ServiceNow entreprend un mouvement stratégique majeur avec l’acquisition annoncée d’Armis pour 7,75 milliards de dollars. Derrière la transaction la plus importante de son histoire, l’éditeur entend fusionner visibilité de la surface d’attaque et automatisation de la réponse, afin d’étendre son emprise bien au-delà de l’informatique traditionnelle pour couvrir les environnements industriels, les infrastructures critiques et les dispositifs médicaux.
Cette annonce n’ajoute pas simplement une nouvelle brique produit à la plateforme ServiceNow. Elle traduit une ambition plus large : faire de la sécurité un pilier structurant d’une plateforme d’entreprise pilotée par l’IA, capable de relier en continu l’identification des actifs, l’évaluation des risques et l’orchestration. Là où ServiceNow dominait historiquement la gestion des workflows IT, l’éditeur cherche désormais à devenir le centre de gravité de la cybersécurité dans des environnements hybrides, distribués et exposés.
L’acquisition d’Armis révèle toute sa portée lorsque l’on observe les domaines ciblés. Armis a bâti sa réputation sur la détection sans agent, la cartographie en temps quasi réel et l’intelligence des risques pour des environnements longtemps restés en zone grise : les réseaux industriels, les objets connectés critiques et les équipements médicaux. En intégrant ces capacités aux workflows, à la gestion des risques et aux outils SecOps de ServiceNow, l’ambition consiste à passer d’une cybersécurité fragmentée à une approche continue, contextualisée et actionnable.
Armis apporte la profondeur de visibilité manquante
Armis n’est pas qu’un inventaire intelligent. La plateforme fournit une visibilité exhaustive sur des environnements où l’installation d’agents est impossible ou non souhaitable. Elle identifie, catégorise et contextualise les équipements connectés, en intégrant leurs vulnérabilités, leurs comportements et leurs priorités opérationnelles. Ce positionnement répond directement aux environnements OT, IoT et IoMT qui sont devenus des cibles privilégiées pour les cyberattaquants, tout en restant difficilement gouvernables par les outils IT classiques.
L’apport majeur pour ServiceNow réside dans la capacité à relier cette visibilité à des mécanismes d’orchestration éprouvés : gestion d’incidents, automatisation, gouvernance des risques, conformité et workflows transverses. Au lieu de juxtaposer détection et action dans deux univers distincts, la future intégration promet une chaîne complète : voir, comprendre, prioriser et déclencher une réponse opérationnelle. Pour les secteurs critiques, cela peut représenter une évolution déterminante vers une sécurité plus anticipative que réparatrice.
Extension au monde industriel et aux infrastructures critiques
L’enjeu dépasse largement le périmètre IT. En visant explicitement l’industrie, l’énergie, la santé et les administrations, ServiceNow pénètre des environnements où la cybersécurité ne peut se réduire à l’application de patchs ou à la fermeture de ports. Les équipements sont parfois anciens, non modifiables, soumis à des normes spécifiques et souvent exploités sur des durées très longues. Les responsabilités sont partagées entre équipes IT, responsables industriels, exploitants d’infrastructures et opérateurs publics. La promesse de simplification et de centralisation devra donc composer avec une réalité opérationnelle complexe.
Pour autant, le mouvement correspond à une dynamique de marché claire. Les organisations cherchent désormais une gouvernance unifiée des risques cyber couvrant l’ensemble de leurs actifs, qu’ils soient informatiques, industriels ou médicaux. Cette acquisition s’aligne avec cette attente : offrir une plateforme capable de fédérer des périmètres jusqu’ici traités en silos, avec des outils distincts, des données séparées et des chaînes décisionnelles fragmentées. La valeur se jouera dans la capacité à réussir cette intégration sans perdre la finesse nécessaire aux environnements critiques.
Une bascule stratégique assumée
Avec 7,75 milliards de dollars en numéraire, ServiceNow réalise l’opération la plus coûteuse de son histoire. Le signal envoyé au marché est clair : la sécurité n’est plus une ligne complémentaire dans l’offre, elle devient un vecteur central de croissance et de différenciation. La direction évoque une multiplication significative du marché adressable sécurité et une trajectoire visant à faire de ServiceNow un acteur majeur et non un simple orchestrateur périphérique.
Cette ambition n’est toutefois pas sans tension. Les marchés financiers ont réagi avec prudence, soulignant le poids de l’investissement et les interrogations sur la rentabilité à moyen terme. L’intégration d’un acteur aussi structurant qu’Armis demandera du temps, des efforts techniques conséquents et une discipline d’exécution élevée. La crédibilité future reposera sur la capacité de ServiceNow à démontrer que cette fusion génère effectivement une valeur opérationnelle tangible pour les clients, notamment dans les environnements les plus sensibles.
Vers une plateforme centrale de sécurité pilotée par l’IA
Cette acquisition marque aussi une inflexion identitaire. ServiceNow ne souhaite plus être perçu comme un fournisseur de gestion de services étendu à quelques domaines de sécurité. L’intégration d’Armis s’inscrit dans une trajectoire où la plateforme devient une tour de contrôle technologique, combinant connaissance des actifs, intelligence des risques et capacités d’orchestration à grande échelle. L’éditeur veut occuper la position centrale où convergent données, décisions et actions de cybersécurité.
Le signal adressé à l’écosystème est fort. La sécurité tend à devenir une composante native des plateformes d’entreprise et non plus un domaine complémentaire piloté par des outils spécialisés isolés. Microsoft, Salesforce, Oracle et d’autres renforcent également leurs piliers sécurité. En rachetant Armis, ServiceNow fait le choix d’accélérer et de se placer parmi les candidats les plus sérieux à la création d’une sécurité intégrée, continue et pilotée par l’IA à l’échelle des organisations.
Une acquisition qui reconfigure la hiérarchie de la cybersécurité opérationnelle
Pour les entreprises et les organisations publiques, cette opération pourrait modifier les équilibres d’achat et d’architecture. Si l’intégration tient ses promesses, ServiceNow pourrait devenir un point d’entrée majeur pour piloter la cybersécurité, en particulier dans les environnements hybrides mêlant IT, OT et dispositifs médicaux. Cela renforcerait l’idée d’une sécurité moins technique et plus gouvernée, inscrite dans les processus métiers et opérationnels plutôt que confinée aux seules équipes spécialisées.
À court terme, les directions informatiques, RSSI et responsables d’infrastructures devront suivre deux sujets : la réalité de l’intégration technique et la capacité de ServiceNow à orchestrer réellement la réponse à incident et la réduction d’exposition à partir de cette visibilité enrichie. À moyen terme, cette acquisition pourrait contribuer à une normalisation progressive des pratiques de sécurité dans les secteurs critiques et à une industrialisation des réponses aux risques. Si elle est exécutée avec cohérence, elle peut améliorer la productivité opérationnelle, réduire les coûts liés aux incidents et renforcer la résilience face aux attaques ciblant des environnements historiquement difficiles à protéger.
