Fortinet élargira FortiEndpoint en intégrant des fonctionnalités permettant d’identifier les applications et agents d’intelligence artificielle, d’inspecter les données envoyées à ces services, et d’ajuster l’accès en fonction du niveau de risque de chaque dispositif. Ces nouveautés, prévues pour le troisième trimestre 2026, seront gérées via une console unifiée et partageront un agent intégrant des capacités de protection, détection et accès sécurisé de la plateforme.
Les points clés de FortiEndpoint en 20 secondes
- Identifiera les applications et agents d’IA autorisés, inconnus ou interdits.
- L’inspection des données à risque détectera les informations envoyées aux outils d’IA.
- FortiAI-Assist facilitera l’analyse des événements par traitement en langage naturel.
- Une évaluation dynamique du risque permettra de restreindre l’accès.
- Sa disponibilité est prévue pour le troisième trimestre 2026.
Cette mise à jour répond à une problématique croissante en entreprise : les employés ne se limitent plus aux outils d’intelligence artificielle approuvés par le département IT. Ils installent également des applications, extensions, assistants et agents externes pouvant recevoir des documents, du code source, des informations financières ou personnelles, sans contrôle centralisé.
Fortinet qualifie ce phénomène de shadow AI, semblable au concept bien connu de shadow IT, mais avec une différence importante. Une application générative ne se contente pas d’emmagasiner ou transmettre des données. Elle peut également les analyser, les fusionner avec d’autres sources, utiliser des outils connectés, voire exécuter des actions au nom de l’utilisateur.
FortiEndpoint surveillera applications, agents et services web d’IA
La nouvelle version offrira une vue centralisée des outils d’IA utilisés au sein des équipements d’entreprise. L’inventaire comprendra applications installées, agents et services accessibles via le navigateur.
Les administrateurs pourront vérifier quels utilisateurs utilisent chaque outil, distinguer les services autorisés de ceux non autorisés et appliquer des politiques permettant de permettre, surveiller, limiter ou bloquer leur fonctionnement. Fortinet inscrit ces mesures dans une stratégie combinant gouvernance de l’IA et sécurité traditionnelle.
| Capacité annoncée | Ce qu’elle permet | Risque atténué |
|---|---|---|
| Inventaire des applications IA | Identifier les outils installés ou utilisés en ligne | Utilisation de services inconnus |
| Visibilité des agents | Détecter la présence d’agents sur les terminaux | Automatisations non supervisées |
| Classification des outils | Différencier applications autorisées et non autorisées | Shadow AI |
| Politiques granulaires | Permettre, surveiller, limiter ou bloquer les applications | Non-respect des politiques internes |
| Suivi d’activité | Relier utilisateurs, dispositifs et usage de l’IA | Manque de traçabilité |
| Intégration au Security Fabric | Partager la télémétrie et le risque avec d’autres contrôles | Décisions isolées |
Empêcher une application de s’exécuter ne suffit pas à assurer une gouvernance efficace de l’IA. Les entreprises devront d’abord définir quelles applications sont autorisées, pour quels groupes, avec quels types de données et dans quelles conditions.
Un service pourra être acceptable pour la création de brouillons marketing, mais interdit pour le traitement de dossiers médicaux. Une version entreprise sous contrat avec l’organisation pourra être admise, alors que la version personnelle du même fournisseur sera bloquée.
Les politiques devront également prendre en compte les agents actifs durant de longues périodes. Contrairement à un assistant classique qui répond à une requête ponctuelle, un agent peut accéder aux courriels, consulter une base de données, télécharger des fichiers ou appeler plusieurs interfaces API. Cela augmente le nombre d’opérations à surveiller et contrôler.
Fortinet n’a pas encore publié de liste officielle d’applications ou agents reconnus, ni précisé comment sera maintenu et mis à jour ce catalogue. Il n’est pas clair si le système classera automatiquement de nouveaux outils ou si cette tâche reposera sur des signatures et politiques définies par l’administrateur.
DLP inspectera les données envoyées à l’IA
L’intégration de la prévention de perte de données, connue sous le nom de DLP (Data Loss Prevention), constitue une avancée majeure. FortiEndpoint analysera les informations partagées avec applications d’IA, agents, services cloud, plateformes SaaS et sites web.
L’objectif est de repérer les données personnelles, la propriété intellectuelle, les informations financières ou tout contenu sensible avant qu’il quitte le terminal. En fonction de la politique, le système pourra bloquer la transmission ou alerter l’utilisateur.
| Situation sur l’endpoint | Réponse possible de FortiEndpoint |
|---|---|
| Un collaborateur copie des données clients dans une IA publique | Détecter l’information et bloquer ou alerter |
| Une tentative de téléchargement de code propriétaire vers un assistant | Appliquer une politique de propriété intellectuelle |
| Un agent accède à des documents financiers | Enregistrer l’activité et vérifier les permissions |
| Une application non autorisée est utilisée | Surveiller, limiter ou empêcher son exécution |
| Le dispositif ne respecte pas la politique d’entreprise | Réduire l’accès aux ressources protégées |
| L’utilisateur initie une action risquée | Afficher un avertissement en temps réel |
L’approche basée sur le contexte vise une intervention au moment précis de l’action. Plutôt que de se limiter à une alerte, l’application pourra expliquer à l’employé pourquoi un contenu ne doit pas être envoyé à un modèle externe.
Ce système peut réduire les erreurs involontaires sans bloquer intégralement l’usage de l’IA. Toutefois, son efficacité dépendra de la précision de la classification. Une politique trop permissive laissera passer des contenus sensibles, tandis qu’une politique trop stricte risquera d’interrompre des tâches légitimes et de pousser les utilisateurs à chercher des solutions alternatives.
La DLP intégrée fait partie de la stratégie d’intégration de Fortinet. La société affirme que ses clients pourront appliquer des contrôles de données sans déployer de solutions séparées ni ajouter de consoles de gestion supplémentaires.
Il faut souligner que cette promesse dépend des fonctionnalités incluses dans chaque licence, de la compatibilité avec les systèmes d’exploitation, et de la capacité des politiques à reconnaître des documents, formulaires, contenu du presse-papiers, chargements web et communications cryptées.
Accès adaptatif basé sur l’état réel du dispositif
FortiEndpoint intégrera des scores dynamiques de risque et de conformité. La plateforme évaluera en continu la sécurité du terminal, sa configuration, et les menaces détectées pour déterminer l’accès à accorder.
Un dispositif à jour, chiffré et sans signe d’infection pourra accéder à une application IA d’entreprise. Un autre présentant des vulnérabilités, des détections actives ou une configuration défaillante pourra se voir limiter l’accès jusqu’à la résolution du problème.
Ce principe étend le modèle de confiance zéro (zero trust). L’identification et le mot de passe ne suffisent pas à garantir un accès permanent : l’état du dispositif et le risque en temps réel sont aussi pris en compte.
| Facteur évalué | Effet potentiel sur l’accès |
|---|---|
| Etat de protection de l’endpoint | Maintien ou restriction des permissions |
| Conformité aux politiques | Autorisation ou refus d’accès à certains ressources |
| Vulnérabilités et configurations incorrectes | Augmentation du score de risque |
| Détections de malware ou comportements anormaux | Isolation ou limitation du dispositif | Applications d’IA non autorisées | Activation de contrôles supplémentaires |
| Changements en cours de session | Réévaluation de la décision d’accès |
La télémétrie pourra être partagée avec le Fortinet Security Fabric, permettant à d’autres produits connectés d’utiliser le contexte de l’endpoint pour appliquer leurs propres politiques. Fortinet envisage ainsi une réponse coordonnée entre le dispositif, le réseau et les services d’accès.
FortiAI-Assist introduit le traitement du langage naturel dans la sécurité
Cette mise à jour intègre FortiAI-Assist dans la console, permettant aux analystes de formuler des requêtes en langage naturel pour enquêter sur les événements, visualiser les résultats, générer des résumés, identifier les dispositifs à risque élevé ou résoudre des problèmes de configuration.
Il pourra aussi fournir des recommandations en matière de politiques et du contexte pour les alertes. L’objectif est de réduire le temps consacré à la navigation dans les tableaux de bord et à la construction de recherches manuelles, notamment pour les équipes de sécurité traitant de gros volumes d’événements.
| Tâche de l’équipe de sécurité | Aide proposée par FortiAI-Assist |
|---|---|
| Revue d’un incident | Résumer les événements et les observations |
| Identification des dispositifs compromis | Identifier les unités à risque élevé |
| Enquête sur une alerte | Consulter des informations en langage naturel |
| Threat hunting | Faciliter l’élargissement et l’orientation des recherches |
| Correction d’une configuration | Suggérer des étapes et recommandations |
| Création de politiques | Fournir contexte sur le risque et la conformité |
FortiAI-Assist ne remplace pas la validation par un analyste. Les recommandations générées peuvent aider à orienter une investigation, mais la décision d’isoler, de bloquer ou d’accorder un accès à des données sensibles nécessite une surveillance, des enregistrements, et parfois une validation humaine.
Fortinet présente FortiEndpoint comme une plateforme intégrée combinant protection des endpoints, antivirus, EPP, détection et réponse EDR, accès zéro confiance, VPN, DLP, visibilité de l’IA et opérations assistées. La société affirme que ces fonctionnalités seront disponibles via un agent, une console, et une licence.
| Domaines | Fonctions intégrées dans FortiEndpoint |
|---|---|
| Prévention | Antivirus, EPP, analyse comportementale et sandboxing |
| Détection et réponse | EDR, confinement, investigation et récupération |
| Accès | VPN et solutions Zero Trust |
| Données | DLP et gestion du risque interne |
| Intelligence artificielle | Découverte, suivi et contrôle des outils | Opérations | FortiAI-Assist et console centrale |
| Contexte de risque | État du endpoint et score de conformité |
Cette consolidation pourrait réduire la multiplicité des agents et simplifier la corrélation des données. Elle concentre également plusieurs fonctions auprès d’un seul fournisseur, ce qui oblige les entreprises à vérifier la portabilité des politiques, la consommation des ressources de l’agent, et la résilience en cas d’incident dans la plateforme unifiée.
Fortinet n’a pas encore publié de tarifs, de spécifications techniques complètes ni de disponibilité par région. La livraison est annoncée pour le troisième trimestre 2026, bien que leur site mentionne également la seconde moitié de l’année pour la disponibilité de l’IA, de la DLP, etc. Ces capacités sont pour l’instant à considérer comme prévues, en attendant leur déploiement dans des versions commerciales et leur test dans des environnements réels.
Questions fréquentes
Qu’est-ce que FortiEndpoint ?
Il s’agit de la plateforme unifiée de Fortinet pour la protection des dispositifs, la détection des menaces, la mise en œuvre d’un accès sécurisé, et la gestion des contrôles liés aux données et à l’intelligence artificielle.
Pouvra-t-il bloquer des outils d’IA ?
Oui. Fortinet annonce des politiques pour permettre, surveiller, limiter ou bloquer les applications et agents en fonction des règles de sécurité et de conformité propres à chaque organisation.
Comment empêchera-t-il l’envoi de données sensibles vers une IA ?
La fonction DLP analysera les données partagées avec applications, agents et services web. Elle pourra appliquer des politiques et alerter l’utilisateur si un contenu sensible est détecté.
Quand ces nouvelles fonctionnalités seront-elles disponibles ?
Fortinet prévoit leur lancement pour le troisième trimestre 2026. La société n’a pas encore détaillé les prix, régions ou exigences techniques complètes.
Source : fortinet