Sécurité agentique

Sécuriser un essaim d'agents qui touche votre production.

Zero Standing Privilege, Just-In-Time access, audit offensif inversé, doctrine « données restent côté client ». Le cadre de sécurité agentique Access — pour banques, assurances, santé, secteur public et tous les contextes régulés.

Cadrer un audit sécurité agentique →Voir le hub Orchestration intelligente →

Le paradoxe

Un agent autonome est un risque qu'un humain n'a jamais été.

Un essaim agentique qui scrute votre messagerie, lit vos fichiers, écrit dans votre ERP, exécute du code dans votre cloud — c'est un acteur nouveau dans votre périmètre de sécurité. Quatre classes de risques spécifiques à l'agentique émergent et imposent un cadre dédié.

Injection de prompt indirecte

Un document malveillant lu par l'agent contient des instructions cachées qui le détournent de sa tâche.

Extraction de données via canal secondaire

L'agent exfiltre des données sensibles via les logs, les noms de fichiers, les noms de variables, ou la longueur des messages.

Modification silencieuse de code ou configuration

L'agent altère un fichier critique sans déclencher d'alerte si les contrôles classiques ne sont pas adaptés.

Effacement ou pollution des journaux d'audit

L'agent, par bug ou par malveillance, masque ses propres traces dans les logs.

Les 4 piliers Access

Le cadre de sécurité agentique Access.

Zero Standing Privilege (ZSP)

PrincipeAucun agent n'a de droit permanent sur vos systèmes. Pas de credential persistant, pas de clé API longue durée, pas de compte de service partagé entre agents.

Mise en œuvre

▸Toute permission demandée à un orchestrateur de droits, justifiée par l'agent (motif, durée, périmètre)
▸Droit accordé pour une session, révoqué automatiquement en fin de session
▸Aucune élévation possible sans validation explicite policy

BénéficeÉlimine toute la classe de risques liée aux credentials compromises — l'attaquant ne trouve aucun jeton réutilisable à voler.

Just-In-Time access (JIT)

PrincipeMécanisme concret d'application du ZSP. La clé d'accès vit le temps strictement nécessaire à l'opération, puis s'autodétruit.

Mise en œuvre

▸Génération de clé à la demande par opération métier
▸Durée de vie configurable (typiquement 30 secondes à quelques heures)
▸Audit complet de chaque génération, usage et expiration

BénéficeUn attaquant qui intercepte une clé dispose au mieux de quelques minutes, pas de jours.

Audit offensif inversé

PrincipeDes agents attaquants éprouvent en continu le périmètre des agents défensifs. Inversion de la logique pentest classique (one-shot) en mode permanent et à grande échelle.

Mise en œuvre

▸Essaim d'agents auditeurs en bac à sable représentatif de la production
▸Génération continue d'attaques (prompt injection, exfiltration data, privilege escalation)
▸Détection automatique des comportements anormaux
▸Rapport hebdomadaire au RSSI avec patchs proposés

BénéficeLes vulnérabilités zero-day sont détectées avant exploitation.

Multi-tenancy isolation

PrincipeZéro mélange contexte entre clients ou entités. Même si le même essaim sert plusieurs filiales, chaque session est cloisonnée logiquement et auditablement.

Mise en œuvre

▸Bases vectorielles, mémoire conversationnelle, prompts et logs séparés par tenant
▸Contrôles automatisés cross-tenant leakage à chaque PR et chaque déploiement
▸Confidential Computing (TEE) pour les tenants les plus sensibles
▸Audit trail signé par tenant pour démonstration conformité

BénéficeDémontrable au DPO, au RSSI, à l'auditeur externe. Pré-requis non négociable banques / assurances / santé.

Doctrine

Les données sensibles ne sortent pas de votre périmètre. Jamais.

Doctrine partagée avec notre offre ServiceNow ITSM nearshore — elle s'applique intégralement à l'agentique : l'architecture s'adapte au niveau de sensibilité des données, pas l'inverse.

Niveau sensibilitéArchitecture Access recommandée

Données publiques ou peu sensibles

LLM cloud public (Claude API, GPT API, Mistral La Plateforme), nearshore Tunis.

Données client RGPD standard

LLM cloud public avec accord DPA conforme RGPD, hébergement essaim Vivantro France.

Données régulées (banque, assurance, santé)

LLM souverain (Mistral on-premise ou modèles open-weight) + Confidential Computing + hébergement souverain.

Données défense / classifié

LLM open-weight déployé on-premise client + zéro sortie réseau.

Conformités couvertes

Les essaims Access opèrent en conformité avec.

RGPD

Union européenne — DPA standard, registre des traitements, droits des personnes intégrés au design.

KSA PDPL

Arabie saoudite — hébergement régional, transferts encadrés, consentement explicite.

HIPAA

États-Unis — santé. Sur configuration spécifique avec hébergement et BAA approprié.

PCI-DSS

Paiement — tokenisation systématique des PAN avant ingestion agent.

Loi 25

Québec — équivalent local RGPD.

NIS2

Union européenne — notification d'incident 24h, gestion des risques cyber, audits réguliers.

AI Act

Union européenne — classification des systèmes IA haut risque, registre, documentation, supervision humaine.

Note : Access ne se déclare pas certifié sur ces référentiels — nous opérons en conformité applicative. Les certifications de l'organisation (ISO 27001, HDS, etc.) sont à compléter par votre RSSI ou auditeur.

Cas régulés

Sécurité agentique en action.

Banque — Détection fraude AML

Essaim de 3 agents qui scrutent les transactions 24/7 pour patterns AML. ZSP sur l'accès core banking. JIT par transaction analysée. Audit offensif inversé pour valider robustesse aux attaques adversariales.

Assurance — Instruction sinistre

Essaim qui pré-instruit les dossiers sinistre : extraction PDF, normalisation, croisement contrat. Données client cloisonnées par tenant. Multi-tenancy isolation auditable pour démonstration ACPR.

Santé — Gestion RDV et parcours patient

Essaim de coordination RDV multi-spécialités. LLM souverain on-premise, zéro données patient sortant. Conformité HDS hébergeur en amont, conformité applicative agent en aval.

Secteur public — Instruction dossier citoyen

Essaim d'instruction dossier administratif. Cloisonnement strict par dossier, audit trail complet pour l'instance de contrôle, supervision sélective par instructeur humain sur les cas litigieux.

Questions fréquentes

Sécurité agentique — ce que les RSSI demandent.

Est-ce que ZSP fonctionne avec des essaims qui ont besoin d'un état persistant entre sessions ?+

Oui. L'état persistant (mémoire conversationnelle, base vectorielle, audit trail) est stocké séparément des permissions d'accès. L'agent récupère son état au démarrage de session, mais sans privilège permanent sur les systèmes en aval.

Le Confidential Computing ajoute-t-il une latence ?+

Oui, marginalement (5-20 % typiquement selon la charge). Pour les cas où la latence prime sur la confidentialité radicale (par exemple un essaim conversationnel public), nous recommandons une architecture standard. Pour les cas sensibles, le coût latence est acceptable.

Qui est responsable si l'essaim prend une mauvaise décision ?+

La supervision sélective place l'humain en validation des décisions critiques. Pour les décisions routinières exécutées en autonomie, la responsabilité est encadrée contractuellement : guardrails métier signés par le client, registre des comportements observés, plan de remédiation. Toute décision contestable est tracée et revue.

Comment Access gère-t-il les mises à jour des modèles LLM ?+

Politique de recertification trimestrielle obligatoire : à chaque mise à jour majeure d'un LLM utilisé, l'essaim est revalidé sur le jeu de tests de référence. Si le taux d'accord baisse, l'essaim bascule en mode dégradé (humain seul) jusqu'à correction.

Que se passe-t-il si le LLM provider a une panne ?+

Architecture en mode dégradé pré-câblée. Bascule automatique sur LLM secondaire (vendor-neutre permet cela), ou bascule sur humain seul si aucun LLM compatible n'est disponible. SLA défini avec le client en E1 Intake.

Peut-on auditer les prompts envoyés au LLM par l'agent ?+

Oui. Tout prompt agent → LLM est logué avec horodatage signé, contexte d'origine, identifiant de session, et hash de l'output reçu. Audit complet exportable au format SIEM standard.

L'audit offensif inversé peut-il causer des dégâts en production ?+

Non, par design. L'audit offensif tourne dans un environnement bac à sable cloisonné isomorphe à la production, jamais sur la production directement. Les patchs identifiés sont proposés au RSSI client pour application contrôlée.

Quelle est la fréquence des recertifications ?+

Trimestrielle obligatoire (4 fois par an minimum). Recertification événementielle additionnelle si : mise à jour majeure du LLM utilisé, changement réglementaire impactant, incident sécurité matériel.

Insights récents

POC & retour d'expérience

10 POCs migration legacy : nos learnings

Méthodologie propriétaire

ATLAS : la modernisation legacy prévisible

IA & productivité

Vibe coding : consultants augmentés par IA

Cadrer un audit sécurité agentique.

3 semaines de cadrage avec votre RSSI pour évaluer la maturité agentique sécurité de votre organisation et définir le plan d'industrialisation.

Planifier l'audit →Voir la méthodologie →

Sécuriser un essaim d'agents qui touche votre production.

Sécurité agentique — ce que les RSSI demandent.

Est-ce que ZSP fonctionne avec des essaims qui ont besoin d'un état persistant entre sessions ?+

Le Confidential Computing ajoute-t-il une latence ?+

Qui est responsable si l'essaim prend une mauvaise décision ?+

Comment Access gère-t-il les mises à jour des modèles LLM ?+

Que se passe-t-il si le LLM provider a une panne ?+

Peut-on auditer les prompts envoyés au LLM par l'agent ?+

Oui. Tout prompt agent → LLM est logué avec horodatage signé, contexte d'origine, identifiant de session, et hash de l'output reçu. Audit complet exportable au format SIEM standard.

L'audit offensif inversé peut-il causer des dégâts en production ?+

Quelle est la fréquence des recertifications ?+