Prenez le contrôle de chaque agent IA

Une identité d’agent d’IA représente un système qui exécute des tâches de manière autonome pour atteindre des objectifs, prendre des décisions et piloter des actions en fonction des données et des outils disponibles. On parle également d’IA agentique, ou simplement d’agents d’IA.

Les agents d’IA interagissent avec leur environnement, collectent des données et les utilisent pour effectuer des tâches qui répondent à des objectifs préalablement définis. Bien que ces objectifs soient définis par des humains, un agent d’IA choisit de manière autonome les actions à entreprendre pour les atteindre.

Les identités humaines sont liées aux salariés ou aux sous-traitants et enrichies par des informations contextuelles telles que la fonction, le supérieur hiérarchique et le statut professionnel. Les identités machines, en revanche, ne disposent pas de cette structure : elles ne suivent pas les processus RH, ne sont souvent pas clairement attribuées et sont rarement révisées après leur creation. Elles sont plus difficiles à gérer et donc plus attrayantes pour les cybercriminels.

Les agents d’IA possèdent également des identités, mais leur nature est différente. Alors que les humains, les machines et les agents d’IA accèdent tous à des ressources nécessitant une forme d’authentification, les agents IA introduisent de nouveaux modèles de création, de propriété et d’utilisation. Pour les gérer efficacement, il faut adopter des méthodes adaptées à leurs comportements spécifiques.

Les agents d’IA manipulent souvent des informations sensibles, telles que des données financières ou des informations sur les clients. Sans gouvernance, ils peuvent accéder à des systèmes non autorisés ou être amenés à divulguer des identifiants, ce qui entraîne des fuites de données. Ce problème est exacerbé par l’octroi de permissions excessives, qui font des agents des acteurs hautement privilégiés ayant un accès non surveillé à des réseaux critiques. De manière générale, la confidentialité des données demeure le principal obstacle pour les entreprises qui adoptent des agents d’IA.

De plus, les modèles de sécurité traditionnels ne fonctionnent pas avec les agents IA, car ces derniers exécutent des actions non déterministes, ce qui en fait des cibles de choix pour l’exploitation illégitime ou le piratage.

Sans mesures proactives, les agents amplifient les problèmes existants, mettant à risque les actifs stratégiques de l’entreprise :

• Les agents peuvent mal gérer les données sensibles ou prendre des décisions incohérentes.
• Les agents d’IA peuvent enfreindre les réglementations entraînant des amendes et des poursuites judiciaires.
• Les agents IA agissent comme des « initiés numériques » autonomes disposant d’un large accès, ce qui représente une menace interne sérieuse s’ils ne sont pas surveillés.
• Les incidents provoqués par des agents non gouvernés peuvent nuire à la réputation d’une entreprise et nuire gravement à son activité.

Agent Identity Security vous permet d’attribuer et de documenter la propriété de chaque agent d’IA, ce que la plupart des entreprises ont du bien mal à faire aujourd’hui. Les identités numériques peuvent être agrégées à partir de clouds et de plateformes d’agents, notamment AWS, Microsoft Azure et Google Cloud Platform (GCP). Il est en outre possible d’attribuer un ou plusieurs propriétaires à chaque agent.

Ces informations relatives à la propriété sont conservées à des fins d’audit et de planification de la succession, de sorte que lorsqu’un propriétaire change de fonction ou quitte l’entreprise, il est possible de réattribuer rapidement la propriété à un autre collaborateur, sans perte de visibilité, ni de contrôle.

Oui tout à fait. Agent Identity Security fait partie intégrante de SailPoint Identity Security Cloud, qui repose sur la plateforme Atlas. Cela signifie que vous pouvez gérer les identités d’êtres humains, de sous-traitants, de machines et d’agents de manière centralisée. Cette solution permet l’application cohérente des politiques de sécurité, la simplification des certifications et le contrôle complet du cycle de vie, via une plateforme de gouvernance unique. Cette approche uniformisée réduit la complexité, comble les lacunes en matière de sécurité et simplifie la conformité de tous les types d’identités numériques.

Oui, absolument. Agent Identity Security vous permet de gouverner les comptes de service utilisés par chaque agent IA, de leur création à leur suppression. Par exemple, un chatbot RH alimenté par l’IA dans Microsoft Teams utilise des comptes de service pour se connecter à des systèmes tels que Workday ou ServiceNow, ce qui lui donne accès à des données sensibles sur les salariés de l’entreprise. Sans gouvernance adéquate des outils, les comptes utilisés par les agents d’IA pourraient se transformer en risques ou devenir la cible de cyberattaques.

Oui, SailPoint propose un serveur MCP pour les clients Identity Security Cloud dans le cadre de SailPoint Atlas.

Le serveur MCP de SailPoint permet aux entreprises d’étendre la sécurité des identités aux environnements natifs de l’IA en permettant une interaction sécurisée entre les agents d’IA tiers et la plateforme SailPoint Atlas. Le serveur MCP fait office de passerelle standardisée qui traduit les requêtes des agents en appels API SailPoint, prenant en charge l’automatisation, l’auditabilité et la gouvernance à grande échelle.