Une couche de gouvernance.
Tous les workflows. Conforme.
Kiteworks applique la même identité, les mêmes règles, le même chiffrement et les mêmes contrôles d’audit aux employés et aux agents IA. La conformité fait partie intégrante de la solution, elle n’est pas ajoutée après coup.
3 800+
Clients entreprises
FedRAMP
Autorisé
FIPS 140-3
Chiffrement validé
IRAP
Conforme
8
Canaux d’accès sécurisés
LE DÉFI DE LA CONFORMITÉ
Les employés et les agents IA sont soumis aux mêmes exigences réglementaires.
Tous les référentiels de conformité — HIPAA, CMMC, RGPD, SEC, PCI-DSS — réglementent l’accès aux données, sans distinction de l’acteur. Qu’il s’agisse d’un employé ou d’un agent IA, les mêmes contrôles s’appliquent.
Kiteworks
répond aux deux.
Une seule couche de gouvernance pour les employés et les agents IA. Pas de nouvelle plateforme, pas de migration de données — la conformité s’applique là où résident déjà les données.
Cadre de gouvernance unifié
Quatre contrôles. Chaque utilisateur.
Conformité totale.
La plupart des organisations utilisent des outils fragmentés pour la sécurité des e-mails, le partage de fichiers, le MFT et désormais la gouvernance IA. Kiteworks centralise tous les échanges de données sous un même cadre de conformité.
Identité authentifiée
Les employés s’authentifient via SAML, MFA et certificats. Les agents s’authentifient avec des jetons de délégation limités contenant l’identité de l’agent et de l’humain.
Accès régi par les règles
Le moteur de règles ABAC évalue chaque opération — en tenant compte de la classification des données, du profil utilisateur ou agent, du type d’action et du contexte — avant d’autoriser l’accès.
Traitement chiffré
TLS 1.3 en transit, AES-256 au repos, modules validés FIPS 140-3. FedRAMP autorisé. Déploiement sur site et hybride pour la souveraineté des données.
Piste d’audit complète
Toute interaction avec les données — humaine ou agent — est enregistrée avec identité, action, fichier, règle appliquée et résultat. Preuve d’altération. Intégré SIEM. Prêt pour l’audit.
Canaux d’échange sécurisés
Tous les modes d’échange
de données de votre organisation, gouvernés
Kiteworks centralise les échanges de données des employés et des agents IA sur sept canaux, sous un même cadre de gouvernance, de règles et d’audit.
Email sécurisé
Passerelle de protection des e-mails avec analyse DLP, application du chiffrement, expiration des liens et retrait du contenu.
Partage et collaboration de fichiers
Synchronisation desktop, dossiers sécurisés, gestion des versions et collaboration externe avec règles de conservation et d’expiration.
Transfert sécurisé de fichiers
MFT d’entreprise avec moteur de workflow Apache Airflow, création par glisser-déposer, planification et configurations air-gapped.
Serveur SFTP
Les tiers accèdent aux dossiers partagés via le protocole SFTP avec authentification complète, chiffrement et journalisation d’audit.
Serveur MCP pour agents IA
L’intégration Model Context Protocol permet aux LLMs d’accéder de façon sécurisée à vos données gouvernées, avec récupération sensible à la classification.
Formulaires de données sécurisés
Collectez des données structurées dans des formulaires gouvernés et personnalisés, avec stockage automatique dans des dossiers sécurisés et suivi des soumissions.
Présentation de la plateforme
Contrôlez, protégez, suivez et reportez sur tous les workflows
De l’authentification à l’application des règles, du chiffrement au reporting conformité, Kiteworks fournit toute la pile de gouvernance pour l’échange de données entre employés et agents IA.
Moteur de règles de données (DPE)
Les contrôles ABAC et RBAC appliquent les autorisations selon la classification des données, les attributs utilisateur, le type d’acteur et le contexte — pour employés et agents.
Rétention & expiration
Expiration des fichiers, dossiers et liens e-mail après une durée configurable. Règles de conservation automatiques, délais de suppression et retrait de contenu.
Authentification multifactorielle
RADIUS, PIV/CAC, SAML, OTP par e-mail, OTP par SMS, authentification par certificat et identifiants internes protègent chaque point d’accès humain.
Décisions sensibles à la classification
Les décisions d’accès respectent les labels de sensibilité MIP et les tags de classification. Les agents lisent les métadonnées avant de télécharger ; ABAC applique les restrictions de façon indépendante.
Jetons de délégation limités
Les agents IA reçoivent uniquement les accès nécessaires à leur tâche — limités à certains dossiers, opérations et plages horaires — sans disposer de tous les droits de l’utilisateur délégant.
Séparation des rôles administrateur
La séparation des tâches garantit que les administrateurs et responsables conformité ne voient que les données correspondant à leur rôle et aux exigences réglementaires.
Chiffrement TLS 1.3
Toutes les données en transit sont protégées par TLS 1.3, la norme de chiffrement la plus récente, pour garantir la sécurité lors des transferts de fichiers et des communications API.
Chiffrement AES-256
Les fichiers et métadonnées sont chiffrés au repos avec AES-256, protégeant les données stockées contre tout accès non autorisé ou fuite.
Validation FIPS 140-3
Les modules cryptographiques sont validés FIPS 140-3, garantissant la conformité avec les normes gouvernementales américaines et les secteurs réglementés.
Intégration DLP
Intégration transparente avec les fournisseurs DLP via ICAP pour l’analyse automatisée des données sensibles et l’application des règles.
Analyse antivirus
Tous les fichiers entrants sont analysés avant stockage pour protéger les systèmes et utilisateurs contre les menaces malveillantes.
Déploiement sur site
Déployez entièrement sur votre propre infrastructure pour un contrôle maximal des données, avec prise en charge des environnements air-gapped et conformité réglementaire stricte.
Journaux d’audit immuables
Chaque accès, transfert et décision de règle est enregistré dans une piste d’audit immuable et infalsifiable pour une traçabilité totale.
Intégration SIEM
Transmettez les événements d’audit directement à vos SIEM tels que Splunk, QRadar et ArcSight pour une supervision centralisée et la détection des menaces.
Rapports de conformité
Générez des rapports prêts à l’emploi pour HIPAA, CMMC, RGPD et PCI DSS à partir des journaux d’audit unifiés pour simplifier la conformité réglementaire.
Suivi des actions des agents
Suivez les opérations des agents IA avec une visibilité complète sur les chaînes de délégation, le contexte des tâches et les résultats des évaluations de règles.
Tableau de bord RSSI
Bénéficiez d’une visibilité en temps réel sur l’activité d’échange de données, les violations de règles et la posture de conformité sur tous les canaux.
Support eDiscovery
Recherchez, préservez et exportez les données pour les obligations légales et les enquêtes réglementaires avec une chaîne de traçabilité complète.
Liaison d’identité agent
Chaque agent IA reçoit une identité unique liée à l’humain délégant, garantissant la traçabilité de chaque action automatisée.
Autorisations limitées à la tâche
Les agents reçoivent uniquement les autorisations nécessaires pour chaque tâche, limitées à certains dossiers, formats de fichiers et plages horaires définies.
Piste d’audit agent
Conservez un journal complet des actions des agents, incluant le contexte des prompts, les données consultées et les décisions de règles, distinct des logs d’activité humaine.
Protection contre l’injection de prompts
Des garde-fous intégrés empêchent les prompts malveillants de contourner les contrôles de gouvernance dans les workflows pilotés par l’IA.
Isolation des données LLM
Les données sensibles et identifiants sont isolés des fenêtres de contexte LLM, évitant toute fuite ou exposition involontaire.
Jetons agents révocables
Révoquez instantanément les jetons d’accès des agents sans impacter les sessions humaines ni les autres opérations en cours.
Passerelle e-mail sécurisée
E-mail chiffré de bout en bout avec analyse DLP, application des règles et piste d’audit complète pour chaque message.
Transfert sécurisé de fichiers (MFT)
Transfert sécurisé de fichiers de niveau entreprise avec planification, automatisation, gestion des erreurs et reporting conformité.
Serveur SFTP / FTPS
Remplacement moderne des serveurs SFTP historiques avec contrôles de sécurité renforcés et gouvernance centralisée.
Salles de données virtuelles
Espaces de collaboration sécurisés pour fusions-acquisitions, levées de fonds et conseils d’administration avec contrôles d’accès granulaires.
API REST / SDK
Donnez aux développeurs et agents IA un accès programmatique aux fonctions de la plateforme via une authentification sécurisée et limitée.
Formulaires web
Formulaires web personnalisés et chiffrés pour collecter des données sensibles auprès de tiers externes, avec support conformité complet.
Pourquoi Kiteworks
Une plateforme gouverne ce que les autres ne peuvent pas
La plupart des organisations utilisent des outils fragmentés pour la sécurité des e-mails, le partage de fichiers, le MFT et la gouvernance IA. Kiteworks centralise tous les échanges de données sous un même cadre de conformité.
SAML, MFA, PIV/CAC, certificats sur tous les canaux
Jetons de délégation limités avec chaîne identité agent + humain
Évalue utilisateur + classification des données + action à chaque opération
Ajoute le type d’acteur + profil agent + plage horaire — plus granulaire
Accès basé sur les rôles aux dossiers et opérations
Accès limité à la tâche sur des dossiers, opérations et plages horaires spécifiques
TLS 1.3 + AES-256 + FIPS 140-3 sur tous les canaux
Même chiffrement + isolation des identifiants du contexte LLM
Qui a fait quoi, quand, sur quel fichier, selon quelle règle
Même chose + identité agent + chaîne de délégation + détail d’évaluation des règles
Rapports HIPAA, CMMC, RGPD préconfigurés depuis le journal unifié
Mêmes rapports, filtrables par type d’acteur — preuves spécifiques aux agents à la demande
Conçu pour vos parties prenantes
La conformité comme accélérateur, pas comme frein
Kiteworks fait évoluer la question de « comment tout verrouiller » vers « comment permettre l’échange sécurisé de données à la vitesse exigée par le business — pour les employés comme pour les agents IA ».
Gouvernez chaque interaction de données depuis une seule plateforme.
Vos employés partagent déjà des données sensibles. Vos agents IA y accéderont demain. Découvrez comment Kiteworks rend chaque workflow prêt pour l’audit, régi par des règles et défendable face au régulateur.

