Getty Images/iStockphoto

Rachat de CyberArk : pourquoi Palo Alto Networks débourse-t-il 25 milliards de dollars ?

L’acquisition du spécialiste israélien de la sécurité des identités permettra à Palo Alto Networks d’élargir sa plateforme de cybersécurité et de renforcer son positionnement face aux nouveaux enjeux de l’intelligence artificielle agentique. Un « coup de maître » pour certains analystes.

Palo Alto Networks a officialisé le rachat de CyberArk pour 25 milliards de dollars.

Le rapprochement, dont les premières rumeurs avaient émergé mardi, marque l’entrée en force de l’équipementier et éditeur, historiquement spécialiste de la sécurité réseau, dans le domaine stratégique de la sécurité des identités. Basé en Israël, CyberArk est en effet un spécialiste reconnu de la gestion des comptes à privilèges (PAM) et de la gestion des identités.

Stratégie de diversification de Palo Alto Networks

Ce rachat devrait être finalisé au second semestre 2026 sous réserve du feu vert des autorités de régulation. Il s’inscrit dans la stratégie de diversification menée depuis plusieurs années par Palo Alto Networks.

Nikesh Arora, CEO de Palo Alto Networks, justifie cette opération dans ce cadre d’élargissement de son activité historique. « Notre stratégie pour entrer sur de nouveaux marchés a toujours été de le faire au moment où il y a des points d’inflexion. Nous pensons que c’est aujourd’hui le cas pour la sécurité des identités », analyse-t-il.

 « C’est cette même stratégie qui a guidé notre transformation, et qui nous a fait passer d’un fournisseur de pare-feu de nouvelle génération à un leader multi-plateforme de la cybersécurité », continue-t-il. « Avec l’essor de l’intelligence artificielle (IA) et la prolifération des “identités machines”, il devient évident que la sécurité de demain repose sur un principe : chaque identité doit disposer du bon niveau de privilèges – et non d’une approche IAM illusoire ».

Dans une lettre adressée aux actionnaires, Nikesh Arora estime que la gestion des identités est divisée en deux catégories : la gestion des accès privilégiés et la gestion des identités et des accès (IAM). L’IAM s’occupait de la cyberhygiène de base, tandis que le PAM s’occupait d’un petit groupe d’utilisateurs privilégiés. Mais 90 % des failles impliquent des identifiants volés ou mal gérés, souligne-t-il. Par conséquent, pour lui, le PAM ne peut plus se limiter à un sous-ensemble d’administrateurs.

« Un coup de maître » selon les analystes

Le dirigeant qualifie CyberArk de « leader incontesté de la sécurisation des identités, avec des fondations technologiques solides qui sont essentielles pour la cybersécurité à l’ère de l’IA ».

« Les domaines d’expertise de CyberArk […] complètent parfaitement l’approche de Palo Alto Networks en matière de plateforme de sécurité indépendante. »
Geoff CairnsForrester Research

Les marchés n’ont, toutefois, pas immédiatement salué l’annonce : l’action de Palo Alto Networks a chuté de plus de 6 % mercredi à l’ouverture, après avoir déjà perdu du terrain mardi, à la suite des révélations du Wall Street Journal sur la transaction.

Du côté des analystes en revanche, le ton est beaucoup plus enthousiaste. Le cabinet Wedbush a par exemple présenté l’opération comme « un tournant stratégique majeur qui va redéfinir le marché de la cybersécurité » et comme un « coup de maître ».

« Cette acquisition accentue la consolidation qui caractérise le marché de l’IAM depuis quelques années, redessinant non seulement le paysage de l’IAM, mais aussi celui de l’industrie de la cybersécurité dans son ensemble », estime pour sa part Geoff Cairns, analyste principal chez Forrester. « La sécurité des identités est fondamentale pour la cybersécurité moderne. Et les domaines d’expertise de CyberArk en matière de gestion des identités privilégiées et de sécurité des identités des machines complètent parfaitement l’approche de Palo Alto Networks, en matière de plateforme de sécurité indépendante. »

La sécurité de l’IA agentique en ligne de mire

Selon Palo Alto Networks, l’intégration des technologies de CyberArk au sein de sa plateforme permettra de combler des trous dans la raquette de sa gamme de cybersécurité tout en simplifiant les opérations. Les solutions de CyberArk viendront enrichir Strata, son outil de gestions cloud, ainsi que Cortex, sa plateforme de supervision de sécurité infusée à l’IA.

« Nous sommes prêts à bouleverser ce marché […] et à répondre aux nouveaux défis posés par l’IA agentique. »
Nikesh AroraCEO de Palo Alto Networks

L’objectif serait aussi de garantir que l’IA agentique soit déployée dans un cadre sécurisé, avec des permissions adaptées au profil de chaque « agent » (bot).

« Nous sommes prêts à bouleverser ce marché, à construire la plateforme de sécurité dont nous avons besoin et à répondre aux nouveaux défis posés par l’IA agentique », confirme Nikesh Arora sur CNBC. « C’est maintenant qu’il faut agir, pour être prêt dans les 12 à 18 mois. »

À la tête de Palo Alto Networks depuis 2018, Nikesh Arora a fortement contribué à la montée en puissance de l’entreprise aujourd’hui valorisée 120 milliards de dollars.

CyberArk, fondée en 1999 par Udi Mokady, a été introduite en Bourse en 2014. « Dès le départ, notre ambition était de protéger les actifs les plus critiques au monde, avec un engagement sans faille pour l’innovation, la confiance et la sécurité », rappelle son PDG. « Rejoindre Palo Alto Networks représente une nouvelle étape forte, fondée [sur] la volonté partagée de résoudre les défis les plus complexes en matière d’identités. Ensemble, nous réunirons une expertise unique sur les identités (humaines et machines), les accès à privilèges, et l’innovation pilotée par l’IA, pour sécuriser l’avenir ».

Un repositionnement stratégique dans l’écosystème partenaires

Cette acquisition s’inscrit dans un repositionnement de Palo Alto Networks. Au printemps, le groupe avait indiqué vouloir miser sur la cybersécurité pilotée par l’IA, dans le cadre d’« un écosystème de partenaires plus complet ».

Patricia Murphy, vice-présidente des écosystèmes EMEA et LATAM, expliquait à nos collègues de Channel Futures qu’elle souhaitait aller au-delà du modèle traditionnel de Distributeur à Valeur Ajoutée (DVA ou VAR), en mettant plus l’accent sur des partenaires stratégiques comme les intégrateurs de systèmes internationaux (GSI) et les fournisseurs de services de premier niveau.

Dans cette optique, le programme partenaires NextWave est en cours de refonte pour mieux accompagner la diversité des canaux de commercialisation – en particulier les grands intégrateurs qui ont l’oreille des grands groupes.

En France, CyberArk est un fournisseur de plusieurs de ces groupes comme Vinci Énergies ou comme Sanofi.

Article co-écrit avec nos collègues de Channel Futures et de Cybersecutiry Dive, deux publications du groupe Informa TechTarget, également propriétaire du MagIT.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)