F5 et Forcepoint ont annoncé un partenariat visant à couvrir l’un des aspects les plus sensibles de l’adoption de l’intelligence artificielle en entreprise : la sécurité des données et du système d’IA lui-même, depuis la phase de pré-production jusqu’à son fonctionnement quotidien. Présentée lors de la semaine de la RSA Conference 2026 à San Francisco, cette collaboration associe la capacité de Forcepoint à découvrir et classer les informations sensibles avec les outils de F5 pour surveiller, tester et protéger applications et modèles tout au long de leur cycle opérationnel.

Ce mouvement intervient à un moment particulièrement critique pour de nombreuses organisations. Après des mois de pilotes, de tests internes et de déploiements limités, une part croissante du marché commence à déployer des copilots, assistants et flux automatisés alimentés par l’IA en environnement réel de gestion. Le problème réside dans le fait que cette transition s’effectue souvent avec des données éparpillées dans plusieurs dépôts, des politiques de sécurité dispersées selon les outils, et peu de visibilité sur le comportement réel d’une application d’IA lorsqu’elle commence à interagir avec des utilisateurs, des APIs et des systèmes d’entreprise.

Une réponse à un enjeu de plus en plus visible

La collaboration entre ces deux sociétés s’appuie précisément sur ce constat. Selon ce qui a été annoncé, Forcepoint apportera ses capacités DSPM, ou Data Security Posture Management, pour localiser, classer et hiérarchiser les données sensibles dans des environnements cloud, SaaS, endpoints et systèmes d’entreprise. De son côté, F5 complétera avec ses technologies AI Red Team et AI Guardrails intégrées dans sa plateforme ADSP pour appliquer des contrôles en temps réel sur les applications, APIs, modèles et agents d’IA.

En résumé, Forcepoint se concentre sur la compréhension des données et du risque associé, tandis que F5 intervient dans la protection active lorsque l’IA est en fonctionnement. Cette approche vise à répondre à une réalité précise : il ne suffit pas d’identifier quelles informations sont critiques, si l’on ne dispose pas d’un moyen clair d’empêcher les fuites, les abus de prompts, les comportements anormaux ou les interactions non sécurisées une fois le système mis en production.

Il s’agit probablement de l’aspect le plus central de cette annonce. En pratique, l’industrie de la sécurité a longtemps considéré la gouvernance des données, la protection des applications et la supervision des modèles comme des domaines distincts. La démarche de F5 et Forcepoint suggère que, avec l’essor de l’IA générative et des agents logiciels, cette segmentation devient moins pertinente. Si une entreprise ne connaît pas précisément quelles données un assistant pourrait accéder ou ne peut pas contrôler en temps réel ses réponses, ses politiques de sécurité restent incompletes.

Du discovery des données au contrôle en temps réel

Le message commercial est ambitieux, mais la logique technique fait sens. Depuis 2025, Forcepoint renforce sa stratégie « Self-Aware Data Security », centrée sur la classification des données sensibles et l’adaptation continue des contrôles. Son DSPM vise à détecter où résident les données, qui peut y accéder et leur niveau d’exposition. Parallèlement, F5 a accéléré en 2026 ses solutions dédiées à la sécurité de l’IA, telles que AI Guardrails et AI Red Team, présentées en janvier, désormais intégrées dans sa plateforme de sécurité et déploiement d’applications.

Sur cette base, le partenariat promet une chaîne complète : d’abord, identifier quelles données devraient ou non alimenter les systèmes d’IA ; ensuite, évaluer quels cas d’usage présentent le plus de risques ; enfin, imposer des contrôles lors des interactions des systèmes avec des utilisateurs, applications ou agents automatisés. Les menaces évoquées incluent notamment l’injection de prompts, les jailbreaks, la fuite de données ou l’utilisation malveillante des APIs et modèles.

Il convient toutefois de différencier ce qui a été confirmé de ce qui reste à confirmer. La collaboration annoncée représente une synergie technologique, non le développement d’une plateforme unique neuve. Aucun détail précis concernant l’intégration commerciale, le calendrier de déploiement, la tarification ou la commercialisation packagée n’a été communiqué. Cette annonce apparaît donc plus comme un message stratégique vers le marché que comme le lancement d’un nouveau produit totalement en version finale.

Implications pour les entreprises déployant l’IA en production

Malgré cette nuance, cette alliance reflète une tendance plus large : la sécurité de l’IA ne se limite plus à des problématiques de « modèles » mais devient une question d’architecture d’entreprise. Le risque ne se limite plus à une erreur ou hallucination d’un chatbot, mais concerne aussi les données accessibles, les outils externes utilisés, la traçabilité des interactions, la validation des réponses et les contrôles en cas de comportement inattendu.

Pour les entreprises, cela se traduit concrètement. Beaucoup disposent déjà de solutions de DLP, classification, WAF, sécurité des APIs ou supervision, souvent dispersées en silos. L’alliance entre F5 et Forcepoint vise à offrir une approche intégrée pour exploiter ces outils sans attendre une plateforme unique miracle. Cette stratégie séduit particulièrement les grandes organisations, notamment dans les secteurs réglementés, où l’IA nécessite une traçabilité, un contrôle des données et une surveillance continue.

On note également une dimension compétitive claire : F5 veut renforcer sa position en tant que fournisseur de sécurité et de gestion d’applications à l’ère de l’IA, tandis que Forcepoint souhaite s’affirmer comme acteur majeur dans la sécurité des données et la réduction des risques liés à GenAI. Leur partenariat leur permet d’adresser un discours plus complet aux responsables de la sécurité informatique (CISO) et aux responsables plateforme : pas seulement protéger le périmètre ou classifier des fichiers, mais accompagner le cycle complet de l’intégration de l’IA.

Dans un marché où bon nombre de promesses restent encore floues, cette annonce ne résout pas à elle seule les enjeux de gouvernance, conformité et sécurité de l’IA d’entreprise. Mais elle clarifie une tendance essentielle : la future sécurité de l’IA repose sur des modèles de protection continus, connectés et adaptés au comportement réel des systèmes en production. Ce paradigme pourrait constituer une étape clé pour la prochaine phase de l’IA en entreprise.

Foire aux questions

Qu’ont annoncé précisément F5 et Forcepoint ?
Ils ont dévoilé un partenariat visant à combiner la classification et la détection des données sensibles de Forcepoint avec les capacités de F5 pour protéger les applications et systèmes d’IA en temps réel.

Qu’est-ce que DSPM et pourquoi est-ce crucial pour les projets d’IA ?
DSPM signifie Data Security Posture Management. Il sert à localiser, exposer et gérer l’accès aux données sensibles, une étape essentielle avant de connecter ces données à des modèles, assistants ou agents d’IA.

Que fournit F5 dans cette collaboration en matière de sécurité IA ?
F5 apporte des outils comme AI Red Team et AI Guardrails, intégrés à sa plateforme ADSP, pour tester les modèles face à des attaques, détecter les abus et appliquer des contrôles sécurité en phase opérationnelle.

S’agit-il d’une nouvelle plateforme fermée ou d’une intégration de technologies existantes ?
D’après les informations communiquées, il s’agit d’une alliance et d’une intégration des capacités déjà existantes chez les deux sociétés, et non d’une plateforme complètement nouvelle conçue de zéro.