Lenovo a finalisĂ© l’achat de l’activitĂ© firmware de Phoenix Technologies, basĂ©e Ă Dublin. Le constructeur chinois rĂ©cupère la technologie BIOS, la propriĂ©tĂ© intellectuelle et les Ă©quipes spĂ©cialisĂ©es. Le montant n’a pas filtrĂ©, mais l’objectif est limpide : ramener en interne une couche logicielle devenue trop sensible pour rester chez un sous-traitant, Ă un moment oĂą la sĂ©curitĂ©, la performance et l’arrivĂ©e des PC IA redĂ©finissent ce qu’on attend d’un ordinateur professionnel.
L’opĂ©ration dĂ©passe la simple consolidation d’un fournisseur. Le firmware, qu’on appelle BIOS dans sa version historique ou UEFI dans sa version moderne, est le tout premier logiciel qui s’exĂ©cute quand on appuie sur le bouton d’allumage. Il identifie les composants, vĂ©rifie leur intĂ©gritĂ© et passe la main Ă Windows ou Linux. Sur un parc qui bascule vers des machines bardĂ©es de NPU, capteurs et modules sĂ©curitĂ©, dĂ©pendre d’un tiers pour cette brique devient un risque industriel.
Phoenix et Lenovo : vingt ans d’histoire commune
L’achat n’a rien d’opportuniste. Lenovo et Phoenix travaillent ensemble depuis plus de deux dĂ©cennies, Phoenix fournissant le BIOS d’une grande partie de la gamme ThinkPad. Autrement dit, le constructeur chinois a rachetĂ© un partenaire qu’il connaĂ®t mieux que personne, en pleine maĂ®trise des cycles de validation, des bugs typiques et des points faibles Ă corriger.
Luca Rossi, prĂ©sident du groupe Intelligent Devices de Lenovo, dĂ©fend l’opĂ©ration comme un investissement d’ingĂ©nierie. Sa logique tient en trois points : raccourcir le cycle d’innovation sur le firmware, durcir la sĂ©curitĂ© de bas niveau et Ă©conomiser sur des licences rĂ©currentes. Le calcul n’est pas absurde quand on sort des dizaines de millions de PC par an et que chaque correctif BIOS doit ĂŞtre testĂ© sur des centaines de configurations diffĂ©rentes.
Phoenix Technologies traĂ®ne pour sa part une expertise difficile Ă reconstruire de zĂ©ro. La sociĂ©tĂ© a fait dĂ©marrer des centaines de millions de machines depuis les annĂ©es 80, souvent sans que les utilisateurs n’aient jamais vu son nom. Pour Lenovo, absorber cette Ă©quipe revient Ă Ă©viter trois Ă cinq ans de courbe d’apprentissage interne sur un domaine oĂą l’erreur se paie cher.
Le firmware, devenu surface d’attaque critique
Pendant longtemps, le BIOS se rĂ©sumait Ă un Ă©cran bleu pour modifier l’ordre de boot. Cette Ă©poque est rĂ©volue. Le firmware moderne gère le dĂ©marrage sĂ©curisĂ©, le module TPM, la racine de confiance, les mises Ă jour signĂ©es et la première vĂ©rification du système avant que Windows ne charge quoi que ce soit. C’est aussi devenu la cible prĂ©fĂ©rĂ©e des attaquants Ă©tatiques.
Une faille au niveau firmware rĂ©siste au formatage du disque, survit Ă la rĂ©installation de l’OS et reste invisible pour la plupart des antivirus. Le NIST publie depuis plusieurs annĂ©es des recommandations spĂ©cifiques sur la protection du BIOS, et l’ENISA pointe rĂ©gulièrement la chaĂ®ne d’approvisionnement matĂ©riel comme un angle mort de la dĂ©fense europĂ©enne. En reprenant la main sur Phoenix, Lenovo se met en capacitĂ© de patcher plus vite et de mieux tracer ce qui s’exĂ©cute avant l’OS.
Cette logique colle Ă la rĂ©alitĂ© des achats IT en entreprise. Les DSI ne regardent plus seulement le processeur ou l’autonomie. Ils exigent un cycle de mise Ă jour documentĂ©, des outils de gestion Ă distance qui descendent jusqu’au firmware, et une rĂ©ponse rapide quand une CVE tombe. Or, ces engagements sont difficiles Ă tenir quand le firmware appartient Ă un fournisseur externe avec ses propres prioritĂ©s commerciales.
L’arrivĂ©e des PC IA aggrave la pression. Ces machines combinent CPU, GPU, NPU dĂ©diĂ©s Ă l’infĂ©rence locale, capteurs biomĂ©triques, microphones toujours actifs et modèles qui tournent sans passer par le cloud. Plus la pile matĂ©rielle se complexifie, plus le firmware doit orchestrer fin : gestion de l’Ă©nergie, isolation des modèles, protection des clĂ©s cryptographiques. Ce n’est plus une couche secondaire, c’est une couche mĂ©tier.
Intégration verticale : la nouvelle bataille du PC
Lenovo, premier fabricant mondial selon Gartner avec 69 milliards de dollars de chiffre d’affaires, joue ici un coup dĂ©fensif autant qu’offensif. Apple a dĂ©montrĂ© ce qu’apporte le contrĂ´le de bout en bout : puce, firmware, OS et services s’optimisent mutuellement, ce qui se traduit en autonomie, en performance et en marges. CĂ´tĂ© Windows, le terrain reste fragmentĂ© entre Intel, AMD, Qualcomm, plusieurs fournisseurs de firmware et des dizaines de constructeurs.
Microsoft a déjà serré la vis avec les exigences de sécurité de Windows 11 (TPM 2.0 obligatoire, Secure Boot activé, Pluton dans certains cas). Et la régulation européenne accélère le mouvement, avec des règles qui touchent autant les connecteurs des nouveaux portables que la traçabilité des composants. Sans contrôle direct du firmware, un constructeur peine à répondre vite à ces évolutions réglementaires.
Pour Lenovo, intĂ©grer Phoenix permet aussi de mieux nĂ©gocier avec les fondeurs. Quand on dĂ©veloppe son propre BIOS, on participe en amont aux discussions sur la prochaine gĂ©nĂ©ration de chipsets, on voit venir les changements et on peut adapter ses produits avant la concurrence. Cet accès privilĂ©giĂ© pèse autant que le gain financier de l’internalisation.
Ce que ça change pour les DSI
L’effet ne sera pas immĂ©diat. Lenovo n’a pas communiquĂ© de calendrier produit, ni prĂ©cisĂ© combien d’ingĂ©nieurs Phoenix rejoignent ses Ă©quipes. La marque Phoenix devrait survivre, au moins pour les contrats existants avec d’autres constructeurs. Mais sur le moyen terme, le message envoyĂ© aux clients entreprise est limpide : Lenovo veut maĂ®triser chaque Ă©tape du cycle de vie d’une machine, du fab Ă la fin de support.
Concrètement, on peut s’attendre Ă des cycles de patch firmware plus courts, Ă une meilleure intĂ©gration avec les outils de management Lenovo (XClarity, Vantage), et Ă une roadmap sĂ©curitĂ© plus prĂ©visible. Les acheteurs publics, particulièrement attentifs Ă la souverainetĂ© technique, y verront probablement un argument de plus dans les appels d’offres europĂ©ens.
Reste la question de la concurrence. Phoenix fournissait aussi d’autres constructeurs. Lenovo s’engage rarement publiquement Ă maintenir ces contrats sur la durĂ©e, et plusieurs concurrents devront se tourner vers AMI ou Insyde, les deux autres acteurs majeurs du firmware PC. Le marchĂ© du BIOS, dĂ©jĂ concentrĂ©, le devient un peu plus.
Ce n’est pas une opĂ©ration qui fera la une des keynotes. Pas de modèle d’IA gĂ©nĂ©rative Ă prĂ©senter, pas d’ultrabook Ă exhiber. Mais elle touche la couche qui dĂ©cide ce qui peut, ou ne peut pas, s’exĂ©cuter sur la machine. Et c’est prĂ©cisĂ©ment lĂ que se joue dĂ©sormais la diffĂ©renciation, Ă l’heure oĂą les PC s’apprĂŞtent Ă devenir des plateformes d’infĂ©rence IA quasi-permanente.
Questions fréquentes
Qu’a prĂ©cisĂ©ment rachetĂ© Lenovo Ă Phoenix Technologies ?
Lenovo a acquis l’activitĂ© firmware BIOS/UEFI de Phoenix Technologies basĂ©e Ă Dublin, ce qui inclut la propriĂ©tĂ© intellectuelle, le code et les Ă©quipes spĂ©cialisĂ©es. Le montant de la transaction n’a pas Ă©tĂ© rendu public.
Quelle différence entre BIOS et UEFI ?
Le BIOS est le firmware historique prĂ©sent sur les PC depuis les annĂ©es 80. L’UEFI est sa version moderne, en place depuis le milieu des annĂ©es 2000, avec une interface graphique, le support des disques de plus de 2 To et des fonctions de sĂ©curitĂ© comme le dĂ©marrage sĂ©curisĂ©. Aujourd’hui, tous les PC neufs utilisent UEFI, mĂŞme si on continue Ă parler de BIOS par habitude.
En quoi cette acquisition concerne-t-elle la sécurité des PC entreprise ?
Le firmware s’exĂ©cute avant le système d’exploitation et reste actif tout au long de la session. Une faille Ă ce niveau survit aux formatages, Ă©chappe aux antivirus classiques et donne un accès très profond Ă la machine. En contrĂ´lant directement Phoenix, Lenovo peut publier des correctifs plus vite et mieux coordonner la chaĂ®ne de confiance matĂ©rielle.
Phoenix Technologies va-t-il disparaître ?
Lenovo n’a pas annoncĂ© l’arrĂŞt de la marque. Phoenix continue de fournir d’autres constructeurs PC, et ces contrats devraient se poursuivre, au moins Ă court terme. La structure juridique enregistrĂ©e Ă Dublin reste opĂ©rationnelle après l’opĂ©ration.
Quel impact pour les utilisateurs Lenovo actuels ?
Aucun changement immédiat. Les PC ThinkPad, ThinkBook et IdeaPad déjà en service continueront à recevoir leurs mises à jour BIOS via les canaux habituels. Sur le moyen terme, on peut espérer des cycles de patch plus courts et une meilleure intégration avec les outils de gestion Lenovo.
via : news.lenovo
