Keyfactor étend ses solutions de gestion de certificats à la sécurisation des systèmes d’IA agentique pour garantir une identité numérique vérifiable à chaque agent autonome.
Keyfactor a dévoilé, mercredi 12 novembre, une nouvelle fonctionnalité qui applique ses solutions de PKI et de gestion du cycle de vie des certificats à la sécurisation des systèmes d’IA agentique. Cette technologie doit permettre aux organisations d’attribuer des identités cryptographiques sécurisées aux agents d’IA autonomes opérant sur des systèmes critiques, des API et des ressources cloud.
Keyfactor s’appuie sur un certificat X.509 unique pour chaque agent d’IA, un format standard de certificats de clé publique. L’entreprise explique que cette approche garantit que « chaque agent d’IA et chaque système auquel il se connecte disposent d’une identité vérifiable et cryptographiquement sécurisée, permettant ainsi aux entreprises de déployer l’IA en toute sécurité », souligne l'entreprise.
Une identité pour chaque agent
Elle poursuit : « au lieu de s'appuyer sur des secrets statiques, les tokens OAuth sont liés à des certificats clients, garantissant que chaque action est associée de manière sécurisée à un agent ou un utilisateur spécifique ». Par ailleurs, les communications entre services d’IA et agents sont protégées par un protocole TLS mutuel, exigeant la vérification de l’identité de chaque partie avant tout échange de données.
La technologie de Keyfactor fournit aux agents d’IA une identité forte et vérifiable, comparable à celles appliquées aux humains ou aux appareils, dans un environnement Zero Trust. Cette fonctionnalité permet d’attribuer chaque action à un agent spécifique et de réduire les risques d’usage abusif. L’authentification basée sur les certificats contribue en outre à assurer la conformité avec les exigences réglementaires relatives aux systèmes automatisés, rappelle Keyfactor.
