Sécurisez les accès des applications et des agents d'IA

Les utilisateurs humains se connectent par le biais d’interfaces et sont soumis à des contrôles d’accès classiques, par exemple par l’authentification unique ou multifacteur. En ce qui concerne les agents d’IA, ils suivent des programmes qui leur permettent de fonctionner continuellement en arrière-plan. En conséquence, des procédures d’authentification sont nécessaires lorsque des actions sont exécutées et, de plus, les contrôles d’accès doivent être très précis.

Les agents d’IA ont souvent besoin d’accéder à des systèmes, applications ou données sensibles. S’ils ne sont pas correctement sécurisés, ils peuvent constituer un risque majeur. Ils sont susceptibles de compromettre des identifiants, de divulguer des informations privées et même de prendre des décisions non autorisées.

Comme les utilisateurs humains, les agents d’IA peuvent accéder à des données soumises à des restrictions. Il est indispensable que leurs actions puissent être contrôlées, et leurs accès doivent être conformes aux règles, comme celles du cadre SOC 2, de la loi HIPAA ou du RGPD.

Des agents pourraient accéder à plus d’informations qu’ils ne le devraient (par exemple en accédant à une base de données tout entière au lieu d’un seul champ). Vous ne saurez pas ce que les agents feront, ni pourquoi. Si l’un d’entre eux se comporte mal, vous ne parviendrez peut-être pas facilement à le désactiver. Ce type de situation est susceptible de donner lieu à des fuites de données et à des infractions à la réglementation.

1Password XAM (Extended Access Management) enregistre tous les événements concernant les authentifications et les accès par les agents d’IA. En conséquence, les équipes informatiques et de sécurité disposent d’une visibilité totale sur le comportement de ces agents. Elles peuvent vérifier ce à quoi ils ont accédé, à quels moments et avec quels identifiants.

Il est courant d’accorder aux agents d’IA un accès étendu « juste pour faire fonctionner les choses ». Les agents disposant de trop d'autorisations peuvent :

• Consulter des données sensibles en rapport à des clients.
• Modifier des fichiers auxquels ils ne devraient pas toucher.
• Se déplacer latéralement d’un système à un autre.

Si un dispositif de sécurité ou une configuration n’est pas optimale, ces actions sont susceptibles d’occasionner des préjudices et des risques bien réels, même en l’absence d’intention malveillante.

Avec 1Password, il est toujours facile de révoquer les autorisations accès d’un agent d’IA en temps réel. Les identifiants et comptes de service délimités peuvent être désactivés sans perturber les autres systèmes. Ils deviennent alors inertes, ce qui protège les données sensibles.

Avec 1Password, vous disposez d’un moyen sécurisé et intelligent pour gérer les accès des agents d’IA à vos ressources. Aucun secret n’est codé en dur et aucun raccourci risqué n’est utilisé.

Avec 1Password Extended Access Management, vous pouvez :

• Sauvegarder et fournir des identifiants en toute sécurité aux moments des exécutions.
• Empêcher les agents d’IA de contourner l’authentification multifacteur.
• Découvrir exactement ce à quoi les agents accèdent et à quels moments.
• Révoquer facilement les autorisations d’accès quand quelque chose ne va pas.

Le codage en dur des secrets et le partage d’identifiants sont des pratiques courantes, mais elles sont dangereuses. Elles rendent les rotations difficiles, elles permettent souvent de contourner l’authentification multifacteur et elles ne laissent aucune trace pour les contrôles. Si elles ne sont pas sécurisées, elles peuvent générer un point faible unique que des attaquants peuvent exploiter pour accéder à une multiplicité de systèmes.

Grâce aux kits de développement logiciel fournis par 1Password, il est facile d’intégrer la gestion sécurisée des identifiants à des agents d’IA personnalisés utilisant Go, Python ou JavaScript.

1Password prend en charge les mots de passe à usage unique basés sur le temps (les TOTP) pour les agents d’IA. De cette manière, les accès peuvent se faire par authentification multifacteur sans nécessiter l’intervention d’agents humains : les agents d’IA s’authentifient en toute sécurité par des processus qui préservent l’automatisation.

Jusqu’à présent, les outils de gestion des identités et des données ont été conçus pour les personnes et les appareils, pas pour les logiciels autonomes. Ces outils sont adaptés à des connexions interactives, à des accès selon des schémas statiques et à une supervision humaine. Comme les agents d’IA ne correspondent pas à cette description, les entreprises ont besoin d’outils conçus pour la gestion des actions autonomes sur les identités et les secrets.

Le décalage entre les accès et la confiance est le risque qui apparaît lorsque des éléments non fédérés (comme des agents d’IA), des appareils non gérés ou des applications fantômes accèdent aux systèmes d’une entreprise en l’absence de contrôles appropriés. Avec l’IA agentique, ce problème est amplifié. La raison en est que les systèmes voient l’introduction d’acteurs non humains qui fonctionnent en toute autonomie tout en étant souvent invisibles.