Le mois de mai 2026 a enregistré 31 transactions de fusions acquisitions en cybersécurité, un volume modéré qui masque une profonde redéfinition des priorités vers la sécurisation des agents IA et des identités non hu... Quatre acquisitions emblématiques ont marqué le mois : Cisco rachète Astrix Security ( 400 M$) p...

Create a landscape editorial hero image for this Studio Global article: What key trends and transactions characterized the cybersecurity M&A landscape in May 2026, including the total number of deals, how this co. Article summary: ## Cybersecurity M&A Landscape — May 2026. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Of note, the average U.S.- and/or U.K.-based business has deployed an estimated 36.9 AI agents into their workflows, according to Gravitee’s State of Agent Security 2026 report.[2]" source context "Cybersecurity Market Update – May 2026 - Capstone Partners" Reference image 2: visual subject "Of note, the average U.S.- and/or U.K.-based business has deployed an estimated 36.9 AI agents into their workflows, according to Gravitee’s State of Agent Security 2026 report.[2]" source context "Cybersecurity Mark
Le paysage des fusions-acquisitions (M&A) en cybersécurité, en mai 2026, n'a pas rugi par des volumes records. Il a plutôt avancé avec une intention stratégique chirurgicale. Les 31 transactions du mois, recensées par Momentum Cyber, sont le signal d'un marché en pleine réinitialisation structurelle . Après les 96 milliards de dollars de transactions en 2025 — un bond de 270 % sur un an, porté par le rachat de Wiz par Google pour 32 milliards de dollars — l'industrie ne se consolide plus uniquement pour gagner en taille
. En 2026, la stratégie de M&A est focalisée comme un laser sur un problème unique et urgent : sécuriser la masse proliférante d'agents IA et d'identités non humaines (Non-Human Identities, ou NHI) qui opèrent désormais au cœur de l'entreprise.
La modération observée en mai s'inscrit dans un déploiement de capital plus sélectif durant ce premier semestre 2026. Si le volume de transactions a baissé par rapport au rythme effréné de 2025, l'urgence stratégique qui les sous-tend, elle, s'est intensifiée. Rien qu'au premier trimestre 2026, les entreprises de cybersécurité ont levé 4,62 milliards de dollars, soit plus du double des 2,22 milliards levés un an plus tôt, l'IA agentique étant citée comme le principal moteur . Ces financements répondent directement à une surface d'attaque en pleine expansion. On estime qu'une entreprise américaine ou britannique moyenne a déployé environ 36,9 agents IA dans ses flux de travail, mais moins de 47 % d'entre elles disposent de politiques de risque matures pour les encadrer
. Cet écart est le principal moteur des transactions de mai.
Les acquisitions du mois ne visaient pas à acheter du chiffre d'affaires. Il s'agissait d'acquisitions de "capacités", conçues pour donner aux grands fournisseurs de plateformes un contrôle immédiat sur la couche de sécurité émergente pour la "main-d'œuvre agentique". La sécurité de l'IA, la défense des modèles et les passerelles IA sont désormais la classe d'actifs ciblés dont la croissance est la plus rapide, et les fournisseurs de plateformes se livrent une course pour dominer cette catégorie naissante .
Quatre transactions ont défini le mois, chacune ouvrant une fenêtre sur une facette différente du défi de la sécurité de l'IA.
Cisco acquiert Astrix Security pour environ 400 millions de dollars — 4 mai
L'annonce par Cisco de son intention d'acquérir Astrix Security a été la transaction la plus marquante du mois. Astrix, un pionnier israélien de la sécurité des identités non humaines, sécurise les clés API, les comptes de service et les jetons OAuth que les agents IA utilisent pour s'authentifier et agir à grande échelle [23, 19]. Cisco a présenté cette acquisition comme une initiative visant à étendre son architecture Zero Trust à la "main-d'œuvre agentique". Les capacités d'Astrix sont en cours d'intégration à Cisco Identity Intelligence, Duo, Secure Access et Splunk, permettant aux équipes de sécurité de découvrir, gouverner et surveiller en continu les acteurs IA autonomes sur l'ensemble du réseau [15, 16]. Le prix d'achat final, d'environ 400 millions de dollars selon les médias israéliens, a validé la gouvernance des NHI comme un problème de contrôle au niveau de la plateforme, et non comme un simple module complémentaire de niche [23, 8].
Akamai acquiert LayerX pour 205 millions de dollars — 14 mai
Une semaine plus tard, Akamai a conclu un accord définitif pour acquérir LayerX dans le cadre d'une transaction en numéraire d'environ 205 millions de dollars [15, 11]. LayerX, une autre entreprise israélienne, fournit une technologie de contrôle de l'utilisation de l'IA basée sur le navigateur et de navigateur d'entreprise sécurisé. La logique stratégique était claire : la majorité du travail en entreprise s'effectuant désormais dans le navigateur, et les employés interagissant directement avec les applications d'IA générative et les agents IA, Akamai avait besoin d'un moyen d'appliquer la gouvernance de l'IA et le Zero Trust à cette périphérie critique . L'acquisition étend le portefeuille de sécurité applicative d'Akamai directement aux interactions des utilisateurs avec l'IA, les cofondateurs et l'équipe de LayerX rejoignant l'organisation Zero Trust d'Akamai [8, 13].
Zscaler acquiert Symmetry Systems pour 175 millions de dollars — 21 mai
La troisième grande manœuvre de plateforme du mois est venue de Zscaler, qui a annoncé son intention d'acquérir Symmetry Systems pour 175 millions de dollars en espèces et en actions restreintes . Symmetry Systems apporte une technologie de "graphe d'accès" qui cartographie chaque interaction entre les identités humaines et non humaines et les données de l'entreprise. Combinée à l'échange Zero Trust de Zscaler, la technologie acquise vise à permettre une détection d'anomalies et une application des politiques en temps réel, spécifiquement pour les communications des agents IA — un angle mort que les systèmes traditionnels de gestion des identités et des accès ne peuvent pas couvrir [2, 3]. La décision de Zscaler souligne une prise de conscience croissante : connaître une identité ne suffit plus ; les équipes de sécurité doivent comprendre et gouverner la manière dont cette identité se comporte sur l'ensemble du paysage de données
.
Torq acquiert Jit — Mai 2026
Pour compléter cette activité stratégique, Torq, une plateforme d'opérations de sécurité agentique, a acquis Jit, un fournisseur de graphes de contexte IA . Contrairement aux autres transactions, il s'agissait d'une pure consolidation au sein de l'espace des opérations de sécurité natives de l'IA. L'acquisition est conçue pour garantir que la plateforme SOC (Security Operations Center) IA de Torq intègre des données contextuelles spécifiques à l'organisation dans ses enquêtes automatisées, rendant la réponse aux menaces agentiques plus précise et pertinente
.
Au-delà de ces transactions phares, les autres opérations comptabilisées dans le total des 31 deals ont encore diversifié le paysage de la sécurité de l'IA. L'activité s'est concentrée sur la sécurité de l'IA, la défense des modèles et les technologies de passerelle IA, des secteurs que les rapports de l'industrie identifient comme la classe d'actifs ciblés à la croissance la plus rapide pour les fournisseurs de plateformes cherchant à dominer rapidement cette catégorie émergente [30, 37]. Bien que les termes individuels de ces acquisitions plus modestes soient moins médiatisés, leur direction collective est indéniable : l'industrie achète méthodiquement les briques de base nécessaires pour rendre l'IA agentique sûre pour l'entreprise.
Il faut comprendre les transactions de mai non pas comme un ralentissement, mais comme une réinitialisation du marché. Une analyse de mai 2026 par Lyrie.ai décrit une "réinitialisation structurelle, pas un creux cyclique", où l'IA modifie fondamentalement le calcul du "construire ou acheter" dans la cybersécurité . L'ère de l'acquisition d'éditeurs de sécurité pour leurs larges capacités horizontales cède la place à une focalisation aiguë sur la défendabilité face à l'IA. C'est pourquoi une startup qui aurait pu atteindre une valorisation maximale en 2023 peut désormais être rachetée pour une fraction de ce prix, tandis que les entreprises dotées d'une véritable technologie de sécurité de l'IA — comme Astrix, LayerX et Symmetry Systems — obtiennent des primes stratégiques [34, 38].
Ce sont les acheteurs stratégiques, et non le capital-investissement, qui pilotent cette transformation. Au cours de l'année record de 2025, les acheteurs stratégiques ont contrôlé 92 % de la valeur des fusions-acquisitions divulguée, et ce schéma n'a fait que s'intensifier en 2026 [33, 43]. La course est lancée pour posséder les points de contrôle qui définiront le Zero Trust dans une entreprise native de l'IA : l'identité de l'agent, ses comportements autorisés, ses voies de communication et les données auxquelles il peut accéder. Mai 2026 a démontré que les plus grands noms de l'infrastructure et de la sécurité sont désormais prêts à payer des centaines de millions pour combler chacune de ces lacunes spécifiques, une acquisition à la fois.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Le mois de mai 2026 a enregistré 31 transactions de fusions acquisitions en cybersécurité, un volume modéré qui masque une profonde redéfinition des priorités vers la sécurisation des agents IA et des identités non hu...
Le mois de mai 2026 a enregistré 31 transactions de fusions acquisitions en cybersécurité, un volume modéré qui masque une profonde redéfinition des priorités vers la sécurisation des agents IA et des identités non hu... Quatre acquisitions emblématiques ont marqué le mois : Cisco rachète Astrix Security ( 400 M$) pour la gouvernance des NHI, Akamai s'offre LayerX (205 M$) pour le contrôle des usages IA via le navigateur, Zscaler acqu...
Ce recentrage tactique contraste avec l'année record 2025 et ses 96 milliards de dollars de transactions.