Sécurisation de l’infrastructure des agents d’IA : gouvernance et défense en profondeur

Un cadre pour réduire les risques

Avec la multiplication des « agents d’IA » – des programmes qui utilisent l’intelligence artificielle pour exécuter des tâches de manière autonome, à la manière d’un traitement par lots – la question de la sécurité de leur infrastructure devient centrale. Dans une analyse récente, la chercheuse Teri Radichel, spécialiste reconnue en sécurité et technologie, met en garde contre les dangers d’un déploiement non sécurisé. Selon elle, la simple fourniture de code ne suffit pas : encore faut-il que l’environnement d’exécution soit protégé. Elle propose ainsi une méthodologie visant à construire un socle de sécurité et de gouvernance dès la création d’un compte AWS, afin de réduire le risque global.

De l’agent à l’infrastructure sécurisée

Radichel distingue un agent d’IA d’un traitement par lots classique : l’agent intègre de l’IA dans son fonctionnement. Or, insiste-t-elle, « donner à quelqu’un du code pour exécuter un traitement par lots ou un agent d’IA est simple ». L’écriture de code n’est plus le problème, même avant l’arrivée de l’IA. Le vrai défi, dit-elle, est de répondre à la question : « où vont-ils l’exécuter ? ».

Elle rappelle le précédent d’OpenClaw, un logiciel mal codé via la « vibe coding » (codage assisté par IA) et exécuté sur un Mac Mini sur un réseau non sécurisé avec un accès à trop de données, ce qui a mené à un piratage. Pour éviter ce genre de scénario, Radichel a entrepris de montrer comment créer un environnement sécurisé pour exécuter des traitements par lots, avec un réseau, un chiffrement et des contrôles IAM (gestion des identités et des accès) appropriés.

Cependant, cette démarche a rapidement soulevé une cascade de questions : comment déployer ces éléments ? Les outils de déploiement eux-mêmes sont-ils sécurisés ? Par où commencer dans une nouvelle organisation AWS ? Comment gérer le cas d’une grande entreprise où différentes équipes (réseau, chiffrement) sont responsables de ressources différentes ? Et comment mettre en place des environnements de production et de développement distincts, conformément aux bonnes pratiques du développement sécurisé ?

Un script d’automatisation des contrôles

Pour répondre à ces enjeux, Radichel a développé un script – qu’elle qualifie de « bootstrap script » – qui configure automatiquement un compte AWS avec un ensemble de contrôles de sécurité. Elle précise que ce script « met en place tout mon environnement et mon compte AWS pour gérer ce dont une grande entreprise aura besoin, et ce qu’une personne qui sécurise une petite entreprise devrait également faire ». L’objectif est d’automatiser le déploiement de nombreuses mesures de protection.

Concepts clés : risque, sécurité et gouvernance

L’auteure définit trois notions fondamentales qui sous-tendent sa démarche. Le risque désigne « toute vulnérabilité, mauvaise configuration ou faille architecturale qui expose votre environnement cloud à des brèches de sécurité, des violations de conformité ou des coûts financiers inattendus ». La sécurité regroupe les contrôles, règles et politiques qui « empêchent l’accès malveillant, les dommages non intentionnels ou une fuite de données » – autrement dit, réduire le risque. La gouvernance correspond aux processus utilisés pour garantir le respect des règles internes de sécurité ainsi que des réglementations externes, sous peine d’amendes.

Défense en profondeur

Radichel insiste sur l’importance d’une approche multicouche, connue sous le nom de défense en profondeur. Selon elle, « une approche en couches de la sécurité vous aidera davantage qu’un seul contrôle de sécurité isolé ». Elle illustre ce principe en notant que les vulnérabilités découvertes par les agents d’IA ne seront pas exploitables si elles sont protégées par des contrôles réseau, du chiffrement ou une authentification multi-facteurs.

Des leçons pour les « vibe codeurs »

Enfin, Radichel interpelle directement les développeurs qui utilisent l’IA pour générer du code (« vibe coding ») : « si vous êtes un 'vibe codeur' avec une idée et que vous codez et lancez le logiciel rapidement, considérez ce qui se passera si les données sont consultées ou volées. Seriez-vous responsable ? » Elle les invite à faire leurs propres recherches sur les brèches de données, les actions réglementaires et les coûts inattendus liés aux vulnérabilités créées par l’IA et les serveurs MCP (Model Context Protocol).

Une série de publications à venir

Radichel annonce une série d’articles pour expliquer étape par étape comment elle déploie désormais une organisation AWS sécurisée. Elle prévient que ces publications, plus structurées, visent à être plus accessibles que ses précédents écrits, qu’elle décrit comme « un flux de conscience » lors de ses recherches.

Sécuriser l’infrastructure des agents d’IA : un enjeu de gouvernance et de défense en profondeur

À lire ensuite

La fusée New Glenn de Blue Origin détruite lors d'un essai : un revers majeur pour Amazon et la Nasa

Dell triple presque ses prévisions de ventes de serveurs IA, à 60 milliards de dollars

Acer officialise sa console portable Predator Atlas 8, première à embarquer la nouvelle puce Intel Arc G3

Peter Thiel installe sa famille en Argentine, séduit par les réformes libertaires de Milei