Veza, leader mondial de la sécurité des identités, a annoncé le lancement de AI Agent Security, la première plateforme dédiée à la gestion de la posture de sécurité des agents intelligents (AI SPM), lors du GartnerⓇ Identity & Access Management Summit 2025 à Grapevine, au Texas. Cette solution, conçue pour répondre aux défis croissants liés à l’adoption à grande échelle des agents intelligents en entreprise, offre une visibilité unifiée, une gouvernance rigoureuse et un contrôle des accès pour les identités humaines et non humaines (agents IA) au sein de l’organisation. Fondée sur la technologie Access Graph™ de Veza, la nouvelle solution permet aux équipes sécurité de découvrir, classifier et visualiser tous les agents IA — qu’ils soient déployés sur Microsoft, Salesforce, AWS ou d’autres plateformes majeures. Elle répond à des questions critiques : qui contrôle ces agents ? Quels données ou systèmes peuvent-ils accéder ? Et quel est leur périmètre d’impact en cas de compromission ? Cette visibilité est essentielle pour faire face à de nouveaux risques, comme les attaques par injection de prompt, où un acteur malveillant manipule un agent IA via des emails, invitations calendaires ou formulaires web pour extraire des données sensibles ou exécuter des actions non autorisées. Selon Phil Venables, expert en cybersécurité et ancien CISO de Google Cloud, « les agents intelligents transforment déjà des fonctions clés comme la cybersécurité, le développement logiciel ou le support client. Les responsables sécurité doivent agir maintenant pour sécuriser et gouverner ces agents, car c’est un pilier fondamental pour libérer la valeur des IA en entreprise. L’extension de l’Access Graph par Veza représente une offre puissante pour bâtir une stratégie de sécurité agente efficace. » AI Agent Security permet aux entreprises de réduire les points aveugles, de mettre en œuvre le principe du moindre privilège en évaluant précisément les accès des agents, de garantir une gouvernance robuste grâce à une cartographie complète entre agents et utilisateurs humains, et de maintenir la conformité continue aux normes comme SOX, NIST ou les recommandations OWASP LLMSecOps. En intégrant les écosystèmes d’identité et d’IA les plus importants, la solution offre un plan de contrôle unique pour les identités humaines, machines et agents IA. Elle permet notamment de surveiller les accès, auditer les permissions et réagir rapidement aux anomalies. Tarun Thakur, CEO et co-fondateur de Veza, souligne : « L’ère des agents intelligents est encore le « far west » en matière de sécurité. Les CISO et CIO déployent des IA sans avoir de visibilité sur leurs capacités réelles. AI Agent Security apporte l’ordre nécessaire en unifiant découverte, gouvernance et contrôle. À la fin, tout revient à l’identité : savoir qui ou quoi a accès, et pourquoi. » Veza positionne ainsi l’AI SPM comme une discipline incontournable, intégrée à une plateforme de sécurité d’identité unifiée. En combinant intelligence des accès, configuration et identité, la solution permet aux CISO de gérer de manière opérationnelle la sécurité, la gouvernance et la conformité pour les humains, les machines et les agents IA. Disponible dès maintenant, AI Agent Security s’inscrit dans une stratégie plus large de Veza, reconnue par GigaOm pour son leadership en ISPM. L’entreprise, fondée en 2020 et financée par des acteurs comme Accel, GV, NEA et Bain Capital, compte parmi ses clients des géants comme Wynn Resorts, Expedia et Blackstone.