Zscaler élargit sa plateforme Zero Trust Exchange grâce au rachat de SquareX, spécialiste singapourien de la sécurité des navigateurs. Cette intégration permet de protéger les flux de navigation contre le phishing, les fuites de données et les risques liés à l’utilisation de l’IA. La flexibilité des terminaux et des navigateurs déjà utilisés par les employés peut ainsi être conservée.
La cybersécurité des entreprises évolue pour intégrer le navigateur comme un élément central de la protection. Zscaler a récemment acquis SquareX, start-up singapourienne spécialisée dans la détection et la réponse aux incidents sur navigateur (BDR). Cette opération permet à la société de compléter son offre Zero Trust Exchange, déjà axée sur l’accès sécurisé via Private Access. Cela ajoute une couche de sécurité directement dans les navigateurs utilisés quotidiennement par les employés, sans imposer un navigateur d’entreprise spécifique. L’objectif ? Prévenir les attaques sophistiquées et les fuites de données. Ainsi, il est possible de maintenir la fluidité des flux de travail et la liberté de choix des outils de navigation.
Une protection native pour sécuriser les sessions
L’intégration de SquareX permet d’appliquer des politiques de sécurité strictes directement lors de la navigation des utilisateurs. Cette approche repose sur l’utilisation d’extensions discrètes, compatibles avec les principaux outils du marché comme Safari, Chrome, Firefox ou Edge. Pour les entreprises, cela simplifie considérablement le calcul des charges opérationnelles puisqu’il n’est plus nécessaire de déployer un navigateur propriétaire complexe pour chaque employé.
Un agent d’exécution « à la volée »
Le dispositif agit comme un contrôleur en temps réel capable d’analyser les comportements durant chaque session. Sanchit Vir Gogia, CEO de Greyhound Research, définit cette technologie ainsi :
Une sorte d’agent d’exécution à la volée, apportant des contrôles spécifiques à la session tels que la prévention des pertes de données (DLP).
Cette surveillance active permet de bloquer les tentatives de phishing sophistiquées et les injections de scripts malveillants avant qu’elles n’atteignent l’utilisateur.
Voici un tableau montrant les fonctionnalités clés et les bénéfices utilisateurs :
|
Fonctionnalités clés |
Avantages utilisateurs |
|
Isolation dynamique |
Protection contre les contenus malveillants |
|
Surveillance temps réel |
Détection immédiate des comportements suspects |
|
Extensions légères |
Conservation du navigateur habituel |
|
Contrôles contextuels |
Sécurité adaptée au niveau de risque |
Cette technologie surveille également les interactions avec les IA génératives publiques pour éviter les fuites accidentelles de secrets industriels. En identifiant les requêtes sensibles envoyées vers ces outils, le système prévient les incidents sans freiner la productivité. Chaque collaborateur peut ainsi conserver ses habitudes de travail tout en bénéficiant d’un cadre de protection robuste, automatisé et surtout, peu coûteux en ressources humaines et techniques.
Intégration stratégique au sein de l’architecture Zero Trust
L’union des deux entités transforme la manière dont les organisations gèrent l’accès aux ressources critiques. En intégrant des contrôles de sécurité directement dans le navigateur, Zscaler comble une lacune historique dans la sécurisation des flux de travail. Cette approche permet d’optimiser le calcul des charges lié à la maintenance de solutions disparates, comme les VPN ou les infrastructures de bureaux virtuels (VDI), souvent lourdes à administrer pour les accès distants.
Une visibilité totale sur les actions « invisibles »
L’unification des politiques de sécurité permet désormais de superviser des actions autrefois invisibles pour les administrateurs. Il devient possible de sécuriser chaque interaction granulaire :
- Contrôle des données : Gestion des fonctions de copier-coller et vérification rigoureuse des téléchargements.
- Audit des extensions : Analyse automatique des extensions tierces installées pour prévenir les malwares.
- Analyse comportementale : Identification des anomalies de session en temps réel.
Comme le souligne M. Gogia, la sécurité du navigateur devient une composante intrinsèque de la plateforme globale plutôt qu’un module additionnel. Voici alors les 4 piliers de la plateforme unifiée :
|
Levier de sécurité |
Bénéfice Opérationnel |
|
Réduction des risques |
Limitation stricte des privilèges d’accès via le navigateur. |
|
Analyse étendue |
Visibilité totale sur les terminaux (BYOD ou gérés par l’entreprise). |
|
Harmonisation |
Alignement des règles d’accès sur l’ensemble du parc applicatif. |
|
Flexibilité |
Déploiement instantané sur des parcs informatiques hétérogènes. |
Cette tendance vers une sécurité native du navigateur est partagée par d’autres acteurs du secteur. À titre d’exemple, CrowdStrike a récemment fait l’acquisition de Seraphic Security pour renforcer ses propres solutions. Cependant, la méthode choisie ici par Zscaler privilégie l’intégration directe au modèle Zero Trust, plaçant le contrôle au plus proche de l’accès à l’information pour une protection sans friction.
