Avec l’essor des agents d’intelligence artificielle en entreprise, les modèles traditionnels de gestion des identités peuvent montrer leurs limites. Pour répondre à ces nouveaux enjeux, Saviynt annonce une plateforme dédiée à la gouvernance des identités des agents IA, baptisée « Saviynt Identity Security for AI ».
Des identités non humaines devenues critiques
Jusqu’à récemment, la gestion des identités concernait principalement les utilisateurs humains et certaines identités techniques. L’essor des agents IA autonomes, capables d’écrire du code, d’exécuter des transactions ou d’orchestrer des processus métiers, change la donne.
Ces agents opèrent à grande vitesse, prennent des décisions en temps réel et interagissent avec de multiples systèmes. Pourtant, dans de nombreuses organisations, ils restent peu visibles et faiblement gouvernés, créant un angle mort en matière de sécurité. Selon Saviynt, 91 % des entreprises seraient exposées à ce manque de visibilité sur les identités liées à l’IA.
Un « plan de contrôle » pour les identités IA
Pour combler cette lacune, l’éditeur introduit ce qu’il présente comme un “plan de contrôle” des identités, capable de gérer les agents IA au même titre que les identités humaines et non humaines.
La plateforme permet de découvrir, enregistrer et surveiller en continu les agents déployés dans différents environnements, comme Amazon Bedrock, Microsoft Copilot Studio ou Google Vertex AI. Elle vise à offrir une visibilité en temps réel, tout en encadrant leur cycle de vie et leurs droits d’accès.
La solution repose sur trois grands axes :
- Le premier concerne la gestion de la posture de sécurité des identités appliquée à l’IA, avec une identification continue des agents, y compris ceux déployés sans validation, et la détection des accès excessifs.
- Le second pilier porte sur la gestion du cycle de vie des identités. Chaque agent est associé à un responsable, depuis sa création jusqu’à sa mise hors service, afin d’assurer une traçabilité.
- Enfin, une passerelle d’accès analyse les interactions en temps réel et bloque les actions non autorisées, qu’il s’agisse d’échanges entre agents ou d’accès à des applications.
Pour les entreprises engagées dans le déploiement d’agents IA, ces capacités répondent à un besoin croissant de contrôle sur des systèmes de plus en plus autonomes.
« Les agents IA ne se comportent pas comme des utilisateurs », souligne Vibhuti Sinha, Chief Product Officer de Saviynt. « Ils agissent de manière autonome, accèdent aux systèmes en continu et prennent des décisions en temps réel. »
L’identité, nouvelle couche de contrôle de l’IA
Au-delà du produit, cette annonce illustre une évolution plus large du marché. Avec la généralisation des agents autonomes, les identités deviennent un élément structurant de la sécurité des systèmes d’IA, au même titre que les accès ou les infrastructures.
Ces agents sont désormais considérés comme des identités à part entière, nécessitant des mécanismes de gouvernance, de supervision et de contrôle comparables à ceux appliqués aux utilisateurs humains.
La solution de Saviynt s’intègre dans cet écosystème en prenant en charge différents environnements et en s’appuyant sur des intégrations avec des acteurs comme CrowdStrike, Zscaler, Wiz ou Cyera, afin d’offrir une vision consolidée des risques liés à l’IA.
