Zscaler et Symmetry Systems : Zero Trust pour les agents IA

Zscaler renforce ZDX : détection 98 % plus rapide et résolution “en quelques minutes” avec télémétrie unifiée et déroutement intelligent en cas de panne ISP
Share on Pinterest Share on LinkedIn

Zscaler a annoncé son intention d’acquérir Symmetry Systems, une société spécialisée dans la cartographie des identités et l’accès aux données. L’opération vise à combler une lacune croissante : comment appliquer des politiques de sécurité cohérentes dans des environnements où des agents d’IA agissent de façon autonome, accèdent à des données sensibles et communiquent avec d’autres systèmes sans intervention humaine. Les termes financiers n’ont pas été communiqués. La clôture est attendue dans les prochains jours.

Le problème que résout Symmetry Systems

Les outils classiques de gestion des identités ont été conçus pour des utilisateurs, des groupes stables et des permissions définies à l’avance. Ils fonctionnent bien quand c’est une personne qui ouvre une application ou télécharge un document. Ils fonctionnent moins bien quand un agent IA hérite de permissions d’un utilisateur, interroge un CRM, appelle une API interne et communique ses résultats à un autre agent, le tout en quelques secondes et sans validation humaine à chaque étape.

La technologie de Symmetry Systems repose sur un « graphe d’accès ». Ce graphe représente les relations entre identités humaines et non humaines, applications, systèmes et sources de données. Il ne se limite pas aux permissions théoriques : il s’agit d’identifier celles effectivement utilisées, les données consultées et le chemin suivi par l’information. Concrètement, cela permet de répondre à des questions qu’une organisation ne peut pas ignorer : pourquoi cet agent a-t-il accédé à ce dossier client, avec quelle identité, et quels systèmes ont été mobilisés ?

Zscaler veut intégrer cette visibilité dans sa plateforme Zero Trust Exchange pour appliquer des politiques précises sur la communication entre agents IA, applications et données. Si un comportement apparaît risqué, la plateforme pourrait automatiquement limiter un accès ou bloquer une communication.

Pourquoi le modèle Zero Trust classique ne suffit plus

Jay Chaudhry, PDG de Zscaler, formule le problème directement : le modèle d’accès classique basé sur les utilisateurs et les répertoires ne peut pas s’étendre à des environnements comptant des millions d’agents IA. Pour que les politiques de sécurité restent efficaces, les entreprises doivent comprendre les relations entre identités, applications et sources de données. Mohit Tiwari, directeur général de Symmetry Systems, va dans le même sens : identités et données deviennent le nouveau socle de la sécurité d’entreprise, parce que l’IA réduit la pertinence des frontières traditionnelles entre applications, endpoints et réseaux.

La plateforme de Symmetry Systems intègre les logs d’accès provenant d’applications SaaS, de services cloud publics, d’entrepôts de données et de systèmes d’IA, pour les corréler et visualiser qui a accédé à quoi. Elle supporte également les environnements sur site, les systèmes isolés (air-gapped) et peut classer des jeux de données selon leur sensibilité. Ce dernier point est critique pour les secteurs réglementés comme la banque, la défense, la santé ou les administrations, qui maintiennent souvent des infrastructures segmentées pour des raisons de conformité.

Le principe du moindre privilège appliqué aux agents autonomes

La question n’est pas seulement de savoir si un agent peut accéder à une base de données. C’est de comprendre : quelles permissions sont strictement nécessaires, lesquelles ont été effectivement utilisées, à quelle fréquence, au nom de qui et sur quels types d’informations. Cette traçabilité est indispensable pour les audits, les investigations forensiques, la conformité et l’évaluation des risques lorsqu’une identité ou un agent est compromis.

Le contexte global est clair : les attaques gagnent en complexité et en automatisation. Les attaques DDoS visant les banques ont déjà évolué vers des campagnes plus longues et plus sophistiquées, sous l’effet de l’IA générative chez les attaquants. Déployer des agents IA sans couche de gouvernance des identités revient à accroître la surface d’attaque exactement au moment où les menaces extérieures se renforcent.

Une acquisition qui dit quelque chose sur l’évolution du secteur

Cette opération illustre une tendance de fond : les fournisseurs de cybersécurité adaptent leurs plateformes à un contexte où il ne suffit plus de protéger les utilisateurs humains et les applications connues. Il faut gouverner agents, modèles, prompts, connecteurs et API qui transportent des données sensibles entre différents systèmes. Zscaler a déjà renforcé ses capacités de détection et de gouvernance pour l’IA. Symmetry Systems ajoute la couche de compréhension des relations entre identités et données — moins spectaculaire qu’un chatbot intégré, mais souvent plus décisive quand une entreprise doit prouver qu’elle contrôle son environnement.

Le message pour les équipes de sécurité est direct : déployer des agents autonomes sans inventaire, sans traçabilité ni politiques claires, c’est créer une couche opaque d’automatisations difficile à auditer jusqu’au moment où une erreur survient. Des acteurs comme Akamai vont dans le même sens avec des outils comme AI Brand Presence pour la visibilité dans la recherche agentique, signe que toute l’infrastructure cloud doit s’adapter à un monde où des systèmes IA agissent au nom des organisations.

La sécurité de l’IA ne sera pas une catégorie autonome : elle s’intégrera à Zero Trust, la gestion des identités, la protection des données, la conformité et la réponse aux incidents. Les organisations qui déploieront des agents sans ces garde-fous risquent de se retrouver face à des systèmes agissant vite mais dont l’activité échappe à toute compréhension jusqu’à l’incident.

Questions fréquentes

Que vient d’acquérir Zscaler ?
Zscaler a annoncé l’acquisition de Symmetry Systems, spécialiste de la cartographie des identités et de l’accès aux données. L’objectif est d’intégrer cette capacité dans la plateforme Zero Trust Exchange pour gérer les agents IA.

Qu’est-ce qu’un graphe d’accès ?
C’est une représentation des relations entre identités, applications et données dans une organisation. Il montre non seulement les permissions théoriques, mais celles effectivement utilisées, les données accédées et le chemin suivi par l’information.

Pourquoi les agents IA compliquent-ils la sécurité ?
Ils agissent de façon autonome, peuvent utiliser des identités temporaires, hériter des permissions d’un utilisateur et communiquer avec plusieurs systèmes sans intervention humaine à chaque étape, ce qui rend la traçabilité et la conformité très difficiles avec les outils classiques.

Cette solution couvre-t-elle aussi les environnements sur site ?
Oui. Symmetry Systems supporte les systèmes locaux, les architectures isolées (air-gapped), les clouds publics et les applications SaaS. C’est particulièrement pertinent pour les secteurs réglementés comme la banque, la défense ou la santé.

Les termes financiers de l’acquisition sont-ils connus ?
Non. Zscaler n’a pas divulgué le montant de la transaction. La clôture est soumise aux conditions habituelles de réalisation.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

La paradoja de Jevons dans l’IA : plus d’efficacité, plus de demande de travail

DMA vs Apple : Siri AI bloquée sur iPhone en Europe

Cloud souverain : l’Europe pose enfin des critères juridiques concrets

ASML dépasse 668 milliards de dollars : le plus grand record boursier européen

E-commerce espagnol 2025 : panier à 473 € mais logistique toujours défaillante

NVIDIA RTX Spark : le PC Windows comme plateforme d’agents IA locaux