MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Keyfactor, leader en matière de confiance numérique pour les entreprises, annonce une nouvelle fonctionnalité appliquant ses solutions PKI et de gestion du cycle de vie des certificats (CLM) de pointe à la sécurisation des systèmes d’IA agentique. Cette innovation permet aux entreprises d’étendre les principes du Zero Trust aux agents IA autonomes, en leur attribuant une identité cryptographique vérifiable et une gouvernance à grande échelle.
À mesure que les entreprises intègrent des agents IA pour automatiser leurs opérations, les enjeux en matière de sécurité s’intensifient. Contrairement aux logiciels traditionnels, l’IA agentique agit de manière autonome sur des systèmes critiques, des API et des ressources cloud. Sans contrôles d’identité rigoureux, ces agents risquent de devenir le maillon faible de la sécurité d’entreprise. Même éphémères, les agents, lancés pour exécuter une seule action, nécessitent une identité unique et robuste. En s’appuyant sur les certificats X.509, Keyfactor garantit que chaque agent IA et chaque système auquel il se connecte dispose d’une identité vérifiable et cryptographiquement sécurisée, permettant ainsi aux entreprises de déployer l’IA en toute sécurité.
« Les entreprises souhaitent accélérer le déploiement d’agents IA, mais elles se heurtent à une nouvelle crise de l’identité : les identifiants statiques tels que les clés API ou les secrets clients ne garantissent plus ni la traçabilité, ni la sécurité nécessaire. Grâce à la technologie PKI de Keyfactor, les agents IA bénéficient de la même identité forte et vérifiable que des humains ou des appareils, les entreprises peuvent dès lors adopter l’IA en toute sécurité et conformément aux principes du Zero Trust. » a déclaré Ellen Boehm, SVP of IoT and AI Identity Innovation chez Keyfactor.
L’approche de Keyfactor repose sur une PKI éprouvée et l’automatisation du cycle de vie des certificats dans les environnements d’IA agentique :
Identité cryptographique : chaque agent IA se voit attribuer un certificat X.509 unique, créant ainsi une identité vérifiable et non répudiable, impossible à falsifier ou à partager accidentellement.
Flux OAuth basés sur des certificats : au lieu de s’appuyer sur des secrets statiques, les tokens OAuth sont liés à des certificats clients, garantissant que chaque action est associée de manière sécurisée à un agent ou un utilisateur spécifique.
Authentification mutuelle : les communications entre l’IA et le service et entre les agents sont protégées par un protocole TLS mutuel (mutual TLS), permettant à chaque partie de vérifier leur identité avant tout échange de données.
Automatisation à grande échelle : pour les agents IA conteneurisés ou éphémères, Keyfactor s’intègre à SPIFFE afin d’attribuer, renouveler et révoquer automatiquement les certificats, sans aucune intervention manuelle.
Contrôle piloté par les politiques : les extensions de certificats définissent les systèmes auxquels un agent peut accéder, les opérations qu’il est autorisé à effectuer et à quel moment, assurant gouvernance et traçabilité.
Cette approche par couches étend les principes du Zero Trust aux environnements dans lesquels opèrent les agents IA. Les entreprises peuvent ainsi déployer des milliers d’agents autonomes ou semi-autonomes sans compromettre la sécurité, la conformité ou la surveillance.
Réduction des risques : chaque action est cryptographiquement attribuable à un agent spécifique, réduisant ainsi le risque d’usage abusif ou de compromission.
Conformité réglementaire : l’authentification basée sur les certificats répond aux nouvelles exigences de conformité applicables aux systèmes automatisés.
Échelle opérationnelle : la gestion automatisée du cycle de vie des certificats permet de prendre en charge des milliers d’agents IA, sans complexité ni charge supplémentaire.
Accélération des activités commerciales : une identité forte ouvre la voie à de nouveaux cas d’usage de l’IA, y compris dans des environnements sensibles et réglementés.
Cette nouvelle fonctionnalité est décrite en détail dans le livre blanc récemment publié par Keyfactor, intitulé « Securing Agentic AI with Zero Trust » (Sécuriser l’IA agentique avec le modèle Zero Trust). Ce document propose des stratégies pratiques de mise en œuvre pour classifier les agents IA, appliquer des contrôles d’accès basés sur les certificats, automatiser les processus d’enrolement et évoluer en toute sécurité grâce aux solutions PKI de Keyfactor.
