Sécuriser les agents IA : Ping Identity déploie l'autorisation continue chez AWS, Google Cloud et Cloudflare

Pour y parvenir, la solution Identity for AI de Ping, disponible depuis mars 2026, considère les agents IA comme des identités non-humaines à part entière. Elle offre un cycle de vie complet pour ces agents (enregistrement, gestion), un mécanisme d'échange de jetons OAuth 2.0 pour une autorisation déléguée, et une visibilité centralisée sur l'activité des agents dans tous les environnements .

Le principe technique clé : la délégation sans usurpation d'identité

Au cœur de ces trois intégrations se trouve l'échange de jetons OAuth 2.0. Lorsqu'un utilisateur humain délègue une tâche à un agent, ce dernier ne se fait pas simplement passer pour l'utilisateur avec tous ses privilèges. L'infrastructure de Ping échange le jeton de l'humain contre un nouveau jeton aux droits réduits. Ce jeton de délégation porte à la fois l'identité du déléguant (via la revendication act) et l'identité propre de l'agent (via may_act), créant ainsi une chaîne de traçabilité ininterrompue pour chaque action en aval . Les équipes de sécurité peuvent ainsi répondre à une question simple mais cruciale : quel humain a autorisé cette action, quel agent l'a exécutée, et avec quelles permissions précises ?

AWS : Sécuriser l'identité des agents au sein des charges de travail cloud

L'intégration avec AWS est centrée sur Amazon Bedrock AgentCore, le service de gestion des identités et des accès qu'Amazon a spécialement conçu pour les agents IA et les charges de travail automatisées . Pour faire simple, AgentCore agit comme un annuaire et un coffre-fort d'accès centralisé pour tous vos agents sur AWS.

Fonctionnement :

Les fournisseurs d'identité de Ping (PingOne, PingOne Advanced Identity Cloud, PingFederate) peuvent être configurés de deux manières :

• Comme fournisseur d'identité entrant pour AgentCore Gateway et Runtime, authentifiant les utilisateurs finaux et délivrant des jetons OAuth à périmètre limité que les agents doivent présenter avant d'accéder aux ressources .
• Comme fournisseur de justificatifs sortant, permettant aux agents d'obtenir de manière sécurisée des jetons d'accès pour des services tiers sans jamais exposer de justificatifs permanents .

Capacités clés :

• Identités uniques pour chaque agent — Chaque agent IA reçoit une identité distincte avec des métadonnées associées. Les administrateurs peuvent appliquer des politiques d'accès à privilège minimal à travers des environnements AWS multi-comptes .
• Gouvernance en temps réel — L'autorisation est appliquée de manière dynamique à chaque interaction de l'agent avec des API, des outils ou des données, alignant son comportement sur les politiques de l'entreprise concernant les données sensibles ou les limites opérationnelles .
• Traçabilité — Amazon Bedrock AgentCore fournit des journaux d'authentification, tandis que les capacités de détection de Ping permettent aux organisations de découvrir et d'auditer tous les agents IA opérant dans leur écosystème AWS .

Google Cloud : Une autorisation « inline » pour le trafic des agents

L'intégration avec Google Cloud s'attaque à une couche différente : le trafic entre les agents IA et les outils ou serveurs qu'ils invoquent. Ping Identity s'intègre à Google Cloud Agent Gateway, un point de contrôle managé qui intercepte les requêtes entre l'agent et l'outil et applique les politiques de sécurité avant que la requête n'atteigne sa destination .

Fonctionnement :

PingOne Authorize est placé directement sur le chemin du trafic de l'Agent Gateway via une intégration ext_proc. Chaque requête d'un agent vers un outil déclenche une évaluation de politique en temps réel : quel est l'utilisateur représenté, quel agent agit, à quelle ressource tente-t-il d'accéder et avec quelle action ?

Capacités clés :

• Autorisation continue sans modifier le code — Si la politique l'autorise, la requête passe. Si elle est refusée, elle est bloquée avant d'atteindre l'outil ou l'API. Aucune modification du code applicatif n'est nécessaire .
• Politiques fines et contextuelles — Les équipes de sécurité peuvent définir des règles sophistiquées, comme « tout employé peut acheter un article à 100 €, mais seul un responsable peut approuver un achat de 10 000 € », sans toucher à l'application elle-même .
• Gestion centralisée des politiques — La logique d'autorisation est externalisée des serveurs et des agents, rendant les règles plus faciles à maintenir et à auditer à grande échelle .
• Observabilité de bout en bout — La combinaison des journaux d'Agent Gateway et du modèle Runtime Identity de Ping offre une traçabilité complète : qui a délégué, quel agent a appelé, quel outil a été exécuté, et quelle politique a autorisé ou bloqué l'action .

Cloudflare : Application de la confiance zéro (Zero Trust) à la périphérie

Pour les organisations déployant des agents IA sur des infrastructures mondialement distribuées, l'intégration avec Cloudflare apporte la sécurité directement à la périphérie du réseau (l'« edge »). Le réseau mondial de Cloudflare, avec ses nœuds d'inférence GPU répartis dans plus de 220 villes, opère en dehors du périmètre traditionnel de l'entreprise .

Fonctionnement :

Le serveur Cloudflare Workers Model Context Protocol (MCP) agit comme un serveur de ressource OAuth. Il délègue l'authentification aux fournisseurs d'identité de Ping pour valider les agents avant qu'ils puissent accéder aux API en aval .

Capacités clés :

• Justificatifs robustes et limités à la périphérie — Les agents IA s'authentifient via le fournisseur OAuth de Cloudflare Workers pour obtenir des jetons d'accès limités avant d'appeler une API protégée. Les clients non enregistrés ou non authentifiés sont tout simplement bloqués .
• Application du Zero Trust — Ping et Cloudflare appliquent des politiques de « confiance zéro » à tout le trafic des agents IA accédant à des modèles et des données d'entreprise dans le monde entier, plutôt que de se fier à un périmètre d'entreprise qui n'existe plus .
• Audit et visibilité — L'activité des agents sur toute l'infrastructure distribuée est journalisée et auditable, donnant aux équipes de sécurité une vue claire sur ce à quoi chaque agent a accédé, quand, et avec l'autorité déléguée de quel humain .

Pourquoi ces trois plateformes, et pourquoi maintenant ?

Ces trois intégrations ne sont pas redondantes. Elles adressent des couches architecturales bien distinctes : AWS pour l'identité des charges de travail dans le cloud, Google Cloud pour le contrôle du trafic en ligne, et Cloudflare pour l'application des règles à la périphérie du réseau. Toutes trois sont bâties sur la fondation commune « Identity for AI », permettant aux entreprises d'appliquer une logique d'autorisation et des politiques cohérentes, quel que soit l'endroit où leurs agents s'exécutent .

Le timing reflète une réalité du marché : les déploiements d'agents IA progressent bien plus vite que la capacité des équipes de sécurité à adapter leurs outils traditionnels. Pour les architectes en sécurité qui travaillent sur des déploiements d'IA agentique, la question n'est plus « l'agent est-il authentifié ? », mais « à cet instant précis, dans ce contexte, cette action spécifique est-elle autorisée ? ». Ces intégrations permettent de répondre à cette question en temps réel et à grande échelle.