Retour 
Dès que l’IA s’affranchit de l’intervention humaine, les dispositifs de sécurité classiques deviennent obsolètes.
Depuis deux ans, la priorité des organisations a été de contrôler les risques apparents, comme l’usage de ChatGPT par les salariés, le copier-coller de code source dans Copilot ou le partage d’informations sensibles sur des plateformes d’IA publiques. Face à ces risques bien réels, les acteurs de la sécurité ont réagi pour proposer des mesures adaptées. Pourtant, une menace plus sophistiquée émerge désormais, là où l’humain n’a plus besoin de formuler la moindre commande : l’IA agentique.
Capables d’exécuter du code ou d’appeler des API de manière autonome, les agents d’IA constituent le futur des opérations dopées à l’intelligence artificielle au sein des organisations. Toutefois, les dispositifs de sécurité actuels ne permettent pas de gouverner efficacement ces échanges autonomes entre machines à l’échelle de l’organisation. Conçus pour répondre à des actions humaines, ces dispositifs génèrent un angle mort croissant pour les RSSI face à la multiplication des agents d’IA au sein de l’entreprise.
Afin de mesurer l’ampleur du défi, il faut d’abord appréhender le Model Context Protocol (MCP). Lancé par Anthropic fin 2024, le protocole MCP s’impose comme la norme pour connecter les agents d’IA aux ressources de données et aux services dont ils ont besoin pour agir. Véritable lien vital de l’écosystème de l’IA agentique, ce protocole explique pourquoi ces agents peuvent constituer une faille de sécurité critique pour vos données. (Si vous souhaitez en savoir plus, consultez notre article de blog sur les risques liés au MCP.)
Passer de la visibilité à l’action
Pour gouverner l’usage des agents d’IA, la première étape consiste à obtenir une visibilité totale sur les activités en cours. Il est impératif de pouvoir déchiffrer les actions de vos agents d’IA.
C’est la valeur fondamentale de Netskope One Agentic Broker.
L'Agentic Broker s’insère directement dans le flux d’échanges entre vos agents d’IA et les ressources (serveurs MCP, outils, données) qu’ils sollicitent. Grâce au décodage instantané du trafic MCP, il rend visibles les agents actifs et leurs interactions avec les serveurs ou les outils. Cette solution convertit le trafic automatisé en logs structurés, offrant une traçabilité complète de chaque action agentique au sein de votre infrastructure.
Concrètement, comment cela se traduit-il ? Concrètement, vos experts peuvent surveiller les interactions entre agents et outils, valider la légitimité des flux de données et repérer les comportements atypiques. C’est un rempart essentiel contre l’empoisonnement des outils d’IA et les déplacements latéraux non autorisés au sein de votre réseau.
En plus de la visibilité au runtime, les organisations peuvent évaluer la fiabilité de milliers de serveurs MCP publics, tout comme elles s’appuient sur le Cloud Confidence Index (CCI) de Netskope pour juger de la sécurité des applications cloud. Il est désormais possible d’auditer les versions de protocoles, le chiffrement, les modes d’authentification et les indicateurs de risque avant d’autoriser un serveur MCP public à interagir avec vos agents d’IA. Nous parlons ici de gestion des risques de la chaîne logistique logicielle pour l’IA, déployée à grande échelle.
Pour ce qui est de la mise en conformité, Netskope One Agentic Broker autorise un contrôle granulaire en temps réel. Il neutralise les échanges MCP illégitimes, limite les droits des agents au strict nécessaire et mobilise la technologie DLP de Netskope pour verrouiller toute fuite de données sensibles (identifiants, propriété intellectuelle, informations clients) lors des échanges agentiques. Chaque interaction est consignée et chaque violation de politique est auditable.
Regardez une démonstration de l'Agentic Broker Netskope One here.
Que se passe-t-il si le trafic n’arrive jamais dans le cloud ?
C'est là que les choses se compliquent. Pour beaucoup d’entreprises, notamment dans les secteurs régulés ou les zones géographiques imposant la souveraineté des données, l’envoi du trafic d’IA vers le cloud n’est pas une option. Elles privilégient plutôt la création d’environnements d’agents privés directement intégrés à leur infrastructure interne. L’objectif est de tirer parti de l’IA tout en garantissant que les données critiques restent confinées au sein de leur infrastructure.
Si ce choix est pertinent, il engendre toutefois un déficit de protection dont la majorité des équipes n’ont pas encore pris la pleine mesure. Dès lors que les agents évoluent au sein d’architectures privées pour interagir avec des modèles internes ou des données stratégiques, les solutions de sécurité cloud traditionnelles perdent toute visibilité sur ces flux. L’invisibilité est l’ennemie de la sécurité : ce qui n’est pas vu ne peut être protégé.
Netskope One AI Gateway est spécialement conçu pour combler cette lacune. Cette solution déploie la puissance de Netskope au cœur de vos environnements d’IA privés. Vous bénéficiez ainsi du même niveau de visibilité et de contrôle en temps réel que pour l’IA publique, tout en restant confiné entre les quatre murs de votre infrastructure.
Sous forme d’appliance virtuelle agile, Netskope One AI Gateway s’intègre à votre infrastructure privée (AWS, VMware ESXi, etc.). Cela assure l’interception et la gouvernance des flux API entre vos outils internes, vos agents et vos modèles de langage, en garantissant une sécurité totale sans que les données ne transitent par un tiers externe.
Après son déploiement, le Netskope One AI Gateway fait office de tour de contrôle centralisée pour l’ensemble des flux entre vos applicatifs et vos modèles LLM, avec une administration simplifiée via la console de management unifiée de Netskope.
Une posture de sécurité unifiée pour l'ensemble de l'écosystème autonome
Depuis presque dix ans, Netskope développe des infrastructures capables d’analyser et de protéger les flux de données au sein d’écosystèmes cloud-native de plus en plus complexes. Le contexte de données, l’intelligence des règles et les briques de sécurité (DLP et protection contre les menaces) qui protègent déjà vos outils SaaS, vos infrastructures cloud et vos flux web sont maintenant portés nativement sur l’IA agentique. Le couplage de l’Agentic Broker et de l’AI Gateway marque une étape majeure : au-delà de leurs fonctions respectives, c’est leur synergie qui crée une valeur inédite.
Avec l’Agentic Broker de Netskope One, vous sécurisez les interactions avec le monde extérieur. Cela débute par la maîtrise des flux client-serveur basés sur le protocole MCP, garantissant l’intégrité des échanges entre vos agents et les ressources MCP externes. Cette solution dote l’écosystème d’outils et de données agentiques de vos équipes d’une visibilité complète, d’une évaluation des risques, d’un contrôle d’accès instantané et d’une protection contre la fuite de données (DLP). Netskope One AI Gateway étend ces protections aux environnements d’IA privés, incluant les modèles hébergés en interne, les sources de données propriétaires et les flux de travail des agents autonomes qui ne touchent jamais l’Internet public, mais transportent vos données opérationnelles les plus sensibles.
Leur synergie apporte la réponse aux besoins concrets des organisations : une stratégie de sécurité globale couvrant aussi bien les outils d’IA du marché que les infrastructures internes, ainsi que les échanges homme-machine et les interactions autonomes entre agents. Pour plus de détails sur la façon de protéger votre organisation contre les risques émergents liés à l'IA, lisez notre Guide AI Security et visitez notre site Web pour en savoir plus sur Netskope One Agentic Broker et Netskope One AI Gateway.
Lire le blog