CrowdStrike ajoute à Falcon Shield une capacité inédite : surveiller, inventorier et gouverner les agents d’IA. CrowdStrike commence par une intégration native avec ChatGPT Enterprise et Codex, et bientôt sur plus de 175 applications SaaS, notamment Microsoft 365, Salesforce, Snowflake et d’autres suites où des agents ou des assistants IA peuvent être déployés.
Dans la pratique, Falcon Shield propose désormais aux DSI et aux RSSI une vue complète sur les agents IA que leurs collègues conçoivent et déploient. La solution permet de savoir qui a créé quel agent, à quelles données il accède, quelles actions il est autorisé à exécuter et comment il est partagé. Concernant ChatGPT Enterprise, le suivi s’appuie sur l’API de conformité d’OpenAI, qui expose les journaux et les métadonnées nécessaires à
l’audit et au pilotage.
Les politiques de moindre privilège peuvent être appliquées ou ajustées à la volée, y compris pour des agents déjà actifs. Falcon Shield orchestre des réponses automatisées via Falcon Fusion : isolement d’un agent, révocation d’un accès, déclenchement d’une remédiation. L’intégration avec Falcon Identity Protection permet d’unifier la visibilité sur les identités humaines et non humaines, ce qui simplifie la gestion de droits
et la traçabilité.
Un module de gouvernance des agents
Par exemple, un agent partagé, relié à des systèmes tiers ou doté d’autorisations d’écriture, peut, volontairement ou par erreur, effacer des demandes ou extraire des données sensibles. Avec Falcon Shield, l’équipe de sécurité peut identifier l’agent, vérifier ses permissions, restreindre ses accès ou le désactiver, tout en documentant les mesures prises. Cela évite que des créations internes ne deviennent des failles durables.En dotant Falcon Shield d’un module de gouvernance des agents IA, CrowdStrike élargit son marché bien au-delà de la protection des postes de travail et des charges de calcul dans le cloud. L’éditeur investit la zone encore peu régulée de la « couche agent », où des IA autonomes accèdent à des données et déclenchent des processus métiers à la vitesse machine. Le message adressé au marché est clair : l’identité, qu’elle soit humaine ou générée par l’IA, devient le nouveau périmètre à protéger et à administrer.
L’annonce de CrowdStrike intervient alors que le SaaS gonfle la surface d’attaque. Selon une étude d'Okta, les entreprises utilisent en moyenne 101 applications (74 en EMEA), et le ratio entre identités machine et humaines atteint 82 pour 1 d’après CyberArk. Ces chiffres traduisent une bascule où la majorité des « utilisateurs » de systèmes sont désormais des entités non humaines. Ce virage attire aussi les géants : Google a annoncé en mars l’acquisition de Wiz pour 32 milliards de dollars, et Palo Alto Networks veut racheter CyberArk pour 25 milliards afin de muscler son offre de gestion des identités
et des accès privilégiés.
Capter la convergence sécurité SaaS–identité–automatisation
Avec Falcon Shield pour les agents IA, CrowdStrike pousse son agenda de « plateforme » pour capter les bénéfices de la convergence sécurité SaaS–identité–automatisation. La proposition est en phase avec l’explosion des identités non humaines et la dispersion des usages IA dans les applications. Elle s’inscrit aussi dans une dynamique de consolidation où les acteurs majeurs cherchent à contrôler la couche d’orchestration des identitéset des politiques.
Avec cette évolution, Falcon Shield se positionne précisément à la frontière où la gouvernance rejoint la surveillance. D’un côté, il apporte aux équipes GRC les outils pour inventorier, attribuer et encadrer chaque agent IA selon des règles claires. De l’autre, il fournit aux équipes SOC une visibilité et une réactivité en temps réel face aux comportements suspects. Cette convergence redessine le périmètre de la sécurité SaaS : les agents ne sont plus seulement des outils métiers à encadrer, mais des identités à part entière qu’il faut administrer et protéger en continu, comme on le ferait pour un collaborateur humain.
Entre surveillance, gouvernance, et orchestration
L’avantage de CrowdStrike réside dans l’intégration étroite entre Falcon Shield, Falcon Identity Protection et Falcon Fusion : un socle unifié qui relie détection, gouvernance et automatisation de la réponse. Avec cette extension, CrowdStrike occupe désormais un point d’équilibre entre trois domaines jusqu’ici souvent traités séparément. La surveillance reste son socle, avec la détection en continu des comportements suspects dans les environnements SaaS. La gouvernance prend une dimension nouvelle grâce à l’inventaire détaillé des agents IA, leur rattachement à un créateur humain et l’application de règles de moindre privilège ou de conformité. Enfin, une amorce d’orchestration, qui devient un levier opérationnel grâce à Falcon Fusion, qui permet de déclencher automatiquement l’isolement d’un agent, la révocation de ses accès ou une remédiation ciblée.En réunissant ces trois couches dans un même cadre, l’éditeur ambitionne de faire de Falcon Shield la tour de contrôle des identités, humaines comme non humaines, et des usages d’IA dans le SaaS. Mais la profondeur des intégrations, notamment hors OpenAI, et la capacité à couvrir les agents natifs des grands éditeurs SaaS seront déterminantes pour unifier la sécurité du SaaS, des identités et des agents dans un même environnement, en renforçant l’automatisation. Le prochain test sera la capacité à intégrer de façon homogène les « copilotes » et les assistants génératifs, qui pourraient autrement échapper
au radar de gouvernance.
