La consolidation s’accélère au sommet de la hiérarchie cybersécuritaire mondiale. Palo Alto Networks vient de conclure un accord pour acquérir CyberArk, l’un des leaders historiques du segment PAM (Privileged Access Management) et des solutions de protection des identités. Le montant de l’opération, qui repose sur une combinaison d’actions et de numéraire, valorise l’entreprise à près de 25 milliards de dollars, soit une prime d’environ 26 % par rapport à la moyenne des dix derniers jours de cotation. Il s’agit de loin du plus gros rachat réalisé par Palo Alto, dont les précédentes acquisitions n’avaient jamais dépassé le milliard de dollars.
Ce rachat s’inscrit dans une logique stratégique permettant à Palo Alto de renforcer sa plateforme de cybersécurité unifiée en couvrant l’ensemble de la surface d’attaque numérique, à commencer par les identités. Alors que les frontières réseau s’effacent et que les agents intelligents prolifèrent, les accès privilégiés, les identités applicatives et les comptes de service deviennent autant de portes d’entrée critiques. Selon Gartner, plus de 80 % des cyberattaques exploitent aujourd’hui des identifiants compromis ou mal gérés — un chiffre que Nikesh Arora actualise à « près de 90 % » dans sa lettre aux actionnaires.
Répondre à l'évolution structurelle de la menace
Pour le PDG de Palo Alto, l'opération est une réponse à l’évolution structurelle de la menace. Avec la multiplication des systèmes automatisés, des agents IA et des environnements DevOps fluides, les identités ne sont plus seulement humaines, elles sont programmatiques, dynamiques, temporaires. Les privilèges doivent être éphémères, contextuels, gouvernés en continu. L’identité devient le point d’entrée et de contrôle de toutes les interactions numériques, elle structure l’authentification, l’autorisation, l’auditabilité, et devient le socle des politiques Zero Trust, des infrastructurescloud et des usages IA.
La convergence entre sécurité des identités et protection des systèmes est devenue inévitable. « À l’avenir, chaque utilisateur, machine et agent d’IA doit être considéré comme un utilisateur privilégié », affirme-t-il. Cette vision traduit un basculement fondamental : l’identité n’est plus une couche de gestion administrative, mais une surface d’attaque en soi, appelant une instrumentation fine, dynamique et continue.
Un acteur global du socle de confiance numérique
Le rachat de CyberArk permet à Palo Alto de compléter ce puzzle stratégique et de verrouiller une position centrale dans la chaîne de valeur de la cybersécurité moderne. CyberArk a justement investi dans ces domaines avec sa plateforme Identity Security Cloud et ses capacités de gestion des identités machine (non-humaines), aujourd’hui indispensables dans les architectures GitOps, serverless ou MLOps.En combinant ces fonctions à ses capacités d’observabilité, d’analyse comportementale et de réponse automatisée, Palo Alto vise une cybersécurité proactive, orientée vers la prévention des mouvements latéraux, le contrôle en temps réel des autorisations, et l’élimination des privilèges persistants. Cette orientation fait écho à la transformation plus large des architectures d’entreprise vers des modèles de type « Zero Standing Privileges », pilotés par les signaux et les politiques dynamiques.
Avec ce rachat, Palo Alto franchit un cap et confirme son ambition de devenir un acteur incontournable du socle de confiance numérique des grandes entreprises. Les mois à venir seront décisifs pour vérifier la capacité du groupe à délivrer cette promesse, à la fois sur le plan technologique, commercial et opérationnel. Mais une chose est sûre : l’identité ne sera plus un segment à part, elle devient un vecteur de pilotage de la sécurité globale. Et Palo Alto entend bien être à la manœuvre.
