Proofpoint annonce l’acquisition d’Acuvity afin d’intégrer ses capacités de sécurité et de gouvernance dédiées à l’intelligence artificielle générative et aux agents autonomes. L’éditeur ambitionne de se positionner comme une plateforme unifiée capable de sécuriser l’espace de travail agentique, à l’intersection des humains, des données et des systèmes d’IA.
Proofpoint, acteur mondial de la cybersécurité, officialise le rachat d’Acuvity, spécialiste de la sécurité et de la gouvernance de l’IA en entreprise. Cette opération illustre l’intensification des grandes manœuvres autour de la cybersécurité des environnements pilotés par agents. L’annonce intervient alors que les déploiements de copilotes, d’agents autonomes et d’applications connectées à des modèles se diffusent dans les directions métiers, du développement logiciel au support client, en passant par la finance et les fonctions juridiques.
Cette généralisation transforme les surfaces d’attaque. Aux risques traditionnels s’ajoutent désormais l’IA fantôme, l’exposition de données sensibles, la perte de propriété intellectuelle, les violations réglementaires et des attaques spécifiques, telles que l’injection d’invites ou la manipulation de modèles.
Un repositionnement autour de l’espace de travail agentique
Avec l’intégration d’Acuvity, Proofpoint étend sa plateforme historiquement centrée sur la sécurité des communications et la prévention des pertes de données vers la supervision des flux de travail pilotés par l’IA. L’éditeur entend apporter une visibilité native sur les usages de l’IA, une gouvernance centralisée et un contrôle en temps réel des interactions entre utilisateurs et agents.
Ryan Kalember, directeur de la stratégie chez Proofpoint, estime que les agents d’IA deviennent des acteurs à part entière de l’entreprise, accédant aux données, exécutant des tâches et prenant des décisions aux côtés des collaborateurs. Selon lui, la sécurisation de ce modèle suppose de comprendre en temps réel l’intention humaine, le comportement agentique et les risques associés.
La gouvernance des usages IA au cœur de l’intégration
Acuvity apporte des points de contrôle et des modèles de détection conçus spécifiquement pour les environnements IA. Sa plateforme revendique une visibilité complète sur les usages, depuis les postes de travail et les navigateurs jusqu’aux infrastructures émergentes, telles que les serveurs reposant sur le Protocole de Contexte de Modèle et les outils d’IA installés localement, comme OpenClaw et Ollama.
Les capacités annoncées couvrent la supervision des interactions avec des services d’IA externes ainsi que la protection des modèles et des applications d’IA personnalisés développés ou déployés en interne. L’enjeu consiste à encadrer l’usage de l’IA sans freiner l’innovation ni la productivité.
Trois piliers structurants pour les RSSI et les DSI
Proofpoint structure désormais son offre autour de trois axes complémentaires. La sécurité de la collaboration vise la protection des personnes contre les menaces centrées sur l’humain. La sécurité et la gouvernance des données encadrent l’accès aux informations sensibles, qu’elles soient utilisées par des collaborateurs ou par des systèmes d’IA. La sécurité de l’IA doit permettre de gouverner l’utilisation des modèles et des applications agentiques.
Satyam Sinha, cofondateur et PDG d’Acuvity, considère que l’intelligence se situe désormais dans les interactions et les décisions portées par des agents autonomes. Il souligne que sécuriser cet environnement suppose de gouverner en temps réel la manière dont l’IA agit et apprend.
Sur le plan concurrentiel, cette acquisition traduit une accélération des repositionnements stratégiques autour de la cybersécurité des agents. Les éditeurs historiques cherchent à intégrer des briques spécialisées pour offrir une vue consolidée des interactions entre identités humaines, identités machine et données critiques. Pour les entreprises, la sécurisation de l’espace de travail agentique devient progressivement un critère structurant dans les arbitrages technologiques des DSI et des RSSI.
