Zscaler redéfinit le Zero Trust SASE pour l’ère de l’IA

Zscaler dévoile son nouveau framework ZAgent pour automatiser et simplifier l’administration grâce à l’IA, tout en étendant le SASE aux terminaux non gérés, aux partenaires B2B et aux workloads multi-cloud

Zscaler, Inc. (NASDAQ : ZS), plateforme de cybersécurité pour l’ère de l’IA, annonce une évolution majeure de son offre Zero Trust SASE avec le lancement du framework ZAgent et de nouvelles capacités de sécurité conçues pour protéger toutes les communications, du navigateur jusqu’aux workloads, au sein d’une architecture cloud-native unifiée.

Le travail hybride repose désormais sur des terminaux non gérés et des écosystèmes partenaires étendus, tandis que les attaques alimentées par l’IA progressent plus vite que les capacités de défense des équipes de sécurité. Les architectures SASE traditionnelles, fondées sur les pare-feu et les VPN, n’ont jamais été pensées pour ces nouveaux environnements. Elles exposent les applications à Internet, favorisent les déplacements latéraux des attaquants et complexifient fortement l’administration de la sécurité.

Une plateforme capable de sécuriser plus de 750 milliards de transactions quotidiennes

Zscaler exploite aujourd’hui le plus vaste cloud de sécurité inline au monde, capable de sécuriser plus de 750 milliards de transactions par jour afin de protéger les entreprises modernes. Ce volume considérable de données et de renseignements collectés en temps réel alimente en continu la plateforme Zscaler Zero Trust Exchange™ et ses capacités d’IA, renforçant ainsi la performance et la résilience de son approche Zero Trust SASE.

Les nouvelles innovations présentées aujourd’hui ont pour objectif de simplifier les opérations SASE et d’étendre les protections Zero Trust SASE à tous les environnements.

Des opérations SASE pilotées par IA pour simplifier l’administration

• Framework ZAgent : orchestre les agents Zscaler à travers l’ensemble de la plateforme Zero Trust SASE afin d’automatiser et simplifier les tâches d’administration, notamment la configuration et le dépannage. Les administrateurs interagissent avec ZAgent via des requêtes en langage naturel depuis le Zscaler Experience Center.
• Agent Zscaler Digital Experience™ (ZDX™) : l’agent ZDX fait partie des différents ZAgents disponibles et permet aux administrateurs d’identifier rapidement l’origine des problèmes affectant l’expérience utilisateur (Wi-Fi, fournisseur d’accès Internet, terminal, etc.) et d’y remédier avant qu’ils ne s’aggravent.

Une plateforme Zero Trust SASE unifiée pour sécuriser utilisateurs et chaînes d’approvisionnement

• Zero Trust Browser Extension & Enterprise Browser : Zscaler intègre désormais nativement le Zero Trust SASE dans une extension compatible avec les principaux navigateurs ou dans un navigateur d’entreprise basé sur Chromium. Cette approche permet de remplacer les infrastructures VDI et VPN traditionnelles, souvent coûteuses, pour sécuriser les terminaux non gérés et les usages BYOD. Les deux formats offrent des mécanismes de contrôle des données et des capacités de Browser Detection & Response sur tous types de terminaux, tout en assurant un accès unifié à la plateforme Zero Trust Exchange™.
• Zero Trust B2B Connectivity : Zscaler B2B Exchange permet un accès bidirectionnel aux applications entre les clients Zscaler et leurs partenaires, sans jamais exposer les réseaux ni gérer des règles de pare-feu complexes. Cette approche remplace les architectures de connectivité partenaires traditionnelles, notamment les VPN site-à-site et les réseaux MPLS, par un accès applicatif contrôlé par des politiques de sécurité afin de protéger l’ensemble de la chaîne d’approvisionnement B2B.
• Endpoint Sandbox : la sandbox endpoint de Zscaler protège les utilisateurs contre les fichiers malveillants introduits localement sur les terminaux via des sources hors ligne telles que des clés USB. Cette fonctionnalité étend les capacités actuelles de sandboxing cloud afin de couvrir les canaux inline, API et endpoint pour une protection complète contre les menaces de type « patient zéro ».

Un Zero Trust SASE pour les communications workload-to-workload dans les environnements multi-cloud

• Zero Trust Gateway pour GCP : cette solution étend les protections SASE uniformes à Google Cloud Platform (GCP), en complément du support déjà disponible pour AWS. Elle permet d’appliquer des politiques de sécurité cohérentes aux flux workload-to-workload et workload-to-Internet, tout en éliminant les silos de sécurité spécifiques à chaque cloud et la complexité des pare-feu cloud traditionnels.
• Microsegmentation pour Kubernetes : cette fonctionnalité apporte une micro segmentation automatisée et granulaire directement au sein des environnements Google Kubernetes Engine et Kubernetes. Elle empêche les mouvements latéraux entre machines virtuelles (VM) et conteneurs sans nécessiter de modifications de code ni créer de contraintes opérationnelles.

« Les architectures SASE traditionnelles ont été pensées dans l’urgence de l’après-pandémie, autour d’un modèle reposant sur les pare-feu et les VPN pour sécuriser un périmètre réseau devenu obsolète. À l’ère de l’IA, où utilisateurs, partenaires et workloads cloud sont répartis partout, cette approche ne suffit plus à protéger les entreprises », souligne Jay Chaudhry, fondateur, président et CEO de Zscaler.

« La sécurité à l’ère de l’IA doit être dynamique. Avec cette évolution de notre plateforme Zero Trust SASE, nous proposons aux organisations une plateforme unique capable de sécuriser toutes les communications tout en simplifiant les opérations grâce à l’IA agentique, sans les coûts ni la complexité des infrastructures traditionnelles. »

« Les équipes de sécurité consacrent encore trop de temps à assembler des outils fragmentés et à corriger des erreurs de configuration qu’elles ne devraient même pas avoir à gérer », explique Adam Geller, Chief Product Officer chez Zscaler.

« Avec l’intégration du framework ZAgent au sein de la plateforme Zscaler, l’administration du SASE devient largement automatisée grâce à des capacités telles que l’analyse des causes profondes, la détection des écarts de configuration ou encore la validation des politiques de sécurité, opérées directement par les agents de la plateforme. Combinée à un accès sécurisé via le navigateur et à une préparation à la cryptographie post-quantique (PQC), cette approche fournit aux entreprises une architecture capable de suivre le rythme de leurs initiatives IA. »

« Le marché du SASE connaît actuellement une transformation majeure, les entreprises réalisant que les approches traditionnelles de sécurité réseau ne sont plus adaptées à l’échelle de l’ère de l’IA », déclare John Grady, Principal Analyst chez Omdia.

« Les entreprises modernes, pilotées par l’IA, ont désormais besoin de protections Zero Trust couvrant aussi bien les terminaux non gérés, les partenaires B2B que les workloads multi-cloud. Avec son framework d’IA agentique ZAgent, Zscaler va bien au-delà de l’automatisation classique et redéfinit la manière dont les entreprises peuvent administrer et faire évoluer leur sécurité au sein d’une architecture unifiée. »

« Alors que nous accélérons nos initiatives IA, la sécurité des données et l’agilité opérationnelle constituent nos priorités absolues », explique Brad Skibitzki, CISO de Zebra Technologies.

« Les modèles hérités basés sur les VPN et les pare-feu ne permettent plus d’obtenir le niveau de contrôle granulaire et de visibilité nécessaire dans des environnements multi-cloud et des organisations distribuées. La plateforme Zero Trust SASE de Zscaler nous donne la confiance nécessaire pour innover rapidement. Grâce au framework ZAgent et au nouveau Zero Trust Browser, nous pouvons sécuriser chaque connexion, qu’il s’agisse de terminaux BYOD utilisés par les employés… »

Pour plus d’informations sur les dernières annonces faites lors du Zenith Live, veuillez consulter :
http://zscaler.com/events/zenithlive2026

Déclarations prospectives

Ce communiqué de presse contient des déclarations prospectives fondées sur les convictions et hypothèses de la direction de l’entreprise, ainsi que sur les informations actuellement à sa disposition. Ces déclarations prospectives concernent notamment le développement attendu, l’adoption, les performances et les bénéfices liés à l’extension de la plateforme Zero Trust SASE de Zscaler.

Ces déclarations prospectives sont soumises aux dispositions de protection prévues par le Private Securities Litigation Reform Act de 1995. De nombreux facteurs pourraient conduire les résultats réels à différer significativement des déclarations formulées dans ce communiqué de presse, notamment les facteurs liés à la capacité de Zscaler à développer, déployer et favoriser l’adoption par ses clients de ces nouvelles capacités et extensions de plateforme, ainsi qu’à répondre à l’évolution des exigences de sécurité liées à l’IA, au cloud, aux workloads et aux terminaux non gérés.

Des informations complémentaires sur les risques et incertitudes figurent dans le dernier rapport trimestriel de la société (Form 10-Q) déposé auprès de la Securities and Exchange Commission (« SEC ») le 26 mai 2026. Ce document est disponible sur le site de Zscaler à l’adresse ir.zscaler.com ainsi que sur le site de la SEC à l’adresse www.sec.gov.

Toutes les déclarations prospectives contenues dans ce communiqué reposent sur les informations limitées dont dispose actuellement Zscaler à la date de publication. Ces informations sont susceptibles d’évoluer, et Zscaler n’est pas nécessairement tenue de les mettre à jour, même si de nouvelles informations venaient à être disponibles ultérieurement.