En 2016, Raphaël Illouz, PDG de la société de services spécialisée dans la cybersécurité NES, faisait entrer deux fonds d’investissement à son capital en disant vouloir participer à la consolidation du marché. Deux ans plus plus tard, non seulement la société NES n’a réalisé aucune opération de croissance externe mais c’est elle qui vient de se faire manger par le groupe Serma, une société de conseil et d’expertise spécialisée dans les systèmes électroniques embarqués et industriels. Et contrairement à l’usage, Raphaël Illouz n’accompagnera pas l’acquéreur. Aussitôt la transaction signée, il a laissé la direction opérationnelle de son ex-entreprise à Julien Champigny, qui était jusque-là son directeur commercial.
Contacté, Raphaël Illouz n’a fait aucun commentaire. Mais un bon connaisseur du marché pointe une probable mésentente entre le PDG de NES et ses fonds d’investissement. Un cas de figure assez courant : après avoir été longtemps seuls à la barre de leur entreprise, certains chefs d’entreprise supportent difficilement de devoir rendre des comptes une fois le succès venu. Le repreneur précise que lesdits fonds (FCDE et Bpifrance) devraient rester aux côtés de la société. Des négociations sont en cours et une communication spécifique devrait intervenir d’ici à un mois sur ce point.
L’autre interrogation dans cette opération concerne l’identité de l’acheteur. A priori, que vient vient faire un spécialiste des systèmes électroniques embarqués et industriels dans le domaine de la cybersécurité ? C’est l’évolution du marché de la sécurité des systèmes embarqués qui dicte cette stratégie au groupe Serma, selon Xavier Morin, directeur des fusions et acquisitions du groupe Serma, et nouveau directeur général de NES (rebaptisé Serma NES).
L’une des activités de Serma consiste en effet à évaluer la sûreté de fonctionnement des systèmes embarqués en testant des différents composants électroniques entrants dans leur fabrication. Serma dispose pour cela de l’un des trois seuls centres français d’évaluation sécuritaire des technologies de l’information (CETSI) spécialisés dans les composants électroniques agréés par l’ANSSI. Ce centre et ces activités sont regroupés au sein de sa filiale Serma Safety & Security. « Alors que les systèmes embarqués sont restés longtemps fermés, ils deviennent de plus en plus communicants, ce qui impose désormais de prendre en comptes les risques d’intrusion liés à cette ouverture », explique Xavier Morin
D’où la nécessité pour Serma Safety & Security de renforcer son expertise en cybersécurité. Le groupe avait déjà tenté une première incursion dans ce domaine en 2016, en rachetant une société spécialisée d’une dizaine de personnes : Opale Security. L’acquisition de NES est la suite logique de cette opération. Avec NES, Serma Safety & Security fait grimper son effectif à quelque 200 personnes et vise 25 M€ de revenus cette année. Serma précise qu’il conserve l’ensemble des métiers de NES, y compris son activité distribution et intégration d’infrastructures qui représente environ 50% de ses revenus.