Palo Alto Networks lance Idira pour protéger les identités à l’ère de l’IA

Palo Alto Networks accepte l'acquisition de Chronosphere
Share on Pinterest Share on LinkedIn

Palo Alto Networks a présenté Idira, une plateforme de sécurité des identités conçue pour gérer l’accès des humains, des machines et des agents d’intelligence artificielle au sein de l’entreprise. Ce lancement marque l’intégration formelle de CyberArk dans la stratégie de la société, après l’acquisition de l’entreprise israélienne pour 25 milliards de dollars. Idira est disponible en version générale depuis son lancement, avec des fonctionnalités additionnelles prévues pour la fin d’année.

La base de l’argument commercial est solide : selon un rapport interne de Palo Alto Networks sur le marché de la sécurité des identités en 2026, les identités de machine et d’IA dépassent celles des humains dans un ratio de 109 pour 1, et 9 organisations sur 10 auraient subi une violation liée à une identité au cours de l’année passée. Ces chiffres viennent de la société elle-même, ce qui invite à les prendre comme un signal de marché plutôt que comme des données indépendantes. Mais la problématique sous-jacente est réelle.

Du PAM classique à une gestion unifiée des identités

Le problème qu’Idira cherche à résoudre dépasse la gestion d’un coffre-fort de mots de passe ou le contrôle de quelques comptes privilégiés. Dans la plupart des organisations, les privilèges se répartissent entre utilisateurs, applications, services cloud, outils d’automatisation et agents capables d’interroger des données, d’appeler des APIs ou de lancer des processus sans intervention humaine. Chacun de ces acteurs peut devenir un vecteur d’attaque s’il n’est pas correctement découvert, classifié et gouverné.

Idira répond à cette réalité sur trois axes : détection continue des risques liés aux identités, contrôles dynamiques des privilèges, et gouvernance automatisée. L’objectif est de réduire les privilèges permanents, d’appliquer un accès en juste-à-temps (Just-In-Time) et de contrôler ce que chaque identité peut faire, en fonction du contexte, du niveau de risque et du besoin réel. L’attaque récente contre Foxconn, où Nitrogen revendique l’accès à des données de plusieurs grandes entreprises, illustre exactement le type de compromission qu’une gestion stricte des identités cherche à prévenir.

ZoneCe que propose Idira
Identités humainesContrôle des accès privilégiés, gouvernance des permissions et réduction des privilèges excessifs
Identités de machineGestion des secrets, charges de travail, certificats et identifiants non humains
Agents d’IADécouverte, contextualisation, permissions restreintes et traçabilité des actions
Modèle d’accèsMoins de privilèges permanents, plus d’accès temporaires à la demande
Clients CyberArkContinuité d’usage et accès progressif aux nouvelles capacités d’Idira

Le défi des agents autonomes

Un agent d’IA en environnement professionnel ne se contente pas de répondre à des questions. Il peut se connecter à des outils, lire des données, appeler des APIs, exécuter des flux, ouvrir des tickets ou modifier des informations — si ses permissions le lui permettent. Un compte de service mal contrôlé était déjà risqué. Un agent ayant un accès étendu, la capacité d’agir de façon autonome et une faible traçabilité représente un risque encore plus élevé. La sécurité des agents ne se limite pas à leur contenu généré, mais porte sur leurs identifiants et les actions qu’ils peuvent effectuer.

Palo Alto Networks affirme qu’Idira peut détecter les agents actifs dans des environnements SaaS, cloud et de développement, identifier leur propriétaire et leurs permissions, puis appliquer des contrôles pour qu’ils n’accèdent qu’au moment nécessaire à une tâche spécifique. La traçabilité des actions réalisées par ces agents est intégrée. OpenAI elle-même a récemment renforcé la sécurité des comptes ChatGPT en éliminant les mots de passe pour les profils à risque, signe que la gestion des identités numériques devient prioritaire chez l’ensemble des acteurs IA.

La difficulté est dans la mise en œuvre. La plupart des organisations cumulent depuis des années des permissions en vrac, des comptes orphelins, des secrets éparpillés dans des pipelines et des exceptions créées pour répondre à des urgences opérationnelles. L’IA accélère ce scénario sans en éliminer la dette technique préexistante. Appliquer les principes de Zero Trust et de privilège minimal à toute identité susceptible de s’authentifier reste un projet de long terme.

Une acquisition stratégique pour une plateforme intégrée

Idira doit aussi être lue comme une composante de la stratégie de plateforme de Palo Alto Networks. Avec l’intégration de CyberArk, l’entreprise combine l’expertise PAM avec sa gamme de sécurité réseau, cloud, opérationnelle et de réponse aux incidents. Pour les clients actuels de CyberArk SaaS, la transition sera progressive : les utilisateurs de PAM traditionnel bénéficieront de la découverte et d’une expérience utilisateur améliorée, avec la possibilité d’ajouter Zero Standing Privilege et des protections pour les identités machines et agents.

Les clients de Modern PAM pourront accéder à ces améliorations sans coût supplémentaire, bien que certaines fonctionnalités avancées nécessitent de nouvelles licences. Palo Alto Networks veut faire d’Idira le point central de protection des identités humaines et non humaines, sans segmentation des contrôles par type d’acteur.

La question qui reste ouverte pour les DSI : une nouvelle plateforme n’apporte de la valeur que si elle simplifie réellement les opérations. Beaucoup d’organisations disposent déjà de plusieurs couches d’IAM, PAM, GRC, EDR, CNAPP, SIEM, SOAR et CASB. Ajouter Idira sans rationaliser les processus existants risque surtout d’alourdir la supervision. La réussite dépendra de la capacité d’intégration réelle, pas de la promesse marketing.

Questions fréquentes

Qu’est-ce qu’Idira ?

Idira est la nouvelle plateforme de sécurité des identités de Palo Alto Networks, conçue pour découvrir, contrôler et gouverner les identités humaines, machines et agents d’intelligence artificielle dans l’entreprise.

Quelle est la relation entre Idira et CyberArk ?

Idira s’appuie sur la technologie de CyberArk, acquise par Palo Alto Networks pour 25 milliards de dollars. Les clients CyberArk continueront d’utiliser leur plateforme, avec une transition progressive vers les nouvelles fonctionnalités Idira.

Que signifie Zero Standing Privilege ?

Zero Standing Privilege vise à supprimer les privilèges permanents. Au lieu de maintenir des accès élevés en permanence, les permissions sont accordées temporairement à la demande, uniquement quand c’est nécessaire pour une tâche définie.

Pourquoi les identités d’agents d’IA posent-elles un risque de sécurité ?

Un agent IA peut accéder à des données, appeler des APIs et exécuter des actions de façon autonome. S’il dispose de permissions excessives ou d’une traçabilité faible, il devient un vecteur d’attaque ou un risque opérationnel difficile à auditer.

Source : investors.paloaltonetworks.com

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

New Relic surveille les assistants IA de code : coûts, productivité et conformité

Starlink augmente ses tarifs en Espagne : 45 €/mois minimum pour les nouveaux abonnés

TSMC : +30 % de revenus en mai 2026 et des hausses de prix en approche sur les nœuds 3 nm

NTT DATA et Google Cloud industrialisent le déploiement d’agents IA en entreprise

Rockwell Automation renforce SecureOT pour protéger les environnements industriels

Intel Firefly : des portables métalliques et fins dans la gamme d’entrée avec Wildcat Lake