Snowflake renforce la sécurité des agents IA en rachetant Natoma

L'acquisition de Natoma par l'éditeur en data store doit aider les DSI à déployer des workloads agentiques depuis des systèmes hétérogènes via des serveurs MCP. Avec à la clé davantage de contrôle, de gouvernance et de sécurité sur les agents IA.

Snowflake a annoncé l’acquisition de la start-up californienne Natoma pour renforcer la gouvernance, la sécurité et la connectivité des agents IA opérant dans des environnements d'entreprise hétérogènes. Un rachat tactique à l’heure où les entreprises redoublent d'efforts pour faire passer les flux de travail agentique du stade pilote à la production. Le fournisseur en data store parie d’ailleurs sur le fait que les entreprises auront de plus en plus besoin d’une gouvernance centralisée, de contrôles d’identité et d’auditabilité à mesure que les agents IA commenceront à interagir plus étroitement avec les applications internes, les API et les workloads métier via MCP (model context protocol), domaine de prédilection de Natoma. La plateforme de ce dernier dispose aussi de fonctionnalités de gouvernance et d’observabilité qui seront intégrées à Snowflake. Objectif : aider les entreprises à connecter en toute sécurité à leurs systèmes (SaaS, cloud privé virtuel, on premise...) les agents Cortex (dont Code) et Intelligence - mais aussi d’autres - via des serveurs MCP. Natoma fournit ainsi pour résumer l’infrastructure de contrôle et de gouvernance nécessaire à toutes ces connexions. Le montant de ce rachat, tout comme sa date de finalisation, n’ont pas été précisés.

Selon les analystes, ce cadre de contrôle et de gouvernance devient encore plus essentiel pour les DSI, à mesure que les charges de travail autonomes en temps réel sont de plus en plus interconnectées. « MCP est en train de devenir le tissu de conjonction des agents d’entreprise, mais sans identité, sans politiques de sécurité, sans contrôles des accès à privilèges et sans traçabilité, il peut rapidement déboucher sur un risque de shadow IA », a indiqué Phil Fersht,CEO de HFS Research. « Il ne suffit plus de contrôler qui peut interroger une table. Les DSI doivent désormais contrôler ce que les agents IA peuvent voir, les systèmes auxquels ils peuvent accéder, les actions qu’ils peuvent déclencher et la manière dont tout cela est audité », a-t-il ajouté. D'autant plus que « MCP n'est pas infaillible » en soi, avertit Robert Kramer, associé gérant chez KramerERP. « MCP est un protocole, pas un modèle de gouvernance en soi. Il peut normaliser les connexions, mais il peut aussi normaliser les risques si l'accès est trop large, si les outils sont mal gérés ou si l'on fait confiance aux agents trop rapidement », prévient M. Kramer. C'est précisément cette approche qui, selon M. Fersht, pourrait apporter une réelle plus-value aux entreprises : « La valeur ajoutée ne réside pas simplement dans le fait de dire « nous prenons en charge MCP », mais plutôt dans la mise à disposition d'un environnement MCP sécurisé, avec des serveurs certifiés, une autorisation tenant compte de l'identité, l'application des politiques, la traçabilité et le contrôle des passerelles. »

Dans la course aux plateformes de contrôle IA

Cependant, l’analyste a souligné que, même si cette acquisition pourrait aider les DSI à mettre en place une gouvernance et des bases opérationnelles plus solides pour les agents IA, la plupart des entreprises ne sont toujours pas tout à fait prêtes à utiliser des services ou des outils via MCP. « Elles souhaitent bénéficier des gains de productivité et des avantages liés au contexte, mais leurs modèles de gouvernance, d’identité, de classification des données et de contrôle d’accès ont encore du retard », explique M. Fersht. « Les DSI devraient se garder de considérer le MCP comme une solution miracle prête à l’emploi. Les agents peuvent extraire du contexte à partir des e-mails, de Slack, du CRM et des systèmes internes, mais cela signifie également qu’ils peuvent exposer des informations sensibles, déclencher une action inappropriée ou contourner les contrôles de workflow établis si les politiques sont insuffisantes », a ajouté M. Fersht. « Les points à surveiller sont les autorisations basées sur l’identité, les accès à moindre privilèges, les pistes d’audit, l’approbation par un humain pour les actions à haut risque, les contrôles contre les fuites de données et la responsabilité clairement établie lorsqu’un agent prend une mauvaise décision », a ajouté l’analyste.

Pour Michael Ni, analyste principal chez Constellation Research, cette acquisition reflète toutefois les efforts déployés par Snowflake pour s’approprier le plan de contrôle de l’IA. « Les plateformes de données ont dominé l’ère de l’analytique. Celui qui contrôle les agents, le contexte et les actions autonomes remportera l’ère des agents. Natoma apporte à Snowflake la couche manquante entre la connaissance et l’exécution », assure l'analyste. La stratégie du fournisseur reflète également une tendance plus large du secteur, d’autres éditeurs se livrant à une course effrénée pour s’imposer comme la couche d’orchestration et de gouvernance des agents IA d’entreprise. Alors que des fournisseurs SaaS tels que Salesforce, ServiceNow et Workday intègrent des capacités d’orchestration agentique dans leurs offres, les hyperscalers comme Microsoft, AWS et Google consolident leurs boîtes à outils de développement agentique avec des outils et des fonctions similaires. Cette évolution plus large du secteur définit également le contexte du prochain défi de Snowflake. Si ses efforts semblent actuellement bien alignés sur ceux des entreprises visant à opérationnaliser les agents IA, le véritable test, selon les analystes, consistera à voir dans quelle mesure l’éditeur pourra intégrer de manière transparente les capacités de gouvernance de Natoma dans ses offres. Et si les DSI pourront gérer les autorisations, les politiques de sécurité et les contrôles des agents à grande échelle sans introduire une couche supplémentaire de complexité.