Des rumeurs annonçaient que Palo Alto Networks préparait une opération de consolidation majeure. La cible pressentie, SentinelOne, s’est avérée inexacte mais le géant californien a bien lancé la plus importante acquisition de son histoire en annonçant le 30 juillet le rachat de CyberArk, spécialiste israélien de la sécurité des identités et de la gestion des accès, pour 25 milliards de dollars. Le montant représente une prime d’environ 26% par rapport à la moyenne des dix derniers jours du cours de l’action CyberArk.
Cette opération stratégique marque l’entrée du groupe dans le segment de la sécurité des identités, désormais considéré comme le socle des architectures de sécurité à l’ère de l’intelligence artificielle générative et agentique.
Le CEO de Palo Alto Networks Nikesh Arora souligne que « l’essor de l’IA et l’explosion des identités machine ont clairement montré que l’avenir de la sécurité doit reposer sur l’idée que chaque identité nécessite un niveau de contrôle des privilèges adapté. »
« Ensemble, nous apporterons une expertise inégalée en matière d’identités humaines et machine, d’accès privilégiés et d’innovation basée sur l’IA », ajoute Udi Mokady, fondateur et président exécutif de CyberArk.
L’offre de l’israélien viendra enrichir la plateforme de Palo Alto, structurée autour de ses solutions de gestions cloud Strata et de supervision de sécurité alimenté par l’IA Cortex. Les nouvelles capacités permettront de proposer un guichet unique de cybersécurité couvrant la supervision et l’orchestration en temps réel des identités, des accès et des autorisations, tant pour des humains que pour des machines et des agents IA.
Avec cette acquisition, Palo Alto accélère sa stratégie de diversification. « Notre stratégie d’entrée sur le marché a toujours consisté à pénétrer les catégories à leur point d’inflexion, et nous pensons que ce moment est venu pour la sécurité des identités », explique Nikesh Arora. « Cette stratégie a guidé notre évolution, passant d’une entreprise de pare-feu nouvelle génération à un leader de la cybersécurité multiplateforme. »
Le groupe est poussé à cette diversification par une concurrence de plus en plus féroce. En tant qu’acteur indépendant, Palo Alto peut appréhender la puissance de l’entité issue de la fusion entre HPE et Juniper et de sa capacité à adresser le marché global des solutions de sécurité d’entreprise. Du coté des hyperscalers, Microsoft est fortement positionné sur la gestion des identités et des accès cloud à grande échelle. Et Google est bien décidé à lui contester sa prééminence sur la sécurité du cloud, comme l’a montré son acquisition de Wiz en mars dernier pour 32 milliards de dollars.
Le rachat de CyberArk par Palo Alto est plébiscité par de nombreux analystes.
« La sécurité de l’identité est un élément fondamental de la cybersécurité moderne, et les domaines d’expertise de CyberArk en matière de gestion des identités privilégiées et de sécurité de l’identité des machines complètent parfaitement l’approche de la plateforme de sécurité indépendante de Palo Alto Networks », commente ainsi Geoff Cairns, analyste principal chez Forrester.
« Nous considérons cette initiative comme un coup de maître stratégique de Palo Alto pour renforcer sa stratégie de plateformisation », analyse pour sa part le cabinet Wedbush, qui la présente comme une « manœuvre offensive et défensive ».
Les marchés financiers ont pourtant réagi négativement à l’annonce, avec une chute de plus de 15% de l’action Palo Alto en trois séances, reflet de craintes sur la taille de la transaction et les risques d’intégration.
La conclusion de l’accord est prévue pour le second semestre de l’exercice fiscal 2026 de Palo Alto, sous réserve des approbations réglementaires et des conseils d’administration.