La société américaine s’offre la start-up SGNL, spécialisée dans la sécurité des identités. L’opération vise à renforcer Falcon Next-Gen Identity Security en y intégrant des mécanismes d’autorisation continue et contextuelle, capables d’ajuster les droits d’accès en temps réel pour les identités humaines, non humaines et les agents d’IA.
CrowdStrike a annoncé le 8 janvier 2026 un accord en vue de l’acquisition de SGNL, le spécialiste des identités. Si le montant de l’opération n’a pas été communiqué, celle-ci serait évaluée à environ 740 millions de dollars, selon Reuters.
L’objectif de cette acquisition est de renforcer “Falcon Next-Gen Identity Security”, son offre de sécurité des identités, en y intégrant un modèle d’autorisation continue et contextuelle, couvrant les identités humaines, non humaines et les agents IA, détaille la société américaine.
Transformation de la gestion des accès
Le constat est le suivant : l’adoption massive des fournisseurs d’identité cloud, puis l’essor des applications SaaS et des agents d’IA, ont profondément transformé la gestion des accès. Ces nouveaux usages s’accompagnent d’une multiplication des identités non humaines — comptes de service, clés API ou agents autonomes — capables d’agir sans supervision directe et souvent dotées de privilèges étendus.
Pour CrowdStrike, cette évolution impose un changement de paradigme. L’accès aux ressources doit pouvoir être accordé, ajusté ou révoqué en fonction du risque, en temps réel.
Une start-up soutenue par Microsoft
SGNL apporte cette capacité. La start-up, soutenue notamment par M12, le fonds de capital-risque de Microsoft, a développé une technologie qui agit comme une couche d’exécution de l’accès placée entre les fournisseurs d’identités et les ressources SaaS et cloud.
Concrètement, cette technologie s’appuie sur des signaux de risque issus de multiples sources pour évaluer en continu le niveau de risque associé à une identité. En fonction du contexte, l’accès peut être accordé, refusé ou immédiatement révoqué.
Intégrée à Falcon Next-Gen Identity Security, cette approche vise à remplacer les privilèges permanents par une gestion dynamique des droits, applicable aussi bien aux utilisateurs humains qu’aux identités machine et aux agents d’IA.
L’un des apports de SGNL porte sur le fait que les accès sont accordés juste-à-temps, pour la durée strictement nécessaire, et ajustés selon le niveau de risque. Les équipes sécurité peuvent ainsi définir moins de règles, mais des politiques plus adaptatives, capables de s’appliquer à l’ensemble des identités.
Une multiplication des acquisitions autour de la sécurisation de l’IA
Cette acquisition s’inscrit dans une feuille de route plus large. En 2025, CrowdStrike a multiplié les annonces autour de la sécurité des identités et de l’IA, avec Falcon Next-Gen Identity Security, Falcon Privileged Access, FalconID, ainsi que le rachat de Pangea pour sécuriser le cycle de vie des développements d’IA en entreprise.
