Zscaler AI Security permet de donner aux organisations un inventaire unifié des applications IA, des modèles et des agents ainsi que des contrôles d’accès Zero Trust associés aux usages de l’intelligence artificielle. La suite de sécurité corrèle la découverte des actifs IA avec la traçabilité des accès et des comportements à l’exécution pour identifier les risques liés aux usages IA, y compris les services de génération par l’IA, les applications SaaS intégrant des modèles et les environnements de développement IA.
Selon le ThreatLabz AI Security Report publié par Zscaler en janvier 2026, 78 % des organisations interrogées ne possèdent pas une visibilité complète sur leurs applications IA, ce qui complique l’évaluation des expositions aux pertes de données; ce rapport relève également que les outils hérités de sécurité ne sont pas capables d’analyser les nouveaux schémas de trafic IA requis par les interactions machine à machine. « Les dirigeants recherchent une solution globale, pas une accumulation d’outils isolés » pour gérer les risques identifiés sur les systèmes IA et les accès aux données d’entreprise via des modèles ou agents, déclare Jay Chaudhry, président directeur général de Zscaler
La suite Zscaler AI Security fournit un inventaire des actifs IA en reliant les services IA génératifs, les modèles personnalisés, les agents autonomes et l’infrastructure support via une cartographie des dépendances et des relations d’accès aux données; ce mécanisme permet aux RSSI de comprendre quelles données sont exploitées par chaque composant IA et d’identifier les expositions aux pertes de données en application des régimes de gouvernance interne.
Contrôles d’accès IA fondés sur le Zero Trust
Le mécanisme d’inventaire IA repose sur l’analyse des flux réseau et des identités des services IA afin de produire un catalogue de tous les composants IA découverts, corrélé à des métadonnées de classification des données sensibles utilisées par ces composants; cette classification conditionne la priorisation des règles de sécurité et des politiques de gouvernance des données.
Selon les spécifications produits publiées par Zscaler, cette corrélation des dépendances exploite des heuristiques comportementales et des signatures pour identifier les accès machine à machine non typiques associés aux interactions des modèles IA avec les systèmes d’information. La solution introduit des contrôles d’accès Zero Trust pour tous les services IA autorisés en entreprise, combinant inspection en ligne du trafic et classification des requêtes IA pour limiter les pertes de données et les abus de modèles tout en maintenant la continuité métier des utilisateurs métiers et des équipes IT.
Un filtrage fondé sur les identités des services
Ce contrôle s’appuie sur des règles de « policy enforcement » applicables à chaque composant IA identifié dans l’inventaire, avec des critères de filtrage fondés sur les identités des services, les catégories de données manipulées et les vecteurs de requêtes typiques des interfaces de modèles de type API; ces règles permettent de bloquer l’accès à des données à niveau élevé de confidentialité ou de conformité réglementaire lorsque les critères de sécurité ne sont pas remplis.
Selon les fiches techniques produites par Zscaler, l’inspection en ligne des requêtes IA exploite un moteur de classification des contenus qui analyse les entrées et sorties des modèles pour détecter les schémas de requêtes associés à des risques de fuite de données ou d’exploitation malveillante des fonctionnalités IA.
Sécurité tout au long du cycle de vie IA
La suite déploie des outils de tests automatisés de type red teaming IA et de renforcement des requêtes, combinés à une évaluation continue de la posture de risque des composants IA depuis la phase de développement jusqu’à l’exécution; ces mécanismes conditionnent la mise en production des modèles et applications IA en fonction d’un seuil de risques métier mesurés.
Le red teaming IA est réalisé par des modules de simulation d’attaque qui génèrent des séquences de requêtes malicieuses ou des prompts hostiles pour tester la résistance des modèles aux manipulations de la surface d’attaque, ce qui permet aux architectes de sécurité de mesurer les capacités des environnements IA à résister à des injections de requêtes malveillantes ou à des tentatives de génération de sorties non conformes aux politiques internes.
Selon la documentation publiée par Zscaler, le système de garde-fous à l’exécution ajoute une couche d’évaluation dynamique des comportements IA en production, avec des règles métier qui peuvent désactiver ou isoler des services IA lorsque des écarts de comportement par rapport à des profils d’usage sûrs sont détectés.
Aligner gouvernance et conformité réglementaire
Zscaler introduit des rapports sur l’usage de l’IA adressés aux comités de direction et implémente des intégrations avec des cadres de référence tels que le NIST AI Risk Management Framework et la loi européenne sur l’IA afin de standardiser les programmes de sécurité IA autour de critères juridiques et de conformité métier.
La mise en conformité utilise des métriques mesurables telles que les taux de détection des expositions de données sensibles, les nombres de composants IA non conformes aux politiques internes de traitement des données et les temps de réponse aux incidents liés aux modèles IA; ces métriques sont produites périodiquement pour alimenter les tableaux de bord de gouvernance et les revues de conformité réglementaire. Selon les notes de version des intégrations publiées par Zscaler, des connecteurs avec des fournisseurs cloud comme AWS, Google et Microsoft permettent de synchroniser les indicateurs de sécurité IA avec les plateformes de gestion des identités et des accès et les systèmes SIEM pour une vue consolidée des risques.
