UNE IDENTITÉ PAR AGENT · RESTREINTE · AUDITABLE

L'identité des agents IA

Chaque agent IA de l'AI OS reçoit sa propre identité distincte — pas un compte de service partagé — avec des permissions au moindre privilège restreintes à sa tâche, des appels d'agent à agent authentifiés et une piste d'audit complète de ce qu'il a fait et sous quelle autorité, à l'intérieur de votre périmètre.

Une identité distincte par agent

Pas de comptes de service partagés. Chaque agent — et chaque instance d'un agent — se voit délivrer sa propre identité vérifiable, ancrée à votre fournisseur d'identité.

Permissions restreintes, au moindre privilège

Les agents obtiennent exactement les outils, les données et les actions qu'exige leur tâche — rien de plus — au lieu d'un accès global hérité d'un identifiant partagé.

Appels d'agent à agent authentifiés

Lorsqu'un agent appelle un autre agent via A2A ou invoque un outil via MCP, l'appel porte son identité, de sorte que chaque saut reste autorisé et attribuable.

Définition

L'identité des agents IA est la pratique consistant à délivrer à chaque agent IA autonome sa propre identité distincte et vérifiable — distincte de tout utilisateur humain ou compte de service partagé — afin que ses permissions puissent être restreintes au moindre privilège, que ses appels vers d'autres agents et outils puissent être authentifiés, et que chaque action qu'il effectue soit attribuable à cette identité et à l'autorité sous laquelle il a agi.

Une clé d'API ou un compte de service partagé ne peut pas vous dire quel agent a fait quoi, ni pour le compte de qui. À mesure que les organisations font passer les agents du pilote à la production, cette ambiguïté devient un risque : un identifiant non restreint qui touche des systèmes de production est un risque permanent, et une action que personne ne peut attribuer n'est ni auditable ni défendable. Sur l'AI OS, chaque agent — qu'il exécute une seule tâche ou orchestre tout un workflow — se voit délivrer sa propre identité, est autorisé par action sous politique zero-trust et est authentifié lorsqu'il appelle d'autres agents ou outils. Le résultat est une autonomie des agents que votre équipe compliance peut réellement valider : le moindre privilège par défaut, et un enregistrement complet de ce qui s'est passé, à l'intérieur de votre périmètre.

Où cela s'inscrit

Identité des agents IA dans la plateforme Scrydon

Une architecture souveraine unique et intégrée. Voici où se situe Identité des agents IA — mis en évidence au sein de la pile complète avec laquelle il fonctionne.

Synchroniser CRM
Vérifier l'identité
...
Approuver
Accueillir

L'AI OS pour les humains et les agents IA

Aperçu du chiffre d'affaires — T2 2026
Connecté à Cognitive Enterprise
Chiffre d'affaires
€4.2M
+12%
Pipeline
€11.7M
+8%
Attrition
2.1%
−0.3pp
Chiffre d'affaires mensueljanv. – déc. 2025
JanMarJunSepDec
Client
Compte
Commande
Produit
Contrat
LigneCommande
Fournisseur
Facturation
détient
a passé
de

Couche d'ontologie et couche sémantique : un modèle unique et connecté pour vos données, connaissances et processus

Le meilleur des data lakes, des entrepôts de données et de la recherche réuni

TablesConnaissances

Agents IA, flux de travail et automatisations qui s'exécutent à travers vos systèmes

Workflows IA

Intégrez via A2A, MCP, systèmes existants et sources de données

Fédération de domaines sécurisée, partage de données de confiance et intelligence au-delà des frontières

Fondations Souveraines

Déployez de l'air-gap à l'hyperscale
De plus près

Identité des agents IA en détail

Agent Workflow Runtime
Facture fournisseur reçue
Analyser & recouperAgent d'extraction de données
Ontologie
Confiance > 95 % ?
NON
OUI
Validation humaineÉquipe Finance
Exécuter le paiementIntégration ERP

Agents IA

L'IA agentique transforme les modèles frontier de chatbots isolés en véritables opérateurs autonomes de l'AI OS. Au lieu de simplement générer du texte, ces agents sont conçus pour exécuter les tâches que vos collaborateurs ne devraient pas traiter manuellement — raisonner, planifier et agir à travers des processus complexes en plusieurs étapes.

L'AI OS s'appuie sur un socle mêlant créativité et contrôle pour déployer efficacement des agents autonomes :

  • Les workflows IA comme fondation : Le cœur de l'AI OS repose sur des workflows IA orchestrés qui relient en toute sécurité les modèles frontier, les outils internes et la mémoire d'entreprise.
  • Flux déterministes et non déterministes : En combinant les capacités de raisonnement de l'IA frontier avec des workflows stricts et déterministes, l'AI OS garantit à la fois adaptabilité et prévisibilité absolue dans les processus critiques.
  • Exécution autonome : Les agents agissent de manière autonome dans des limites définies, récupérant le contexte depuis votre data lakehouse et exécutant des actions via des outils approuvés.

Déployés en toute sécurité au sein de votre infrastructure, ces agents puisent dans votre cognitive enterprise pour agir avec discernement. Des garde-fous stricts, fondés sur des politiques, les maintiennent fermement dans les limites définies par votre organisation, assurant un équilibre parfait entre productivité et sécurité de niveau entreprise.

Fondations Souveraines

Observability
Supervision & alerting full-stack
Zero-Trust
Vérification continue
Automatisation
GitOps & policy-as-code
Gestion des Clés
Secrets protégés par HSM
Kubernetes
Orchestration de cluster souverain
Identité
IAM fédéré (SAML/OIDC)

L'AI OS ne fonctionne que s'il est digne de confiance. Chaque couche de la plateforme repose sur une infrastructure zero-trust et une fondation d'identité qui fonctionnent de manière cohérente, des déploiements on-premises entièrement air-gap jusqu'aux environnements cloud à grande échelle. La souveraineté n'est pas une fonctionnalité ajoutée par-dessus — c'est la condition dans laquelle tout le reste opère.

  • Architecture zero-trust : Vérification continue de chaque requête, chaque utilisateur et chaque charge de travail — aucune confiance implicite, même à l'intérieur du périmètre.
  • Identité fédérée : Intégration transparente avec votre IdP existant (SAML, OAuth 2.0, OIDC) pour un contrôle d'accès unifié et régi par des politiques.
  • Déploiement air-gap : Exécutez la plateforme complète sans aucune dépendance réseau externe — idéal pour la défense, les infrastructures nationales critiques et les charges de travail classifiées.
  • Calcul confidentiel : Chiffrement matériel des données en cours d'utilisation via AMD SEV-SNP et Intel SGX, protégeant les charges de travail même des administrateurs d'infrastructure.

Deployment Options: From Air-gapped to Cloud

CHAQUE AGENT A UNE IDENTITÉ

Donner à chaque agent IA sa propre identité

Lorsqu'un agent est déployé sur l'AI OS, il se voit provisionner sa propre identité — on ne lui remet pas une copie d'un jeton que d'autres agents utilisent aussi. Cette identité se fédère à votre fournisseur d'identité existant, porte des permissions restreintes à la tâche et aux outils spécifiques dont l'agent a besoin, et voyage avec l'agent dans tout ce qu'il fait : chaque appel d'outil, chaque passage de relais à un autre agent, chaque action sur un système réel. Rien de ce qu'un agent touche n'est atteignable anonymement ou sous le nom de quelqu'un d'autre.

  • Une identité, un agentChaque agent se voit provisionner sa propre identité au déploiement — pas un jeton partagé copié à travers une flotte d'agents.

  • Ancrée à votre IdPLes identités d'agents se fédèrent à votre fournisseur d'identité existant, au même titre que les identités humaines et de workloads.

  • Restreinte par tâche et par outilLes permissions sont accordées par tâche et par outil, de sorte qu'un agent ne peut atteindre que ce que son travail exige réellement.

  • Portée à chaque appelL'identité voyage avec l'agent dans chaque appel d'outil et chaque échange d'agent à agent qu'il effectue.

POURQUOI LES IDENTIFIANTS PARTAGÉS ÉCHOUENT

Pourquoi un compte de service partagé ne suffit pas pour les agents

Un compte de service unique partagé par une flotte d'agents paraît pratique jusqu'à ce que quelque chose tourne mal. Il accorde à chaque agent derrière lui le même accès large, de sorte que contenir un agent compromis ou déviant signifie révoquer l'identifiant pour tous d'un seul coup. Pire, un identifiant partagé rend les agents indiscernables dans vos journaux — vous pouvez voir que « le compte de service » a agi, pas quel agent, sur quelle tâche, ni sous quelle autorité il opérait. Des identités distinctes sont ce qui rend possibles, en premier lieu, le moindre privilège et une réponse aux incidents propre.

  • Aucun contrôle du rayon d'impactUn identifiant partagé donne à chaque agent derrière lui le même accès large, de sorte qu'un seul agent compromis ou déviant expose tout ce que les autres peuvent atteindre.

  • Des acteurs indiscernablesLorsque dix agents partagent un compte, une entrée de journal vous indique que l'identifiant a agi — pas quel agent, sur quelle tâche, ni sous quelle autorité.

  • Le moindre privilège devient impossibleVous ne pouvez pas restreindre les permissions à la tâche d'un seul agent si le même identifiant est également utilisé par tous les autres agents de la flotte.

  • La révocation frappe tout le mondeDésactiver un compte partagé pour contenir un agent malveillant met hors service tous les autres agents qui en dépendent.

AUDITABLE PAR CONCEPTION

Chaque action traçable jusqu'à une identité et une portée

Vous ne pouvez ni auditer ni gouverner les actions d'un agent s'il est indiscernable d'un identifiant partagé. Parce que chaque agent agit sous sa propre identité et sous une portée autorisée pour cette tâche précise, chaque action arrive dans la piste d'audit attribuable à un acteur réel — quel agent, ce qu'il a fait, et qui ou quoi l'a autorisé. C'est la traçabilité au niveau de l'acteur qu'attendent les obligations du règlement IA et les revues de gouvernance internes, et elle transforme « un agent a fait quelque chose de mal » d'une impasse forensique en une révocation précise, d'une seule identité.

  • Piste d'audit immuableChaque action effectuée par un agent est journalisée au regard de sa propre identité, de la portée sous laquelle il a agi et de l'humain ou du workflow qui l'a autorisée.

  • Preuves prêtes pour le règlement IADes identités d'agents distinctes donnent aux auditeurs la traçabilité au niveau de l'acteur qu'attendent les obligations du règlement IA pour les systèmes à haut risque et à usage général.

  • Zero-trust pour les agentsUne autorisation continue, par action, remplace l'accès large permanent, de sorte qu'un agent compromis ne peut pas élargir silencieusement ce qu'il peut toucher.

  • Réponse aux incidents rapide et préciseLorsque quelque chose tourne mal, vous pouvez isoler et révoquer l'identité d'exactement un agent — sans toucher à l'accès d'aucun autre agent.

FAQ

Questions fréquentes

Qu'est-ce que l'identité des agents IA ?+
L'identité des agents IA est la pratique consistant à donner à chaque agent IA autonome sa propre identité distincte et vérifiable — distincte des utilisateurs humains et de tout compte de service partagé. Elle vous permet de restreindre les permissions d'un agent au moindre privilège, d'authentifier ses appels vers des outils et d'autres agents, et d'attribuer chaque action qu'il effectue à cette identité.
Pourquoi les agents ne peuvent-ils pas simplement partager un compte de service ?+
Un compte de service partagé réduit chaque agent derrière lui à un seul acteur indiscernable : les permissions ne peuvent pas être restreintes à la tâche d'un agent unique, une entrée de journal ne peut pas vous dire quel agent a agi, et révoquer l'accès pour contenir un agent déviant met hors service tous les autres agents utilisant le même identifiant. Des identités distinctes évitent ces trois problèmes.
Comment les permissions des agents sont-elles restreintes ?+
Chaque identité d'agent porte des permissions au moindre privilège accordées par tâche et par outil, autorisées sous politique zero-trust au moment de l'action plutôt que sous forme d'accès large permanent. Un agent ne peut atteindre que les systèmes et les données qu'exige son travail spécifique — pas tout ce que la plateforme est capable de toucher.
Comment l'identité des agents fonctionne-t-elle avec A2A et MCP ?+
Lorsqu'un agent appelle un autre agent via le protocole Agent2Agent (A2A), ou appelle un outil via le Model Context Protocol (MCP), l'appel porte l'identité de l'agent appelant. Cela permet à l'agent ou à l'outil destinataire d'autoriser la requête au regard d'une identité réelle et restreinte — et permet à la piste d'audit de capturer exactement quel agent a initié quel saut.
L'identité des agents aide-t-elle à la conformité au règlement IA ?+
Oui. Des identités d'agents distinctes et auditables vous donnent la traçabilité au niveau de l'acteur qu'attendent les obligations du règlement IA — vous pouvez montrer quel agent a effectué quelle action, sous quelle portée et sous quelle autorité. Vous ne pouvez pas produire ces preuves si les agents sont indiscernables derrière un identifiant partagé.
Cela remplace-t-il la gestion des identités et des accès humains ?+
Non — cela étend à vos agents IA le même modèle d'identité et de zero-trust qui gouverne vos collaborateurs. Les identités d'agents se fédèrent à votre fournisseur d'identité existant et sont autorisées par le même moteur de politique, de sorte que les agents, les workloads et les humains sont gouvernés de manière cohérente, à l'intérieur de votre périmètre.

Écrivez-nous

Vous préférez écrire ? Envoyez un e-mail à hello [at] scrydon.com et nous vous répondrons.

Partenaires

Construire l'avenir des Données et de l'IA avec les innovateurs de premier plan. En savoir plus.
Delaware logo