1Password et AWS s'associent pour sécuriser les environnements d'entreprise dans le cloud et l'IA

1Password et AWS s'associent pour sécuriser les environnements d'IA et de cloud pour les entreprises Le 16 juin 2025 1Password, une entreprise canadienne spécialisée dans la gestion des mots de passe, a annoncé lundi une collaboration stratégique avec Amazon Web Services (AWS). Cette alliance majeure place 1Password en position de tirer parti de la demande croissante de solutions de sécurité conçues pour les environnements d'intelligence artificielle (IA) et de cloud natif. Transformation de 1Password en plateforme de sécurité d'entreprise Cette collaboration constitue une étape importante pour 1Password, qui a évolué d'un gestionnaire de mots de passe orienté consommateur vers une plateforme de sécurité d'entreprise. Près d'un tiers des entreprises du Fortune 100 utilisent désormais 1Password. Monica Jain, responsable des partenariats commerciaux chez 1Password, a déclaré à VentureBeat lors d'une interviews exclusive que cette collaboration avec AWS a entraîné une croissance exponentielle au cours des 18 derniers mois. Les contrats vendus via AWS sont en moyenne quatre fois plus importants que les contrats typiques, avec un taux de réussite supérieur à 50% dans tous les segments de clients, des petites entreprises aux grandes multinationales. Les défis de la séparation entre accès et confiance La croissance rapide de 1Password trouve son origine dans sa réponse aux "gaps d'accès et de confiance" — les risques de sécurité générés lorsque les employés utilisent des appareils personnels, des applications non autorisées et des outils d'IA pour accéder aux données de l'entreprise sans surveillance de l'informatique. Les systèmes traditionnels de gestion des identités et des accès (IAM) ne couvrent généralement que les applications connues et formellement approuvées par les départements informatiques. Cependant, des études montrent que seules environ 50% des applications connues sont intégrées aux systèmes de sécurité corporatifs, tandis que la majorité des applications utilisées par les employés échappent souvent à la vigilance des départements IT. Monica Jain illustre bien le problème : "Imaginons que je vous envoie des informations sensibles via un outil de partage de fichiers non approuvé par l'entreprise, et que vous y accédiez à partir d'un appareil personnel. Je n'ai absolument aucune idée si ce dernier dispose d'une authentification multifacteur ou d'une protection de point final, ni si la plateforme de partage de fichiers est sécurisée." Cela crée des risques de sécurité en cascade. Par exemple, si un employé partage des informations sensibles à travers un service de partage non officiel et que le destinataire y accède avec un appareil personnel sans authentification multifacteur, les données de l'entreprise deviennent vulnérables à de multiples vecteurs d'attaques simultanément. Sécurisation des outils d'automatisation IA L'urgence de la collaboration s'est accrue avec le déploiement rapide d'agents d'IA pour l'automatisation des processus d'affaires. Contrairement aux utilisateurs humains, les agents d'IA manquent souvent de mesures de sécurité standard comme l'authentification multifacteur, et ils sont généralement dotés de secrets partagés ou de credentials durs-codés, ce qui crée des vulnérabilités significatives. "Les agents autonomes d'IA ne sont plus une notion du futur," a souligné Jain. "Les risques de sécurité augmentent de manière exponentielle alors que l'utilisation de l'IA progresse dans chaque organisation." La plateforme de gestion d'accès étendue (Extended Access Management) de 1Password résout ce problème en traitant les agents d'IA avec la même rigueur que les identités humaines, tout en maintenant la vitesse et l'automatisation qui font la valeur de l'IA. Cette plateforme élimine les secrets durs-codés, applique le principe du privilège minimal, et offre une visibilité sur les activités des agents d'IA. Elle se distingue également des outils de sécurité traditionnels en sécuretant à la fois les appareils gérés et non gérés, ainsi que les applications et agents d'IA auxquels ils accèdent. Nouvelle intégration avec AWS Secrets Manager Dans le cadre de cette collaboration renforcée, 1Password a lancé lundi une nouvelle intégration de synchronisation des secrets avec AWS Secrets Manager, en parallèle de la conférence de sécurité AWS re:Inforce. Cette intégration facilite la gestion des credentials sensibles dans les environnements cloud natif pour les équipes de développement. L'intégration permet aux organisations de consolider la gestion des secrets, d'appliquer des contrôles d'accès basés sur les rôles, et d'intégrer la manipulation sécurisée des credentials directement dans les workflows de développement, y compris les interfaces en ligne de commande, les pipelines d'intégration continue, et l'automatisation alimentée par l'IA. Ivan Blagdan, chef de la direction technique chez Convertiv, un client de 1Password, a déclaré : "En tant qu'agence à l'action rapide, la flexibilité est primordiale, mais pas au détriment de la sécurité. 1Password Extended Access Management nous donne une assurance en temps réel quant au fait que chaque appareil accédant aux données sensibles, qu'il soit personnel ou fourni par l'entreprise, respecte nos normes en matière de confiance." Techniquement, cette intégration répond à un besoin crucial pour les développeurs qui ont souvent du mal à gérer les secrets de manière sécurisée sans ralentir leur rythme de travail. En intégrant la sécurité directement dans leurs workflows existants, la plateforme élimine le compromis entre sécurité et productivité qui entrave de nombreuses organisations. Stratégie de partenariat face aux géants de la technologie La collaboration avec AWS positionne 1Password pour rivaliser plus efficacement contre les géants technologiques comme Microsoft et Google, qui incluent des outils de gestion des identités dans leurs suites de productivité. Néanmoins, Jain a insisté sur le fait que 1Password adopte une approche axée sur le partenariat plutôt que la concurrence directe. "Nous ne concurrents pas, nous sommes vraiment une organisation axée sur le partenariat. Nous réfléchissons à la manière de parvenir aux clients finaux selon la façon dont ils ont besoin de fonctionner," a-t-elle expliqué. Cette stratégie semble porter ses fruits. 1Password sécurise aujourd'hui plus de 165 000 entreprises et millions de consommateurs, avec 75% de ses revenus venant des clients d'entreprise contre seulement 25% des consommateurs, marquant une transition significative depuis ses origines orientées vers les consommateurs. Opportunités de marché pour les plateformes de gestion d'accès L'ACC (Accord de Collaboration Stratégique) renforce la transformation de 1Password en plateforme de gestion d'accès étendue, répondant à des lacunes de sécurité que les outils traditionnels de gestion des identités et des accès, de gouvernance des identités, et de gestion des dispositifs mobiles ne peuvent pas combler. Des entreprises de premier plan comme Asana, Associated Press, Canva, IBM, MongoDB, Octopus Energy, Slack, Salesforce, et Stripe comptent parmi les utilisateurs de 1Password pour sécuriser les accès à leurs données sensibles. Interrogée sur la plus grande menace pour 1Password, Jain a pointé du doigt les défis internes plutôt que les concurrents externes : "Notre plus grande menace est nous-mêmes et notre capacité à assurer rapidement la sécurité de nos clients, et à sécuriser ceux qui ne l'utilisent pas encore. Notre plus grande menace est le temps et notre capacité à atteindre ces clients à tempo." Avantages mutuels de la collaboration 1Password-AWS L'ACCS offre à 1Password l'accès à l'échelle mondiale d'AWS, à ses programmes de leadership et à ses initiatives de vente conjointe, accélérant ainsi l'expansion du marché. Jain prévoit que cette collaboration multipliera le taux de croissance actuel de la société par cinq à sept. "Quelle que soit notre cadence de revenus actuelle, nous nous attendons à ce que ce taux soit multiplié par cinq, voire par six ou sept grâce à notre collaboration avec AWS," a-t-elle affirmé. Pour AWS, cette collaboration renforce son portefeuille de sécurité alors que les entreprises demandent toujours plus de solutions de gestion d'accès complète pour des environnements hybrides et alimentés par l'IA. L'alliance entre ces deux sociétés intervient à un moment opportun où l'automatisation IA et le travail à distance se généralisent, répondant efficacement à la croissance de la demande de solutions de sécurité d'entreprise. L'ACCS d'AWS n'est pas accordée légèrement. Leur investissement est généralement destiné à des entreprises qui opèrent dans des catégories de marché innovantes et qui partagent les valeurs de sécurité d'AWS. 1Password, grâce à sa solution de gestion d'accès étendue et à sa vision de la sécurité moderne, a réussi à captiver l'attention d'AWS et à se positionner comme un partenaire incontournable dans le domaine de la cybersécurité. Pour résumer, cette collaboration stratégique entre 1Password et AWS marque une étape importante dans la modernisation des solutions de sécurité pour les entreprises. Elle propose des innovations cruciales pour gérer les risques liés aux appar‌eils non gérés, aux applications non autorisées, et aux agents d'IA, offrant aux développeurs et aux équipes informatiques un équilibre unique entre flexibilité et sécurité. Ce partenariat promet une croissance accélérée et une meilleure résilience aux menaces cybernétiques qui se développent rapidement.