Keyfactor valide l’identité basée sur PKI pour sécuriser l’intelligence artificielle autonome Atlanta — (BUSINESS WIRE) — Keyfactor, leader mondial de la confiance numérique pour les entreprises modernes, annonce aujourd’hui une nouvelle fonctionnalité qui applique ses solutions de gestion avancée des infrastructures de clés publiques (PKI) et du cycle de vie des certificats (CLM) à la sécurisation des systèmes d’intelligence artificielle autonome (agentic AI). Cette innovation permet aux organisations d’étendre les principes du modèle Zero Trust aux agents intelligents autonomes, en leur attribuant une identité cryptographique robuste et une gouvernance à grande échelle. Face à l’adoption croissante des agents IA pour automatiser des processus critiques, les enjeux de sécurité se sont considérablement amplifiés. Contrairement aux logiciels traditionnels, ces agents peuvent agir de manière autonome à travers des systèmes, des APIs et des ressources cloud. Sans contrôles d’identité solides, ils risquent de devenir la faille la plus vulnérable de la sécurité d’une entreprise. Même les agents très éphémères, lancés pour exécuter une seule tâche, nécessitent une identité unique et fiable. Grâce à l’utilisation de certificats X.509, Keyfactor garantit que chaque agent IA et chaque système avec lequel il interagit reçoit une identité vérifiable, cryptographiquement sécurisée, permettant ainsi un déploiement confiant et sécurisé de l’IA. « Les organisations souhaitent déployer à grande échelle des agents IA, mais elles font face à une nouvelle crise d’identité : les identifiants statiques comme les clés API ou les secrets clients ne fournissent ni traçabilité ni sécurité adéquates », explique Ellen Boehm, Vice-Présidente Innovation en identité pour l’IoT et l’IA chez Keyfactor. « Grâce à la fondation PKI de Keyfactor, les agents IA obtiennent la même identité forte et auditée que les humains et les appareils, permettant aux entreprises d’adopter l’IA en toute sécurité, en cohérence avec les principes du Zero Trust. » Comment cela fonctionne La solution de Keyfactor applique les principes éprouvés de la PKI et de l’automatisation du cycle de vie des certificats aux environnements d’agents IA : Identité cryptographique : Chaque agent IA reçoit un certificat X.509 unique, garantissant une identité vérifiable, non répudiable et impossible à falsifier ou à partager accidentellement. Flux OAuth basés sur certificats : Les jetons OAuth sont liés à des certificats clients, assurant que chaque action peut être attribuée de manière sécurisée à un agent ou un utilisateur spécifique. Authentification mutuelle : Les communications entre agents IA et services, ou entre agents eux-mêmes, sont protégées par TLS mutuel, permettant à chaque partie de vérifier l’identité de l’autre avant d’échanger des données. Automatisation à grande échelle : Pour les agents containerisés ou éphémères, Keyfactor s’intègre à SPIFFE afin d’attribuer, renouveler et révoquer automatiquement les certificats sans intervention manuelle. Contrôle fondé sur des politiques : Les extensions de certificats définissent précisément les systèmes auxquels un agent peut accéder, les opérations autorisées et les périodes d’activité, assurant une gouvernance intégrée et une traçabilité complète. Cette approche en couches étend les principes du Zero Trust aux environnements d’IA autonome, permettant aux organisations de déployer des milliers d’agents autonomes ou semi-autonomes sans compromettre la sécurité, la conformité ou le contrôle. Avantages clés de l’IA autonome sécurisée par PKI Cette nouvelle fonctionnalité est détaillée dans le nouveau whitepaper de Keyfactor, Securing Agentic AI with Zero Trust, qui propose des stratégies concrètes pour classer les agents IA, imposer des contrôles d’accès basés sur certificats, automatiser l’inscription et échelonner le déploiement de manière sécurisée avec les solutions PKI de Keyfactor. Le document est disponible en téléchargement. Présent à KubeCon + CloudNativeCon North America ? Rendez-vous au stand Keyfactor (#642, Hall B3) pour découvrir cette nouvelle fonctionnalité. À propos de Keyfactor Keyfactor apporte la confiance numérique dans un monde hyperconnecté en aidant les organisations à établir et à maintenir des connexions sécurisées entre tous les appareils, charges de travail et machines. En simplifiant la PKI, en automatisant la gestion du cycle de vie des certificats et en favorisant la crypto-agilité, Keyfactor permet aux entreprises d’avancer rapidement tout en instaurant une confiance numérique à grande échelle. Grâce à Keyfactor, les organisations peuvent relever les défis actuels — volumes croissants de certificats, processus manuels, normes et réglementations émergentes — tout en préparant leur transition vers la cryptographie post-quantique. Pour en savoir plus, rendez-vous sur keyfactor.com.