Oasis Security a levé 120 millions de dollars pour gérer les accès des agents AI et des comptes de service

Oasis Security a levé $120 millions auprès d'investisseurs, dont Craft, Sequoia Capital et Accel. La startup construit des outils pour gérer l'accès aux systèmes d'entreprise par des comptes non humains — des comptes de service aux agents IA — et ce domaine devient rapidement une nouvelle frontière en cybersécurité.

Ce que fait Oasis

Le produit d'Oasis Security résout un problème qui semblait jusqu'à récemment être un créneau : qui et sous quelles conditions accède à un système si ce n'est pas un employé, mais un programme. Les entreprises disposent depuis longtemps de comptes de service, d'intégrations, de bots, d'automatisations et de scripts internes. Maintenant, des agents IA s'ajoutent à la mélange, accédant à des documents, des bases de connaissances d'entreprise, des e-mails, des CRM et d'autres systèmes de travail. Plus il y a de telles entités, plus il devient difficile de comprendre quelles permissions elles ont et où l'accès devient excessif.

Le problème est que les comptes non humains tombent souvent en dehors des processus de sécurité classiques. Un employé a un supérieur, un rôle, une date de départ et un point clair pour révoquer l'accès. Avec un agent IA ou un compte de service, tout est différent : l'accès peut être accordé rapidement, utilisé simultanément sur plusieurs systèmes et persiste plus longtemps que nécessaire. En conséquence, les entreprises accumulent une couche croissante de privilèges dont personne n'est responsable aussi strictement que de l'accès des utilisateurs ordinaires.

Pourquoi la Demande Augmente

Le marché lui-même pousse à cela. Les entreprises mettent en œuvre des outils IA non seulement pour le chat et la recherche, mais pour des actions réelles : la lecture de données internes, le lancement de processus, la gestion des tickets, l'analyse et les systèmes clients. Chaque scénario de ce type nécessite des identifiants, des jetons, des rôles et des règles d'accès. Plus les entreprises passent activement d'expériences à l'automatisation, plus la question devient pressante : comment contrôler non pas des personnes, mais des exécutants numériques agissant au nom de l'entreprise.

En pratique, les risques ressemblent généralement à ceci :

• Les agents IA accèdent à plusieurs services internes et produits SaaS simultanément.
• Les comptes de service vivent pendant des années et subissent rarement le même examen d'accès que l'accès des employés.
• Les permissions s'accumulent à mesure que de nouvelles intégrations sont lancées et ne sont presque jamais révoquées.
• La compromission d'un compte technique peut ouvrir la voie à une chaîne d'autres systèmes.

C'est pourquoi la catégorie de gestion des identités non humaines commence à émerger comme une couche distincte de la pile de sécurité. Pour les investisseurs, cela ne ressemble pas à une fonction étroite, mais à un problème d'infrastructure qui ne fera que croître avec la prolifération des scénarios d'IA autonomes. Alors que les entreprises pouvaient autrefois tolérer le chaos autour des comptes de machines, avec l'adoption massive des agents, une telle approche devient trop coûteuse et risquée.

Signal du Marché

La taille de la levée parle d'elle-même. $120 millions ce n'est pas un pari sur un terme à la mode, mais un investissement majeur dans un problème spécifique du segment d'entreprise. La participation de Craft, Sequoia Capital et Accel montre que les grands fonds voient un long cycle de croissance dans ce domaine : les entreprises n'achètent pas simplement un autre outil de sécurité, mais repenseront le modèle d'accès lui-même pour les programmes, les bots et les agents IA. Pour Oasis Security, cela fournit les ressources pour faire rapidement évoluer le produit et s'établir dans une catégorie qui est en train de se former.

En même temps, cet accord exemplifie un changement plus large au sein du marché de la cybersécurité lui-même. Il y a quelques années à peine, la conversation principale concernait la protection des appareils, des réseaux et des employés. Maintenant, l'accent se déplace vers la question de l'identité numérique sans élément humain : qui initie une action, sur quelles bases, et comment cela peut-il être vérifié à tout moment. À mesure que l'IA passe des démonstrations aux flux de travail, de telles plateformes pourraient devenir un élément obligatoire de l'architecture d'entreprise.

Ce que Cela Signifie

L'histoire d'Oasis Security confirme une conclusion simple : plus une entreprise a d'agents IA et d'automatisations, plus il est important de gérer leur accès aussi strictement que l'accès des employés. Le marché de la sécurité commence déjà à se réorganiser autour de cette réalité, et les investissements majeurs montrent que la demande pour de telles solutions augmentera avec l'adoption de l'IA en entreprise.