- Avec l’émergence de millions d’agents d’intelligence artificielle autonomes et imprévisibles, une nouvelle surface d’attaque en pleine expansion pour la sécurité des identités est née.
- La nouvelle solution intégrée de CyberArk permettra de sécuriser les accès privilégiés des agents d’IA à l’ensemble de l’infrastructure informatique.
- Intégrée à la plateforme de sécurité des identités de CyberArk, qui protège en un seul endroit l’ensemble des identités — humaines, machines et intelligences artificielles.
NEWTON, Massachusetts et PETACH TIKVA, Israël–(BUSINESS WIRE)–CyberArk (NASDAQ : CYBR), leader mondial de la sécurité des identités, a annoncé aujourd’hui le lancement de la solution CyberArk Secure AI Agents. Cette nouvelle offre permet aux organisations d’appliquer une approche de sécurité centrée sur l’identité aux agents d’IA, en s’appuyant sur la plateforme de sécurité des identités de CyberArk. Elle vise à aider les entreprises à atténuer les risques inédits et spécifiques liés à l’identité, alors que les agents d’IA interagissent de manière autonome entre eux, accèdent à des données sensibles, élèvent leurs privilèges, manipulent des infrastructures critiques et adaptent leur comportement pour exécuter des tâches complexes.
Selon Gartner®, « d’ici 2028, 25 % des violations de sécurité au sein des entreprises seront liées à une utilisation malveillante des agents d’IA, que ce soit par des acteurs internes ou des cybercriminels externes. »1 Cette nouvelle surface d’attaque en pleine expansion découle de l’émergence d’une catégorie complexe d’identités numériques : les agents d’IA, qui se comportent comme des humains par leur autonomie, mais évoluent à la vitesse des machines. La gestion et la sécurisation de leurs accès privilégiés, de leur cycle de vie et de leur orchestration dépassent le cadre de la simple réactivité. Elles posent désormais un véritable défi en matière de sécurité des identités, nécessitant une approche de défense en profondeur.
« Lorsque des millions d’agents d’IA autonomes, adaptatifs et interactifs accèdent à des ressources et services en mode privilégié, les organisations ne peuvent se permettre que la sécurité prenne du retard sur l’innovation », a déclaré Matt Cohen, PDG de CyberArk. « Se reposer uniquement sur des contrôles élémentaires de gestion des identités et des accès exposera les entreprises à des failles invisibles jusqu’à ce qu’il soit trop tard. Les agents doivent être protégés dès le premier jour, en combinant les principes de sécurité des identités humaines avec la scalabilité et l’automatisation propres aux identités machines. Grâce à CyberArk, les organisations peuvent adopter une approche “identity-first” pour sécuriser l’avenir de l’IA agentique, favoriser l’innovation tout en conservant le contrôle, la confiance et la résilience », a-t-il ajouté.
La solution CyberArk Secure AI Agents s’appuiera sur la puissance des contrôles intelligents de privilèges intégrés à la plateforme de sécurité des identités de CyberArk – une solution conçue pour protéger l’ensemble du spectre des identités, dans tous les environnements. Chaque agent sera ainsi traité comme une identité autonome et privilégiée, soumise à une découverte continue, une surveillance active et un contrôle adaptatif. En étant intégrées nativement à la plateforme, ces capacités évolueront au rythme accéléré de l’innovation portée par la main-d’œuvre agentique. La solution Secure AI Agents permettra notamment le suivant :2
- Découverte et contexte afin de garantir une visibilité complète sur les agents connus et inconnus (ou agents fantômes), qu’ils soient intégrés à des applications SaaS, préconfigurés ou personnalisés, ou encore déployés au sein de l’infrastructure d’agents.
- Contrôle des privilèges : gestion sécurisée des accès, pour une application du principe du moindre privilège et gestion des informations d’identification – telles que les secrets et les certificats – pour les agents bénéficiant d’un accès privilégié.
- Contrôle des privilèges : détection et réponse aux menaces grâce à une surveillance comportementale en temps réel, pour identifier toute dérive et prévenir les abus.
- Gestion automatisée du cycle de vie pour éliminer des accès obsolètes ou excessifs, tout en intégrant et désactivant de manière sécurisée l’ensemble des agents, en fonction des besoins réels.
- Gouvernance pour s’assurer que les agents de l’IA opèrent en conformité avec les exigences organisationnelles et réglementaires.
Parallèlement, CyberArk a dévoilé une nouvelle suite d’outils de sécurité open source à l’intention des développeurs d’environnements d’agents d’IA. Disponible sur le compte GitHub de CyberArk, le CyberArk Labs AI Agent Tool Set a été conçu pour accompagner les développeurs dans la création d’agents d’IA en leur offrant une visibilité sur leurs modes de communication et en mettant en lumière les risques potentiels nécessitant une attention renforcée. Cette suite intègre également la mise à disposition dynamique d’identifiants à la demande (just-in-time credentials), renforçant ainsi la sécurité tout en simplifiant le processus de développement.
En complément des capacités offertes par la nouvelle solution, CyberArk intègre son moteur d’intelligence artificielle propriétaire, CyberArk CORA AI™, à la plateforme. Ce moteur joue un double rôle : il contribue à sécuriser les agents d’IA tout en renforçant globalement la posture de cybersécurité. CORA AI analyse en continu le comportement des utilisateurs et des agents, identifie les menaces émergentes, suggère des réponses automatisées, et permet aux administrateurs d’interagir avec la plateforme via des commandes en langage naturel, simplifiant ainsi les opérations et accélérant la prise de décision.
Informations complémentaires :
- CyberArk Secure AI Agents Solution
- Securing the Backbone of Generative AI with the CyberArk Blueprint (Sécuriser l’épine dorsale de l’IA générative avec le plan directeur de CyberArk)
- CyberArk CORA AI
- CyberArk GitHub
- Blog : Securing Identities for the Agentic AI Landscape (Sécuriser les identités pour le paysage de l’IA agentique)
| 1 Source : Gartner, Predicts 2025: AI’s Impact on the Future of Enterprise Technology , par Arun Chandrasekaran, Deepak Seth, Afraz Jaffri, Avivah Litan, Tigran Egiazarov, Joe Antelmi, le 18 mars 2025, (rapport accessible uniquement aux clients de Gartner). |
| GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Tous les droits sont réservés. |
| 2 Les fonctionnalités de la solution seront progressivement mises à disposition des clients d’ici la fin de l’année 2025. |
À propos de CyberArk
CyberArk (NASDAQ : CYBR) est le leader mondial de la sécurité des identités. Des entreprises du monde entier lui font confiance pour protéger les identités humaines et robotiques dans l’environnement numérique moderne. Sa plateforme de sécurité des identités, alimentée par l’intelligence artificielle, applique des contrôles intelligents des privilèges à chaque identité, assurant une prévention, une détection et une réponse continues aux menaces tout au long du cycle de vie de l’identité. Avec CyberArk, les entreprises peuvent réduire les risques opérationnels et de cybersécurité en mettant en œuvre les principes de confiance zéro et de moindre privilège, tout en bénéficiant d’une visibilité complète. Qu’il s’agisse des collaborateurs, des équipes informatiques, des développeurs ou des machines, tous les utilisateurs peuvent ainsi accéder en toute sécurité aux ressources dont ils ont besoin, où qu’ils se trouvent. Pour en savoir plus, rendez-vous sur cyberark.com.
Copyright © 2025 CyberArk Software. Tous droits réservés. Tous les autres noms de marques, de produits ou marques déposées mentionnés appartiennent à leurs détenteurs respectifs. Le présent communiqué est fourni à titre informatif uniquement. Il reflète la vision actuelle de CyberArk concernant ses orientations en matière d’innovation, sans constituer un engagement ni une obligation de livrer un produit, une fonctionnalité ou une mise à jour spécifique. Le développement, la disponibilité, la date de sortie et, le cas échéant, les modalités tarifaires de toute fonctionnalité ou solution future relèvent exclusivement de la discrétion de CyberArk et sont susceptibles d’être modifiés à tout moment.
Mise en garde concernant les déclarations prospectives
Le présent communiqué contient des déclarations prospectives qui reflètent les convictions et les attentes actuelles de la direction de CyberArk (la « Société »). Dans certains cas, ces déclarations peuvent être identifiées par l’usage de termes tels que « croire », « pouvoir », « estimer », « continuer », « anticiper », « avoir l’intention », « devoir », « planifier », « s’attendre à », « prédire », « potentiel », ou la forme négative de ces expressions, ainsi que par des formulations analogues. Ces déclarations comportent un certain nombre de risques et d’incertitudes, connus ou inconnus, susceptibles d’entraîner un écart significatif entre les résultats, les niveaux d’activité, les performances ou les réalisations futurs de la Société et ceux exprimés ou sous-entendus dans lesdites déclarations. Les facteurs importants pouvant causer ou contribuer à de telles divergences incluent, sans s’y limiter : les risques liés aux acquisitions de Venafi Holdings, Inc. (« Venafi ») et de Zilla Security Inc. (« Zilla »), notamment les impacts potentiels sur les résultats d’exploitation ; les défis associés à la rétention et au recrutement de personnel clé ainsi qu’au maintien des activités ; les difficultés liées à l’intégration réussie des activités de Venafi ou de Zilla et à la réalisation des synergies escomptées ; les perturbations des plans et activités actuels de la Société et/ou de Zilla à la suite de l’annonce de ces transactions, y compris les risques accrus de cyberattaques ; l’évolution des moteurs de croissance de la Société et sa capacité à adapter ses solutions aux transformations du marché de la cybersécurité, y compris en lien avec l’intelligence artificielle (« IA ») ; la capacité de la Société à acquérir de nouveaux clients, à conserver ceux existants et à accroître les revenus qu’elle en tire ; la forte concurrence sur le marché de la sécurité de l’information ; les failles ou vulnérabilités perçues ou réelles dans la sécurité, les atteintes à la cybersécurité de la Société ou des systèmes, solutions ou services de ses clients ou partenaires ; les risques liés à la conformité aux lois et réglementations relatives à la vie privée, à la protection des données et à l’IA ; la capacité de la Société à mener ses activités avec succès dans un modèle basé sur les abonnements, ainsi que la variabilité de ses résultats financiers trimestriels ; la dépendance de la Société à l’égard de fournisseurs tiers de services cloud pour ses opérations et ses offres de logiciels en tant que service (« SaaS ») ; la capacité à recruter, former, fidéliser et motiver du personnel qualifié ; l’exécution efficace de ses stratégies commerciales et marketing ; la capacité à identifier, conclure et intégrer pleinement d’autres acquisitions stratégiques et à en tirer les bénéfices attendus ; la capacité à maintenir des relations solides avec les partenaires de distribution, ou les risques liés à une éventuelle sous-performance de ces derniers ; les risques associés aux ventes auprès d’organismes publics ; les incertitudes économiques prolongées ou les périodes de ralentissement ; l’historique de pertes nettes de la Société, sa capacité à générer des revenus suffisants pour atteindre et maintenir la rentabilité, ainsi qu’à produire des flux de trésorerie issus de ses activités d’exploitation ; les risques géopolitiques et réglementaires liés à ses ventes et opérations internationales ; les litiges en matière de propriété intellectuelle ; les fluctuations de change ; la capacité des produits de la Société à permettre aux clients de respecter les exigences réglementaires ou les normes industrielles ; la protection de la technologie propriétaire et des droits de propriété intellectuelle ; les risques liés à l’utilisation de logiciels tiers, y compris les logiciels libres ; la volatilité du cours de l’action ou les pressions exercées par des actionnaires activistes ; tout manquement à la conservation du statut d’« émetteur privé étranger » ou tout risque lié à son éventuelle reclassification à des fins fiscales fédérales américaines. Des risques sont également liés à la constitution de la Société en Israël et à sa présence dans cette région, y compris les conflits armés ou autres formes d’instabilité au Moyen-Orient. Ces facteurs, ainsi que d’autres risques figurant dans la rubrique « Facteurs de risque » du dernier rapport annuel de la Société (formulaire 20-F) déposé auprès de la Securities and Exchange Commission des États-Unis, doivent être pris en compte. Les déclarations prospectives figurant dans le présent communiqué sont faites conformément aux dispositions de la loi américaine de 1995 sur la réforme des litiges relatifs aux valeurs mobilières privées (Private Securities Litigation Reform Act). Ces déclarations ne sont valables qu’à la date du présent communiqué, et la Société ne s’engage nullement à les mettre à jour ou à les réviser, que ce soit en raison de nouvelles informations, d’événements futurs ou pour toute autre raison, sauf si la législation applicable l’exige.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Relations avec les investisseurs :
Srinivas Anantha, Directeur financier
CyberArk
617-558-2132
ir@cyberark.com
Contact médias :
Rachel Gardner
CyberArk
603-531-7229
press@cyberark.com