Cette solution repose sur une approche de sécurité orientée « identité » dès la phase de déploiement des agents, en s’adaptant à leurs caractéristiques uniques : autonomie, mise à l’échelle, interaction entre agents et accès à des ressources critiques.
Avec l’essor de l’IA générative et des architectures dites « agentiques », les entreprises voient émerger une nouvelle classe d’identités numériques : les agents IA. Contrairement aux identités humaines ou aux comptes de services traditionnels, ces entités sont capables d’agir de manière autonome, de collaborer entre elles, d’accéder à des données sensibles et de modifier leur propre comportement en temps réel.
Selon une étude de Gartner, publiée en 2024, 25 % des violations de sécurité en entreprise d’ici 2028 seront liées à des abus d’agents IA, qu’ils soient manipulés par des acteurs externes ou internes malveillants. Ce constat souligne la nécessité d’adopter une approche dédiée pour sécuriser ce nouveau type d’identité numérique.
Des fonctions pensées pour les environnements agentiques
CyberArk positionne sa solution comme un socle de sécurité « dès le premier jour » pour les agents IA, en combinant les principes de sécurité appliqués aux identités humaines avec l’échelle et l’automatisation requises pour les machines. Parmi les fonctionnalités clés de Secure AI Agents Solution, la découverte et la contextualisation permettent l’identification des agents en activité, y compris les agents non répertoriés. La solution analyse leur rôle dans les environnements SaaS, les infrastructures agentiques ou les applicationssur mesure.
La seconde fonction permet le contrôle des privilèges, en application du principe du moindre privilège, gestion des secrets et des certificats pour les accès sensibles. Pour détecter les signaux faibles, la surveillance comportementale en temps réel permet la détection des dérives pour initier une réponse automatisée face aux comportements anormaux. Ces contrôles sont complétés par la gestion du cycle de vie, avec intégration et révocation des agents de manière sécurisée, en fonction de leur usage et de leur conformité. Enfin, la gouvernance permet l’alignement avec les exigences réglementaires et les politiques internes de l’entreprise.
Une boîte à outils open source pour les développeurs
En parallèle, CyberArk propose sur GitHub un AI Agent Tool Set, une trousse à outils open source à destination des développeurs. Elle permet de visualiser les communications entre agents, d’identifier les risques, et de mettre en œuvre des mécanismes de gestion des identifiants à la volée (just-in-time credential provisioning). Ce volet open source vise à encourager une approche proactive de la sécurité dès la phase de conception des agents.Les agents IA, en raison de leur autonomie et de leur capacité à interagir avec divers systèmes, élargissent considérablement la surface d’attaque des entreprises. Cela nécessite la mise en place de nouvelles solutions de sécurité et de gestion des risques adaptées à ces entités autonomes. Avec cette nouvelle offre, CyberArk étend sa couverture traditionnelle du PAM (Privileged Access Management) à un segment émergent : la gestion des identités non humaines dans des environnements dynamiques. L’intégration de Cora AI, le moteur d’intelligence artificielle embarqué dans la plateforme de CyberArk, permet d’améliorer la détection des menaces, l’analyse comportementale et l’interaction en langage naturel avec les outils de sécurité.
En positionnant sa plateforme comme un socle de confiance pour les architectures agentiques, CyberArk anticipe les transformations profondes de la cybersécurité d’entreprise à l’ère de l’IA. Alors que les agents intelligents s’invitent dans les processus métiers critiques, cette approche « identity-first » pourrait devenir un pilier stratégique pour préserver la résilience, la conformité et la confiance numérique dans les années à venir.
