Microsoft a annoncé le 12 juillet avoir acquis la start-up de cybersécurité RiskIQ pour 500 millions de dollars. Les détails de l’opération n’ont, eux, pas été divulgués. Cet accord vise à aider la firme de Redmond à “renforcer la cybersécurité de la transformation numérique et du travail hybride”, a-t-elle indiqué.

Fondée en 2009, la start-up américaine RiskIQ a mis au point une plateforme appelée Illuminate. Elle crée une cartographie comportant plusieurs éléments, passant du contenu d’un site Web aux adresses IP. Cela permet d’avoir une visualisation complète de la surface d’attaque, de la même manière qu’elle est perçue par les pirates potentiels. Illuminate fonctionne sur le cloud Azure de Microsoft, mais également sur les services concurrents tels que Amazon Web Services.

Au fil du temps, des entreprises renommées lui ont fait confiance, dont BMW, Facebook, American Express ou encore le service postier américain. Forte de son succès, elle a levé 83 millions de dollars en quatre tours de table depuis sa création.

Microsoft affirme qu’en intégrant les technologies de la start-up dans ses produits de base, ses clients auront une vue plus complète des cybermenaces mondiales qui pèsent sur leurs entreprises.

“Nous sommes ravis d'ajouter les solutions de surface d'attaque et de renseignement sur les menaces de RiskIQ au portefeuille de sécurité de Microsoft, étendant et accélérant notre impact. Nos capacités combinées permettront une protection, des enquêtes et une réponse de premier ordre contre les menaces d'aujourd'hui”, a déclaré Elias Manousos, cofondateur et PDG de RiskIQ.

La cybersécurité devient progressivement une priorité majeure pour les sociétés, les cyberattaques étant de plus en plus nombreuses. L’année dernière, l’attaque contre le fournisseur de logiciels SolarWinds a touché au moins 18 000 de ses clients, indique TechCrunch, dont Microsoft. Plus récemment, c’est le fournisseur informatique Kaseya qui a été victime d’une attaque de ransomware, impliquant plus de 1 000 entreprises à travers le monde.

Ainsi, le rachat de RiskIQ s’inscrit dans la logique de Microsoft qui, dernièrement, tente de renforcer sa sécurité. En 2020, la firme a mis la main sur la plateforme de protection des systèmes de contrôle industriels Cyber X. Il reste à voir si tous ces investissements lui permettront, à son tour, de renforcer ses lacunes de sécurité qui ont été pointées du doigt plusieurs fois au cours des derniers mois, notamment à cause de l’importante faille de sécurité dans les serveurs de Microsoft Exchange.