BeyondTrust et Ping Identity ont annoncé une partenariat stratégique visant à offrir une plateforme unifiée de sécurité de l’identité qui intègre trois éléments critiques, trop longtemps séparés :

• PAM (Privileged Access Management),
• IAM (Identity and Access Management),
• IGA (Identity Governance and Administration).

Objectif : aider les organisations à maintenir une “hygiène d’identité” optimale, automatiser les décisions d’accès, et se préparer à un monde où il ne faut plus protéger uniquement les utilisateurs humains, mais aussi les agents d’IA et autres identités non humaines.

Fin des “silos” d’identité

Dans de nombreux environnements d’entreprise, les solutions de PAM, IAM et IGA fonctionnent comme des îles :

• L’IAM gère l’authentification, la connexion unique (SSO), le MFA et la vérification d’identité,
• Le PAM administre les comptes privilégiés, le saut vers les serveurs, les sessions à distance, et l’élévation de privilèges,
• L’IGA supervise les niveaux élevés de gouvernance : qui doit avoir quels droits, recertifications, flux d’approbation, cycle de vie des comptes, etc.

Selon BeyondTrust, ce modèle est aujourd’hui dépassé :

Avec l’émergence de l’IA, ces approches fragmentées ne fournissent plus la visibilité unifiée ni le contrôle nécessaires aux organisations.

La nouvelle alliance vise à orchestrer l’ensemble du cycle de vie de l’identité au sein d’un seul canevas de sécurité : depuis la création d’un utilisateur (ou agent) dans l’organisation, jusqu’à l’attribution des privilèges, la surveillance de l’activité et la révocation des accès.

Ce que chaque partenaire apporte à la collaboration

L’intégration combine les capacités des deux entreprises :

De BeyondTrust :

• Gestion des accès privilégiés (PAM)
• Gestion des privilèges sur endpoints
• Accès à distance privilégié
• Visibilité et intelligence sur les identités et les sessions

De Ping Identity :

• Authentification avancée et MFA adaptatif
• Orchestration des flux d’identité avec Ping DaVinci
• Fonctions d’identité et de gouvernance connectant plusieurs applications et services

Sur cette base, la solution combinée permet aux entreprises de :

• Gouverner l’accès conditionnel et accroître la productivité
  En appliquant un accès just-in-time et un MFA adaptatif basé sur le risque en temps réel, et non sur des règles statiques.
• Unifier la gouvernance de l’identité et des privilèges
  Automatiser les processus de joiner–mover–leaver (ajouts, modifications et suppressions), réduisant ainsi les fenêtres d’exposition lors d’un changement de rôle ou de départ d’un collaborateur.
• Automatiser la réponse aux menaces
  Permettre à BeyondTrust de faire réagir des signaux (par ex., une session suspecte) via DaVinci pour révoquer instantanément des sessions, faire tourner des credentials ou couper des accès sans intervention manuelle.
• Gérer les agents d’IA et les identités non humaines
  Appliquer les principes de moindre privilège, gérer les consentements et assurer une surveillance continue des comptes de service, bots, agents d’IA et autres “utilisateurs” automatisés, qui jouent un rôle de plus en plus central dans l’infrastructure.

Zero Trust… aussi pour l’IA

La collaboration s’inscrit clairement comme un accélérateur de stratégies Zero Trust, mais avec une lecture très contemporaine : Zero Trust ne concerne pas uniquement les utilisateurs humains et les applications classiques, mais également :

• les agents d’IA appelant des APIs,
• les services interconnectés,
• les automatismes prenant des décisions au nom de l’organisation.

Ping Identity résume cela en insistant sur la nécessité d’avoir systèmes d’identités aussi adaptatifs et intelligents que les environnements qu’ils protègent. La combinaison d’orchestration, d’authentification forte et de gestion des privilèges offre un cadre unique aux équipes de sécurité pour contrôler tout type d’identités dans des architectures hybrides et multi-cloud.

Moins de complexité, plus d’automatisation

Un autre message clé partagé par les deux entreprises est la réduction de la complexité. Beaucoup d’entreprises ont accumulé des solutions de sécurité en couches, avec des intégrations ad hoc et des règles souvent dupliquées. Le résultat :

• augmentation des coûts opérationnels,
• plus de points d’ombre,
• risque accru d’erreurs de configuration.

Avec cette intégration, BeyondTrust et Ping Identity promettent :

• Une architecture d’identité plus cohérente et automatisée.
• Moins de silos de données et de décisions d’accès

.

• Une meilleure valorisation des investissements existants en IAM, PAM et IGA.

Des partenaires comme Xalient ont d’ores et déjà exprimé leur soutien, soulignant la pertinence de cette approche pour des projets de convergence Zero Trust à grande échelle.

Disponibilité et canaux

La solution conjointe de BeyondTrust et Ping Identity est dès à présent accessible via :

• des partenaires d’intégration désignés par les deux entreprises,
• et le AWS Marketplace, grâce à un nouveau programme d’offres privées multi-produits.

Pour les organisations en phase de révision de leur architecture d’identité, notamment dans un contexte d’environnements hybrides, d’automatisation avancée et de déploiements IA agentique, cette alliance représente une option stratégique pour renforcer les contrôles et diminuer les risques liés à la “menace sur l’identité”, de plus en plus exploitée par les cyberattaquants.