La visibilité est le point de départ de toute gouvernance des agents : vous ne pouvez pas gérer ce que vous ne voyez pas.
Mais savoir ce qui existe ne représente que la moitié du défi. Le vrai enjeu consiste à maîtriser un espace d’actions sans limites.
Contrairement aux logiciels traditionnels dont les workflows sont figés, les agents traduisent l’intention humaine en un ensemble quasi infini de décisions autonomes. Lorsqu’un agent peut enchaîner de multiples outils à travers vos applications, vous ne gérez plus simplement une conversation : vous gérez un ensemble d’actions dynamiques et imprévisibles.
C’est précisément pour relever ce défi que nous avons conçu l’application de politiques personnalisées dans Rubrik Agent Cloud. Vous disposez désormais des politiques fondamentales prêtes à l’emploi, du workflow de création de politiques personnalisées et de la gouvernance par IA nécessaires pour faire passer votre organisation d’une gouvernance limitée à un contrôle opérationnel de niveau production pour vos agents autonomes.
Le problème central : des règles statiques ne peuvent pas gouverner une IA dynamique
Les agents IA opèrent dans un environnement dynamique, en langage naturel, au plus près des interactions humaines. Les règles statiques traditionnelles, elles, n’en sont pas capables. Elles n’intègrent ni le contexte ni le raisonnement, et ne font que refléter ce que l’on a explicitement prévu à l’avance.
Les règles figées, basées sur des patterns, peinent à encadrer des comportements nuancés. Le cas d’Air Canada en est une illustration marquante : un agent conversationnel de support a inventé une nouvelle règle de remboursement et l’a présentée comme une politique officielle lors d’un échange client. La réponse était courtoise, mais elle a créé un engagement financier bien réel pour l’entreprise. Une contrainte du type : « ne pas créer ni modifier les politiques de remboursement et ne citer que des règles spécifiques issues du système X » est extrêmement difficile à faire respecter à l’aide de simples regex ou de règles statiques.
Ces mécanismes ne permettent pas de distinguer l’interprétation fidèle d’une règle existante d’une création implicite déguisée en politique officielle. Pour imposer ce niveau de discipline, il faut des contrôles pilotés par IA, capables de comprendre les instructions, d’analyser le contexte de la conversation et d’évaluer si l’agent se contente d’appliquer des règles ou s’il en invente discrètement de nouvelles. Les entreprises ont besoin d’un système de gouvernance capable de discerner le sens et l’intention réels afin de garder le contrôle sur des workflows agentiques de plus en plus autonomes.
La place de Rubrik Agent Cloud dans la stack technologique
Rubrik Agent Cloud (RAC) permet la création de politiques en langage naturel, associée à un SLM propriétaire, afin de gouverner et faire respecter intelligemment les workflows agentiques.
La plateforme opère comme une couche de contrôle entre vos implémentations d’agents et les LLM qu’ils sollicitent. À ce niveau, elle observe chaque requête qu’un agent s’apprête à exécuter ainsi que chaque réponse générée par le LLM, sur l’ensemble du workflow.
Ce point d’observation central donne naissance à trois capacités essentielles :
- RAC établit un contexte riche pour chaque agent. Nous comprenons la finalité de l’agent, les outils auxquels il a accès, les appels d’outils réellement effectués ainsi que les flux de données impliqués.
- RAC applique des politiques à plusieurs niveaux afin d’empêcher les actions non souhaitées :
- À la phase de compilation (build-time) : des alertes sont générées si la configuration d’un agent ne respecte pas vos politiques (par exemple, un agent RH ayant accès à des données commerciales qu’il ne devrait pas consulter).
- À l’exécution (run-time) : des blocages en temps réel ou des notifications de violation sont déclenchés lorsqu’un agent appelle des outils ou produit des réponses hors des cadres définis par les politiques (par exemple, un agent RH tentant de supprimer un enregistrement client dans SFDC).
RAC est agnostique et applique les politiques de manière cohérente sur l’ensemble de vos plateformes de création d’agents, de Copilot Studio à des frameworks personnalisés comme LangChain. Il en résulte une vue unifiée de tout votre écosystème d’agents : un registre recensant chaque agent déployé dans l’entreprise, les actions qu’il exécute et les risques qu’il présente individuellement, avec la capacité de réduire ou d’éliminer ces dangers.
Rubrik Agent Cloud offre une vue unifiée sur l’ensemble des plateformes de création d’agents (par exemple ADK, Copilot, Agentforce ou Bedrock) ainsi que sur vos applications (comme Salesforce, Jira, etc.), avec un niveau de protection robuste.
Politiques « day one » : une gouvernance prête à l’emploi
Nous sommes convaincus que les entreprises ne devraient pas avoir à bâtir des mécanismes complets de gouvernance de l’IA avant même de déployer leur premier agent. L’approche la plus efficace consiste à démarrer avec un socle réduit de politiques clés dites « day one », offrant un niveau de sécurité fondamental au sein d’une plateforme capable de couvrir l’ensemble de vos agents.
Rubrik Agent Cloud fournit précisément cette couche universelle. La plateforme inclut des politiques système prêtes à l’emploi et un moteur de politiques réutilisable partout, pour éviter de redéfinir la gouvernance équipe par équipe RAC intègre en natif des politiques couvrant les surfaces d’attaque les plus critiques, notamment :
Outils en lecture seule : blocage de toute action impliquant des écritures, suppressions ou modifications — un garde-fou essentiel pour les organisations encore en phase d’expérimentation.
Détection des hallucinations d’usage d’outils : identification des tentatives d’appel à des outils inexistants.
Détection des données personnelles (PII) : analyse des réponses des agents afin d’identifier les informations sensibles — numéros de sécurité sociale, identifiants, données personnelles — avant toute sortie de votre environnement.
Périmètre minimal des outils autorisés : évaluation de l’adéquation entre les outils attribués à un agent et sa finalité déclarée.
Attribution obligatoire d’un responsable : garantie que chaque agent dispose d’un propriétaire clairement identifié et responsable.
Outils non autorisés : application d’une liste d’outils explicitement bloqués pour tous les agents, un mécanisme clé pour maîtriser le Shadow AI.
Ces politiques ne représentent qu’un extrait des contrôles disponibles par défaut. La plateforme s’enrichit en continu avec de nouvelles politiques alignées sur les meilleures pratiques et standards de sécurité, tels que OWASP et NIST. Elles sont disponibles immédiatement après le déploiement et peuvent être activées simplement, en un clic. Elles assurent une protection dès le premier jour, pendant que vous définissez des politiques plus spécifiques pour encadrer vos agents.
Enfin, l’ensemble des violations de politiques est consolidé dans un tableau de bord centralisé, facilitant leur gestion. Les politiques les plus critiques peuvent être paramétrées en mode blocage en temps réel, afin d’empêcher une action avant qu’elle ne se produise. Les équipes gouvernance et sécurité peuvent ainsi qualifier et traiter les risques liés aux agents de la même manière qu’elles gèrent aujourd’hui les incidents de sécurité.
Le Policy Hub de Rubrik Agent Cloud offre une vue actualisée de l’ensemble de vos politiques actives, avec leurs principaux modes d’application — comme « Blocage » ou « Surveillance » — ainsi que des indicateurs clés, notamment le nombre de violations en cours.
Politiques personnalisées : du langage naturel à une application pilotée par IA
Les agents évoluent dans la zone grise du langage naturel, ce qui leur laisse de nombreuses opportunités de contourner des règles statiques. Les politiques exprimées en langage naturel répondent à ce défi en appliquant un principe simple : contrôler l’IA par l’IA. Vous décrivez le comportement attendu en termes clairs, et Rubrik Agent Cloud s’appuie sur un LLM jouant le rôle de juge pour interpréter l’intention, analyser les actions dans leur contexte et détecter les écarts sur la base du sens, plutôt que de simples correspondances syntaxiques.
Pour rendre cette approche à la fois accessible et efficace, le processus de création de politiques personnalisées dans RAC s’articule autour de trois étapes clés :
1. Création initiale de la politique : Tout commence par une phrase simple. Par exemple : « Les agents ne doivent pas fournir de conseils ou recommandations financiers. »" À partir de cette formulation en langage naturel, le moteur piloté par IA génère instantanément une interprétation structurée : une synthèse de l’intention, des définitions clés (ce qui est considéré précisément comme du « conseil financier »), des exemples de comportements conformes et non conformes, ainsi qu’une évaluation de la robustesse de la politique.
À l’aide de Rubrik Agent Cloud, nous avons créé une politique personnalisée en langage naturel à partir de la consigne : « Les agents ne doivent pas fournir de conseils ou de recommandations financiers. » La plateforme définit automatiquement le périmètre de la politique, en précise les contours et en évalue la solidité en fonction de sa capacité réelle à être appliquée.
2. Optimisation assistée par IA : Aucune politique n’est parfaite dès la première version. Rubrik Agent Cloud met en évidence les ambiguïtés implicites et facilite des itérations rapides. Dans l’exemple du conseil financier, un score initial jugé « faible » a déclenché des recommandations portant sur les définitions clés et des exemples concrets de violation. En intégrant ces suggestions, l’intention de la politique a été clarifiée et son score d’application renforcé jusqu’à un niveau « élevé ». Plus la description est précise, plus l’application de la politique l’est également.
3. Application intelligente : Une fois finalisée, la politique est mise en œuvre grâce à un modèle d’application propriétaire qui évalue les appels d’outils effectués par les agents à la lumière des définitions établies. Contrairement aux règles statiques, ce modèle comprend les nuances sémantiques. Ainsi, une politique stipulant « ne pas fournir de conseils financiers » détectera une recommandation de répartition en fonds indiciels, même si les termes « acheter » ou « vendre » ne sont jamais utilisés. L’évaluation porte sur l’esprit de l’action, pas uniquement sur les mots employés.
La politique finalisée est alors déployée en mode surveillance pour signaler les violations, avec des capacités de blocage en temps réel prévues prochainement.
Gérer le cycle de vie des politiques à mesure que vous montez en puissance
Les politiques ne sont pas figées. Rubrik Agent Cloud prend en charge l’ensemble de leur cycle de vie : activer ou désactiver des politiques selon les besoins, faire évoluer les définitions lorsque les exigences changent, archiver celles qui ne sont plus pertinentes, et les tester puis les affiner en continu à partir des violations observées. En réinjectant des exemples issus du terrain, la couverture des cas limites s’améliore progressivement et le taux de faux positifs diminue dans le temps.
C’est cette gestion centralisée du cycle de vie qui rend le modèle véritablement scalable. Lorsque l’on passe de quelques pilotes à des centaines d’agents en production, on fait évoluer un socle de politiques partagé, plutôt qu’une multitude de configurations spécifiques. Les améliorations apportées à un point de l’organisation bénéficient ainsi immédiatement à l’ensemble de votre parc d’agents.
Protégez les workflows agentiques de votre organisation avec Rubrik Agent Cloud
Nous avons conçu Rubrik Agent Cloud en partant d’un constat simple : dans l’ère des agents, le principal risque n’est pas seulement qu’un agent échoue, mais qu’il échoue de manière imprévisible. À mesure que les organisations passent de quelques pilotes à des milliers d’agents, il devient indispensable de disposer d’une gouvernance capable de gérer l’inattendu.
Ce niveau de contrôle est disponible dès maintenant. Rubrik Agent Cloud est officiellement en disponibilité générale (GA). La plateforme couvre aujourd’hui l’ensemble du spectre des politiques : des règles fondamentales prêtes à l’emploi jusqu’aux politiques personnalisées en langage naturel, conçues pour répondre à vos besoins spécifiques. Vous pouvez ainsi sécuriser vos agents IA avec des capacités complètes de monitoring, d’alerte et de blocage.
Ne vous appuyez plus sur des règles statiques pour encadrer une IA dynamique. Lancez-vous avec Rubrik Agent Cloud :
Assistez à notre webinar de démonstration approfondie pour maîtriser la création de politiques personnalisées et découvrir le « LLM-as-a-judge » en action.
Explorez notre démo autoguidée pour expérimenter l’ensemble des capacités de la plateforme, du monitoring à la gouvernance en passant par la restauration.
Demandez un accès dès aujourd’hui pour apporter une gouvernance agentique intelligente à votre entreprise.
Déclaration de non-responsabilité
Certains services ou fonctionnalités mentionnés dans ce document n’ont pas encore été publiés et ne sont donc pas disponibles actuellement. Leur disponibilité générale peut être retardée ou annulée, à notre entière discrétion. Lesdits services ou fonctionnalités n’impliquent aucune promesse ou obligation ni aucun engagement de la part de Rubrik, Inc. et ne peuvent être intégrés dans aucun contrat. Les clients sont invités à prendre leurs décisions d’achat en fonction des services et fonctionnalités dont la disponibilité est actuellement généralisée.