Data / IA
Zscaler rachète Symmetry Systems : la gouvernance des agents IA, nouveau front du Zero Trust
Par Guillaume Perissat, publié le 28 mai 2026
Avec l’acquisition de Symmetry Systems, Zscaler ne réalise pas seulement une opération technologique supplémentaire dans la cybersécurité. L’éditeur cherche surtout à préparer le terrain à une mutation beaucoup plus profonde : l’arrivée massive des agents IA autonomes dans les systèmes d’information. Une évolution qui pousse déjà les RSSI à revoir leurs modèles de gouvernance, de contrôle d’accès et de traçabilité.
Zscaler a annoncé mettre la main sur Symmetry Systems. Cette jeune pousse a été fondée en 2019 par Casen Hunger et Mohit Tiwari sur un postulat simple : la sécurité repose sur la visualisation et la gouvernance des flux de données circulant entre les personnes, les systèmes et les environnements.
Les chercheurs de l’université d’Austin, Texas, commercialisent alors leur solution DataGuard, un « control plane » dopé à la base Graph. Puis quelques années, et 36 millions de dollars levés, plus tard, Symmetry Systems lance AIGuard. Pour Zscaler, « la technologie d’« access graph » de Symmetry Systems cartographie les relations entre identités humaines et non humaines ».
Très schématiquement, l’access graph est une base graph alimentée par les logs d’accès provenant de l’ensemble des environnements d’une entreprise, applications SaaS, services clouds, etc. Ces données sont corrélées pour montrer, dynamiquement, qui accède à quoi, dans quelles conditions et pour quel usage. Identité machine incluse.
Dans le discours de Zscaler, l’enjeu dépasse largement la simple sécurisation des LLM. « Les méthodes traditionnelles de gouvernance des accès, construites autour des utilisateurs et des annuaires, ne peuvent plus évoluer à l’échelle de millions d’agents IA », résume Jay Chaudhry, CEO du groupe, dans un communiqué.
Car les applications ne seront plus nécessairement manipulées directement par des utilisateurs humains, mais par des agents capables d’agir de manière autonome, de dialoguer entre eux, de consommer des données et d’exécuter des tâches sans supervision permanente.
L’identité en périmètre de sécurité
C’est précisément là que Symmetry Systems entre en scène. Et pour Zscaler, cette visibilité devient indispensable dans un monde où les agents IA multiplient les identités éphémères et héritent souvent de privilèges excessifs.
« Contrairement à certains éditeurs qui assimilent identité utilisateur et identité agentique, nous pensons qu’elles doivent être séparées », explique Ivan Rogissart, Directeur Avant-Vente Europe du Sud chez Zscaler. « Un agent n’est pas un utilisateur humain. Il doit disposer de droits spécifiques, contextualisés et strictement limités à sa mission. »
Cette distinction devient critique à mesure que les entreprises commencent à déployer des agents capables d’interagir directement avec les ERP, CRM, outils RH ou systèmes financiers. Dans ce modèle, l’identité et la donnée deviennent progressivement le véritable plan de contrôle de la sécurité.
Le Zero Trust entre dans l’ère de l’IA agentique
Pour Zscaler, l’acquisition de Symmetry Systems s’inscrit dans une continuité stratégique. Après avoir appliqué les principes du Zero Trust aux utilisateurs, aux workloads, à l’IoT puis aux environnements OT, l’éditeur estime logique d’étendre désormais cette approche aux agents IA.
« Un agent n’est pas un utilisateur humain. Il doit disposer de droits spécifiques, contextualisés et strictement limités à sa mission. »
— Ivan Rogissart, Directeur Avant-Vente Europe du Sud chez Zscaler
« L’agentic AI va intervenir partout dans les applications et commencer à manipuler des données de manière autonome. Nous devons donc appliquer les mêmes principes de Zero Trust à ces nouveaux acteurs logiciels », poursuit le Directeur Avant-Vente.
Le sujet dépasse la seule cybersécurité défensive. Il touche directement à la gouvernance opérationnelle des systèmes IA. Comment savoir précisément quelles données un agent a consultées ? Retracer les décisions prises par une chaîne de sous-agents ? Limiter l’impact d’une compromission ?
Autant de problématiques qui rappellent, selon Zscaler, les premières interrogations apparues avec la généralisation du SaaS il y a une quinzaine d’années.
« Conceptuellement, il n’y a peut-être rien de fondamentalement nouveau », reconnaît Ivan Rogissart. « Mais nous voyons émerger une nouvelle catégorie de logiciels autonomes qui nécessitent des mécanismes spécifiques d’observabilité, de contrôle d’accès et de traçabilité. »
Réduire le “blast radius” des agents compromis
Le rapprochement entre l’access graph de Symmetry Systems et le Zero Trust Exchange de Zscaler vise justement à fournir cette couche de gouvernance dynamique. Le premier doit permettre d’identifier en temps réel les interactions entre agents, applications et données tandis que le second pourra appliquer automatiquement les politiques de sécurité correspondantes.
L’objectif est double : limiter les privilèges accordés aux agents et réduire immédiatement le « blast radius » en cas de compromission.
Le sujet devient d’autant plus sensible que les capacités offensives des IA progressent elles aussi rapidement. Inutile de rappeler les capacités de Mythos, GPT 5.5 ou encore MDash, dont nous vous avons déjà rabattu les oreilles dans de nombreux articles.
« Nous allons voir de plus en plus de CVE critiques exploitables rapidement par des systèmes automatisés », estime Ivan Rogissart. « Dans ce contexte, le Zero Trust et la microsegmentation deviennent encore plus urgents, notamment pour sécuriser les flux de données entre machines ». L’idée consiste donc à empêcher qu’un agent compromis puisse se déplacer latéralement dans le système d’information ou accéder à des données non prévues dans son périmètre.
Une accélération stratégique autour de l’IA
Cette acquisition marque aussi une accélération du repositionnement de Zscaler autour de la sécurité IA. Depuis environ dix-huit mois, l’éditeur multiplie les investissements dans ce domaine.
La montée en puissance de l’IA générative a rapidement déplacé les priorités vers les problématiques de gouvernance des données, de contrôle des usages et de sécurisation des modèles eux-mêmes. Avec Symmetry Systems, Zscaler ajoute désormais une couche complémentaire dans la gouvernance des identités et des interactions des agents IA.
La sécurité des agents IA, sujet de gouvernance d’entreprise
Au-delà de l’effet d’annonce, le rachat de Symmetry illustre surtout un déplacement progressif du débat autour de l’IA. Après la phase d’expérimentation des copilotes et des assistants conversationnels, les entreprises commencent désormais à envisager des systèmes capables d’agir réellement dans les processus métiers.
Et à mesure que ces agents gagnent en autonomie, la question n’est plus seulement de sécuriser un modèle d’IA, mais de gouverner des entités logicielles capables d’accéder aux données, de déclencher des actions et de dialoguer entre elles.
Pour les RSSI, cette évolution implique de reconstruire des modèles de contrôle capables de fonctionner à très grande échelle, dans des environnements où les identités deviennent dynamiques, temporaires et massivement distribuées.
À LIRE AUSSI :
À LIRE AUSSI :
