Quatre cents millions de dollars. C’est l’estimation que plusieurs médias spécialisés associent à l’acquisition de Koi par Palo Alto Networks, finalisée le 14 avril 2026. Un montant non confirmé officiellement, mais révélateur d’une conviction stratégique forte : la prochaine grande surface d’attaque n’est pas dans le réseau, ni dans le cloud — elle est dans les agents d’intelligence artificielle qui s’installent sur les endpoints des développeurs et des équipes IT, exécutent du code, manipulent des données sensibles et prennent des décisions avec une autonomie croissante. Palo Alto ne veut pas arriver en retard sur ce front.
Avec cette opération, l’entreprise californienne ne réalise pas simplement une acquisition technologique. Elle lance une nouvelle catégorie de marché qu’elle baptise Agentic Endpoint Security (AES) — et elle entend en être le leader de référence avant que la concurrence ne standardise les règles du jeu. Dans un secteur où l’anticipation des surfaces d’attaque détermine les positions dominantes, le timing n’est pas anodin.
Contexte et enjeux : pourquoi le endpoint redevient central
Pendant des années, la sécurité des endpoints a semblé un problème largement résolu : EDR, antivirus de nouvelle génération, gestion des identités. Mais l’émergence des agents d’IA change profondément la donne. Des outils comme Claude Code, des agents de développement autonomes ou des assistants IT capables d’interagir avec des APIs, d’installer des dépendances, de lire des secrets d’environnement et de modifier du code en production redéfinissent ce qu’est un endpoint à risque.
Ces agents combinent plusieurs surfaces de risque simultanément : exécution locale de code, accès privilégié à des systèmes critiques, téléchargement de logiciels depuis des registres externes, exposition de credentials, interaction avec des dépôts de code. Lee Klarich, directeur produit et technologie de Palo Alto Networks, résume l’enjeu avec une formule percutante : ces agents ressemblent à un « insider automatisé ». Une menace qui combine les caractéristiques d’un accès interne légitime avec la vitesse et l’échelle d’un processus automatisé.
Les solutions EDR traditionnelles, conçues pour détecter des comportements humains anormaux ou des malwares classiques, n’ont tout simplement pas été architecturées pour comprendre ce type de comportement agentique. C’est précisément le vide que Koi — et désormais Palo Alto — entend combler.
Ce que Koi apporte techniquement à Palo Alto
Avant l’acquisition, Koi se positionnait déjà sur une niche très spécifique : l’identification, la gouvernance et le contrôle des agents logiciels et outils autonomes au niveau du endpoint. Sa plateforme permettait de suivre les installations auto-provisionnées, de comprendre les actions de chaque agent en temps réel, et d’offrir une visibilité sur des logiciels souvent invisibles pour les mécanismes classiques d’inventaire IT.
Concrètement, Koi apporte deux capacités différenciantes. D’abord, un composant de découverte et d’inventaire des agents IA présents sur les endpoints de l’entreprise — une étape que la plupart des DSI ne savent pas encore vraiment gérer aujourd’hui. Ensuite, un couche de contrôle d’accès aux marketplaces, app stores et registres depuis lesquels ces agents s’approvisionnent en outils et dépendances, point d’entrée potentiel pour des supply chain attacks.
L’intégration s’articulera autour de deux plateformes Palo Alto. La première est Prisma AIRS, le socle de protection des applications, modèles, données et agents IA de l’entreprise, dont la version 3.0 a été lancée en mars avec un accent sur un « single control plane ». La seconde est Cortex XDR, qui accueillera un nouveau module dédié à l’identification et à la remédiation des risques dans l’écosystème logiciel piloté par l’IA. Fait notable : les capacités de Koi resteront également disponibles en offre indépendante, pour les clients qui souhaitent les intégrer à leur stack EDR existant sans migrer vers l’écosystème Palo Alto.
Analyse : une course stratégique qui s’accélère
Il serait réducteur de voir dans l’acquisition de Koi un simple mouvement défensif. Palo Alto construit depuis 18 mois une narration cohérente : celle d’une plateforme de sécurité unifiée à l’ère de l’IA, capable de protéger non seulement les réseaux et le cloud, mais aussi cette nouvelle force de travail algorithmique. Chaque acquisition s’inscrit dans cette logique de consolidation, même si elle pèse sur les marges à court terme — la société avait explicitement averti lors de ses résultats de février 2026 que ces intégrations affecteraient ses bénéfices ajustés pour l’année.
Cette stratégie s’inscrit dans un contexte de compétition intense. La semaine précédant la finalisation de l’acquisition, Anthropic présentait son initiative Project Glasswing — en partenariat avec Apple, Google, Microsoft, NVIDIA, Palo Alto Networks lui-même et CrowdStrike — pour intégrer des standards de sécurité dans les agents IA. Dans le même temps, OpenAI lançait GPT-5.4-Cyber et étendait son programme Trusted Access for Cyber. Le message du secteur est univoque : l’intelligence artificielle investit profondément la cybersécurité, et les acteurs qui ne positionnent pas maintenant risquent de se retrouver en position de suiveur sur un marché en formation rapide.
Dans ce contexte, la récupération après incident reste aussi un enjeu central. Comme le souligne le rapport Veeam de 2026 sur la confiance en la récupération, 90 % des entreprises se disent confiantes dans leur capacité à restaurer leurs données après une cyberattaque — mais seulement 28 % y parviennent réellement. Une statistique qui illustre parfaitement pourquoi des couches de protection supplémentaires, comme celles qu’apporte Koi, deviennent indispensables.
Perspectives : qui contrôlera la sécurité du travail agentique ?
La question de fond posée par cette acquisition dépasse Palo Alto. Si le développement logiciel, les opérations IT et une partie croissante du support client dépendent désormais d’agents qui installent des dépendances, lisent des secrets, exécutent des scripts et modifient du code en production, alors la sécurité ne peut plus se limiter à la détection de périmètres. Elle doit comprendre ce que fait chaque agent, avec quels droits, depuis quel contexte, et avec quelles implications pour les données de l’entreprise.
Palo Alto veut maîtriser cette couche avant que d’autres ne la standardisent. Mais la concurrence est déjà positionnée. CrowdStrike développe ses propres capacités de détection comportementale des agents IA dans Falcon. Microsoft intègre des fonctions de gouvernance agentique directement dans son offre Defender for Endpoint. Des startups spécialisées comme Protect AI ou Adversa AI s’attaquent à des segments adjacents — sécurité des modèles, red teaming IA, protection des pipelines MLOps.
La question n’est donc pas de savoir si Agentic Endpoint Security deviendra une catégorie autonome ou sera absorbée par l’EDR, le XDR ou la sécurité IA au sens large. Elle est de savoir qui imposera sa définition du problème — et donc sa solution. Palo Alto, avec Koi, prend une longueur d’avance sur la narration. Reste à démontrer que la technologie est à la hauteur des enjeux.
Pour les entreprises qui orchestrent déjà leur transformation numérique à grande échelle, la souveraineté numérique représente un défi opérationnel croissant que des acquisitions comme celle-ci viennent compliquer davantage : chaque nouvel outil agentique déployé est potentiellement une nouvelle dépendance à gouverner, auditer et sécuriser.
FAQ : Palo Alto, Koi et la sécurité des agents d’IA
Qu’est-ce que Koi apporte concrètement à Palo Alto Networks ?
Koi est une startup spécialisée dans la détection, la gouvernance et le contrôle des agents logiciels autonomes au niveau du endpoint. Son acquisition permet à Palo Alto d’intégrer ces capacités dans Prisma AIRS et Cortex XDR, offrant une visibilité sur les agents IA qui installent des logiciels, accèdent à des données sensibles et opèrent avec une forte autonomie dans les environnements d’entreprise.
Qu’est-ce que l’Agentic Endpoint Security (AES) ?
C’est la nouvelle catégorie de sécurité définie par Palo Alto Networks pour couvrir les risques spécifiques des agents d’IA opérant sur les endpoints. Contrairement aux solutions EDR classiques, l’AES est conçue pour comprendre le comportement des agents autonomes : leurs droits d’accès, les logiciels qu’ils installent, les APIs qu’ils interrogent, et les données qu’ils manipulent.
Combien Palo Alto a-t-il payé pour Koi ?
Le montant officiel n’a pas été divulgué à la clôture de la transaction le 14 avril 2026. Plusieurs médias spécialisés estiment la valorisation autour de 400 millions de dollars, mais cette estimation reste non confirmée par Palo Alto Networks.
Les clients Koi existants peuvent-ils conserver leur solution indépendante ?
Oui. Palo Alto a explicitement indiqué que la technologie Koi restera disponible en tant qu’offre autonome, en complément de son intégration dans Prisma AIRS et Cortex XDR. Cela permet aux entreprises d’adopter la protection des agents IA sans migrer entièrement vers l’écosystème Palo Alto.
Quels sont les concurrents de Palo Alto sur le marché de la sécurité des agents IA ?
CrowdStrike développe des capacités similaires dans Falcon, Microsoft intègre la gouvernance agentique dans Defender for Endpoint, et des startups spécialisées comme Protect AI ou Adversa AI s’attaquent à des segments adjacents. La compétition est déjà intense, et plusieurs grandes collaborations industrie — comme le Project Glasswing d’Anthropic — cherchent à établir des standards communs.
Quand les nouvelles capacités issues de Koi seront-elles disponibles dans les produits Palo Alto ?
Palo Alto n’a pas communiqué de roadmap précise. L’intégration dans Prisma AIRS et Cortex XDR est confirmée, mais les délais de mise en production dépendent de l’intégration technique des équipes de Koi. Des annonces sont attendues lors des prochains événements produit de la société au second semestre 2026.
