Palo Alto Networks cherche à renforcer sa position dans l’un des domaines les plus sensibles de la nouvelle sécurité d’entreprise : le trafic généré par des agents d’intelligence artificielle. La société a annoncé son intention d’acquérir Portkey, une entreprise spécialisée dans les passerelles AI, dans le but de l’intégrer à Prisma AIRS et d’en faire une couche centrale de contrôle pour les applications et agents autonomes.
Ce mouvement intervient à un moment où les entreprises passent du test de copilots à la mise en œuvre d’agents capables de consulter des données, d’appeler des API, d’exécuter des flux et de communiquer avec d’autres systèmes. Ce saut modifie le profil de risque. Un chatbot mal configuré peut divulguer des informations, un agent disposant de permissions excessives peut agir comme un utilisateur privilégié, exécuter rapidement des décisions et laisser une trace difficile à retrouver si aucune couche de gouvernance claire n’est en place.
L’AI Gateway comme nouveau point de contrôle
Portkey se présente comme une passerelle IA capable de surveiller, router et sécuriser les transactions entre modèles, agents, outils et serveurs MCP. Palo Alto Networks affirme que la plateforme traite déjà des trillions de jetons par mois avec une faible latence, une exigence essentielle lorsque les agents ne répondent pas seulement à des humains, mais échangent également des informations entre eux en temps réel.
L’idée fondamentale est simple : si les entreprises utilisent des dizaines ou des centaines d’agents connectés à divers modèles, bases de données, applications SaaS et systèmes internes, elles ont besoin d’un point unique pour appliquer des politiques communes. Ce point ne doit pas se limiter à enregistrer des appels. Il doit identifier qui effectue chaque requête, quel modèle est utilisé, quelles données entrent ou sortent, quelle outil est invoqué et si l’action respecte les règles de sécurité.
Palo Alto Networks souhaite que Portkey devienne cette « couche de contrôle » au sein de Prisma AIRS. Après la finalisation de l’opération, prévue pour le quatrième trimestre fiscal de 2026 si les conditions habituelles sont remplies, Portkey agira comme AI Gateway de la plateforme. Les termes financiers de l’accord n’ont pas été rendus publics.
Cette acquisition s’inscrit dans une tendance grandissante : la sécurité de l’IA ne se limite plus à vérifier les prompts, faire du red teaming sur des modèles ou bloquer des réponses risquées. Le défi consiste à protéger tout le flux : modèles, données, agents, API, identifiants, outils externes et décisions automatiques. C’est là qu’une passerelle IA peut devenir une pièce critique.
Agents autonomes : utiles, mais avec trop de permissions
Les agents IA promettent d’automatiser les tâches répétitives, d’accélérer les opérations et de réduire le travail manuel. Mais leur puissance réside précisément dans leur capacité à agir. Ils peuvent lire la documentation interne, consulter des systèmes de ticketing, modifier des enregistrements, préparer des rapports, lancer des commandes, ouvrir des incidents ou interagir avec d’autres agents. Cela en fait une nouvelle surface d’attaque potentielle.
Lee Klarich, directeur du produit et de la technologie chez Palo Alto Networks, explique cela ainsi : lorsque des agents autonomes entrent dans la sphère numérique de l’entreprise, ils deviennent aussi une surface non gérée si leur contrôle n’est pas adéquat. L’intégration de Portkey dans Prisma AIRS vise à donner une visibilité sur ce trafic agent et à appliquer des contrôles face à de nouvelles menaces.
Un point particulièrement important est celui de l’identité. Dans la sécurité traditionnelle, on parle beaucoup d’utilisateurs, de dispositifs et d’applications. Avec les agents, une nouvelle question surgit : quelle identité possède un agent, quels permissions doit-il avoir, qui l’a autorisé, quelles outils peut-il utiliser et que se passe-t-il s’il tente de faire quelque chose hors de son cadre ? Palo Alto Networks recommande d’appliquer le principe du moindre privilège à chaque interaction, une étape nécessaire si ces systèmes commencent à opérer à proximité de processus sensibles.
Il existe aussi une dimension de fiabilité : Portkey offre des fonctions telles que le routage sémantique, le basculement automatique, la télémétrie technique, les journaux d’audit, des quotas granulaire et des techniques de cache pour contenir les coûts. Ce point est crucial. En production, un agent ne peut pas dépendre d’un seul modèle défaillant, devenir coûteux ou répondre avec une latence élevée. Les entreprises doivent prévoir des itinéraires alternatifs, des limites budgétaires et une traçabilité claire.
| Risque avec les agents IA | Ce qu’apporte une AI Gateway |
|---|---|
| Utilisation incontrôlée de modèles | Inventaire et politiques centralisés |
| Permissions excessives | Identité de l’agent et principe du moindre privilège |
| Fuites de données | Inspection du trafic et règles de sortie |
| Coûts imprévus | Quotas, cache et contrôle de la consommation |
| Fautes de fournisseurs | Routage et basculement automatique |
| Absence d’audit | Télémétrie et journaux de chaque interaction |
| Outils MCP dispersés | Accès contrôlé et gestion des artefacts |
Une acquisition renforçant Prisma AIRS
Palo Alto Networks vise depuis un certain temps à positionner Prisma AIRS comme une plateforme dédiée à la protection des applications IA, modèles, données et agents. L’achat de Portkey couvre une dimension qui prendra de plus en plus d’importance : la sécurité en temps réel, lorsque les agents sont déjà en fonctionnement et prennent des décisions dans des processus concrets.
La société avait déjà avancé dans la sécurité IA avec l’intégration des technologies de Protect AI dans Prisma AIRS 2.0. Avec Portkey, elle ajoute une couche davantage orientée vers le trafic quotidien des applications : une passerelle par laquelle transitent les appels vers des modèles, des outils, des serveurs MCP et des agents. Cela peut contribuer à faire passer des expérimentations isolées à des déploiements mieux contrôlés.
Rohit Agarwal, CEO et cofondateur de Portkey, présente cette acquisition comme un équilibre entre flexibilité pour les développeurs et contrôle pour les équipes de sécurité. Cette tension est au cœur de nombreuses initiatives d’IA d’entreprise. Les équipes techniques veulent expérimenter avec des modèles, changer de prestataires, connecter des outils et avancer rapidement. La sécurité doit savoir ce qui est utilisé, avec quelles données, sous quels permissions et quel niveau de réponse en cas de problème.
L’idée d’une interface unifiée pour plus de 3 000 LLMs et outils MCP répond à ce besoin d’ordre. Mais elle soulève aussi une question stratégique : celui qui contrôle la passerelle IA peut occuper une position très stratégique dans l’architecture d’entreprise. Tout comme les pare-feu, proxys, CASB ou API gateways sont devenus des points de contrôle dans d’autres couches de l’infrastructure, les AI Gateways aspirent à jouer un rôle central à l’ère des agents.
Pour Palo Alto Networks, cette opération s’inscrit dans une logique stratégique : la sécurité de l’IA commence à faire partie du budget cybersécurité, pas seulement des équipes d’innovation. Si les agents sont déployés dans la gestion de la relation client, le développement logiciel, les opérations, la finance ou le support interne, des contrôles vérifiables seront nécessaires. Celui qui parvient à les intégrer avec sécurité cloud, identité, SOC et protection des données bénéficiera d’un avantage compétitif.
Cependant, cette acquisition ne résout pas à elle seule tous les risques. Une AI Gateway peut inspecter, router et appliquer des politiques, mais les entreprises continueront à devoir assurer une conception adéquate des permissions, la revue des données sensibles, des tests de sécurité, la gestion des identités, l’inventaire des agents et une culture de supervision humaine. La technologie assiste, mais ne remplace pas le contrôle interne.
Cette acquisition de Portkey confirme que la sécurité des agents IA devient une catégorie à part entière. Jusqu’à récemment, beaucoup d’entreprises voyaient les agents comme une extension des chatbots d’entreprise. Désormais, elles les perçoivent comme une nouvelle couche d’automatisation capable d’intervenir sur des systèmes critiques. Et quand quelque chose peut agir, il faut aussi pouvoir le limiter, l’auditer et l’arrêter si nécessaire.
Questions fréquemment posées
Que vient d’annoncer Palo Alto Networks ?
Palo Alto Networks a annoncé son intention d’acquérir Portkey, une société spécialisée dans les passerelles IA pour la gestion et la sécurisation des agents IA.
C’est quoi une AI Gateway ?
C’est une couche intermédiaire qui contrôle le trafic entre applications, modèles, agents et outils. Elle permet d’appliquer des politiques, d’auditer les interactions, de router les requêtes et de limiter les risques.
Comment Portkey sera-t-il intégré ?
Palo Alto prévoit de transformer Portkey en l’AI Gateway de Prisma AIRS, sa plateforme de sécurité pour applications, modèles, données et agents IA.
Pourquoi les agents IA sont-ils sensibles ?
Parce qu’ils peuvent agir avec des permissions élevées sur des systèmes internes et externes. S’ils ne sont pas contrôlés, ils pourraient filtrer des données, exécuter des actions imprévues ou aggraver une faille de sécurité.
source : Palo Alto
