Si l’on en croit Reuters, Symantec chercherait à vendre son activité de certification des sites web dont l’éditeur pourrait tirer plus d’un milliard de dollars. C’est ce qu’ont déclaré à l’agence trois sources proches du dossier qui ne souhaitent pas être identifiées, la démarche étant confidentielle. Des discussions seraient entamées avec un petit nombre d’entreprises et de fonds d’investissement. Il n’est toutefois pas sûr qu’elles aboutissent a précisé une des sources.

La plus grande partie de cette activité provient de l’acquisition en 2010 pour 1,28 milliard de dollars de l’activité sécurité de Verisign. D’après une des sources, l’activité de certification génère environ 400 millions de chiffre d’affaires par an.

Ces rumeurs interviennent quelques mois après que Google ait reproché à trois autorités de certification appartenant à Symantec (Symantec Trust Network, GeoTrust et Thawte) d’avoir émis des certificats TLS invalides. La filiale d’Alphabet avait alors fait savoir qu’elle allait enquêter sur les agissements de Symantec qui présentaient de sérieux risques pour les utilisateurs de Google Chrome. L’éditeur de solutions de cybersécurité avait estimé ces plaintes « exagérées et trompeuses ». Le mois dernier, Symantec avait toutefois fait savoir qu’il étudiait les propositions de Google et d’autres entreprises du web en vue de régler le problème et de restaurer la confiance envers ses certificats.

L’éditeur s’était délesté en 2015 de son activité stockage de données Veritas au profit du fonds Carlyle pour 7,4 milliards de dollars. Il a depuis lors réalisé plusieurs rachats dans le domaine de la cybersécurité, les derniers en date étant ceux des éditeurs israéliens Fireglass et Skycure. Sa plus grosse acquisition reste toutefois celle de Blue Coat il y a un an pour 4,6 milliards de dollars.