Zero Trust est un cadre de cybersécurité qui exige une vérification continue des utilisateurs, des appareils et des systèmes avant d'accorder l'accès aux ressources de l'entreprise. Mais dans les environnements infonuagiques en évolution rapide, les mises à jour et approbations manuelles des politiques ne peuvent simplement pas suivre le rythme.

IA Agentique, ou agents logiciels autonomes avec autonomie encadrée, peuvent automatiser la vérification d'identité, la micro-segmentation et l'attribution adaptative du niveau de confiance afin de réduire les mouvements latéraux et de s'assurer que seuls les utilisateurs et appareils vérifiés touchent aux actifs critiques.

• Zero Trust : Ne jamais faire confiance, toujours vérifier, appliqué en continu
• IA Agentique : Agents autonomes qui décident et agissent (avec balises de sécurité), pas juste assistent
• Le problème : L'application manuelle est à la traîne face à l'échelle et à la vitesse du nuage
• La solution : L'IA agentique automatise et synchronise les contrôles Zero Trust en temps réel

Qu'est-ce que Zero Trust et pourquoi est-ce important ?

« Zero Trust n'est pas quelque chose que vous achetez ; c'est un état d'esprit architectural que vous appliquez, souvent différemment selon les environnements et les niveaux de réglementation » - Prikshit Goel, Chef de pratique mondial, Cybersécurité, HCLTech

Définir les principes Zero Trust

Zero Trust (ZT) est un modèle de sécurité qui ne présume d'aucune confiance implicite, à l'intérieur comme à l'extérieur du réseau. Chaque requête est authentifiée, autorisée et chiffrée selon le contexte.

Principes de base :

• Vérifier explicitement : Authentifier et autoriser chaque utilisateur, appareil et charge de travail de façon continue
• Accès au moindre privilège : Accorder le minimum d'accès requis, resserrer dynamiquement
• Présumer la compromission : Limiter les dommages avec la segmentation et une surveillance continue
• Décisions contextuelles : Utiliser l'identité, l'état de l'appareil, la localisation, le comportement et les signaux de risque

Défis principaux dans la mise en œuvre traditionnelle du Zero Trust

1) Lenteur des politiques manuelles : Rédiger, ajuster et déployer les politiques prend du temps et entraîne des erreurs, spécialement à travers plusieurs nuages et unités d'affaires. De petites erreurs de configuration peuvent créer de grandes failles.

2) Complexité dynamique du nuage : Les charges de travail apparaissent et disparaissent, les identités se multiplient et les API changent au quotidien. Il est irréaliste de synchroniser manuellement les micro-segments, les routes et les règles d'accès

3) Surcharge de signaux : Les journaux d'identité, EDR, réseau et SaaS génèrent plus de données que les équipes humaines ne peuvent analyser rapidement, ce qui retarde la détection et la réponse

Un exemple simple : après une fusion, deux environnements nuagiques doivent être segmentés tout en facilitant la collaboration. Les mises à jour manuelles des pare-feu et de l’IAM peuvent prendre des semaines. Pendant ce temps, les attaquants n'ont besoin que de quelques minutes pour se déplacer latéralement s'ils trouvent une brèche.

Qu'est-ce que l'IA agentique et comment renforce-t-elle Zero Trust ?

Qu'est-ce que l’IA agentique ?

L'IA agentique regroupe des agents logiciels autonomes, axés sur les objectifs, qui perçoivent les signaux, prennent des décisions à l’intérieur des balises de sécurité définies et exécutent des tâches. Ils doivent remonter les décisions aux humains lorsque la confiance est faible ou l'impact élevé.

Caractéristiques clés :

• Autonomie encadrée : Agit selon des scénarios et des limites de risque préapprouvés
• Apprentissage continu : Améliore les politiques par la rétroaction et la mesure des résultats
• Utilisation d'outils et orchestration : Appelle les API (IAM, EDR, SD-WAN, CSPM) pour appliquer les changements
• Humain dans la boucle : Les opérateurs supervisent, approuvent les actions sensibles et définissent les balises de sécurité

Comment l’IA agentique automatise les processus Zero Trust

1. Vérification d’identité : Les agents IA recoupent le contexte de connexion, tel que l’utilisateur, l’état de l’appareil, la localisation et le comportement, avec l’activité récente pour renforcer l’authentification, mettre un appareil en quarantaine ou bloquer une session, automatiquement.
2. Micro-segmentation : Les agents observent les flux, recommandent les limites de segments, créent/ajustent les politiques et valident la connectivité, ce qui réduit le rayon d’impact sans écriture manuelle de règles à l’infini.
3. Attribution adaptative du niveau de confiance. Les agents calculent un score de risque par entité, incluant l’utilisateur, l’appareil et la charge de travail, en temps réel et ajustent les privilèges ; resserrant l’accès au premier signe d’écart ou de compromission.

Comment l’IA agentique répond-elle aux défis de sécurité ?

« L’IA agentique synchronise les résultats à travers les contrôles multinuages en s’attaquant à la complexité qui freine les méthodes manuelles. De vrais agents agissent dans les balises de sécurité, et des modèles spécifiques à chaque domaine limitent l’indéterminisme, afin que l’humain reste dans la boucle. Dans les environnements réglementés, c’est la voie vers l’autonomie, avec moins de faux positifs et pas de faux négatifs » - Prikshit Goel, Chef de pratique mondial, Cybersécurité, HCLTech

Bloquer les mouvements latéraux grâce à la micro-segmentation

La micro-segmentation isole les applications et les données de sorte qu’un compte ou hôte compromis ne puisse parcourir l’environnement. L’IA agentique accélère le tout par :

• Cartographier automatiquement les dépendances, comme qui contacte quoi, à quelle fréquence et pourquoi
• Proposer et appliquer les flux au moindre privilège
• Surveiller l’écart de politiques et revenir instantanément en arrière si le résultat déroge

Exemple : Un appel inhabituel service-base de données apparaît dans un sous-réseau hors production. L’agent signale le flux, abaisse le score de confiance du service, crée une règle de refus temporaire pour ce chemin et avertit un opérateur, ce qui arrête le mouvement latéral potentiel en quelques secondes.

Assurer la vérification continue des utilisateurs et des appareils

La vérification traditionnelle est périodique, tandis que la vérification propulsée par l’IA est continue.

Attribution adaptative du niveau de confiance pour les environnements infonuagiques dynamiques

L’évaluation adaptative du niveau de confiance ajuste l’accès en temps réel selon le contexte.

Signaux habituellement pris en compte :

• Validation de l’identité (force MFA, ancienneté des identifiants)
• État de l’appareil (niveau de correctifs, santé EDR, statut jailbreak/root)
• Analyse comportementale (heure, lieu, vitesse, anomalies)
• Sensibilité des données (PII, finances, PI)
• Santé de la charge de travail (CVE, erreurs de configuration, dérive)
• Renseignements sur les menaces (campagnes actives, IOC)

Quand le risque augmente, les agents déclenchent automatiquement et de façon réversible une authentification renforcée, une restriction de session, une micro-isolation ou une révocation.

Quels sont les avantages de combiner Zero Trust et IA agentique ? 

1. Renforcement de la posture de sécurité

• Confinement accéléré : La segmentation et la révocation automatisées limitent l’impact d’une brèche
• Moins de zones aveugles : Les agents recoupent l’identité, l’appareil, le réseau et la charge de travail
• Cohérence des résultats. Les politiques sont appliquées de façon uniforme dans le multinuage et sur site

"Zero Trust est un état d’esprit architectural, pas un seul produit. L’IA agentique se démarque en synchronisant les résultats à travers divers contrôles et fournisseurs nuagiques, maintenant la cohérence des décisions malgré les changements d’environnement” - Prikshit Goel, Chef de pratique mondial, Cybersécurité, HCLTech 

2. Efficacité opérationnelle

• Diminution du travail manuel : Les billets, les mises à jour de règles et les vérifications de routine sont automatisés
• Déploiement rapide des politiques : Les agents proposent, simulent et déploient avec retour arrière sécuritaire
• Moins de fatigue due aux alertes : Moins de faux positifs parviennent aux analystes ; les vrais positifs bénéficient d’un contexte enrichi

Évolutivité pour les environnements complexes

« L’IA agentique gère des milliers d’identités, d’appareils et de charges de travail en apprenant les comportements normaux et en imposant des balises de sécurité à grande échelle, ce qui est idéal pour le multinuage, les opérations multi-régions et les filiales réglementées » - Prikshit Goel, Chef de pratique mondial, Cybersécurité, HCLTech

Quels sont les défis de l’utilisation de l’IA agentique pour Zero Trust ?

Risques de sécurité de l’IA agentique

• Indéterminisme : Les modèles génératifs peuvent varier dans leurs décisions. Sans balises de sécurité, les résultats peuvent dériver
• Risque de mauvaise configuration : Des balises ou des jeux de données d’entraînement inadéquats peuvent bloquer excessivement ou créer des failles
• Exposition du modèle : Fuite de données ou attaque par injection d’invite contre les agents opérationnels
• Préoccupations éthiques : L’autonomie sans transparence ni recours mine la confiance

« Pour surmonter ces défis, il faut contraindre les agents à l’aide de modèles spécifiques à chaque domaine (souvent de “petits” modèles linguistiques) et des données de sécurité triées. On réduit ainsi la variance des décisions à une plage connue, permettant une autonomie sécuritaire avec supervision humaine » - Prikshit Goel, Chef de pratique mondial, Cybersécurité, HCLTech

Gouvernance de l’IA dans les cadres Zero Trust

Pourquoi c’est important : Les autorités de réglementation et les conseils d’administration s’attendent à de la reddition de comptes pour les décisions autonomes touchant la sécurité et la confidentialité.

Éléments essentiels de la gouvernance :

• But et portée : Définir ce que l’agent peut décider et faire
• Stratégie de modèle : Privilégier les modèles spécifiques au domaine, documenter les données d’entraînement et l’utilisation de données synthétiques
• Balises de sécurité : Seuils de confiance, fenêtres de changements, interrupteurs d’urgence et retour arrière automatique
• Supervision humaine : Humain dans la boucle pour les actions sensibles et approbations traçables
• Risque et test : Simulation pré-déploiement, test de pénétration et surveillance continue de la dérive
• Transparence et journaux : Registres inviolables des entrées, décisions et résultats
• Alignement à la conformité : Cartographie avec les cadres et pratiques de gestion de l’IA

Étapes pratiques pour implanter le Zero Trust avec IA agentique

À retenir pour les organisations

1. Mener une évaluation de l’état de préparation Zero Trust 
   Faire l’inventaire des identités, des appareils, des applications, des données et des flux. Identifier les actifs critiques et les contrôles actuels.
2. Cibler les automatisations à fort impact
   Choisir les cas d’usage à gains évidents : MFA adaptatif, confinement de session ou micro-segmentation automatisée pour une application critique.
3. Déployer l’IA agentique pour l’identité et la segmentation 
   Démarrer en mode surveillance seulement, simuler les changements puis activer l’application avec retour arrière. Intégrer avec l’IAM, l’EDR, le réseau et les API nuagiques.
4. Opérationnaliser l’attribution adaptative du niveau de confiance 
   Définir les facteurs et seuils de risque puis calibrer pour limiter les faux positifs tout en évitant les faux négatifs.
5. Mettre en place la gouvernance de l’IA 
   Établir les balises de sécurité, les pistes d’audit, les flux d’approbation, ainsi que la gestion du cycle de vie des modèles, en respect de la posture de confidentialité de l’organisation et de ses obligations réglementaires.

Indicateurs clés à surveiller : Temps moyen de confinement (MTTC), taux de dérive de la politique, taux de faux positifs/négatifs, pourcentage de décisions automatisées révisées et réduction du rayon d’impact sur les systèmes les plus sensibles.

Résumé

• Zero Trust est un état d’esprit architectural, pas un produit. L’application manuelle peine à l’échelle infonuagique
• L’IA agentique automatise les aspects les plus difficiles, dont les vérifications d’identité, la micro-segmentation et le niveau de confiance adaptatif
• L’autonomie encadrée est essentielle : Utiliser des modèles spécifiques au domaine, des balises et la supervision humaine dans la boucle
• La gouvernance assure la sécurité : Portée claire, journaux, tests et retour arrière renforcent la confiance dans les environnements réglementés
• Commencez petit, évoluez rapidement : Pilotez les cas d’usage à fort impact, mesurez les résultats puis déployez à travers les nuages et unités d’affaires.

FAQ

Qu’est-ce que Zero Trust en cybersécurité ?
Un cadre de sécurité qui ne considère jamais la confiance comme acquise. Chaque demande d’accès est vérifiée de façon continue selon l’identité, l’appareil, le comportement et le risque.

Comment l’IA agentique améliore-t-elle la sécurité Zero Trust ?
En automatisant la vérification d’identité, la micro-segmentation et l’attribution adaptative du niveau de confiance, tout en ajustant les politiques en temps réel pour limiter les mouvements latéraux.

Quels sont les bénéfices de la combinaison Zero Trust et IA agentique ?
Protection accrue, moins de faux positifs, confinement rapide et réduction des efforts opérationnels à l’échelle du nuage.

Y a-t-il des risques à utiliser l’IA agentique avec Zero Trust ?
Oui. Les décisions indéterministes, les erreurs de configuration et les enjeux éthiques exigent des balises de sécurité, de la gouvernance et de la supervision.

Comment les organisations peuvent-elles implanter l’IA agentique dans un cadre Zero Trust ?
Évaluer l’état de préparation, cibler les automatisations, déployer les agents avec simulation et retour arrière, ajuster les scores de confiance et mettre en place la gouvernance.

Qu’est-ce que la micro-segmentation dans la sécurité Zero Trust ?
La pratique qui consiste à isoler les charges de travail et les flux pour qu’une intrusion ne puisse se propager : ce qui réduit le rayon d’impact.

Pourquoi la gouvernance de l’IA est-elle importante dans les cadres Zero Trust ?
La gouvernance assure la reddition de comptes, la conformité et la sécurité, en garantissant que les actions autonomes sont transparentes, traçables et réversibles.