ServiceNow empile les briques pour passer du “service desk” au “control plane”. Après l’acquisition de Moveworks et Veza, l’éditeur serait en négociation avancée pour s’emparer d’Armis et ancrer un peu plus son activité dans la cyber sécurité et la supervision de l’ère agentique.
Depuis des années ServiceNow se sent à l’étroit sur son marché de l’ITSM devenu par ailleurs très concurrentiel. Depuis des années, l’entreprise pionnière du SaaS voit plus loin et veut désormais s’afficher en plateforme universelle de pilotage et d’exécution du travail à l’échelle de l’entreprise, dans un monde où l’IA, et surtout les agents IA, vont devenir des “acteurs” à part entière de toute entreprise. ServiceNow veut être la couche de gouvernance, d’orchestration et de traçabilité au-dessus des systèmes, pas seulement un catalogue de tickets et de formulaires.
Une stratégie largement démontrée par ses récentes acquisitions. En l’espace de quelques semaines, l’éditeur a bouclé l’intégration de Moveworks, une acquisition qui vise explicitement à faire de ServiceNow une « porte d’entrée » conversationnelle vers le travail et l’automatisation, tout en annonçant le rachat de Veza pour muscler sa brique « identity security ».
Et voilà qu’un nouveau dossier, bien plus massif, s’invite dans le paysage : selon Bloomberg et Reuters, ServiceNow serait en négociations avancées pour racheter Armis, spécialiste de la gestion de la cyber exposition, pour une valorisation pouvant aller jusqu’à 7 milliards de dollars. À ce stade, rien n’est officialisé : les discussions peuvent échouer, et ni ServiceNow ni Armis n’ont publiquement confirmé les tractations en cours.
Une trajectoire cohérente
ServiceNow empile depuis des années des acquisitions “capacité” plutôt que des acquisitions “portefeuille”. L’éditeur a mis la main sur des briques d’IA (Element AI dès 2020), d’automatisation/RPA (Intellibot en 2021), d’observabilité (Lightstep en 2021), de pilotage stratégique (Hitch Works en 2022), ou encore d’analytics pour l’IT (Era Software en 2022).
Plus récemment, il a aussi renforcé sa capacité à gérer des environnements “non IT”, avec Mission Secure autour des environnements industriels/OT, signe qu’il regarde désormais l’entreprise comme un continuum IT/OT/IoT où les workflows doivent s’appliquer partout.
Une stratégie d’ouverture largement renforcée en Décembre. D’abord avec Veza, pour sécuriser et gouverner “qui a accès à quoi” dans un monde d’identités humaines, machines… et d’agents IA. Ensuite avec Moveworks, pour installer une interface conversationnelle et une “front door” IA au-dessus des workflows.
Alors, forcément, dans ce cadre, Armis ne serait pas un achat « cyber de plus » mais une tentative d’installer une source de vérité opérationnelle sur l’exposition et l’inventaire des actifs, du sol au cloud.
Armis : pour une visibilité continue des actifs
Car Armis se positionne sur un sujet que tous DSI et RSSI connaissent bien : l’entreprise ne peut pas sécuriser ce qu’elle ne voit pas.
Sa proposition de valeur est de fournir une visibilité et un contrôle continus sur l’ensemble de la surface d’attaque, avec un focus historique sur les environnements connectés (IoT, OT, devices “non managés”), puis une extension vers une logique plus large de « cyber exposure management ».
Les chiffres récents expliquent pourquoi Armis devient une cible crédible à plusieurs milliards : en novembre 2025, l’entreprise a annoncé un tour pré-IPO de 435 M$ la valorisant 6,1 Md$, en revendiquant le dépassement de 300 M$ d’ARR, une croissance « de plus de 50% », et une présence chez plus de 40% du Fortune 100 (dont 7 du Fortune 10).
Pourquoi Armis “fait sens” pour ServiceNow
Si vous regardez ServiceNow comme une plateforme d’exécution, la question structurante est : « d’où viennent les signaux de vérité qui déclenchent et pilotent les workflows » ? En cybersécurité, c’est typiquement l’inventaire d’actifs, l’exposition, la criticité, la vulnérabilité réelle, l’ownership, et la capacité à remédier sans casser la prod.
Armis apporte précisément cette couche « terrain » : découverte et qualification d’actifs, y compris OT/IoT, priorisation et remédiation orientées risque. La plateforme intègre des modules d’asset management, de sécurité OT/IoT, de protection des dispositifs médicaux, et de priorisation/remédiation des vulnérabilités, avec un sujet de rationalisation évident avec les offres existantes de ServiceNow.
Pour ServiceNow, une telle acquisition permettrait d’une part de renforcer son volet « Security & Risk » au moment où l’éditeur veut sortir cette activité de l’ombre. ServiceNow aurait franchi un seuil d’“annual contract value” de 1 Md$ sur ce segment. D’autre part, elle permettrait de compléter le triangle « identité (Veza) + interface/agent (Moveworks) + exposition/actifs (Armis) ». Ce triptyque ressemble en effet bigrement à une tentative de constituer une “chaîne de contrôle” adaptée à l’ère des agents : savoir qui/quoi agit, sur quoi, et avec quel niveau de risque, puis déclencher les workflows de correction.
Dans la mouvance de la plateformisation
Bien évidemment, au-delà de ServiceNow, cette acquisition s’inscrit dans la grande vague actuelle où les “plateformes” avalent des spécialistes pour couvrir des périmètres entiers.
ServiceNow en s’offrant Armis enverrait ainsi au marché un message clair : l’éditeur ne veut plus être perçu uniquement comme un moteur ITSM/ESM, mais comme un plan de contrôle opérationnel où la cyber devient une discipline de workflow, au même titre que l’IT, le client ou les opérations.
ServiceNow se retrouverait ainsi en concurrent direct de Tenable mais aussi d’acteurs comme Axonius, Qualys, Rapid7, Claroty, Nozomi Networks et même de Check Point, CrowdStrike, SentinelOne ou Microsoft, et autres géants qui empilent sécurité, data et opérations.
Pour les organisations déjà très engagées sur ServiceNow, un tel rachat offrirait l’opportunité de rapprocher la réalité des actifs (y compris les angles morts OT/IoT) des workflows de traitement, avec une promesse d’exécution plus rapide, mieux gouvernée, et potentiellement mieux auditée. C’est la voie royale vers un SOC qui ne se contente pas d’ouvrir des tickets, mais qui orchestre des remédiations et des changements en s’appuyant sur des données d’exposition plus fiables.
Dans un monde d’IA agentique, ServiceNow cherche surtout à mainternir son attrait et sa raison d’être en assumant une responsabilité plus directe dans la gouvernance de l’entreprise agentique pour offrir une automatisation contrôlable, traçable et réversible. Car à l’ère des tiquets automatiquement résolus par les agents IA, la pertinence de ServiceNow est moins dans la gestion des tickets que dans l’orchestration des agents IA qui résolvent les problèmes.
puis