1Password et AWS unissent leurs forces pour sécuriser l'IA et les environnements cloud pour l'entreprise

1Password , la société canadienne de gestion de mots de passe, a annoncé lundi un accord de collaboration stratégique avec Amazon Web Services qui permet à l'entreprise de capitaliser sur la demande croissante des entreprises pour des outils de sécurité conçus pour l'intelligence artificielle et les environnements cloud natifs.

Ce partenariat constitue une étape majeure pour 1Password , qui est passée d'un gestionnaire de mots de passe grand public à une plateforme de sécurité d'entreprise au service d'un tiers des entreprises du Fortune 100. Cette collaboration intervient alors que les organisations peinent de plus en plus à sécuriser les agents IA, les appareils non gérés et les applications non autorisées que les outils de sécurité traditionnels ne peuvent ni surveiller ni contrôler.

Monica Jain, responsable des partenariats marketing chez 1Password, a déclaré à VentureBeat, lors d'une interview exclusive, que la collaboration avec AWS avait généré une croissance fulgurante au cours des 18 derniers mois. Les contrats conclus via AWS sont en moyenne quatre fois plus importants que les contrats classiques, avec des taux de réussite supérieurs à 50 % sur tous les segments de clientèle, des petites aux grandes entreprises.

« Selon l'équipe partenaire ISV d'AWS, fin 2024, 1Password a atteint un niveau de progression inégalé chez les autres ISV », a déclaré Jain à VentureBeat. « En sept mois, la plupart des ISV mettent environ 24 à 36 mois pour atteindre le niveau que nous avons atteint en très peu de temps. »

Cet accord de collaboration stratégique (ACS) fait de 1Password le premier éditeur de logiciels indépendant canadien à conclure un tel partenariat avec AWS. Amazon conclut rarement ce type d'accords, les réservant généralement aux entreprises créant de nouveaux segments de marché en phase avec la stratégie d'AWS axée sur la sécurité.

La croissance rapide de 1Password découle de son approche de ce que l'entreprise appelle le « fossé entre l'accès et la confiance » : les risques de sécurité créés lorsque les employés utilisent des appareils personnels, des applications non autorisées et des outils d'IA pour accéder aux données de l'entreprise sans surveillance informatique.

Les outils de sécurité traditionnels, comme les systèmes de gestion des identités et des accès, ne gèrent généralement que les applications connues et officiellement approuvées par les services informatiques. Cependant, des études montrent que seulement environ 50 % des applications connues sont réellement intégrées aux systèmes de sécurité de l'entreprise, tandis que les services informatiques ignorent la plupart des applications réellement utilisées par les employés.

« Aujourd'hui, les employés travaillent de n'importe où, et utilisent une grande variété d'applications et d'appareils pour travailler », explique Jain. « Il arrive souvent que les utilisateurs utilisent ces applications ou appareils hors de portée du service informatique. »

Cela crée des risques de sécurité en cascade. Lorsqu'un employé partage des informations sensibles via un service de partage de fichiers non approuvé et que le destinataire y accède sur un appareil personnel sans authentification multifacteur ni protection des terminaux , les données de l'entreprise deviennent vulnérables à plusieurs vecteurs d'attaque simultanés.

Jain a illustré le problème par un exemple concret : « Imaginez que je vous envoie des informations sensibles via un outil de partage de fichiers non approuvé par l'entreprise et que vous y accédiez depuis votre appareil personnel. Je n'ai absolument aucune idée si l'appareil que vous utilisez est équipé d'une authentification multifacteur, d'un système de détection et de réponse aux points de terminaison, ou si la plateforme de partage de fichiers est sécurisée et protégée contre les failles de sécurité. »

Ce partenariat prend de l'importance à mesure que les entreprises déploient rapidement des agents d'IA pour l'automatisation de leurs activités. Contrairement aux utilisateurs humains, les agents d'IA ne disposent généralement pas de mesures de sécurité standard comme l'authentification multifacteur, mais s'appuient sur des secrets partagés ou des identifiants codés en dur, sources de vulnérabilités importantes.

« L'IA agentique n'est plus un concept d'avenir », a déclaré Jain. « Les risques de sécurité augmentent et l'utilisation de l'IA se développe au sein de toutes les organisations, transformant ainsi leur mode de fonctionnement. »

La plateforme de gestion des accès étendus de 1Password répond à ce problème en traitant les agents IA avec la même rigueur de sécurité que les identités humaines, tout en conservant la rapidité et l'automatisation qui font la valeur de l'IA. La plateforme élimine les secrets codés en dur, applique le principe du moindre privilège et offre une visibilité sur l'activité des agents IA.

Cette approche diffère des outils de sécurité traditionnels, qui se concentrent sur les systèmes connus et gérés. La plateforme 1Password sécurise ce que l'entreprise appelle les appareils, applications et agents d'IA « gérés et non gérés » que les outils traditionnels de gestion des identités et des accès ne peuvent pas atteindre.

Dans le cadre de ce partenariat élargi, 1Password a présenté lundi une nouvelle intégration de synchronisation des secrets avec AWS Secrets Manager , programmée à l'occasion d' AWS re:Inforce , la principale conférence d'Amazon sur la sécurité. Cette intégration simplifie la gestion des identifiants sensibles par les équipes de développement dans les environnements cloud natifs.

L'intégration permet aux organisations de consolider la gestion des secrets, d'appliquer des contrôles d'accès basés sur les rôles et d'intégrer la gestion sécurisée des informations d'identification directement dans les flux de travail de développement, notamment les interfaces de ligne de commande, les pipelines d'intégration continue et l'automatisation basée sur l'IA.

« Pour une agence en constante évolution, la flexibilité est primordiale, mais pas au détriment de la sécurité », a déclaré Ivan Blagdan, directeur technique chez Convertiv, client 1Password. « 1Password Extended Access Management nous garantit en temps réel que chaque appareil accédant à des données sensibles, qu'elles soient personnelles ou professionnelles, respecte nos normes de confiance. »

L'intégration technique répond à un problème crucial pour les développeurs qui peinent traditionnellement à gérer les secrets de manière sécurisée sans ralentir le développement. En intégrant l'accès sécurisé directement aux workflows existants, la plateforme élimine le compromis entre sécurité et productivité qui a pesé sur de nombreuses organisations.

Grâce à la collaboration avec AWS , 1Password est en mesure de concurrencer plus efficacement des géants technologiques comme Microsoft et Google , qui intègrent des outils de gestion des identités à leurs suites de productivité. Cependant, Jain a souligné que 1Password privilégie une approche partenariale plutôt qu'une concurrence directe.

« Nous ne sommes pas en concurrence, nous sommes une organisation véritablement centrée sur les partenaires, qui réfléchit à la manière d'atteindre le client final selon ses besoins », a déclaré Jain. « Nous intégrons les outils que Microsoft peut fournir à ses clients. Nous travaillons avec des partenaires comme AWS, qui disposent d'un atout majeur dans le domaine de la sécurité. »

Cette stratégie semble fonctionner. 1Password sécurise désormais plus de 165 000 entreprises et des millions de consommateurs, avec 75 % des revenus provenant des clients professionnels contre seulement 25 % des consommateurs — un changement radical par rapport aux origines grand public de l'entreprise.

La trajectoire de croissance est constante sur tous les segments de marché, ce qui suggère que les défis de sécurité relevés par 1Password touchent les organisations, quelle que soit leur taille. Ce large attrait a attiré l'attention d'AWS, qui considère 1Password comme la création d'une catégorie de marché entièrement nouvelle.

« AWS ne se lance pas dans des SCA à la légère », explique Jain. « Ils ne signent pas avec n'importe quel éditeur de logiciels indépendant qui lève la main et dit : "Nous aimerions conclure un SCA avec vous." Ils choisissent très soigneusement leurs clients, et ces investissements sont généralement réalisés dans des entreprises qui se démarquent. »

Le partenariat avec AWS accélère l'évolution de 1Password, passant d'un simple gestionnaire de mots de passe à ce que l'entreprise appelle une plateforme de gestion des accès étendue . Cette nouvelle catégorie comble les failles de sécurité inaccessibles aux outils traditionnels de gestion des identités et des accès, de gouvernance et d'administration des identités, ainsi qu'aux outils de gestion des appareils mobiles.

Des entreprises de premier plan, notamment Asana , Associated Press , Canva , IBM , MongoDB , Octopus Energy , Slack , Salesforce et Stripe , s'appuient sur 1Password pour sécuriser les appareils gérés et non gérés, les applications et les agents d'IA accédant aux données d'entreprise sensibles.

Interrogé sur la principale menace concurrentielle pesant sur 1Password, Jain a pointé du doigt ses concurrents internes plutôt que ses concurrents externes : « Notre plus grande menace, c'est nous-mêmes et la rapidité avec laquelle nous pouvons garantir la sécurité de nos clients, et celle des clients que nous n'avons pas encore contactés aujourd'hui. Notre plus grande menace, c'est le temps et la nécessité de pouvoir répondre rapidement à ces clients. »

Cet accord de collaboration stratégique donne à 1Password accès à l'envergure mondiale d'AWS, à ses programmes de leadership et à ses initiatives de co-vente pour accélérer son expansion sur le marché. Jain s'attend à ce que ce partenariat multiplie par cinq à sept le taux de croissance actuel du chiffre d'affaires de l'entreprise.

« Quel que soit notre taux de revenus actuel, nous nous attendons à ce qu'il soit, voire cinq, six, sept fois plus élevé en travaillant avec AWS », a-t-elle déclaré.

Pour AWS, ce partenariat renforce son portefeuille de sécurité, car les entreprises exigent de plus en plus une gestion complète des accès pour les environnements hybrides et pilotés par l'IA. Le moment semble opportun, car les entreprises adoptent l'automatisation par l'IA et le télétravail devient permanent, ce qui permet aux deux entreprises de bénéficier de la demande croissante des entreprises pour des solutions complètes de sécurité des accès.