L’IA bouleverse la cybersécurité : protéger prompts, agents et LLM devient aussi critique que défendre les données ou les infrastructures. Check Point mise sur Lakera pour renforcer la protection temps réel des environnements IA, à l’heure où chaque processus métier s’appuie sur des modèles génératifs.
Le secteur de la cybersécurité évolue aujourd’hui à très grande vitesse avec l’émergence de l’intelligence artificielle générative, des agents autonomes et des modèles LLM. En parallèle de nouveaux défis émergent : assurer la protection non seulement des données, des infrastructures ou des applications, mais aussi des modèles eux-mêmes, des flux de prompts, des agents et des interactions autonomes. Sécurité, gouvernance, conformité, latence, faux positifs, fiabilité, tout cela entre dans un nouveau périmètre à maîtriser pour les DSI et les RSSI.
Et déjà l’on voit poindre des consolidations avec de jeunes pousses de la Cyber spécialisées dans la défense des IA se faire absorber par des acteurs historiques du marché pour moderniser leurs solutions.
Lakera, start-up fondée en 2021, se concentre sur la sécurité “native AI” pour les applications agentiques, c’est-à-dire les agents autonomes, les modèles génératifs, les workflows multimodaux, et les plateformes de contrôle multi-agents (MCP). Elle dispose d’équipes de R&D à Zurich et à San Francisco, d’experts d’anciens Google et Meta, et a conçu des produits comme Lakera Red (évaluation avant déploiement) et Lakera Guard (exécution en temps réel), ainsi qu’un réseau de red-teaming nommé Gandalf, accumulant plus de 80 millions de données d’attaque.
Et cette jeune pousse a tapé dans l’œil de Check Point Software Technologies Ltd., entreprise israélienne de cybersécurité de renommée internationale, est un des grands fournisseurs de solutions de sécurité : pare-feu, protection des endpoints, sécurité cloud, prévention des fuites de données, etc. Fondée il y a plusieurs décennies, elle propose une plateforme globale (« Infinity Platform ») pour protéger les environnements hybrides ou multicloud, les flux applicatifs, les accès, etc.
Une union pour sécuriser l’ère de l’IA
Check Point annonce avoir conclu un accord pour acquérir Lakera afin de proposer une pile complète de sécurité pour l’IA (end-to-end AI security stack), couvrant tout le cycle de vie : modèles, agents, données. La transaction est estimée à environ 300 millions de dollars, et la clôture est prévue au quatrième trimestre 2025, sous réserve des conditions habituelles.
Check Point semble avoir été séduit par les points forts de la startup. Lakera offre des protections en temps réel (runtime protection), des évaluations pré-déploiement (pre-deployment posture assessments), et un red-teaming continu via Gandalf. Ses taux de détection sont annoncés supérieurs à 98 %, avec des latences inférieures à 50 millisecondes, et des faux positifs très faibles (< 0,5 %). Le support multilingue pour plus de 100 langues est aussi souligné, tout comme sa clientèle issue de grandes entreprises (Fortune 500) et sa capacité à opérer à l’échelle mondiale.
Pour Nadav Zafrir, PDG de Check Point : « L’IA transforme chaque processus métier, mais elle introduit également de nouvelles surfaces d’attaque. Nous avons choisi Lakera parce qu’elle apporte une sécurité native à l’IA, avec une précision supérieure et une vitesse à grande échelle. Ensemble, nous définissons la nouvelle référence de la manière dont les entreprises adoptent et font confiance à l’IA. »
« Lakera a été conçue dès l’origine pour l’ère de l’IA, avec la sécurité en temps réel et la recherche au cœur de son approche » explique de son côté David Haber, Co-fondateur et CEO de Lakera. « Rejoindre Check Point nous permet d’accélérer et de déployer notre mission à l’échelle mondiale. Ensemble, nous protégerons les LLM, l’IA générative et les agents avec la rapidité, la précision et les garde-fous dont les entreprises ont besoin pour adopter l’IA en toute confiance. »
De quoi tenir tête à une concurrence féroce
Cette acquisition fait sens pour Check Point pour plusieurs raisons. Premièrement, elle comble une lacune dans la chaîne de valeur de la sécurité IA : jusque-là Check Point disposait déjà de composants pour la sécurité des applications SaaS, des APIs, de la prévention des pertes de données, des défenses machine learning pour cloud/endpoint etc., mais peu d’acteurs jusqu’à présent offraient une protection “native IA” couvrant l’exécution et les comportements d’agents autonomes, les prompts, la collaboration multi-agents etc. En acquérant Lakera, Check Point accélère sa capacité à proposer une offre unifiée (Infinity + Lakera) couvrant tout cela. Deuxièmement, la pression concurrentielle dans ce segment se renforce : d’autres spécialistes ou fournisseurs plus traditionnels s’intéressent à la sécurité IA, souvent par acquisition ou internalisation de compétences similaires. Enfin, pour les clients, cela signifie un interlocuteur unique et une intégration plus fluide dans leurs infrastructures existantes, avec des politiques de sécurité plus cohérentes, de la télémétrie consolidée et potentiellement des coûts moindres que s’ils devaient assembler eux-mêmes plusieurs briques.
Avec cette acquisition Check Point revient donc dans la course sur un marché hyper-concurrentielle où les acquisitions se sont multipliées. Check Point semble désormais mieux armé pour afffronter SentinelOne (qui a acquis Prompt Security), Tenable (acquisition d’Apex), Cato Networks (acquisition d’Aim Security) etc. Autant de concurrents qui cherchent eux-aussi à proposer des solutions similaires ou complémentaires de sécurité IA. Ce mouvement de consolidation pourrait accélérer l’arrivée de plateformes plus complètes, où la protection IA sera standard dans les offres de sécurité réseau, cloud, endpoint, applications.
Ainsi la cybersécurité “IA-native” n’est pas simplement un ajout de fonctionnalité, mais une réponse stratégique aux nouveaux espaces d’attaque introduits par l’adoption croissante de l’IA. Pour les DSI et RSSI, cela impose de repenser les périmètres, les politiques, les outils, et de s’assurer que la sécurité de l’IA soit traitée comme un pivot, pas un complément. Un chantier à commencer dès aujourd’hui.
puis