L’accord donnerait aux clients un contrôle unifié sur les agents IA et les données auxquelles ils accèdent.
ServiceNow serait en pourparlers avancés pour acquérir Veza, une startup de sécurité des identités, pour plus d’un milliard de dollars.
Pour les clients de ServiceNow déployant des agents IA dans leur organisation, l’acquisition comblerait une lacune critique : contrôler ce à quoi ces agents peuvent accéder et faire. La technologie de Veza cartographie les autorisations sur les systèmes de l’entreprise, montrant exactement quels utilisateurs, applications et agents IA ont accès à quelles données.
L’accord pourrait être annoncé la semaine prochaine, a rapporté The Information.
L’accord ferait suite à l’acquisition de Moveworks par ServiceNow pour 2,85 milliards de dollars, annoncée en mars. Cet achat a apporté des assistants IA et des capacités de recherche d’entreprise à la plate-forme ServiceNow. L’ajout de Veza fournirait la couche de sécurité d’identité nécessaire pour gouverner ces systèmes d’IA lorsqu’ils accèdent aux données via les services cloud, les applications SaaS et les systèmes internes.
ServiceNow et Veza n’ont pas immédiatement répondu aux demandes de commentaires.
Gestion des identités des machines
ServiceNow a déclaré en mars avoir déployé des milliers d’agents IA pour ses clients dans les opérations informatiques, RH, service client et de sécurité. À mesure que ces agents assument des tâches plus autonomes, les entreprises sont confrontées à une pression croissante pour comprendre à quoi elles peuvent accéder et si ces autorisations sont conformes aux politiques de sécurité.
« ServiceNow tente de créer une plate-forme d’entreprise où les agents d’IA ne se contentent pas de discuter, mais prennent réellement des mesures significatives au sein de l’entreprise », a déclaré Akshat Tyagi, responsable associé des pratiques chez HFS Research. « Moveworks leur a fourni une couche d’automatisation solide, mais la confiance et la gouvernance étaient les pièces manquantes. Donner l’autorité en temps réel aux agents à moins que l’identité, les autorisations et les règles d’accès ne soient solides comme le roc est un bluff qu’aucune entreprise ne veut jouer. »
Veza aborde ce que les experts en sécurité appellent le problème de l’identité non humaine. Chaque agent IA, intégration d’API et flux de travail automatisé crée des comptes de service et des jetons qui doivent être gérés, selon l’entreprise. Dans la plupart des entreprises, ces identités de machines sont bien plus nombreuses que les utilisateurs humains.
La technologie Authorization Graph de Veza cartographie les autorisations sur tous les systèmes pour montrer non seulement qui a accès, mais aussi ce qu’ils peuvent faire efficacement avec cet accès. Selon son site Web, la société gère plus de 20 milliards d’autorisations pour des clients, dont Blackstone, Expedia et Workday. Veza a levé 235 millions de dollars depuis sa création en 2020 et employait plus de 190 personnes en avril 2025.
Tyagi a déclaré que les outils existants de gestion des identités et des accès ont été conçus pour les comptes humains, mais ont du mal à gérer les identités des machines, les clés API et les agents autonomes prenant des décisions en temps réel. « Cela crée des angles morts autour de l’étalement des privilèges et des voies d’accès entre les systèmes », a-t-il déclaré.
Les deux sociétés travaillent déjà ensemble. ServiceNow Ventures a investi dans Veza en août 2023 aux côtés de Capital One Ventures. Les sociétés comptent plus de 250 clients communs, ajoute le rapport.
Questions d’intégration client
Pour ces clients communs, l’acquisition entraînerait des changements significatifs dans la manière dont les deux systèmes fonctionnent ensemble. Les entreprises qui utilisent à la fois ServiceNow et Veza les exécutent aujourd’hui comme des systèmes distincts. L’intégration permettrait aux agents IA de ServiceNow d’interroger et d’appliquer de manière native des politiques d’accès basées sur l’intelligence des autorisations de Veza, sans que les clients établissent des connexions personnalisées.
Cette intégration prendra du temps, selon Tyagi. « ServiceNow est déjà un système vaste et complexe, et l’ajout d’un moteur complet de sécurité des identités ne sera pas instantané », a-t-il déclaré. Les clients doivent s’attendre à des modifications des licences et à l’introduction de nouveaux modules à mesure que les deux plates-formes fusionnent.
Les organisations utilisant Veza sans ServiceNow voudront savoir si le produit reste disponible en tant qu’offre autonome. Ceux qui utilisent ServiceNow avec d’autres fournisseurs d’identité devront savoir si leurs outils existants restent pris en charge ou si ServiceNow poussera les clients vers sa propre pile intégrée.
ServiceNow a dévoilé des agents d’IA pour la sécurité et la gestion des risques lors de sa conférence Knowledge 2025 en mai, les positionnant comme des outils de défense autonome de l’entreprise. Veza fournirait les contrôles d’autorisation dont ces agents de sécurité ont besoin pour enquêter en toute sécurité et remédier aux menaces sur l’ensemble des systèmes.
Veza traite l’accès comme un problème relationnel, reliant les identités, les autorisations et les données pour montrer un accès effectif plutôt que de simples autorisations théoriques, selon Tyagi.
Implications sur le marché
L’acquisition donnerait à ServiceNow une offre plus complète face à ses concurrents construisant des plates-formes d’entreprise basées sur l’IA. Salesforce, Microsoft et Oracle proposent tous des agents IA, mais aucun n’a combiné l’automatisation frontale avec la sécurité des identités comme ServiceNow le faisait avec Moveworks et Veza, selon Tyagi.
« Cet accord peut bouleverser le paysage de la sécurité des identités, car il intègre des informations approfondies sur les autorisations dans une plate-forme d’entreprise majeure au lieu de les conserver comme une spécialité autonome », a déclaré Tyagi. Les fournisseurs d’identité autonomes comme CyberArk, SailPoint et Okta pourraient être confrontés à des pressions pour trouver leurs propres partenariats de plateforme ou cibles d’acquisition, a-t-il déclaré.
