Google achète Wiz pour 32 milliards et gagne du temps dans le cloud
Le 18 mars 2025, Google a annoncé l'achat de Wiz pour 32 milliards de dollars en espèces. D'ici novembre 2025, l'accord avait déjà dépassé l'examen antitrust du Département de la Justice des États-Unis, avec une clôture prévue pour début 2026, selon Reuters et mentionné par TechRepublic. C'est une opération qui, par sa taille, sort des sentiers battus même pour Alphabet.
Wiz est une plateforme de sécurité dans le cloud qui a émergé comme spécialiste du CNAPP (Cloud Native Application Protection Platform) en ayant pour objectif de défendre les environnements cloud modernes alors que les entreprises ne sont plus attachées à un seul fournisseur. Parmi ses clients figurent de grandes entreprises telles que BMW, Salesforce, Slack et DocuSign, et sa position est explicitement multicloud : elle opère sur AWS, Microsoft Azure, Oracle Cloud et Google Cloud. Dans le communiqué de l’accord, Google Cloud a souligné que les produits de Wiz resteront disponibles avec un plan visant à renforcer la sécurité à travers plusieurs clouds.
Le fait marquant est le bond de la valorisation : Google avait déjà discuté avec Wiz en 2024, offrant 23 milliards, mais Wiz avait refusé. Un an plus tard, le prix convenu a grimpé de 50%. Sur les marchés financiers, cela ressemble à payer plus cher pour le même actif car le coût d'opportunité de ne pas l'avoir a augmenté. Et en matière de sécurité cloud, le coût d'opportunité se matérialise souvent sous forme d'incidents, de frictions commerciales et de retards d'adoption.
Le prix n'achète pas des revenus, il achète de la vitesse opérationnelle
Dans les acquisitions, le discours habituel est celui des “synergies”. Ici, le chiffre exige une autre lecture : Google paie 32 milliards en espèces pour une entreprise dont les métriques critiques comme l'ARR ou la marge ne sont pas publiées dans les sources disponibles. Ce qui est apparu, cependant, est que Wiz a doublé ses revenus d'une année sur l'autre avant que l'accord n'ait pris une dynamique définitive, selon des commentaires d'analystes cités dans le briefing. Cela indique une traction commerciale, mais cela ne suffit pas à justifier le multiple sans voir le tableau dans son ensemble.
Le tableau complet est que Google Cloud poursuit AWS et Azure en part de marché et concurrence avec un avantage plus visible dans l'intégration de l'IA. Le problème est que l’IA augmente la productivité, mais amplifie également la surface d’attaque et la complexité du contrôle. En termes de portefeuille, Google paie une prime pour un actif qui peut réduire la volatilité de l'activité cloud : moins d'incidents, moins de clients freinant les migrations, et davantage de capacités à vendre le cloud avec l'argument de la "sécurité intégrée".
Wiz, par sa conception, est un élément qui s'intègre bien car il n'exige pas de faire évoluer le client vers le "stack Google". Si la sécurité dépendait uniquement de Google Cloud, l'acquisition serait une arme à double tranchant : elle renforcerait le produit, mais affaiblirait l'accès aux comptes qui vivent dans un environnement multicloud. Le communiqué vise le contraire : maintenir le support pour tous les clouds.
La lecture froide est que Google achète du temps. En matière de sécurité, le temps équivaut à deux choses : la vitesse pour identifier les risques et la vitesse pour déployer des contrôles sans bloquer les équipes de développement. CNAPP joue ici. Si Google essayait de construire à cette vitesse depuis zéro, son coût ne serait pas seulement le R&D ; ce serait un retard commercial face à des rivaux et une courbe d'apprentissage marquée par des incidents intermédiaires.
Le multicloud est le champ de bataille et Wiz est un "actif neutre"
Ce qui est le plus intéressant dans cet accord est le pari fait sur un produit qui, par définition, évolue en territoire partagé. Wiz se positionne comme une couche qui surveille et réduit les risques sur AWS, Azure, Oracle et Google. Pour un acheteur comme Google, c'est rare : les grandes entreprises technologiques préfèrent généralement un contrôle total. Mais la réalité opérationnelle du client corporatif n'est plus en monoculture. Le cloud ressemble davantage à un portefeuille diversifié qu'à une position concentrée.
Si l'on considère le problème comme un gestionnaire de risques, le multicloud est une réponse rationnelle à la concentration : il évite de dépendre d'un seul fournisseur pour le calcul, les données ou la continuité. Le coût est la complexité : identités, autorisations, configurations, télémétrie et politiques multipliées. Cette complexité est un terreau fertile pour les failles.
C'est ici que Wiz fonctionne comme un "actif neutre" : il peut s'asseoir sur plusieurs clouds sans obliger à changer de substrat. Pour Google Cloud, cela a une implication commerciale : vendre de la sécurité sans exiger une migration totale. Si le client corporatif perçoit que l'outil de sécurité est aligné avec un seul cloud, l'adoption est freinée par des politiques internes, par la conformité ou par simple prudence.
Thomas Kurian, PDG de Google Cloud, a positionné l'objectif comme rendant la cybersécurité "plus accessible et simple à utiliser" pour des organisations de toutes tailles et dans des environnements complexes. Ce message n'est pas de la poésie ; c'est une stratégie de mise sur le marché. La sécurité est achetée lorsque la friction diminue et lorsque les équipes peuvent fonctionner sans une armée de spécialistes.
Il y a également une couche géopolitique et narrative nationale : cela se présente comme la plus grande sortie technologique liée à Israël, étant donné l'origine de Wiz et le leadership de son PDG, Assaf Rappaport. Pour Google, ce détail compte moins que l'actif lui-même, mais pour le marché du talent et pour la légitimité de Wiz en tant que "machine d'exécution", le label a son poids.
Régulation, intégration et le risque silencieux de casser ce qui fonctionne
L'opération a déjà franchi un point crucial : l'examen antitrust du Département de la Justice des États-Unis, selon les déclarations d'Assaf Rappaport lors d'un événement du Wall Street Journal rapportées par Reuters et référencées par TechRepublic. L'Union Européenne a approuvé sans conditions, selon le briefing. Cela réduit le risque binaire de veto, mais n'élimine pas le risque qui détruit le plus les grandes acquisitions : l'intégration.
L'intégration présente trois vecteurs de fragilité.
Premièrement, le produit. Wiz est précieux parce qu'il est multicloud et qu'il avance rapidement. Si le processus d'intégration l'enchaîne à des cycles internes longs, l'avantage disparaît. En termes de sélection naturelle, une espèce survit par son taux d'adaptation, pas par sa taille. Google est déjà énorme ; Wiz apporte un taux d'adaptation.
Deuxièmement, le commercial. Wiz a des clients qui achètent également chez des concurrents de Google Cloud. Le message de continuité multicloud est une condition pour que ces clients ne bloquent pas leurs contrats. La promesse que Wiz continuera d'être disponible sur Google Cloud Marketplace et aux côtés de solutions partenaires va dans ce sens.
Troisièmement, la gouvernance. Une acquisition en espèces de cette taille génère une pression pour justifier le retour sur investissement. Lorsque l'acheteur paie cher, le biais typique est de forcer une "monétisation rapide" en élevant les prix ou en poussant des ventes croisées agressives. En matière de sécurité, augmenter les prix sans augmenter la valeur opérationnelle pousse généralement le client vers d’autres alternatives. L'actif perd de la valeur là où il aurait dû le préserver.
Le fait que le prix soit payé en espèces a également une lecture financière : Alphabet évite de se diluer avec des actions, mais assume un coût clair du capital. Cette clarté aide à mesurer la discipline interne. Dans une entreprise avec plusieurs paris simultanés, l'argent comptant rend l'erreur douloureuse sur le plan comptable, pas seulement narratif.
Ce que cet achat révèle du marché des startups de cybersécurité
L'accord survient au cours d'une année riche en acquisitions importantes : le briefing mentionne qu'il s'agit de l'une des huit opérations de fusions et acquisitions en cybersécurité dépassant 1.000 millions en 2025. Ce n'est pas un hasard. C'est une consolidation par nécessité.
Les startups de sécurité qui survivent et atteignent ces prix ont généralement trois attributs.
Premièrement, elles vendent quelque chose que le client considère comme une "douleur directe", et non comme un simple "supplément". La sécurité cloud entre dans cette catégorie car une erreur devient un incident, et un incident se transforme en coût, interruption et risque légal.
Deuxièmement, elles sont rapides dans leur exécution. Le briefing cite des analyses de brevets de LexisNexis IP indiquant que, combinées, les portefeuilles de propriété intellectuelle augmenteraient la présence de Google dans certains clusters de sécurité cloud de plus de 90 à 190 familles de brevets actifs, soit une augmentation de 110%. Sans entrer dans le fétichisme des brevets, le message est que Google achète une densité technologique qu'il n'avait pas au même rythme que ses rivaux.
Troisièmement, elles ont une distribution. Wiz dispose d'une liste de clients entreprises pertinente. Cela est essentiel car, en sécurité, la vente est longue et la confiance coûte chère. Sur les marchés du logiciel, le coût d'acquisition d'un client peut tuer une startup avant que le produit ne mûrisse. Une base d'entreprises réduit cette fragilité.
Ma critique du théâtre typique du capital externe est simple : de nombreuses startups gonflent leur croissance en subventionnant le marché avec des dépenses. Ici, il n'y a pas de données publiques sur l'effritement ou les marges dans les sources fournies, donc il n'est pas pertinent d'imputer de la fragilité financière. Ce que l'on peut dire, c'est que l'augmentation de 23 à 32 milliards en un an suggère que Wiz a réussi à élever son pouvoir de négociation, que ce soit par croissance, par force concurrentielle, ou parce que l'acheteur a perçu que le risque de ne pas l'acquérir était devenu plus grand.
Pour le marché israélien (et pour tout hub de talent), cette sortie valide une stratégie : construire un produit avec une adoption mondiale et avec un positionnement clair dans une catégorie au centre des dépenses des entreprises. Pour le reste des startups, le message est moins romantique : le marché paie pour le contrôle du risque opérationnel, pas pour de belles paroles.
La stratégie rationnelle de Google est de maintenir Wiz modulaire
Si l'on modélise cette acquisition comme un portefeuille, Google ajoute un actif qui devrait réduire la variance de l'activité cloud et augmenter le taux de conversion des grandes entreprises dans un contexte multicloud. C'est l'avantage. Le désavantage est de payer 32 milliards et de finir avec une unité qui devient lente, politisée et moins utile pour les clients en dehors de Google Cloud.
Le mouvement techniquement prudent est de garder Wiz comme une unité modulaire : suffisamment d'autonomie pour itérer le produit, et des couplages bien définis avec Google Cloud pour intégrer des signaux, de l'IA et de la distribution. En ingénierie financière, cela ressemble à acheter une entreprise avec un avantage opérationnel et à ne pas toucher à ce qui produit de l'alpha : on contrôle le risque en ajustant les interfaces, pas en réécrivant tout.
La déclaration d’Assaf Rappaport dans le communiqué vise cette continuité : soutien aux clients “dans tous les principaux clouds” et utilisation des ressources supplémentaires et de la “profonde expertise en IA” de Google pour renforcer la mission de prévention des failles. Traduite dans le langage qui importe, Wiz veut continuer à vendre là où se trouve le client, et Google souhaite que la sécurité soit une raison de choisir son cloud sans forcer le client à se concentrer.
La clôture prévue pour début 2026 laisse une fenêtre où la confiance du marché est en jeu. L’actif commence à se déprécier si le client perçoit des changements brusques dans le support multicloud, la tarification ou la feuille de route.
L'acquisition de Wiz est un grand pari, mais ce n'est pas un saut dans le vide si Google préserve la vitesse de Wiz et limite le couplage organisationnel ; la survie de la valeur dépend de maintenir la structure opérationnelle suffisamment légère pour que le produit continue de s'adapter plus rapidement que l'environnement des menaces.
