Avec la montée en puissance de l’IA générative et agentique dans les entreprises, la question de la sécurité IA devient centrale pour les DSI. Avec son AI Security Suite, Zscaler avance une réponse structurée pour encadrer les usages, reprendre le contrôle des flux et limiter les risques liés à l’IA à grande échelle.
Acteur historique de la sécurité cloud, Zscaler occupe une position singulière sur le marché de la sécurité des accès et des données. Sa plateforme zero Trust est déjà largement déployée dans les grandes organisations pour sécuriser les usages SaaS et le travail hybride. L’essor rapide de l’IA générative et des agents autonomes modifie toutefois la nature des flux à protéger. Les organisations utilisent déjà massivement des services d’IA sans toujours le savoir. Outils de génération de texte, briques d’IA intégrées aux applications SaaS, environnements de développement spécialisés ou modèles hébergés dans le cloud échappent en grande partie aux inventaires classiques. Cette zone grise complique l’évaluation des risques, notamment en matière de fuite de données et de conformité réglementaire.
Pour aider les entreprises à accompagner l’innovation IA sans perdre la maîtrise des données et des accès, Zscaler annonce sa suite « AI Security » qui ambitionne de couvrir l’ensemble du cycle de vie de l’IA en entreprise.
Trois leviers pour reprendre le contrôle des usages IA
La suite Zscaler AI Security repose d’abord sur la gestion des actifs IA. Ce premier volet porte sur l’inventaire et la cartographie des actifs IA. L’outil promet de recenser l’ensemble des services GenAI, des modèles déployés, des agents, des serveurs MCP et de l’infrastructure sous-jacente. Elle vise à rendre visibles les usages déclarés et non déclarés afin d’identifier la shadow IA, comprendre quelles données sont consommées par les modèles et hiérarchiser les risques en fonction des expositions réelles.
Le second levier concerne l’accès sécurisé aux services d’IA autorisés. Zscaler applique ici ses principes Zero Trust aux flux IA, avec une inspection en ligne des requêtes et une classification destinée à limiter les fuites d’informations sensibles sans bloquer les usages métiers jugés légitimes.
Enfin, le troisième pilier s’adresse aux équipes qui développent leurs propres applications d’IA. La suite intègre des capacités de red teaming automatisé pour tester la robustesse des modèles face aux attaques par injection de prompts ou manipulation, ainsi que des garde-fous actifs en production. La promesse est de sécuriser l’ensemble du cycle de vie, depuis la phase de conception jusqu’à l’exécution avec une évaluation continue du niveau de risque.
Conformité réglementaire et écosystème élargi
L’éditeur n’oublie pas la dimension gouvernance, désormais incontournable avec l’entrée en vigueur progressive de l’AI Act européen. La plateforme propose des outils d’alignement avec le NIST AI Risk Management Framework et la réglementation européenne, accompagnés de tableaux de bord destinés aux directions générales.
Côté écosystème, Zscaler annonce des intégrations avec les principaux fournisseurs de modèles et d’infrastructure cloud : OpenAI, Anthropic, AWS, Microsoft et Google. L’éditeur complète son dispositif par une passerelle MCP dédiée à l’automatisation sécurisée et un système de leurres baptisé AI Deception, conçu pour détecter et neutraliser les attaques ciblant les modèles.
« L’IA transforme le fonctionnement des entreprises, mais les approches de sécurité traditionnelles ne sont pas adaptées », résume Jay Chaudhry, PDG et fondateur de Zscaler. « Les dirigeants recherchent une solution globale, pas une accumulation d’outils isolés. »
Face à l’accélération de l’adoption de l’IA, la sécurité ne doit plus être un frein mais un accélérateur. Reste à voir si cette promesse se traduira dans les faits pour les DSI et RSSI confrontés au quotidien à la complexité de ces nouveaux environnements. Ils ont désormais des outils à disposition. Depuis plusieurs semaines, le marché voit émerger une multitude de solutions spécialisées. Zscaler « AI Security Suite » fait ainsi son entrée sur un marché qui a récemment vu éclore Trend Micro AI Security, Palo Alto AI Access Security & Protect AI, Cloudflare AI Gateway, Cisco Robust Intelligence, etc.
puis