À l’occasion de son événement Zenith Live EMEA 2025, Zscaler a dévoilé une série d’innovations structurantes pour faire évoluer sa plateforme Zero Trust Exchange vers un pilotage unifié et automatisé de la cybersécurité. L’éditeur entend désormais orchestrer les flux, les identités et les agents dans une logique de sécurisation continue, à l’échelle de l’entreprise étendue et des environnements hybrides.
Au-delà de la simple évolution fonctionnelle, Zscaler a profité de son événement pour démontrer un repositionnement stratégique de sa plateforme Zero Trust Exchange, désormais présentée comme un socle de sécurité unifiée, apte à orchestrer l’ensemble des flux, des identités et des agents dans l’entreprise numérique. L’éditeur californien ne se contente plus de sécuriser les accès, il entend aujourd’hui se positionner au cœur des opérations numériques, à l’heure où les environnements hybrides, les agents d’IA et les écosystèmes des chaînes de valeur bouleversent les périmètres historiques de la cybersécurité.
Dans son allocution d’ouverture, Jay Chaudhry, fondateur et PDG de Zscaler, a rappelé que l’ambition de son entreprise, née en 2007 dans un contexte de transition vers le cloud, a toujours été de rompre avec les approches traditionnelles de la sécurité périmétrique. « Quand les applications changent, le réseau doit changer. Et si les applications sont partout, les utilisateurs sont partout. Alors où mettre les pare-feux ? », a-t-il interrogé. Pensée dès l’origine pour tirer parti d’un Internet devenu une voie de communication universelle, la plateforme Zero Trust Exchange s’appuie sur des principes stricts de non-confiance implicite, d’invisibilisation des applications et de contrôle granulaire fondé sur les politiques métier.
Ce modèle, qui a déjà convaincu plus de 7000 entreprises dans le monde, s’étend désormais à de nouveaux cas d’usage. L’édition 2025 de Zenith Live marque une étape décisive dans l’extension de ce périmètre, avec la volonté affichée d’aller vers un Zero Trust « partout », englobant les utilisateurs, les applications, les charges de travail, les objets connectés, les partenaires et les agents logiciels. « Toute entité doit pouvoir parler à toute autre, sans jamais exposer le réseau. C’est cela, le Zero Trust Everywhere », a résumé Jay Chaudhry.
IA, classification intelligente et supervision des invites
Zscaler a notamment dévoilé une série de nouveautés technologiques visant à consolider cette vision. La première concerne l’intégration poussée des usages liés à l’intelligence artificielle générative. La plateforme permet désormais de superviser, d’analyser et de contrôler les échanges entre les utilisateurs et les grands modèles de langage, qu’ils soient publics ou privés. Cette capacité repose sur un proxy LLM spécifique, capable d’inspecter les invites (ou prompts), d’appliquer des politiques DLP (Data Loss Prevention) en ligne, et d’assurer la conformité des usages en entreprise. « Nous avons conçu un proxy capable de faire de l’inspection sémantique des prompts, en ligne ou hors bande, pour sécuriser les flux vers les IA, qu’elles soient internes ou publiques », a expliqué Adam Geller, Chief Product Officer de Zscaler. Des leurres IA interactifs ont également été introduits pour détourner et surveiller les comportements malveillants.
Sur le volet de la protection des données, Zscaler poursuit le renforcement de ses outils avec une classification intelligente assistée par IA, qui permet d’identifier des données sensibles même hors des modèles connus, en s’appuyant sur une lecture contextuelle des documents. « Nous utilisons des modèles d’IA générative pour classifier les documents comme le ferait un humain. Cela change profondément la qualité de la détection », a précisé Adam Geller.
Une cybersécurité pilotée par les agents
Mais la transformation la plus marquante de la plateforme concerne la manière avec laquelle Zscaler entend piloter la posture de sécurité dans son ensemble. Grâce à l’intégration d’Avalor et à l’acquisition annoncée de Red Canary, l’éditeur pose les fondations d’une offre complète de sûreté agentique, articulée autour de trois cycles interdépendants : la protection en ligne en temps réel, l’évaluation continue de l’exposition au risque, et la réponse automatisée aux incidents. « Ces cycles doivent se nourrir mutuellement. Le contexte d’exposition doit enrichir la détection, et la détection doit corriger la posture », a résumé Adam Geller lors de son allocution.
Pour rappel, Avalor est une startup israélienne qui a développé une technologie pour la collecte, la corrélation et l'analyse d'énormes volumes de données de sécurité provenant de diverses sources. Elle permet à Zscaler de centraliser et d'unifier les informations de sécurité provenant de son vaste réseau et des différentes solutions de ses clients. Red Canary pour sa part édite des services de détection et de réponse managées (MDR, Managed Detection and Response). La société est reconnue pour son expertise dans la détection de menaces de haute précision et les capacités de remédiation, couvrant les terminaux, l'identité, le réseau et les charges de travail cloud.
Ainsi complétée, cette architecture permet de déployer des agents logiciels capables d’initier des tâches de collecte, d’analyse, d’investigation et de remédiation, avec des gains de temps significatifs. Selon Zscaler, certaines fonctions d’investigation habituellement longues de trente minutes sont désormais réalisables en moins de trois minutes grâce à cette automatisation agentique.
Segmentation, cloud et B2B : vers une plateforme d’exécution sécurisée
Ce recentrage stratégique s’accompagne d’une série d’extensions technologiques. La solution Zero Trust Branch, disponible en appareil physique ou virtuel, combine SD-WAN sécurisé, microsegmentation des flux internes, segmentation des équipements OT et IoT, et accès distant via jumpbox jetable. Zscaler introduit aussi Zero Trust Gateway, un service cloud sur AWS pour sécuriser les flux Est-Ouest et sortants des workloads sans agents, ainsi qu’une microsegmentation au niveau des hôtes et des processus dans le cloud comme sur site. « Nous apportons la segmentation jusqu’au niveau du processus dans le cloud et en local, avec un moteur propulsé par IA », a précisé Dhawal Sharma, EVP Product Strategy.
Dans le domaine du B2B, Zscaler généralise l’accès conditionnel aux applications partenaires grâce à une fédération des identités inter-tenant. « Le B2B Exchange permet enfin de sécuriser les accès tiers sans VPN, ni VDI, ni pare-feu partagé. C’est une étape décisive dans l’élimination du sur-partage et de la complexité », a souligné Sharma.
Souveraineté, simplification et transformation continue
En filigrane, Zscaler cherche à se différencier des offres concurrentes qui se limitent à déplacer les pare-feux dans le cloud. L’éditeur insiste sur le fait que sa plateforme n’établit jamais de tunnels réseau : elle connecte les entités aux applications, et non des réseaux entre eux. Cette distinction structurelle, affirme-t-il, est la clé pour éliminer le mouvement latéral de la menace.
Dans un contexte marqué par le retour en force des exigences de souveraineté, l’éditeur réaffirme aussi son engagement européen. « Nous avons 25 centres de données en Europe, et tous les journaux, le contrôle et les traitements peuvent rester dans l’Union. Cela fait partie de notre ADN », a assuré Jay Chaudhry. Cette « souveraineté opérationnelle », ou « souveraineté de localisation », selon le discours marketing repris par la majorité des éditeurs états-uniens, est destinée à rassurer les clients européens, mais elle n’a aucune base juridique. Tant que ces entreprises restent de droit américain, elles sont soumises aux lois extraterritoriales des États-Unis, aucune architecture technique, aussi éloignée soit-elle du territoire américain, ne garantit le découplage juridique avec les États-Unis. Cette contradiction structurelle entre le droit américain et le droit européen ne peut être résolue par la seule localisation des données ou par une déclaration d’intention.
Souveraineté : un discours qui ne suffit pas
En l’état, seules des initiatives telles que des entités juridiquement européennes (le modèle Azure Bleu) ou des coentreprises de droit local à gouvernance autonome (comme S3NS entre Thales et Google) permettent de répondre aux exigences de souveraineté numérique formulées par les régulateurs européens. En attendant de telles évolutions, les promesses de souveraineté des éditeurs américains doivent être prises pour ce qu’elles sont : des mesures d’atténuation technique, mais non une protection juridique effective.
En attendant, à travers cet ensemble d’annonces, Zscaler ambitionne clairement de devenir un point de convergence entre sécurité, automatisation et transformation numérique. En mettant la donnée, les signaux et les agents au cœur de son architecture, la plateforme évolue vers une logique de pilotage global de la sécurité, en rupture avec les approches fragmentées. Ce repositionnement, s’il est confirmé dans la durée, pourrait faire émerger une nouvelle génération de plateformes intégrées, capables de conjuguer gouvernance, efficacité opérationnelle et agilité, le tout orchestré par des agents intelligents.
