Palo Alto Networks a présenté Idira, une nouvelle plateforme de sécurité des identités conçue pour gérer l’accès des humains, des machines et des agents d’intelligence artificielle au sein de l’entreprise. Ce lancement représente une étape importante dans l’intégration de CyberArk dans la stratégie de la société, après que Palo Alto Networks ait finalisé l’acquisition de la société israélienne pour 25 milliards de dollars.
Cette proposition arrive à un moment critique pour les équipes de cybersécurité. L’identité est devenue l’un des vecteurs d’attaque les plus exploités : il ne suffit plus toujours de « casser » une défense technique, car souvent, il leur suffit de se connecter avec des identifiants volés, des tokens exposés ou des permissions mal configurées. Avec l’expansion des agents d’IA, des charges de travail cloud, des APIs, des comptes de service et des automatisations, le modèle traditionnel qui consiste à protéger uniquement les administrateurs privilégiés devient insuffisant.
De la gestion classique des PAM à une sécurité des identités plus étendue
Idira se présente comme une plateforme de sécurité des identités pour l’« entreprise d’IA ». Concrètement, cela signifie élargir le concept traditionnel de PAM (gestion des accès privilégiés) pour couvrir non seulement les administrateurs humains, mais aussi les machines, les charges de travail, les secrets, les certificats et les agents autonomes.
Selon la société, le problème ne se limite plus à la sécurisation d’un coffre-fort de mots de passe ou au contrôle de quelques comptes critiques. Dans de nombreuses organisations, les privilèges sont répartis entre utilisateurs, applications, services cloud, outils d’automatisation et agents pouvant consulter des données, exécuter des actions ou lancer des processus sans intervention humaine constante. Chacune de ces identités peut devenir une voie d’attaque si elle n’est pas correctement découvert, classifiée et gouvernée.
D’après les données citées par Palo Alto Networks dans son rapport sur le paysage de la sécurité des identités en 2026, les identités de machine et d’IA dépassent largement celles des humains, avec un ratio de 109 à 1, et 9 organisations sur 10 interrogées auraient subi une violation liée à une identité au cours de l’année écoulée. Ces chiffres, issus d’un rapport interne de la société, doivent être pris comme une indication du marché, mais ils reflètent une préoccupation réelle : les entreprises possèdent de plus en plus d’identités autres que celles des personnes.
Idira répond à cette problématique avec trois axes principaux : la détection continue des risques liés aux identités, des contrôles dynamiques des privilèges et un gouvernance automatisée. L’objectif est de réduire les privilèges permanents, d’appliquer un accès en « juste-à-temps » (Just-In-Time) et de contrôler ce que chaque identité peut faire, en fonction du contexte, du niveau de risque et du besoin réel.
| Zone | Ce que propose Idira |
|---|---|
| Identités humaines | Contrôle des accès privilégiés, gouvernance des permissions et réduction des privilèges excessifs |
| Identités de machine | Gestion des secrets, charges de travail, certificats et identifiants non humains |
| Agents d’IA | Découverte, contextualisation, permissions restreintes et traçabilité des actions |
| Modèle d’accès | Moins de privilèges permanents, plus d’accès temporaires à la demande |
| Clients CyberArk | Poursuite de l’utilisation actuelle et accès progressif aux nouvelles capacités d’Idira |
Le défi des agents autonomes
La nouveauté majeure réside dans la gestion des identités agents. Un agent d’IA n’est pas seulement un chatbot répondant à des questions. En environnement professionnel, il peut se connecter à des outils, lire des données, appeler des APIs, exécuter des flux, ouvrir des tickets, consulter des systèmes financiers ou modifier des informations, si ses permissions le lui permettent.
Cette évolution modifie la surface d’attaque. Un compte de service mal contrôlé était déjà risqué. Un agent ayant un accès étendu, la capacité d’agir de façon autonome et une faible traçabilité peut l’être encore davantage. C’est pourquoi la sécurité des agents ne doit pas se limiter à leur contenu généré, mais porter également sur leurs identifiants et les actions qu’ils sont habilités à effectuer.
Palo Alto Networks affirme que Idira peut détecter les agents actifs dans des environnements SaaS, cloud et de développement, les enrichir avec le contexte, identifier le propriétaire et les permissions, puis appliquer des contrôles pour qu’ils n’accèdent qu’au moment nécessaire à une tâche spécifique. Elle promet également une traçabilité des actions réalisées par ces agents.
Cette approche s’inscrit dans une tendance plus globale en cybersécurité : appliquer les principes de Zero Trust et de privilège minimal à toute identité susceptible de s’authentifier. La difficulté réside dans la complexité de mise en œuvre. Beaucoup d’entreprises accumulent depuis des années des permissions en vrac, des comptes orphelins, des secrets dispersés dans des pipelines, des intégrations entre applications, ou encore des exceptions créées pour répondre à des urgences opérationnelles. L’IA accélère ce scénario sans en éliminer la dette préalable.
Une acquisition stratégique pour une plateforme intégrée
Idira doit également être considérée comme une composante de la stratégie de plateforme de Palo Alto Networks. L’acquisition de CyberArk a renforcé sa position dans le domaine de l’identité, un secteur devenu central dans la consolidation du marché de la cybersécurité. Avec Idira, l’entreprise cherche à combiner l’expertise de CyberArk en PAM avec sa gamme de sécurité réseau, cloud, opérationnelle et de réponse aux incidents.
Pour ses clients actuels de CyberArk SaaS, Palo Alto Networks prévoit une transition progressive. Les utilisateurs de PAM traditionnel bénéficieront de nouvelles fonctionnalités, comme la découverte et une meilleure expérience utilisateur, avec la possibilité d’ajouter Zero Standing Privilege et des protections pour les identités machines et agents. Les clients de Modern PAM pourront accéder à ces améliorations sans coût supplémentaire, bien que certaines fonctionnalités avancées nécessitent de nouvelles licences.
L’entreprise indique également que les clients disposant de licences Secrets ou Workload pourront intégrer ces capacités de PAM traditionnel et de ZSP pour une gestion unifiée via Idira. En résumé, Palo Alto Networks souhaite faire de Idira le point central de protection des identités humaines et non humaines, en évitant la segmentation des contrôles selon les types d’acteurs.
Ce positionnement technologique semble pertinent, mais soulève une question pratique pour les DSI : la consolidation d’une plateforme n’apporte de la valeur que si elle simplifie réellement les opérations. Beaucoup d’organisations disposent déjà de plusieurs couches d’IAM, PAM, GRC, EDR, CNAPP, SIEM, SOAR, CASB et outils spécialisés. Ajouter une nouvelle plateforme sans rationaliser ses processus risque surtout de compliquer encore plus le fonctionnement. La réussite d’Idira dépendra de sa capacité à s’intégrer efficacement, à améliorer la visibilité et à rendre la gestion des identités plus simple, et non davantage une opération de supervision supplémentaire.
Palo Alto Networks assure qu’Idira est disponible en version générale depuis son lancement, avec des capacités additionnelles prévues pour la fin de l’année. Comme dans toute cybersécurité d’entreprise, l’adoption effective dépendra des licences, de la maturité interne, de l’intégration aux annuaires, aux clouds, aux outils DevOps, et aux processus de conformité.
Le marché semble tracé : l’identité ne se limite plus aux utilisateurs et mots de passe. Elle inclut désormais machines, charges de travail, APIs, secrets et agents d’intelligence artificielle capables d’agir dans des systèmes critiques. Assurer la sécurité de cet ensemble sera l’une des tâches majeures de la cybersécurité d’entreprise dans les années à venir.
Questions fréquentes
Qu’est-ce qu’Idira ?
Idira est la nouvelle plateforme de sécurité des identités de Palo Alto Networks, conçue pour découvrir, contrôler et gouverner les identités humaines, machines et agents d’intelligence artificielle.
Quelle est la relation entre Idira et CyberArk ?
Idira s’appuie sur l’expérience et la technologie de CyberArk, récemment acquise par Palo Alto Networks. Les clients de CyberArk continueront d’utiliser la plateforme, avec une transition progressive vers les nouvelles fonctionnalités sous la marque Idira.
Que signifie Zero Standing Privilege ?
Zero Standing Privilege vise à éliminer les privilèges permanents. Au lieu de maintenir des accès élevés en permanence, il accorde des permissions temporaires et à la demande, uniquement lorsque cela est nécessaire pour une tâche.
Pourquoi les identités d’agents d’IA sont-elles importantes ?
Parce que ces agents peuvent accéder à des données, outils et APIs pour réaliser des actions. S’ils disposent de permissions excessives ou d’une traçabilité limitée, ils peuvent devenir une voie d’attaque ou un risque opérationnel.
Source : investors.paloaltonetworks
