Cyera désignée comme plateforme leader dans l'émergence de la sécurité des données et de l'IA pilotées par les agents
Le secteur de la sécurité se trouve à un tournant décisif. Alors que l'intelligence artificielle s'intègre pleinement aux opérations des entreprises, les données occupent une place centrale, source d'opportunités et de risques. Software Analyst Cyber Research (SACR) qualifie ce phénomène d'essor de l'intelligence artificielle. Sécurité des données agentique— là où l'intelligence des données, le contexte d'identité et le contrôle d'exécution de l'IA convergent pour former le socle de la prochaine génération de défense d'entreprise. Les frontières entre données, identité et logique applicative s'estompent, redéfinissant la manière dont les entreprises doivent concevoir la confiance à l'ère de l'IA.
Reconnaissant ce changement, SACR a désigné Cyera comme une plateforme de premier plan dans l'essor de la sécurité des données agentiques et de l'IA, une nouvelle catégorie qui réunit la visibilité des données, leur protection et la gouvernance de l'IA au sein d'une plateforme de contrôle unique. Leurs dernières recherches explorent comment la convergence de Gestion de la posture de sécurité des données (DSPM), Prévention des pertes de données (DLP), et Sécurité de l'IA L'innovation transforme les architectures de sécurité des entreprises. Ce rapport met en lumière Cyera pour sa contribution à cette convergence grâce à son approche unifiée de l'intelligence des données et de l'application des politiques en temps réel, conçue pour sécuriser l'utilisation des données d'entreprise par les systèmes et agents d'IA.

Reconnaissance de Software Analyst Cyber Research
Analyste logiciel en cybersécurité Agentic AI Security représente la prochaine frontière déterminante en cybersécurité. Son équipe identifie Cyera, ainsi qu'un groupe restreint de leaders en sécurité des données et de l'IA, comme des acteurs clés pour aider les entreprises à se préparer à une nouvelle réalité : celle d'agents d'IA autonomes et semi-autonomes interagissant en permanence avec les données de l'entreprise.
Le rapport souligne que si les premiers outils de sécurité des données comme DSPM et DLP offraient visibilité et application des règles, la prochaine génération doit aller plus loin. À mesure que les agents et les copilotes prennent des décisions, génèrent des résultats et agissent sur des données sensibles, les organisations ont besoin de contrôles adaptatifs capables de gérer ces comportements en temps réel.
Cyera est reconnue pour avoir contribué à la réalisation de cette vision en unifiant la classification des données, le contexte d'identité et le contrôle d'exécution afin d'aider les entreprises à adopter en toute sécurité des opérations pilotées par l'IA.
Un nouveau défi en matière de sécurité : comprendre l’IA agentielle
L'IA agentique représente une nouvelle phase de l'intelligence artificielle. Contrairement aux modèles traditionnels qui se contentent de répondre à des instructions, les systèmes agentiques peuvent initier des actions, extraire des données et prendre des décisions au sein de systèmes interconnectés. Ils fonctionnent rapidement et de manière autonome, enchaînant souvent les tâches ou collaborant avec d'autres agents pour atteindre leurs objectifs.
Cette autonomie est puissante, mais aussi risquée. L'IA agentique élargit considérablement la surface d'attaque, bien au-delà des capacités des contrôles traditionnels. Le défi de sécurité ne consiste plus seulement à empêcher l'exfiltration de données ; il s'agit désormais de comprendre comment les agents d'IA utilisent, partagent et transforment les données dans des environnements dynamiques et multisystèmes.
C’est là que la sécurité de l’IA agentique devient essentielle. Elle se concentre sur la visibilité, la gouvernance et le contrôle de l’activité de l’IA autonome.
Pourquoi Cyera a été reconnue
Selon SACR, le leadership de Cyera repose sur sa capacité à établir des liens entre les données, l'identité et l'activité de l'IA. Le rapport met en lumière plusieurs atouts distinctifs :
- L'intelligence des données comme fondement : S’appuyant sur le moteur Data DNA de Cyera, la plateforme offre un contexte détaillé sur la sensibilité, la propriété et l’exposition des données. Cette base permet une visibilité de haute précision qui alimente les contrôles de l’IA.
- Contrôle unifié dans tous les environnements : En combinant DSPM et DLPCyera assure une application cohérente des politiques, que les données soient stockées, en transit ou consultées par un système d'IA.
- Préparation aux risques de sécurité liés à l'IA agentielle : La plateforme de Cyera aide les organisations à découvrir et à surveiller comment les agents d'IA interagissent avec les données sensibles, permettant ainsi une visibilité en temps réel sur les actions et les points d'exposition.
- Impact opérationnel : Les premiers déploiements en entreprise ont démontré une réduction du bruit des alertes, une amélioration de l'efficacité de la réponse du SOC et une visibilité mesurable sur le comportement de l'IA et de l'accès aux données.
Cette reconnaissance témoigne de la position centrale de Cyera au sein d'un consensus croissant du marché : la sécurisation de l'IA commence par la sécurisation des données.
« À l’ère des systèmes intelligents, les paris isolés sont voués à l’échec. Nos recherches démontrent que les entreprises ne réussissent pas en choisissant la sécurité de l’identité, des données ou de l’IA de manière isolée. Les programmes efficaces reposent sur une connaissance approfondie des données : leur emplacement, leur nature et leur circulation. Cette base solide permet un contrôle d’accès et d’identité riche en contexte, une découverte et une classification précises, la traçabilité des données et des capacités de prévention en temps réel, allant du blocage et du chiffrement aux alertes adaptatives. Sans cette compréhension approfondie, tout autre contrôle ajouté perd de son efficacité. L’approche de Cyera reflète cette réalité, en ancrant l’IA et la sécurité de l’identité dans une intelligence des données poussée. Les organisations peuvent ainsi passer d’étiquettes statiques à une sécurité adaptative, axée sur l’identité et compatible avec l’IA. »
— Aqsa Taylor, directrice de la recherche, analyste logiciel, Cyber Research
Un avenir convergent : données, IA et identité
Comme le souligne l'équipe de SACR, les entreprises entrent dans un monde où données, identité et IA sont indissociables. Les informations sensibles ne se contentent plus d'être stockées dans des bases de données ou de circuler sur des réseaux ; elles sont désormais interprétées et exploitées par des systèmes autonomes.
Cette évolution exige une approche unifiée de la sécurité, capable de comprendre non seulement où se trouvent les données, mais aussi comment elles sont utilisées. L'expertise de Cyera à cette intersection la positionne comme un atout stratégique pour les entreprises souhaitant mettre en œuvre une sécurité basée sur l'IA agentique avec confiance et maîtrise.
De la convergence à la conception de programmes : le plan directeur d'un programme de sécurité de l'IA
L'étude de SACR ne se contente pas de décrire une évolution du marché ; elle définit la structure d'un cadre de sécurité pour l'IA agentique, conçu pour l'ère de l'agentique. La convergence des technologies DSPM, DLP et de sécurité de l'IA, que les analystes attribuent au leadership de Cyera, offre également une feuille de route concrète aux équipes de sécurité des entreprises.
Voici comment les organisations peuvent passer d'une protection des données statique à un cadre de sécurité basé sur l'IA dynamique.
1. Établir les bases : DSPM + DLP
Toute stratégie efficace de sécurité IA repose sur la visibilité et le contrôle des données. DSPM cartographie votre environnement de données sensibles, en fournissant un contexte précis sur la propriété, la classification et l'exposition. DLP applique ces règles lors des transferts de données, garantissant une protection cohérente sur les terminaux, les applications SaaS et les réseaux.
Ensemble, ces éléments constituent le socle de données pour la sécurité de l'IA. SACR désigne cela comme la « couche de renseignement », une vision unifiée de la sensibilité et du comportement des données qui prépare les organisations au contrôle automatisé.
2. Découvrir et gouverner les systèmes d'IA
Ensuite, les entreprises doivent étendre leur visibilité à la couche d'IA. C'est là qu'intervient la gestion de la posture de sécurité de l'IA (AI-SPM).
IA SPM Le système découvre en continu les systèmes d'IA tels que les copilotes, les modèles SaaS embarqués ou les agents internes personnalisés, et classe les données auxquelles chacun peut accéder. À partir de là, l'organisation peut commencer à contrôler le comportement des agents pour :
- Détecter et gérer l'IA fantôme
- Appliquer le principe du moindre privilège aux modèles d'IA
- Appliquer des politiques contextuelles aux invites et aux réponses
L'outil AI Guardian de Cyera, basé sur le moteur Data DNA, concrétise cela en reliant la visibilité DSPM à la connaissance des politiques d'exécution.
3. Surveiller et appliquer les règles en temps réel
La découverte seule ne suffit pas. À mesure que les systèmes d'IA agissent de manière autonome, la protection en temps réel devient essentielle. La protection en temps réel pour l'IA (AIRP) étend le plan de contrôle aux environnements de production.
Il examine les invites, les réponses et les récupérations de données en temps réel.
Il bloque les actions dangereuses ou masque les données sensibles avant leur divulgation.
Il applique des règles basées sur le type de données, l'identité de l'utilisateur et son intention.
Il s'agit de la couche de gouvernance active, le point de convergence réel de l'IA et de la sécurité des données. Elle garantit que chaque action d'une IA peut être surveillée, justifiée ou interrompue.
4. Rationaliser la réponse aux données et les opérations SOC
Sécurité de l'IA agentique Ce système ne remplace pas le SOC ; il l’enrichit. En fusionnant les données DSPM avec la télémétrie en temps réel, les équipes d’intervention obtiennent des informations contextuelles sur les personnes ayant accédé à quelles ressources, l’utilisation des données et l’implication éventuelle d’un système d’IA.
Cela permet :
- Triage plus rapide et moins de faux positifs
- Enrichissement automatisé des alertes d'incidents
- Visibilité claire sur la provenance des données lors des enquêtes
Comme l'a noté SACR dans son analyse, les premiers déploiements de Cyera ont réduit la fatigue liée aux alertes de plus de 70 %, transformant les opérations SOC d'une surveillance réactive à une défense proactive des données.
5. Contenir le rayon d'action de l'explosion de sécurité de l'IA
Lorsqu'un incident survient, le programme moderne doit prendre en compte le rayon d'action unique de l'IA, non seulement l'endroit où les données ont fuité, mais aussi la manière dont elles ont été transformées ou apprises par les modèles.
La récupération implique :
- Traçage de la lignée depuis les ensembles de données originaux jusqu'aux résultats de l'IA
- Évaluer quels agents ou copilotes ont agi sur ces données
- Revalidation de la conformité et recyclage, le cas échéant
En reliant les données et le contexte d'identité, le cadre de sécurité IA rend la récupération mesurable et auditable, restaurant ainsi la confiance dans les données et l'intégrité du modèle.
6. Une boucle adaptative continue
Enfin, un programme de sécurité basé sur l'IA n'est jamais statique. Chaque fonction (DSPM, DLP, SPM IA, AIRP et réponse) alimente la suivante, formant ainsi une boucle de contrôle continue.
La découverte éclaire la gouvernance. La gouvernance guide le contrôle d'exécution. Les informations recueillies lors de l'exécution affinent la réponse. La réponse améliore la découverte.
Ce cycle adaptatif est ce que Francis Odum, fondateur et PDG de SACR, définit comme la sécurité des données agentique, une architecture de sécurité qui raisonne à la fois sur les états des données et sur les actions des données.
Perspectives d'avenir
À mesure que les entreprises intègrent des copilotes et des systèmes agents dans leurs processus quotidiens, la sécurité doit évoluer tout aussi rapidement. La convergence de l'intelligence des données, de la gouvernance des identités et de la protection de l'exécution de l'IA n'est pas une simple tendance technologique ; c'est le fondement de la confiance à l'ère de l'IA.
La reconnaissance de Cyera par Software Analyst Cyber Research souligne notre dynamique et l'orientation du secteur. À mesure que les entreprises intègrent des copilotes IA, des systèmes autonomes et des agents dédiés à des tâches spécifiques dans leurs opérations, la sécurité basée sur l'IA agentique façonnera la stratégie de cybersécurité de la prochaine décennie.
Les organisations qui réussiront seront celles qui unifieront la visibilité, la gouvernance et l'application des règles au sein d'une couche unique et adaptative, capable d'évoluer aussi rapidement que l'IA elle-même. Cyera est honorée d'être reconnue pour son rôle de pionnière dans cette transformation et reste déterminée à aider les entreprises à adopter l'IA de manière sécurisée, responsable et à grande échelle.

