L’IA générative progresse vite dans les entreprises. Elle ne se limite plus à produire du texte ou à résumer des documents. Elle commence à exécuter des actions, parfois en chaîne, au nom des utilisateurs. Deux annonces publiées en février 2026 illustrent ce basculement. Proofpoint a racheté Acuvity pour renforcer la gouvernance des usages d’IA en entreprise. Palo Alto Networks, de son côté, met en avant la sécurité du poste de travail à l’ère des agents et explique comment ces nouveaux usages changent la donne. Ensemble, ces signaux décrivent un marché qui se réorganise autour d’un objectif précis : comprendre ce que les agents font réellement, avec quels droits, et sur quelles données.
La sécurité de l’IA a d’abord été abordée sous un angle technique, centré sur les modèles et leurs failles. Le sujet se déplace maintenant vers l’exploitation quotidienne. Proofpoint souligne l’évolution des demandes côté entreprises. L’enjeu ne se résume plus à bloquer des manipulations de prompts. Il s’agit de rendre visibles les usages, d’encadrer les flux de données et de garder une capacité de contrôle quand des assistants deviennent des agents capables d’agir. Cette transition explique l’intérêt croissant pour la gouvernance et la supervision en temps réel.
Proofpoint cherche à encadrer l’IA dans l’espace de travail
Acuvity apporte à Proofpoint une brique orientée gouvernance et sécurité des usages IA. L’objectif : offrir une réelle visibilité sur les applications IA utilisées, la protection des données partagées avec ces services et le suivi de nouveaux composants techniques qui accompagnent l’IA, notamment autour de l’écosystème “agentique”. Cette approche s’inscrit dans la logique de Proofpoint, déjà très présent sur la messagerie et les environnements collaboratifs. L’entreprise veut étendre ses contrôles à des assistants et agents intégrés aux outils de travail, là où circulent des informations sensibles et où se produisent des décisions.
Palo Alto Networks alerte sur un poste de travail devenu plus complexe
Palo Alto Networks, de son côté, décrit un poste de travail aujourd’hui composé d’une multitude d’éléments difficiles à suivre. Les extensions de navigateur, les plugins d’IDE, les packages, les scripts, les conteneurs et certains composants liés à l’IA s’installent rapidement. Une partie de ces ajouts échappe à une gouvernance centralisée. Dans ce contexte, la sécurité classique du poste atteint ses limites. Et les agents IA amplifient le problème. Ils agissent avec les droits de l’utilisateur et peuvent automatiser des actions en série. Palo Alto insiste sur le risque d’un agent compromis ou mal paramétré, capable de faire beaucoup de dégâts en peu de temps.
Deux angles complémentaires qui convergent vers le même risque
Les deux démarches sont convergentes. Proofpoint se place près des usages et des données dans l’espace de travail. Alors que Palo Alto Networks se concentre sur l’exécution sur le poste et sur l’environnement logiciel qui entoure les agents. Le point commun réside dans le fait qu’une organisation doit savoir quels agents existent, ce qu’ils peuvent faire, et quelles informations ils manipulent. La difficulté augmente quand les agents s’intègrent dans plusieurs départements. Le développement, le support, la finance ou le juridique adoptent des outils différents, avec des pratiques hétérogènes. La surface d’exposition s’étend alors rapidement.
Un marché qui se structure par rachats et par “plateformes”
Ces deux opérations confirment une phase de consolidation du marché. Les grands éditeurs cherchent à intégrer des briques spécialisées au sein de plateformes plus larges. Proofpoint choisit l’acquisition pour accélérer sur la sécurité et la gouvernance de l’IA. Palo Alto Networks, lui, positionne la sécurité des agents au niveau du poste de travail et l’inscrit dans son discours produit. Comme c’est souvent le cas, l’innovation apparaît via des acteurs plus petits, puis les plateformes absorbent les capacités pour répondre rapidement à la demande et verrouiller la relation avec les clients.
Trois vérifications simples pour les décideurs
L’achat d’une solution “IA security” ne suffit pas si les contrôles restent théoriques. Une entreprise a intérêt à vérifier d’abord sa capacité à recenser les usages, y compris les outils installés localement et les extensions. Proofpoint met en avant l’importance de cette visibilité pour gouverner l’IA dans l’entreprise. Ensuite, la politique doit pouvoir s’appliquer en situation réelle. Les restrictions doivent fonctionner au moment où les données sortent, où les autorisations se combinent et où un agent déclenche une action. Enfin, la réponse à incident doit rester possible. Palo Alto insiste sur la nécessité de comprendre ce qui a été exécuté sur le poste et de reconstituer les actions lorsqu’un agent opère avec les droits d’un utilisateur.
Une lecture claire de la tendance
Le marché s’éloigne d’un discours centré uniquement sur les modèles. Il se rapproche d’un sujet de gouvernance et de maîtrise opérationnelle. Quant aux entreprises, elles déploient des agents parce qu’ils promettent des gains de productivité. Mais les équipes sécurité cherchent désormais des garanties. Elles veulent savoir, contrôler et expliquer. Les rapprochements opérés par Proofpoint et Palo Alto Networks montrent que cette demande devient structurante pour l’offre.
