À mesure que les agents IA autonomes quittent les environnements sandbox pour s’intégrer dans les stacks de production, la question des protocoles de sécurité et d’interopérabilité devient critique. ESET vient de formaliser son engagement sur ce terrain en rejoignant l’Agentic AI Foundation (AAIF) en tant que membre Silver — un positionnement délibéré dans l’écosystème de standardisation des architectures IA agentiques.
L’AAIF : gouvernance technique de l’IA agentique sous Linux Foundation
Hébergée par la Linux Foundation, l’AAIF se positionne comme le forum de référence pour la définition des protocoles ouverts régissant les interactions entre agents IA. Sa mission couvre trois axes : l’établissement de standards d’interopérabilité, la définition de primitives de confiance pour les communications inter-agents, et le développement de spécifications adaptées aux déploiements enterprise à grande échelle.
La dynamique d’adhésion illustre l’urgence du secteur : sans normalisation, les architectures multi-agents risquent de reproduire les silos propriétaires qui ont fragmenté l’écosystème IoT — avec des conséquences en matière de surface d’attaque potentiellement bien plus sévères.
Architecture de confiance : le mandat technique d’ESET
La contribution d’ESET à l’AAIF repose sur une expertise que les pure players de l’IA générative n’ont pas : une décennie de recherche sur la manipulation des systèmes automatisés, les vecteurs d’attaque ciblant les moteurs d’inférence, et les techniques d’injection dans les pipelines de traitement. Autant de domaines directement transposables aux vulnérabilités spécifiques aux agents IA — prompt injection, hijacking de contexte, escalade de privilèges via des outils exposés.
« L’IA agentique est un nouveau périmètre numérique. Le façonner exige une intention claire, une ingénierie rigoureuse et une approche centrée sur la sécurité — la continuité naturelle d’un travail mené depuis des décennies. »
— Juraj Janošík, VP Intelligence Artificielle, ESET
Protocoles ouverts et interopérabilité : les chantiers prioritaires
Au plan technique, les travaux de l’AAIF portent sur plusieurs problématiques structurantes : la définition de schémas d’authentification entre agents (comment un agent vérifie-t-il l’identité et les permissions d’un autre ?), les mécanismes de délégation sécurisée, et les interfaces standardisées permettant à des agents de fournisseurs différents d’interagir sans créer de vecteurs d’attaque implicites.
ESET y apportera notamment sa perspective sur les protocoles résistants à la manipulation — une problématique centrale dès lors que des agents IA accèdent à des systèmes d’information sensibles ou orchestrent d’autres agents dans des workflows complexes.
Sécuriser les agents IA en production : défis et perspectives
L’enjeu de production est au cœur du positionnement de l’AAIF. Les organisations qui déploient aujourd’hui des agents IA dans des contextes opérationnels — automatisation de processus, gestion des accès, orchestration de workflows métiers — le font le plus souvent sans cadre de sécurité spécifique aux agents. Les politiques IAM, les SIEM et les EDR existants ne couvrent pas les vecteurs d’attaque propres aux architectures agentiques.
La participation d’ESET à l’AAIF vise précisément à combler cet angle mort : contribuer à des spécifications qui permettront aux équipes sécurité d’évaluer, surveiller et durcir les déploiements d’agents IA avec les mêmes standards de rigueur que les environnements applicatifs traditionnels.
 pour co-développer protocoles ouverts et standards de sécurité pour les agents IA autonomes déployés en production.){kind=link}