L’acquisition apporte l’autorisation en temps réel et consciente des risques de SGNL à la plate-forme CrowdStrike alors que les identités des machines et les agents IA remodèlent le contrôle d’accès.
CrowdStrike paiera 740 millions de dollars pour acquérir la startup de sécurité des identités SGNL, en ajoutant des capacités d’autorisation en temps réel qui accordent et révoquent l’accès en fonction des conditions de risque actuelles plutôt que des autorisations statiques.
L’accord, qui devrait être conclu au cours du premier trimestre fiscal de CrowdStrike se terminant le 30 avril, sera payé principalement en espèces, certaines actions étant sujettes à acquisition, a déclaré CrowdStrike dans un communiqué.
La technologie de SGNL se situe entre les fournisseurs d’identité et les ressources, évaluant les demandes d’accès à l’aide de données contextuelles, notamment le comportement des utilisateurs, la posture des appareils et les informations sur les menaces.
Cette acquisition reflète une préoccupation croissante concernant les identités non humaines telles que les comptes de service, les clés API et les agents IA qui fonctionnent avec des autorisations étendues dans les environnements cloud. Les identités machines sont désormais 82 fois plus nombreuses que les identités humaines dans certains environnements, selon les estimations industrielles citées par Gartner.
« Les agents IA fonctionnent avec une vitesse et un accès surhumains, faisant de chaque agent une identité privilégiée qui doit être protégée », a déclaré George Kurtz, PDG de CrowdStrike, dans le communiqué.
Combler un manque de capacités
CrowdStrike ajoute les capacités de SGNL pour faire face à ce risque. La technologie fonctionne avec les systèmes d’identité existants d’Okta, Microsoft et AWS plutôt que de les remplacer.
« Il ne s’agit pas seulement d’une consolidation : cela comble une réelle lacune en matière d’autorisation dynamique et consciente des risques », a déclaré Meng Liu, analyste senior chez Forrester. « À mesure que les agents IA et les menaces internes augmentent, l’IAM statique ne suffit plus. »
L’approche diffère de la gestion traditionnelle des identités et des accès, qui authentifie généralement les utilisateurs lors de la connexion et s’appuie sur des contrôles d’accès périodiques. SGNL évalue l’accès en permanence, révoquant immédiatement les privilèges lorsque les conditions changent. Par exemple, si la plateforme Falcon de CrowdStrike détecte une activité suspecte sur les points de terminaison.
« SGNL offre une autorisation continue et contextuelle qui peut prendre des décisions en une fraction de seconde sur la base de signaux en temps réel, ce avec quoi les systèmes IAM traditionnels ont du mal », a déclaré Apeksha Kaushik, analyste principal chez Gartner. Gartner prédit que d’ici 2028, 25 % des violations dans les entreprises seront attribuées à des abus d’agents d’IA de la part d’acteurs externes et internes malveillants.
Les analystes affirment que l’acquisition ne fera pas de CrowdStrike un concurrent pour les plateformes IAM. « Cela comble une lacune spécifique en matière de détection et d’application des menaces d’identité en temps réel, un domaine dans lequel les plates-formes IAM traditionnelles sont relativement statiques », a déclaré Arjun Chauhan, directeur des pratiques chez Everest Group. « Microsoft et Okta sont principalement propriétaires de la gestion du cycle de vie des identités, de l’authentification et de la gouvernance des accès. »
La consolidation du marché s’accélère
Le prix de 740 millions de dollars reflète une consolidation plus large alors que les fournisseurs de cybersécurité se précipitent pour étendre leurs capacités d’identité. Cet accord marque la dernière d’une vague d’acquisitions dans le domaine de la sécurité des identités, alors que les fournisseurs de plates-formes s’étendent au-delà des produits de base. Liu a comparé la décision à l’acquisition de CyberArk par Palo Alto Networks en 2025, notant que les deux fournisseurs s’efforcent de combiner la détection et l’application sur une seule plate-forme.
« L’identité est devenue le centre de gravité de la cybersécurité », a déclaré John Paul Cunningham, RSSI chez Silverfort. « Nous constatons une segmentation claire : des acteurs purs de la sécurité de l’identité, des fournisseurs hybrides qui tentent d’intégrer l’identité dans les produits existants, et de grandes sociétés de plate-forme comme Palo Alto Networks et maintenant CrowdStrike qui se développent dans le cadre d’écosystèmes de sécurité plus larges.
Le marché de la sécurité des identités devrait passer d’environ 29 milliards de dollars en 2025 à 56 milliards de dollars d’ici 2029, selon les données d’IDC citées par CrowdStrike. Le prix de 740 millions de dollars fait suite à l’achat d’Auth0 par Okta pour 6,5 milliards de dollars en 2021 et au rachat de ForgeRock par Thoma Bravo pour 2,3 milliards de dollars en 2023.
SGNL a été fondée par d’anciens employés de Google et a levé environ 75 millions de dollars auprès de Costanoa Ventures et CRV avant l’acquisition.
Questions d’adoption en entreprise
La question de savoir si l’autorisation continue deviendra une pratique standard dépend en partie de la rapidité avec laquelle les identités non humaines prolifèrent. « L’urgence est réelle, mais inégale selon les entreprises », a déclaré Chauhan. « Dans les conversations avec les clients, nous constatons un intérêt croissant pour l’autorisation adaptative et continue, en particulier dans les secteurs réglementés, les entreprises natives du numérique et les organisations avec des niveaux élevés d’accès aux identités de tiers ou de machines. »
La plupart des entreprises ne remplacent pas l’IAM traditionnelle. « Au lieu de cela, ils superposent des contrôles en temps réel à l’IAM existant pour combler les lacunes concernant les risques internes, les anomalies au niveau de la session et les compromissions post-authentification », a déclaré Chauhan.
Le défi pratique consiste à définir des politiques qui s’adaptent aux conditions dynamiques. Contrairement au contrôle d’accès basé sur les rôles, l’autorisation continue exige que les organisations établissent des modèles de comportement de base et des seuils de risque acceptables.
Les détails de l’intégration restent flous. CrowdStrike n’a pas révélé quand les fonctionnalités SGNL seront disponibles pour les clients Falcon, si elles nécessitent une licence supplémentaire ou quelles modifications des configurations IAM existantes pourraient être nécessaires.
Cette acquisition fait partie de la vague d’expansion de la plate-forme CrowdStrike à la suite de l’incident de mise à jour logicielle de juillet 2024 qui a provoqué des pannes généralisées du système Windows. La société a déclaré en décembre un chiffre d’affaires récurrent annuel de 4 milliards de dollars au troisième trimestre, en hausse de 25 % sur un an.
« Cela doit être considéré avant tout comme une expansion de la plateforme à long terme plutôt que comme un signal de reprise à court terme », a déclaré Chauhan. « CrowdStrike se positionne régulièrement depuis plusieurs années comme une plate-forme de cybersécurité plus large. L’acquisition renforce cette trajectoire et contribue à réduire la dépendance excessive à l’égard de la seule sécurité des points finaux. »
