Workday lance son « Robocop » pour sécuriser les agents IA

L’éditeur américain a dévoilé « Agent Passport », une nouvelle solution pour sécuriser la main-d'œuvre agentique. Développée en partenariat avec le géant Cisco, ce nouveau "super-agent" permet d’approuver les agents IA et d’assurer leur surveillance continue.

L’adoption massive des agents d’intelligence artificielle autonomes au sein des processus critiques (RH, finance, SI) soulève un défi d'envergure pour les RSSI : comment faire confiance à des agents autonomes qui manipulent des données hautement sensibles ? Un seul agent mal sécurisé peut provoquer des fuites de données massives ou paralyser une organisation.

 C’est dans ce contexte que Workday et Cisco lancent leur "super-agent" destinée à répondre aux principaux défis de l’intelligence artificielle en entreprise.

Agent Passport fournit dorénavant aux entreprises une preuve vérifiée attestant que chaque agent a été évalué face aux risques les plus critiques avant sa mise en production, notamment les injections d’instructions, les contournements de garde-fous et détournements d’objectifs, l’extraction des consignes système, les fuites de données collaborateurs et la génération de contenus dangereux. Chaque résultat est associé à un référentiel public reconnu (OWASP LLM Top 10, le NIST AI RMF ou MITRE ATLAS) et signé par le partenaire ayant réalisé les tests, garantissant ainsi un niveau d’indépendance, d’auditabilité et de comparabilité entre les agents issus de fournisseurs différents.

Pensée comme un véritable système de « contrôle technique » et de régulation pour les agents IA, cette plateforme permet de tester, certifier et surveiller en temps réel les agents avant et après leur mise en production.

"Agent Passport", le Robocop de l’entreprise

La plupart des plateformes actuelles évaluent elles-mêmes leurs propres agents. Pour les décideurs IT, ce manque d'indépendance est une faille de gouvernance majeure. Développé en interne par Workday via son environnement Workday Build, Agent Passport contourne ce biais grâce à une architecture hybride : la plateforme de contrôle est intégrée, mais les évaluations de sécurité sont déléguées à des tiers de confiance indépendants.

 Lorsqu’un agent tente d’exécuter une tâche, Agent Passport en supervise le comportement en temps réel et autorise, bloque ou redirige l’action selon les règles définies par l’entreprise. Si un problème est détecté, une simple révocation permet d’interrompre, de limiter ou de restreindre automatiquement l’activité des agents concernés conformément aux politiques de sécurité en vigueur.

 Dean Arnold, Vice President, AI Platform de Workday explique :  « les agents d’IA prennent désormais en charge les activités les plus sensibles de l’entreprise, qu’il s’agisse de l’intégration des collaborateurs ou du traitement des paiements. Un seul agent insuffisamment sécurisé peut provoquer des fuites de données, compromettre la conformité et exposer l’entreprise à une crise de réputation ». 

Autrement dit, Agent Passport permet aux entreprises d’avoir l’assurance que chaque agent a été testé et vérifié de manière indépendante, tout en leur donnant la capacité d’en interrompre immédiatement l’activité à l’échelle de l’organisation dès qu’un risque est identifié.

 Un « super agent » élaboré par les géants de l'industrie

La plupart des plateformes proposant des tests de sécurité des agents réalisent elles-mêmes ces évaluations, ce qui signifie que les clients reçoivent une validation de sécurité délivrée par le même fournisseur que celui ayant développé l’agent. 

 L’entreprise Workday peut ainsi renforcer sa crédibilité auprès de ses nombreux clients en s’appuyant sur des standards ouverts et sur des partenariats avec des acteurs de référence de la sécurité agentique et de la conformité réglementaire. Les évaluations sont ainsi réalisées de manière indépendante et transparente, et les résultats peuvent être comparés entre des agents issus de fournisseurs différents. 

Le rapport associé à chaque agent repose sur trois niveaux. Le premier couvre les grands piliers de confiance définis et maintenus à jour par Workday, notamment la protection contre les attaques, le comportement sécurisé en phase d’exécution et la supervision humaine. Le deuxième correspond à un ensemble de critères précis et vérifiables associés à des référentiels publics, tels que la résistance à des techniques d’attaque connues. Le troisième rassemble les résultats signés par le partenaire ayant réalisé les tests, délivrés par des tiers de confiance reconnus, à commencer par Cisco.

 Chaque contrôle étant associé à un référentiel public, les équipes de sécurité peuvent, pour la première fois, comparer des agents issus de fournisseurs différents sur des bases communes. Si deux agents obtiennent la même validation délivrée par des partenaires distincts, les entreprises ont l’assurance qu’ils ont été évalués selon les mêmes exigences.

Des attestations indépendantes délivrées par les spécialistes de la sécurité agentique

Grâce à Cisco AI Defense, l’entreprise évalue de manière indépendante les agents d’IA exécutés dans Workday au regard des principaux référentiels de sécurité avant leur déploiement, puis assure leur protection continue en phase d’exécution contre les injections d’instructions, les fuites de données, les contournements de garde-fous et les actions à risque.

 Cisco AI Defense vérifie que l’agent résiste aux tentatives de modification de ses consignes, empêche la divulgation de ses instructions internes, protège les informations sensibles des collaborateurs contre toute fuite et bloque les réponses dangereuses ou non conformes aux politiques de l’entreprise avant qu’elles ne parviennent à un utilisateur. Ces validations sont essentielles pour tous les agents, mais elles sont incontournables pour ceux qui traitent des données de paie, d’avantages sociaux ou de gestion financière.

Et à DJ Sampath, Senior Vice President et General Manager, AI Software & Platform, Cisco de conclure : « les agents seront bientôt omniprésents dans les entreprises et cette généralisation ne pourra se faire que si les équipes de sécurité disposent d’une preuve claire, signée et vérifiable des contrôles réalisés sur chacun d’eux ».

Disponibilité : Agent Passport sera proposé aux premiers clients dans le cadre d’un programme d’accès anticipé au second semestre 2026. Une disponibilité générale est prévue avant la fin de l’année 2026.