De la Shadow IA aux vulnérabilités zero-click, les risques liés à l’IA montent en flèche. Avec l’acquisition d’AIM Security et ses technologies de sécurisation des usages de l’IA, Cato Networks vise à imposer le SASE comme la plateforme de confiance pour l’adoption massive de l’intelligence artificielle agentique.
Le SASE a pris une place centrale dans l’outillage des DSI parce qu’il réunit, dans une même plateforme cloud, la connectivité globale (SD-WAN) et les contrôles de sécurité (SSE/Zero Trust). À l’heure où l’IA se diffuse partout dans l’entreprise et dans le réseau informatique au travers des copilotes, agents, et autres usages internes des modèles génératifs, le point de passage réseau du SASE devient mécaniquement et logiquement le plan de contrôle logique des interactions IA : prompts, réponses, appels d’API et flux entre agents le traversent et peuvent être inspectés et enregistrés.
C’est dans ce contexte que l’un des acteurs les plus en vue du SASE, Cato Networks, annonce cette semaine sa toute première acquisition, celle d’Aim Security, pour faire du réseau l’interface de confiance de l’IA en entreprise.
Un pure player du SASE acquiert un pionnier la sécurité IA
Fondé en 2015 par Shlomo Kramer, la scale-up israélienne Cato Networks s’est spécialisée dans la convergence entre réseau et cybersécurité et s’est rapidement positionnée comme l’un des leaders SASE. Son service regroupe SD-WAN, ZTNA (Zero Trust Network Access) et protection contre les cybermenaces. Grâce à un backbone privé mondial, elle offre des connexions rapides et sécurisées aux utilisateurs, qu’ils soient au bureau, en déplacement ou en télétravail. L’entreprise revendique désormais plus de 300 M$ d’ARR et vient de prolonger son tour de série G (originellement de 359 millions de dollars) en y ajoutant 50 M$ d’Acrew Capital pour porter la levée globale à 409 millions de dollars. L’un des objectifs clés de cette levée de fonds était de renforcer les briques IA de détection et de réponse pour enrichir et adapter à l’ère agentique son socle technique (socle technologique (DEM, sécurité LAN, IoT/OT, XDR, ZTNA…).
Un objectif que la scale-up semble décidée à concrétiser notamment par une acquisition externe de talents et savoir-faire. Car le rachat d’AIM Security s’inscrit totalement dans cette stratégie.
Créée en 2022 par deux anciens membres de l’unité de renseignement israélienne 8200 et financée par YL Ventures et Canaan Partners (28 M$ levés, dont un tour A de 18 M$ en juin 2024), la startup Aim Security s’est fait une place sur le segment émergent de la « sécurité de l’IA » auprès de grands comptes du Fortune 500/Global 2000. Sa plateforme permet notamment de détecter et contrôler la « Shadow IA » non autorisée, de prévenir les fuites de données, de protéger les modèles et de garantir la conformité aux politiques internes et réglementaires. Elle couvre aussi bien l’usage d’outils publics comme ChatGPT ou Microsoft Copilot que les applications et agents IA internes, grâce à des mécanismes de protection en temps réel des applications/agents IA privés via un « AI Firewall », à une surveillance continue et à la gouvernance du cycle de vie agentique avec un AI-SPM (AI Security Posture Management). L’objectif est de permettre aux organisations d’adopter l’IA en toute confiance, sans compromettre la sécurité ni la confidentialité des données. La jeune pousse s’est fait remarquée cette année en révélant la fameuse faille « EchoLeak (CVE-2025-32711) », présentée comme la première vulnérabilité IA « zero-click » officiellement référencée dans Microsoft 365 Copilot.
Une logique stratégique imparable
Au-delà de la stratégie de Cato, cette acquisition paraît des plus logiques : le SASE, déjà conçu pour unifier réseau et cybersécurité, devient un point de contrôle idéal pour sécuriser aussi les usages de l’intelligence artificielle en entreprise. Avec l’essor fulgurant des outils d’IA générative, des agents autonomes et des applications internes, les risques liés aux fuites de données, à la conformité et aux attaques ciblant les modèles se multiplient. En intégrant les capacités d’Aim Security à sa plateforme cloud, Cato renforce son rôle de guichet unique pour la connectivité et la sécurité, tout en se positionnant comme pionnier de la protection de l’IA dans le SASE.
Pour Shlomo Kramer, l’IA « n’est pas juste une couche de sécurité de plus, c’est un nouveau stack », et l’intégration d’Aim comme « cerveau IA » au sein du Single Pass Cloud Engine de Cato doit permettre d’inspecter et gouverner, en temps réel, les conversations et workflows agentiques au niveau du réseau. Cato se trouve déjà au milieu de tous les flux. En y insérant les moteurs d’inspection/gouvernance d’Aim, l’éditeur veut transformer son SASE en point d’application des politiques IA, un niveau de contrôle souvent plus homogène que la juxtaposition d’agents endpoint, de proxys ou de navigateurs sécurisés. « Nous voulons intégrer l’IA dans notre plateforme non pas pour automatiser des tâches répétitives, mais pour permettre aux entreprises de détecter et de réagir aux menaces en temps réel, avec des données exploitables à l’instant T, pas des rapports obsolètes » ajoute Shlomo Kramer.
La solution d’Aim Security restera disponible en produit autonome et ses capacités seront convergées dans la plateforme Cato SASE Cloud début 2026 pour offrir un parcours de migration sans rupture.
Cette acquisition doit assoir la position de leader de Cato Networks face aux géants du secteur comme Palo Alto Networks, Zscaler, Netskope et Fortinet, qui développent eux aussi des solutions SASE intégrant la sécurité IA afin d’aider les DSI à accélérer l’adoption de l’IA tout en maîtrisant les risques associés. L’avantage de Cato réside dans son approche intégrée au cœur du réseau plutôt que dans des outils dispersés.
Au final, il faut aussi voir dans cette acquisition, l’illustration de l’inévitable et logique convergence entre infrastructure réseau et sécurité IA, transformant le SASE « next gen » en plateforme de confiance pour l’ère de l’intelligence artificielle.
puis