Le plan d'Akamai pour sécuriser et monétiser l'avènement des agents IA sur le web

L'essor des agents autonomes basés sur l'intelligence artificielle, capables d'agir en votre nom pour réserver un vol, comparer des produits ou aspirer du contenu, a créé un vide de confiance abyssal sur internet. Pour le site web qui reçoit cette visite, impossible de savoir avec certitude qui se cache derrière la requête, ni si elle est légitime. Face à ce défi, Akamai a présenté le 15 juin 2026 sa réponse : l'Agentic Security Framework.

Intégrée à ses solutions de contrôle des bots et agents, cette architecture unifie en une seule couche décisionnelle la vérification d'identité, l'analyse comportementale et l'application des politiques de sécurité en périphérie du réseau, directement sur les serveurs "edge" . L'ambition est affichée : faire passer l'industrie d'une logique de blocage systématique à une gestion fine, voire une monétisation, des interactions avec des agents IA authentifiés.

Cette architecture s'articule autour de six piliers étroitement imbriqués, rendus possibles par un écosystème de partenaires coordonnés .

Les six piliers du cadre de sécurité agentique d'Akamai

1. Identité vérifiée et attribution humaine
   Ce pilier a pour objectif d'établir un lien vérifiable entre un agent IA autonome et l'humain qui l'a mandaté. Chaque action entreprise par un agent doit pouvoir être remontée jusqu'à une personne réelle et consentante . Cela s'appuie notamment sur des partenariats avec Visa et Experian, qui contribuent par leurs capacités de validation d'identité et de vérification de paiement .

2. Visibilité inégalée sur toutes les sources de trafic
   De nombreux sites sont aujourd'hui incapables de distinguer de manière fiable un agent IA légitime venu chercher une information pour un utilisateur d'un bot malveillant en train d'aspirer des données. Ce pilier offre une observabilité avancée des schémas de trafic, permettant pour la première fois aux organisations d'identifier, de classifier et de comprendre les flux issus d'agents .

3. Analyse de confiance adaptative
   Plutôt qu'un verdict binaire "autoriser/bloquer", ce cadre applique un modèle à échelle mobile. La fiabilité d'un agent est évaluée en temps réel en combinant des signaux d'identité à une analyse comportementale. Une requête peut ainsi être entièrement autorisée, limitée en débit, soumise à un défi ou bloquée, selon un score de confiance continu. Cela permet une posture de sécurité plus nuancée et plus efficace .

4. Prise de décision en périphérie (Edge)
   Toutes ces décisions sont exécutées sur le réseau périphérique mondial d'Akamai. En traitant les signaux de confiance et en stoppant les requêtes non fiables ou anormales avant qu'elles n'atteignent le serveur d'origine du client, le cadre protège l'infrastructure dorsale contre les attaques volumétriques comme ciblées, sans pénaliser les performances pour le trafic légitime .

5. Activation de la monétisation
   Les éditeurs de contenu peuvent utiliser ce pilier pour facturer les agents IA sur la base d'un paiement à la requête. Conçu avec des partenaires comme TollBit, une plateforme de licences et de paiements, et Skyfire, un fournisseur d'infrastructure d'identité et de paiement pour agents, le système est pensé pour faire respecter les conditions d'accès payant à la périphérie du réseau. Un accès autrefois non contrôlé se transforme ainsi en un canal autorisé et monétisable .

6. Analyse centrée sur l'utilisateur
   Les analyses comportementales et contextuelles sont directement liées à l'utilisateur autorisé derrière chaque agent. Cela permet aux entreprises d'appliquer leurs modèles de risque et leurs politiques d'usage déjà existants pour les humains aux actions de leurs agents correspondants .

Le protocole Know Your Agent (KYA) : lier chaque humain à son robot

Le mécanisme central qui sous-tend ce cadre est le protocole Know Your Agent (KYA) – que l'on pourrait traduire par "Connaître son Agent". Il est conçu pour répondre à trois questions fondamentales à chaque requête : "Qui est l'agent, qui l'a autorisé, et qu'est-il autorisé à faire ?" . Le protocole crée une chaîne de confiance cryptographiquement vérifiable qui relie un utilisateur humain, son agent IA et une transaction spécifique.

Cette prouesse est rendue possible par un écosystème de partenaires stratégiques :

• Visa : Akamai intègre sa sécurité en périphérie avec le Protocole d'Agent de Confiance (TAP) de Visa, qui fournit un cadre pour authentifier les agents IA utilisant des identifiants Visa pour les paiements. Grâce à ce partenariat, Akamai ajoute une couche d'intelligence comportementale et réseau à la vérification des moyens de paiement assurée par Visa .
• Experian : Akamai s'interface avec le cadre Experian Agent Trust™. Ce système établit un lien vérifiable et persistant entre l'identité d'un consommateur et son agent. Les capacités d'Akamai en périphérie viennent renforcer ce lien en appliquant les politiques de sécurité et en contrôlant l'activité des bots en temps réel .
• Skyfire : Ce partenaire fournit l'infrastructure de paiement et d'identité des agents, leur permettant de s'authentifier, d'opérer dans le cadre de politiques définies et d'accéder aux rails de paiement mondiaux. L'intégration apporte cette couche de confiance à la périphérie sans que les entreprises aient besoin de réarchitecturer leurs systèmes .

Concrètement, la décision de confiance peut être prise avant même que la requête n'atteigne le serveur d'origine. Comme l'a décrit un partenaire, "la décision de confiance peut être prise avant que la requête n'atteigne l'origine" .

Une évaluation de la confiance sur un spectre, directement à la périphérie

Un principe fondamental de ce cadre est son analyse de confiance adaptative, qui dépasse la logique binaire des pare-feu traditionnels. Le trafic des agents est évalué sur une échelle mobile, avec un score de confiance calculé à partir de multiples signaux en temps réel : l'identité vérifiée via le protocole KYA, les schémas comportementaux de l'agent et le contexte de la requête spécifique . Les actions qui en découlent – autoriser et surveiller, limiter, défier ou bloquer – sont exécutées instantanément sur le réseau périphérique distribué . L'objectif est d'arrêter l'automatisation douteuse au plus tôt, tout en garantissant une interaction fluide et sans latence pour les agents vérifiés.

Intégration avec les fournisseurs d'identité d'entreprise

Le cadre est conçu pour s'intégrer à l'architecture de sécurité existante d'une entreprise, et non pour la remplacer. Il est prévu pour fonctionner avec les fournisseurs d'identité courants, permettant aux organisations d'étendre leurs politiques d'authentification et d'autorisation au trafic piloté par des agents . L'objectif est de gouverner l'accès d'un agent avec le même contexte de gestion des identités et des accès (IAM) déjà utilisé pour les utilisateurs humains .

Un nouveau modèle économique : le paiement à la requête pour les IA

Le pilier le plus transformateur sur le plan commercial est sans doute celui de l'activation de la monétisation. Pour les éditeurs de contenu, les agents IA sont une arme à double tranchant : ils génèrent du trafic, mais contournent souvent les publicités et les paywalls (murs de péage). Ce pilier offre une réponse économique directe. En s'associant à TollBit, une plateforme de licences et de paiements, et à Skyfire, Akamai permet à un éditeur de définir des règles d'accès qui facturent les agents sur la base d'une tarification à la requête ou à l'usage .

Dans ce modèle, un éditeur peut définir les conditions dans lesquelles un agent IA est autorisé à consommer son contenu. Le réseau périphérique d'Akamai fait respecter cette politique – n'accordant l'accès qu'aux agents authentifiés et payants – tandis que les partenaires de paiement gèrent le suivi de l'usage, la facturation et le règlement . La vision est de renverser la tendance actuelle de l'aspiration non monétisée de contenu par les bots pour la convertir en un nouveau canal de revenus à haut volume, où l'accès est autorisé et rémunéré.

Avec ces six piliers et son réseau de partenaires, Akamai parie de manière systématique sur un avenir où une grande partie du trafic web ne sera plus d'origine humaine. En faisant évoluer le modèle de sécurité du blocage vers la gestion et la monétisation, ce cadre ambitionne de fournir la couche de confiance sans laquelle le commerce piloté par les IA ne pourra pas passer à l'échelle .