Zscaler étend sa plateforme zero trust à l'IA agentique

A l'occasion de sa conférence Zenith Live 2026, Zscaler a étendu sa plateforme Zero Trust Exchange pour sécuriser la manière dont les agents IA accèdent aux données et communiquent entre eux.

« La sécurité traditionnelle n’a jamais été conçue pour des millions d’agents autonomes qui agissent et accèdent à des données sensibles à la vitesse d’une machine », a déclaré Jay Chaudhry, président et CEO de Zscaler, lors de la conférence Zenith Live 2026 organisée du 8 au 11 juin à Las Vegas. La société va étendre sa plateforme Zero Trust Exchange pour couvrir les agents IA, notamment la manière dont ils se connectent, accèdent aux données et fonctionnent sur les terminaux. Selon Christina Powers, associée et responsable du conseil en cybersécurité au sein du cabinet West Monroe Partners, l'approche zero trust pour les systèmes agentiques consiste à traiter chaque agent IA, outil et action comme non fiable jusqu’à ce qu’il soit explicitement vérifié et autorisé. « À mesure que les entreprises accordent aux agents une plus grande autonomie pour accéder aux systèmes et prendre des décisions, ce modèle devient essentiel en raison du risque d’actions non autorisées exécutées à grande échelle », a-t-elle expliqué. À cette fin, le service AI Broker doit sécuriser les communications MCP (Model Context Protocol) et A2A (Agent to Agent). MCP et A2A sont les principales normes ouvertes régissant respectivement la manière dont les agents IA se connectent aux données et entre eux.

Par ailleurs, Endpoint AI Security donne la possibilité de détecter et de bloquer les menaces liées à l'IA sur les systèmes des employés. Il couvre les navigateurs, les plugins, les extensions et les outils IA locaux que les outils traditionnels de sécurité des terminaux peuvent ne pas détecter. Outre ces deux solutions de sécurité, Zscaler a annoncé AI Access Graph, qui cartographie les liens entre les identités, les applications et les sources de données au sein de l'entreprise. L’outil s'appuie sur la récente acquisition de Symmetry Systems. « En intégrant cette technologie à la plateforme Zero Trust Exchange, les entreprises pourront comprendre puis appliquer des politiques de sécurité, réduire les accès inutiles et les risques, et suivre la traçabilité des données en temps réel sur tous les canaux », a indiqué la société dans son communiqué.

Des contrôles étendus des interactions IA

Enfin, le fournisseur étend AI Protect, lancé en janvier 2026. La plateforme inclue désormais la gestion des actifs IA, qui identifie les agents IA et les serveurs MCP, détecte l’IA intégrée dans les applications SaaS et le trafic Internet, analyse les bases de code des agents à la recherche de risques et offre une visibilité sur l’activité IA au niveau des terminaux. Par ailleurs, la plateforme dispose de contrôles étendus pour les interactions IA, avec extraction de prompts, sur plus de 250 applications GenAI. Elle inclut des vues conversationnelles complètes, la prise en charge des API de conformité d’Anthropic et d’OpenAI, ainsi que des garde-fous automatisés pour les conversations à plusieurs tours. Zscaler introduit aussi le « red teaming » IA pour les serveurs MCP, un service autonome de renforcement des prompts, et des « heat maps » de conformité pour renforcer la gouvernance de l'IA.

L'éditeur fait son entrée sur un marché de la sécurité basée sur l'IA agentique qui n'existait pratiquement pas il y a encore un an. Selon un rapport du Dell’Oro Group, ce marché devrait passer de « quasiment zéro » à 8 Md$ d’ici 2030. On compte déjà près de 60 fournisseurs actifs dans ce domaine proposant des solutions qui vont de la sécurité des modèles et des composants à la validation de l’IA et au red teaming, en passant par la gestion de la posture de sécurité, les garde-fous d’exécution et la sécurité des agents. « Le zero trust n’est qu’une pièce du puzzle de la sécurité de l’IA », a commenté Mauricio Sanchez, analyste chez Dell’Oro Group. Sur le fond, cette approche pour l’IA agentique s’étend au-delà des utilisateurs et des terminaux pour concerner les agents eux-mêmes. « Un agent IA ne devrait pas hériter d’un accès étendu simplement parce qu’un utilisateur l’a lancé ou parce qu’il s’exécute au sein d’une application de confiance », a ajouté Mauricio Sanchez. « Il a besoin de sa propre identité, de ses propres autorisations, d’un champ d’action clairement défini et d’une surveillance continue de ses activités. » Les entreprises doivent savoir qui a autorisé l’agent, ce qu’il est autorisé à faire, à quels systèmes il peut accéder, et si l’on peut l’arrêter rapidement s’il commence à se comporter de manière anormale. « C’est important car les systèmes agentiques peuvent agir à la vitesse d’une machine », a-t-il poursuivi. « Ils peuvent appeler des API, déplacer des données, déclencher des workflows, créer du contenu et interagir avec d’autres systèmes. »

Comme l’a expliqué Michela Menting, vice-présidente et analyste chez ABI Research, l'idée est de protéger les agents à la fois contre les adversaires et contre les erreurs de configuration accidentelles. « C'est particulièrement important, car les cybercriminels qui se déplacent latéralement au sein d'une organisation ont tendance à utiliser d'autres ressources internes pour étendre leurs privilèges et accéder aux données les plus sensibles de l'entreprise », a-t-elle souligné. « En l'absence de tels contrôles, les systèmes et agents de gestion représentent une nouvelle ressource puissante qui peut être exploitée assez facilement, avec des conséquences potentielles catastrophiques. »