Aliaksandr Marko - stock.adobe.c

Actualites

Palo Alto Networks met le cap sur la sécurité agentique

Palo Alto surfe sur la vague ’agentique et dévoile ses ambitions. Les agents viennent relayer le SOAR dans les SOC et de nouvelles briques de sécurité arrivent pour sécuriser les IA au cœur du système d’information.

Alain Clapaud
par
Publié le: 26 févr. 2026

Depuis quelques semaines, Palo Alto Networks enchaîne les annonces. Outre le closing de l’acquisition à 3,35 Md$ de Chronosphere, éditeur spécialisé dans l’observabilité, puis celui de l’acquisition de CyberArk (25 Md$) qui place Palo Alto comme un éditeur majeur dans le domaine de la gestion des identités, l’éditeur américain s’est livré à une nouvelle opération de croissance externe.

Deux jours avant l’édition parisienne du Palo Alto Summit, il a annoncé sa volonté de prendre le contrôle de Koi pour 400 millions de dollars. L’éditeur israélien s’était spécialisé dans la sécurité des agents intelligents, ce que l’on appelle désormais l’Agentic Endpoint Security.

Des acquisitions en droite ligne d’une stratégie de plateformisation

Devant les 450 clients présents à la Bourse de Paris, Etienne Bonhomme, vice-président EMEA de Palo Alto Network, a expliqué le but de ces acquisitions : « notre vision, c'est de simplifier la cybersécurité. Nous voulons continuer d'intégrer le meilleur de la technologie pour vous offrir les trois plateformes les plus puissantes du marché : une plateforme Zero Trust Network Security, une seconde plateforme AI Driven SOC et enfin, avec l’acquisition de CyberArk, la plateforme leader sur l'identité ».

Pour évoquer l’arrivée de la plateforme CyberArk au catalogue de Palo Alto, Edouarda Camacho, COO de CyberArk a rappelé que CyberArk est né il y a 26 ans pour sécuriser les comptes à privilèges, une niche de marché que l’éditeur s’est attaché à dépasser très largement ces dernières années : « aujourd’hui, notre vision est de gérer toutes les identités des humains, des machines et des agents IA. C’est un sujet central, car toutes les identités doivent avoir un bon niveau de contrôle. Avec le déploiement à l’échelle des IA, des identités machines qui sont 80 fois plus nombreuses que celles des humaines, il est important de sécuriser toutes les identités et pas uniquement faire du management ». Le message de l’éditeur est clair : la plateformisation répond aux besoins d’intégration des briques de gestion des accès, de gestion du cycle de vie des identités, et de gestion des privilèges.

Parmi les dernières évolutions apportées par l’éditeur sur sa plateforme Network Security, Etienne Bonhomme a notamment évoqué un Enterprise Browser (issu de l’acquisition de Talon Cyber Security en 2022), ainsi que des solutions de protection des IA : « nous avons ajouté la sécurisation de l'IA, mais pas uniquement la sécurisation de l'accès aux services de GenAI pour vos utilisateurs, mais également celle des modèles d'IA que vous intégrez au sein de vos organisations ».

Cette compétence sur la sécurité des LLM est issue de l'acquisition de Protect AI qui a été conclue en avril 2025. Pour sa plateforme SOC de nouvelle génération, Cortex X-SIAM, Palo Alto Networks propose en outre la solution Cortex AgentiX afin de développer des agents qui vont pouvoir automatiser plus de tâches et soulager les analystes.

IA vs IA : la lutte s’intensifie

Comme pour tous les éditeurs de la cyber, l’IA est bien évidemment le cheval de bataille de l’américain. Dans son dernier rapport, l’unité 42, la cellule de renseignement sur les menaces de Palo Alto Networks, révèle que l’exfiltration des données est réalisée de plus en plus rapidement.

Le délai entre la compromission du SI et l’exfiltration est tombé de 9 jours il y a deux ans, à un jour seulement : « le cas le plus rapide mesuré sur les 750 incidents graves analysés était de 72 minutes », rapporte Helmut Reisinger, CEO EMEA de Palo Alto Networks. Et d'ajouter : « avec l’IA et le Vibe Coding, ça va très vite. Créer un ransomware ne demande que 25 minutes. On le voit aussi dans l’augmentation du nombre d’attaques : celui-ci atteint désormais 9 millions par jour et la fragmentation de la sécurité est un carton d’invitation pour ces attaquants. Ceux-ci cherchent à passer par les trous entre les 83 solutions de sécurité issues de 23 éditeurs ».

La plateformisation est donc la solution défendue par l’éditeur. Elle a aussi l’avantage de centraliser énormément de données. L’américain collecte 15 Po par jour, soit 2 fois plus qu’il y a un an, autant de données qui peuvent alimenter ses modèles d’IA.

Rappelant que, selon IDC, 1,3 milliard d’agents IA seront en production d’ici 2028, Jaimin Patel, vice-président IA Security de Palo Alto Networks, a résumé les 3 principaux problèmes de sécurité posés par les IA : « le premier, c'est une vue incomplète de votre AI. Nous n'avons pas toute la visibilité sur les applications de GenAI mise en œuvre par les développeurs et comment ils les utilisent. Un deuxième problème porte sur les composants tiers partis qu’ils intègrent dans leurs applications. Il n’y a pas de mécanismes pour évaluer les risques que présentent ces composants. Enfin, le troisième problème porte sur toutes les nouvelles menaces amenées par l’IT en elle-même, comme les attaques d'injection, d’empoisonnement ou de fuite d'informations via le texte généré par le LLM, ou encore l'exploitation des vulnérabilités de MCP ».

Face à ces risques, l’éditeur est resté dans son approche plateforme en dévoilant Prisma Airs en avril 2025. Celle-ci se compose de 5 modules. Connecté à HuggingFace, le premier est dédié à l’analyse des LLM qui vont être exploités par l’entreprise afin de détecter les modèles malicieux. Un second module est dédié au Red Teaming : « comme les réponses des IA ne sont pas prédictibles, il faut pouvoir les tester de manière dynamique et autonome », précise le responsable.

Le modèle de gestion de la posture de sécurité vise à vérifier que les IA en production sont protégées contre les menaces connues. Dans ce cadre, Palo Alto Networks collabore avec l’OWASP sur son Top 10 dédié aux LLM. La plateforme intègre un module dédié à la sécurité runtime des IA et enfin un modèle dédié aux agents.

De l’agentique dans les SOC

Hadar Oren, vice président sénior en charge de la gestion des produits de Palo Alto Networks est entré dans le détail sur la stratégie agentique de l’éditeur. AgentiX vient renforcer la plateforme Cortex avec une gamme d’agents autonomes « Out of the Box ».

Un agent est dédié au traitement des e-mails, un autre aux terminaux, un troisième pour les réseaux, etc. L’utilisateur dispose de la capacité de développer ses propres agents : « vous aller pouvoir leur donner des instructions, expliquer ce qu'ils doivent faire, le type d'actions qu'ils sont autorisés à effectuer. Ces agents tirent parti de Cortex XSOAR, notre moteur d'automatisation. Ainsi, nous exploitons certaines de ses capacités afin de permettre à ces agents de fonctionner. Les playbooks, qui étaient autrefois statiques, peuvent désormais exécuter des capacités LLM dynamiques et vous pouvez écrire du code qui utilise également LLM ».

Enfin, avec l’acquisition de Koi, Palo Alto s’attaque à la sécurité de l’agentique. De la même manière que l’EDR n’est pas suffisant et qu’il fallait aller vers le XDR, l’éditeur estime qu’il faut créer un nouveau type de solutions de protection des terminaux spécifiquement dédié à l’agentique.

« La seule façon de sécuriser ces agents et d’avoir une visibilité sur l’agent, détecter les risques et contrôler son environnement pour s'assurer qu'on va éviter une attaque », explique Hadar Oren : « c'est pourquoi nous voulons donner des moyens de contrôle à l’entreprise sur ses agents, et nous assurer qu'elles sont protégées contre les nouvelles menaces ».

Pionnier de l’Agentic Endpoint Security, Koi vient apporter à Palo Alto Networks sa capacité à avoir de la visibilité sur les agents, d’évaluation des risques cyber, et une capacité à répondre immédiatement à ces menaces.

Pour approfondir sur IA appliquée à la cybersécurité