28
Années d'expérience
Nos chiffres parlent pour nous
+100
Certifications actives
76
Projets déployés en 2025
17
Pays
couverts
+40
Experts certifiés IAM/PAM/IGA
Gouvernance des identités des agents IA
Identifier, classer et gouverner les agents IA en véritables identités numériques à part entière.
-
Cartographie des agents IA utilisés dans l'organisation, y compris les agents officiels, expérimentaux ou non déclarés
-
Modèle de gouvernance précisant propriétaire, périmètre, niveau de risque et finalité de chaque agent
-
Règles de création, validation, modification et retrait des identités associées aux agents IA
-
Alignement de la gouvernance des agents IA avec les politiques IAM, IGA, PAM, sécurité cloud et identité machine
Contrôle des accès et permissions des agents IA
Sécuriser les accès accordés aux agents IA pour limiter droits excessifs, usages non maîtrisés et actions non autorisées.
-
Modèles d'accès fondés sur le moindre privilège, le contexte, le rôle de l'agent et le niveau de criticité des actions
-
Permissions granulaires sur les applications, API, données, outils internes et environnements cloud
-
Encadrement des actions sensibles par approbation humaine, accès temporaires, règles conditionnelles ou mécanismes de validation
-
Réduction des risques d'escalade de privilèges, mouvements latéraux ou accès indirects via des chaînes d'agents
Gestion des secrets, tokens et credentials IA
Protéger les secrets utilisés par les agents IA pour éviter fuites, abus d'accès et dépendances invisibles aux identifiants.
-
Coffrage sécurisé des API keys, tokens OAuth, certificats, comptes techniques et secrets utilisés par les agents IA
-
Politiques de rotation, expiration, révocation et limitation du périmètre d'usage des identifiants
-
Suppression des secrets exposés dans les prompts, mémoires, logs, fichiers de configuration ou dépôts de code
-
Séparation stricte des identifiants par agent, environnement, application, niveau de risque et usage métier
Supervision, traçabilité et audit des actions IA
Savoir précisément ce qu'un agent IA a fait, avec quels droits, sur quelles données et pour quelle raison.
-
Journalisation complète des actions effectuées par les agents IA : accès, requêtes, appels d'API, modifications, décisions et exécutions
-
Corrélation des événements IA avec les outils SIEM, SOC, ITSM, PAM, IAM et plateformes de monitoring existantes
-
Contrôles de détection des comportements anormaux, actions destructrices ou accès non autorisés
-
Preuves d'audit permettant de retracer les responsabilités entre l'utilisateur, l'agent, l'outil, le système cible et l'action réalisée
Sécurisation des workflows agentiques
Sécuriser les chaînes d'actions autonomes exécutées par les agents IA, notamment lorsqu'ils interagissent avec plusieurs systèmes.
-
Analyse des workflows agentiques pour identifier les points de décision, actions sensibles et dépendances critiques
-
Garde-fous sur les actions à fort impact : suppression, modification de configuration, accès à la production, transfert de données
-
Contrôle des outils accessibles aux agents IA afin de limiter les capacités inutiles ou dangereuses
-
Scénarios "human-in-the-loop" pour imposer une validation humaine avant les opérations critiques
Conformité, risque et cadre de contrôle IA
Mettre en place un cadre de contrôle mesurable pour sécuriser l'usage des agents IA et répondre aux exigences d'audit.
-
Évaluation des risques liés aux agents IA selon les usages, données manipulées, systèmes accessibles et niveau d'autonomie
-
Politiques internes encadrant l'usage, les accès, les responsabilités et les limites opérationnelles des agents IA
-
Tableaux de bord de conformité relatifs aux agents, à leurs droits, actions, exceptions et incidents
-
Alignement des contrôles avec les référentiels de sécurité et de gestion des risques IA, notamment les approches NIST AI RMF
Ce que nous faisons aujourd'hui
65%
DEMANDES NIVEAU 1 AUTOMATISÉES
4h → 15min
SLA MOYEN UTILISATEUR
100%
DÉCISIONS AUDITABLES
RÉSULTATS OBTENUS
• 65 % des demandes niveau 1 traitées automatiquement sans intervention humaine
• SLA moyen réduit de 4 heures à 15 minutes sur les demandes automatisées
• 100 % des décisions auditables avec traçabilité complète de la chaîne de responsabilité
• Équipes IAM libérées pour se concentrer sur les projets à forte valeur ajoutée
• Cadre de gouvernance IA validé par les équipes conformité et présenté au régulateur
APPROCHE IDENT1TY
• Cartographie des types de demandes niveau 1 automatisables et définition des garde-fous de conformité
• Conception d'un agent IA avec escalade automatique vers un opérateur humain pour les cas sensibles ou ambigus
• Intégration de l'agent dans l'ITSM existant avec journalisation complète de chaque décision pour l'audit
• Mise en place d'un cadre de gouvernance IA documenté aligné sur les exigences DORA et ACPR
• Phase pilote sur 20 % des demandes avec validation progressive avant généralisation
dures de rotation des CA intermédiaires planifiées sur 10 ans
Agents IA · Banque universelle
Agent IA d'assistance au service desk identité
Traitement automatisé des demandes d'accès de niveau 1 sous supervision humaine, avec garde-fous de conformité.
6 000 demandes / mois
ITSM · IGA · IA · DORA
6 mois
• Sujets à valeur ajoutée repoussés en permanence par le flot de tickets répétitifs
• SLA de plusieurs heures sur des demandes triviales — irritant majeur pour les utilisateurs
• Risque de conformité ACPR et DORA lié à l'automatisation sans cadre gouverné
• Nécessité de préserver la supervision humaine sur les décisions sensibles
diter la gouvernance cryptographique de bout en bout, IEC 62443
POINTS DE FRICTION
CONTEXTE & ENJEUX
Le service desk identité traitait un volume élevé de demandes répétitives laissant peu de temps aux équipes IAM pour les sujets à forte valeur ajoutée.
La direction sécurité souhaitait expérimenter un agent IA capable d'absorber le niveau 1, sans dégrader la conformité ni remplacer la supervision humaine sur les décisions sensibles.
Nos partenaires technologiques
Cas d'usage
45%
DROITS À RISQUE RÉVOQUÉS
-40%
TEMPS MANAGER PAR REVUE
100%
RECOMMANDATIONS EXPLICABLES
RÉSULTATS OBTENUS
• 45 % de hausse des droits à risque correctement révoqués dès la première campagne avec le scoring
• 40 % de réduction du temps manager par campagne de revue grâce aux recommandations contextuelles
• 100 % des recommandations explicables et traçables, validées par le contrôle interne
• Taux de complétion des campagnes passé de 68 % à 94 % grâce à la simplification de l'interface
• Modèle en amélioration continue, précision des recommandations en hausse à chaque campagne
APPROCHE IDENT1TY
• Développement d'un moteur de scoring exploitant les journaux d'usage, l'ancienneté des droits et les comparaisons entre pairs
• Intégration des recommandations directement dans l'interface de revue IGA existante, sans changer l'outil
• Chaque recommandation accompagnée d'une explication lisible pour le manager et traçable pour l'audit
• Le manager reste décideur, l'agent propose, l'humain valide ou contredit
• Apprentissage progressif du modèle à partir des décisions validées par les managers
Agents IA · Assurance — groupe paritaire
Agent IA d'aide à la décision sur les revues d'accès
Recommandations contextuelles et scoring de risque pour transformer les campagnes IGA en revues qualitatives.
9 000 collaborateurs · 250 applications
IGA · IA · Scoring · Conformité
5 mois
• Managers sans temps ni contexte pour analyser chaque droit individuellement
• Journaux d'usage, ancienneté des droits, comparaisons pairs — signaux disponibles mais non exploités
• Exigence forte d'explicabilité auprès du contrôle interne
• Ne pas imposer une décision automatique mais aider à mieux décider
POINTS DE FRICTION
CONTEXTE & ENJEUX
Campagnes de revue d'accès souffrant d'un phénomène de validation massive peu différenciée. Les managers, devant valider des centaines d'accès, procédaient sans analyse réelle.
L'enjeu était de redonner du sens aux revues sans alourdir leur charge, en exploitant les données disponibles pour cibler leur attention sur les accès réellement à risque.
Un autre cas, un autre défi.
Pourquoi la plupart des projets IA échouent ?
Des agents IA qui accèdent à vos systèmes critiques
Les agents IA interagissent avec vos données sensibles, vos APIs et vos infrastructures. Sans gouvernance, chaque agent est une porte ouverte.
Des identités machine invisibles et non contrôlées
Contrairement aux humains, les agents IA n'ont pas de badge. Leurs accès sont rarement inventoriés, jamais révoqués.
Une réglementation qui ne pardonne pas
NIS2, DORA, AI Act, les régulateurs exigent une traçabilité complète des accès automatisés. Sans gouvernance IA, la conformité est impossible.