L’annonce faite mardi par ServiceNow de sa plus grande acquisition à ce jour, la dernière d’une série de mesures similaires en matière de cybersécurité pour l’entreprise, est un signal selon lequel les DSI et les RSSI doivent repenser la stratégie d’entreprise dans un monde d’IA.
ServiceNow a annoncé mardi qu’il rachèterait le fournisseur de cybersécurité Armis pour 7,75 milliards de dollars en espèces. Cela s’appuie sur son achat en décembre du fournisseur de sécurité d’identité Vezas et la clôture de son acquisition du fournisseur d’IA Moveworks.
Les analystes et les praticiens de la cybersécurité ont pour la plupart applaudi cette décision, mais ont averti que cela pourrait contraindre les DSI et les RSSI à abandonner une stratégie de pointe et à adopter une approche de suite classique, dans laquelle les éléments individuels pourraient être tout simplement suffisants.
« Il s’agit d’une extension de ce que nous avons observé au niveau de la couche applicative ERP », a déclaré Scott Bickley, chercheur consultatif à l’Info-Tech Research Group. « ServiceNow dit essentiellement : « Nous ne voulons pas être une solution ponctuelle. Nous voulons être la plate-forme par laquelle vous coordonnez et résolvez tous vos problèmes.' »
Bickley a noté que cette tendance se poursuit depuis quelques années, bon nombre des plus grands fournisseurs essayant de proposer des suites qui offrent tout. « Microsoft en était le premier exemple », a-t-il déclaré. « Ils vont commencer à intégrer des capacités (IA et cybersécurité) dans leurs suites et offres groupées, où vous n’avez pas nécessairement de solution de désinscription. Vous obtiendrez « peut-être assez bon » par rapport au meilleur de la catégorie. «
Mais l’examen des deux autres acquisitions récentes de ServiceNow, Vezas et Moveworks, pourrait suggérer des stratégies parallèles. « ServiceNow a couvert ses paris sans dire qu’il couvrait ses paris », a déclaré Bickley.
Pablo Stern, vice-président exécutif et directeur général des produits de workflow technologique chez ServiceNow, a confirmé dans une interview que l’acquisition d’Armis est la plus importante de l’histoire de ServiceNow. Il a ajouté que les entreprises travaillent en partenariat « depuis bien plus de deux ans ».
La déclaration de ServiceNow concernant l’accord Armis décrit les deux sociétés comme créant « une pile d’exposition et d’opérations de sécurité unifiée de bout en bout, capable de voir, de décider et d’agir sur l’ensemble de l’empreinte technologique ». Il a déclaré qu’il prévoyait de financer la transaction par une combinaison de liquidités et de dettes. L’accord devrait être conclu au second semestre 2026, sous réserve, comme toujours, des approbations réglementaires et des conditions de clôture.
Pression de l’IA agentique
Le communiqué cite Amit Zavery, COO de ServiceNow, suggérant que les développements agents sont un élément clé de la stratégie.
« À l’ère de l’IA agentique, la confiance et la gouvernance intelligentes qui couvrent n’importe quel cloud, n’importe quel actif, n’importe quel système d’IA et n’importe quel appareil ne sont pas négociables si les entreprises souhaitent faire évoluer l’IA sur le long terme », a déclaré Zavery dans l’annonce. « En collaboration avec Armis, nous fournirons un bouclier de cybersécurité stratégique définissant l’industrie pour une protection proactive de bout en bout en temps réel dans tous les domaines technologiques. Les cyber-risques modernes ne restent pas strictement confinés à un seul silo, et avec la sécurité intégrée à ServiceNow AI Platform, nous non plus.
La popularité croissante des agents autonomes qui découvrent par eux-mêmes comment effectuer diverses tâches inquiète de nombreux responsables de la cybersécurité, car le risque de failles de sécurité créées par les essais d’agents en entreprise devient évident.
La plupart des praticiens de la cybersécurité considèrent cette décision comme le dernier indicateur selon lequel les DSI et RSSI doivent repenser la façon dont ils effectuent leur travail, étant donné la manière dont l’IA impose des changements dans la gestion des données et les fuites de données.
La visibilité est la clé
« Pendant des décennies, la baleine blanche du CIO a été une base de données de gestion de configuration (CMDB) précise et en temps réel. La plupart sont obsolètes au moment où elles sont remplies », a déclaré Kaveh Ranjbar, PDG de Whisper Security. L’acquisition d’Armis « est un aveu qu’à l’ère de l’IoT, de l’OT et de l’informatique de pointe, vous ne pouvez plus compter sur la saisie manuelle ou sur des agents standard. Le système d’action doit posséder le système d’enregistrement pour le monde non géré. Pour les DSI, cela indique que la découverte automatisée et continue est désormais la seule norme acceptable pour la gestion des actifs informatiques. Vous ne pouvez pas automatiser les flux de travail sur des actifs dont vous ignorez l’existence. »
La leçon, a déclaré Ranjbar, est différente pour le RSSI. « Les RSSI ont toujours souffert du problème de la chaise pivotante : un écran affiche la vulnérabilité et un autre écran est nécessaire pour la corriger. Cet accord comble cet écart. Il valide que la visibilité est le nouveau périmètre. À mesure que l’OT et l’IT convergent, la surface d’attaque est devenue trop complexe pour des outils fragmentés. Les RSSI devraient considérer cela comme un mandat pour consolider leurs piles de visibilité. »
Sanchit Vir Gogia, analyste en chef chez Greyhound Research, a convenu que cette acquisition accélérerait probablement les changements structurels en matière d’informatique et de sécurité.
« Cette acquisition représente un repositionnement fondamental de ServiceNow d’une couche de coordination à une autorité opérationnelle. L’achat d’Armis ne consiste pas à élargir un portefeuille de sécurité. Il s’agit de s’approprier la contrainte en amont qui détermine si les entreprises modernes peuvent gérer la complexité », a déclaré Gogia. Mais sans savoir ce qui est connecté dans l’informatique, l’OT, l’IoT et d’autres environnements physiques, « l’automatisation des flux de travail, la gouvernance de l’IA et la priorisation des risques s’effondrent toutes dans le théâtre », a-t-il observé, ajoutant que l’accord pourrait éliminer la fragmentation de longue date entre les outils de découverte, les CMDB, la cartographie des services, la billetterie, la gestion du changement et la remédiation. « S’il est bien exécuté, il pourrait enfin remédier à l’un des échecs les plus persistants de l’entreprise », a-t-il déclaré.
Gogia a ajouté : « La découverte continue liée au contexte commercial a le potentiel de transformer la CMDB d’un artefact négocié en un système vivant. Cela changerait la façon dont les incidents sont résolus, dont les changements sont régis, dont les audits sont réussis et dont les responsabilités sont attribuées. »
Révèle la dette architecturale
Étant donné que l’accord ne devrait pas être conclu avant l’été prochain, les dirigeants devraient modérer leurs attentes en matière de calendrier.
La date de clôture du second semestre 2026 « implique une période de transition prolongée au cours de laquelle la profondeur de l’intégration, la clarté de la feuille de route et les décisions d’emballage évolueront. Les DSI doivent prévoir l’ambiguïté, et non supposer une unification instantanée. La valeur initiale viendra de la visibilité, (par conséquent) la pleine valeur de la plateforme prendra du temps », a déclaré Gogia.
Une autre consultante, Yvette Schmitter, PDG du cabinet de conseil Fusion Collective, a déclaré que l’accord s’inscrit dans le prolongement d’années de mauvaise stratégie informatique d’entreprise.
« Cette acquisition révèle bien plus que la stratégie de ServiceNow. Elle révèle la dette architecturale cachée dans chaque pile de sécurité d’entreprise que les DSI ont promis de résoudre au cours du prochain trimestre au cours des trois dernières années », a déclaré Schmitter. « ServiceNow vient de signaler que les jeux de plateforme domineront sur les solutions ponctuelles, et ils sont prêts à le financer avec de la dette pour avancer rapidement pendant que les entreprises organisent encore des réunions de comité budgétaire sur la prolifération des outils. »
Elle a observé : « la valorisation d’Armis vous indique que le marché attribue des multiples premium aux capacités cyber-physiques couvrant l’informatique, l’OT et les dispositifs médicaux. Traduction : cette mosaïque d’outils de sécurité existants que vous avez défendus comme étant les « meilleurs de leur catégorie » vient de devenir une dette technique que vous ne pouvez pas expliquer au conseil d’administration. Les DSI doivent auditer la prolifération de leurs outils de sécurité actuels et cartographier le coût total de possession avant que les fournisseurs ne fassent valoir leur point de vue avec des prix de renouvellement qui reflètent votre manque d’alternatives.
La question, a-t-elle déclaré, « n’est plus de savoir s’il faut consolider, mais si votre organisation contrôle le calendrier et les conditions de cette consolidation ».
Le consultant en cybersécurité Brian Levine, ancien procureur fédéral et aujourd’hui directeur exécutif d’FormerGov, a déclaré que les dirigeants d’Armis envisageaient de devenir publique avant de décider d’accepter l’offre de ServiceNow.
« Pour Armis, sauter l’introduction en bourse et rejoindre ServiceNow est un signal que le marché des plates-formes de sécurité des appareils autonomes se consolide rapidement et que l’échelle gagne », a déclaré Levine. « La frontière entre flux de travail, risque et sécurité disparaît, et ServiceNow veut s’approprier le point de convergence. »
Aaron Painter, PDG du fournisseur d’authentification Nametag, a ajouté qu’une partie de la confusion informatique vient du fait que les noms de produits ne signifient plus ce qu’ils signifiaient autrefois.
« De nombreux flux de travail déjà automatisés par ServiceNow sont désormais des flux de sécurité, même s’ils sont toujours qualifiés d’opérations. L’intégration et la désintégration, la réponse aux incidents, les exceptions d’actifs, l’accès des fournisseurs et la gestion des changements impliquent tous des décisions qui façonnent directement les résultats en matière de sécurité », a déclaré Painter. « Considérée parallèlement à l’acquisition précédente de Veza par ServiceNow, la stratégie devient plus claire : ServiceNow tente de connecter la visibilité des actifs avec l’intelligence des identités et des accès, afin que la plateforme comprenne non seulement quels appareils existent, mais aussi qui a accès, pourquoi ils l’ont, et si cette confiance a toujours du sens au fil du temps.
