Deux annonces, quatre mois d'écart, la même capacité
Le 5 mars 2026, CrowdStrike et Schwarz Digits ont annoncé un partenariat. CrowdStrike devait porter la plateforme Falcon sur STACKIT, le cloud souverain que Schwarz Digits exploite au sein de l'UE, avec la résidence des données et la conformité au RGPD comme argument de vente. Le communiqué décrivait la collaboration comme la livraison de la plateforme Falcon avec une visibilité complète des chemins d'attaque sur une infrastructure entièrement exploitée au sein de l'UE. Les sociétés du groupe Schwarz devaient consolider leur propre sécurité sur Falcon, et les deux parties évoquaient des travaux communs sur un navigateur d'entreprise sécurisé et sur un SIEM fondé sur l'intelligence artificielle.
Ce communiqué de mars ne mentionne pas une seule fois XM Cyber.
Le 16 juillet 2026, les deux entreprises ont élargi le partenariat. CrowdStrike a signé un accord définitif portant sur l'acquisition de la propriété intellectuelle de XM Cyber, société de Schwarz Digits connue pour la visualisation des chemins d'attaque et la simulation offensive. Ce que CrowdStrike promettait de livrer en mars est précisément ce dont il a accepté d'acheter les brevets en juillet, et en mars ces brevets se trouvaient dans le groupe de son propre partenaire.
Ce qui est réellement acheté
La formulation du communiqué de juillet est d'une netteté rare et mérite d'être lue telle quelle. À la clôture, CrowdStrike acquerra la propriété intellectuelle de XM Cyber, dont plus de 45 brevets et le code source propriétaire, et n'acquerra aucun revenu ni aucun client. XM Cyber continuera d'opérer comme société autonome sous une licence de propriété intellectuelle accordée par CrowdStrike.
Retirez l'habillage et la structure apparaît nettement. L'acheteur prend les brevets et le code source. Le vendeur garde les clients, le chiffre d'affaires et l'exploitation, et loue en retour le droit d'utiliser ce qu'il vient de vendre. Aucune condition financière n'est communiquée. La clôture est attendue au second semestre de l'exercice fiscal 2027 de CrowdStrike et reste soumise à l'approbation des autorités.
C'est ainsi que l'on achète une capacité sans acheter une entreprise. Le montage est légitime et de plus en plus courant. C'est aussi un montage qui place les clients de la société acquise dans une situation que la plupart n'ont jamais eu à chiffrer.
La question qui revient désormais au client de XM Cyber
Si vous exploitez XM Cyber pour la gestion d'exposition et l'analyse des chemins d'attaque, rien ne change sur votre facture, et c'est exactement pour cela que le sujet passe inaperçu. La société avec laquelle vous avez contracté demeure. Votre renouvellement vient du même fournisseur. Le support répond au même numéro.
Ce qui a changé se situe en dessous. Votre fournisseur ne possède plus le code source du produit que vous exploitez, et son droit de continuer à le livrer découle désormais d'une licence accordée par une société qui vend une plateforme concurrente. Chaque question que vous poseriez normalement sur la feuille de route, sur les fonctions qui seront développées, sur la durée de maintien d'une ligne de produit, comporte maintenant une partie supplémentaire dans la réponse, et cette partie ne figure pas sur votre contrat.
La consigne pratique est étroite et vaut mieux avant la clôture qu'après. Lors de votre prochain renouvellement, demandez au fournisseur d'indiquer par écrit qui détient la propriété intellectuelle du produit, quelles sont la durée et la portée de toute licence entrante, ce qu'il advient de votre déploiement si cette licence expire ou n'est pas renouvelée, et si un séquestre du code source est possible. Ce sont des questions d'achat ordinaires. Ce sont simplement des questions qui, pour ce produit, n'avaient jusqu'ici pas de réponses intéressantes.
La souveraineté dans le discours, le transfert dans la structure
L'opération est enveloppée dans le langage de l'indépendance européenne, et une partie de cet emballage est réelle. Une feuille de route par étapes livrera Falcon sur STACKIT, une infrastructure de cloud souverain exploitée au sein de l'Union européenne. Le communiqué cite le Cyber Resilience Act de l'UE et NIS2 comme les textes qui relèvent le niveau d'exigence pour les opérateurs d'infrastructures critiques en Europe. Pour une entreprise européenne régulée, faire tourner une plateforme de sécurité de premier plan sur une infrastructure exploitée dans l'UE est une amélioration réelle par rapport à la faire tourner ailleurs, et la résidence des données n'est pas rien.
Mais les promesses de souveraineté doivent être vérifiées à l'aune de la propriété, non de l'hébergement. La localisation des serveurs s'améliore. La détention de la propriété intellectuelle part dans l'autre sens : plus de 45 brevets et le code source de la société de sécurité d'un groupe européen passent à un fournisseur américain, et la société européenne poursuit sous licence de l'acquéreur. Les deux faits sont vrais en même temps, et un seul figure dans le titre.
La leçon utile dépasse cette opération. Quand un fournisseur vous propose de la souveraineté, établissez à quelle couche elle s'applique. L'hébergement souverain vous dit où se trouvent les données. Il ne vous dit pas qui possède le code, qui peut retirer le droit de l'exécuter, ni de quelle juridiction relève la société qui détient les brevets. Ce sont des questions distinctes avec des réponses distinctes, et une opération peut améliorer la première tout en inversant discrètement la troisième.
À lire ensuite: L'Europe a un stockage S3 sans cloud US | Votre sandbox attaquée un mois avant l'alerte



