Échange de données contrôlé.
Souveraineté totale sur les données.
Gouvernance par l’humain et l’agent.
L’appliance virtuelle Kiteworks, conçue pour l’hébergement à locataire unique, garantit la souveraineté totale sur les données. Elle régit l’accès, l’utilisation et le partage des données sensibles par les collaborateurs et les agents IA, avec une identité, des règles, un chiffrement et des contrôles d’audit unifiés. La conformité fait partie intégrante de la solution.
3 800+
Clients entreprises
FedRAMP
Autorisé
FIPS 140-3
Chiffrement validé
IRAP
Conforme
8
Canaux d’accès sécurisés
LE DÉFI DE LA CONFORMITÉ
Employés et agents IA soumis aux mêmes exigences réglementaires.
Tous les cadres de conformité — HIPAA, CMMC, RGPD, PCI-DSS, IRAP — régissent l’accès aux données, sans distinction de l’acteur. Qu’il s’agisse d’un employé ou d’un agent IA, les mêmes contrôles s’appliquent.
Kiteworks
résout les deux cas.
Une seule couche de gouvernance pour les employés et les agents IA. Pas de nouvelle plateforme, pas de migration de données — juste la conformité là où résident déjà vos données.
Cadre de gouvernance unifié
Quatre contrôles. Tous les utilisateurs.
Conformité totale.
La plupart des organisations utilisent des outils fragmentés pour la sécurité des e-mails, le partage de fichiers, le MFT et désormais la gouvernance IA. Kiteworks unifie tous les échanges de données sous un même cadre de conformité.
Identité authentifiée
Les employés s’authentifient via SAML, MFA et certificats. Les agents s’authentifient avec des jetons de délégation limités portant l’identité de l’agent et de l’humain.
Accès gouverné par les règles
Le moteur de règles ABAC évalue chaque opération — en tenant compte de la classification des données, du profil utilisateur ou agent, du type d’action et du contexte — avant d’autoriser l’accès.
Traitement chiffré
TLS 1.3 en transit, AES-256 au repos, modules validés FIPS 140-3. Autorisé FedRAMP. Déploiement sur site et hybride pour la souveraineté des données.
Piste d’audit complète
Toute interaction avec les données — humaine ou agent — est enregistrée avec identité, action, fichier, règle appliquée et résultat. Preuve d’altération. Intégration SIEM. Prêt pour l’audit.
Canaux d’échange sécurisés
Tous les modes d’échange de données
de votre organisation, gouvernés.
Kiteworks unifie les échanges de données des employés et des agents IA sur huit canaux, sous un cadre unique de gouvernance, de règles et d’audit.
Messagerie sécurisée
Passerelle de protection des e-mails avec analyse DLP, application du chiffrement, expiration des liens et retrait de contenu.
Partage de fichiers & collaboration
Synchronisation desktop, dossiers sécurisés, gestion des versions et collaboration externe avec règles de conservation et d’expiration.
Transfert sécurisé de fichiers
MFT d’entreprise avec moteur de workflow Apache Airflow, création par glisser-déposer, planification et configurations isolées.
Serveur SFTP
Les parties externes accèdent aux dossiers partagés via le protocole SFTP avec authentification complète, chiffrement et journalisation d’audit.
Serveur MCP pour agents IA
L’intégration Model Context Protocol permet aux LLMs d’accéder en toute sécurité à votre environnement de données gouverné, avec récupération sensible à la classification.
Formulaires de données sécurisés
Collectez des données structurées dans des formulaires gouvernés et personnalisés, avec stockage automatique dans des dossiers sécurisés et suivi des soumissions.
Aperçu de la plateforme
Contrôlez, protégez, tracez et reportez sur tous vos workflows.
De l’authentification à l’application des règles, du chiffrement au reporting conformité, Kiteworks propose toute la pile de gouvernance pour les échanges de données entre employés et agents IA.
Moteur de règles (DPE)
Les contrôles ABAC et RBAC appliquent les autorisations selon la classification des données, les attributs utilisateur, le type d’utilisateur et le contexte — pour employés et agents.
Rétention & expiration
Expiration des fichiers, dossiers et liens e-mail après une période configurable. Règles automatiques de rétention, délais de suppression et retrait de contenu.
Authentification multifactorielle
RADIUS, PIV/CAC, SAML, OTP e-mail, OTP SMS, authentification par certificat et identifiants internes protègent chaque point d’accès humain.
Décisions sensibles à la classification
Les décisions d’accès respectent les labels de sensibilité MIP et les tags de classification. Les agents lisent les métadonnées avant téléchargement ; ABAC applique les restrictions de façon autonome.
Jetons de délégation limités
Les agents IA reçoivent uniquement les accès nécessaires à leur tâche — limités à certains dossiers, opérations et plages temporelles — sans hériter de tous les droits de l’utilisateur déléguant.
Séparation des rôles administratifs
La séparation des tâches garantit que les administrateurs et responsables conformité ne voient que les données adaptées à leur rôle et aux exigences réglementaires.
Chiffrement TLS 1.3
Toutes les données en transit sont sécurisées via TLS 1.3, la norme de chiffrement la plus récente, protégeant contre l’interception lors des transferts de fichiers et communications API.
Chiffrement AES-256
Les fichiers et métadonnées sont chiffrés au repos avec AES-256, protégeant les données stockées contre les accès non autorisés et les fuites.
Validation FIPS 140-3
Les modules cryptographiques sont validés FIPS 140-3, assurant la conformité avec les normes gouvernementales américaines et des secteurs réglementés.
Intégration DLP
Intégration transparente avec les fournisseurs DLP via ICAP pour l’analyse automatisée des données sensibles et l’application des règles.
Analyse antivirus
Tous les fichiers entrants sont analysés avant stockage pour détecter les malwares et protéger systèmes et utilisateurs contre les menaces malveillantes.
Déploiement sur site
Déployez entièrement sur votre propre infrastructure pour un contrôle maximal des données, compatible avec les environnements isolés et la conformité stricte.
Journaux d’audit immuables
Chaque accès, transfert et décision de règle est enregistré dans une piste d’audit infalsifiable, garantissant une traçabilité totale.
Intégration SIEM
Transmettez les événements d’audit directement à vos SIEM (Splunk, QRadar, ArcSight) pour une surveillance centralisée et la détection des menaces.
Rapports de conformité
Générez des rapports prêts à l’emploi pour HIPAA, CMMC, RGPD et PCI DSS à partir des journaux d’audit unifiés pour simplifier la conformité réglementaire.
Traçabilité des actions des agents
Suivez les opérations des agents IA avec visibilité complète sur les chaînes de délégation, le contexte des tâches et les résultats des règles appliquées.
Tableau de bord RSSI
Bénéficiez d’une visibilité en temps réel sur les échanges de données, les violations de règles et la posture de conformité sur tous les canaux.
Support eDiscovery
Recherchez, conservez et exportez les données pour les besoins juridiques et les enquêtes réglementaires avec une chaîne de conservation complète.
Liaison d’identité agent
Chaque agent IA reçoit une identité unique liée à l’humain délégant, garantissant une traçabilité complète de chaque action automatisée.
Autorisations limitées par tâche
Les agents reçoivent les autorisations minimales nécessaires à chaque tâche, limitées à certains dossiers, types de fichiers et plages temporelles définies.
Piste d’audit agent
Gardez un journal complet des actions des agents, incluant le contexte du prompt, les données accédées et les décisions de règles, distinct des logs humains.
Protection contre l’injection de prompt
Des protections intégrées empêchent les prompts malveillants de contourner les contrôles de gouvernance dans les workflows IA.
Isolation des données LLM
Les données sensibles et identifiants sont isolés des fenêtres de contexte LLM, évitant toute fuite ou exposition involontaire.
Jetons agents révocables
Les jetons d’accès des agents peuvent être révoqués instantanément sans impacter les sessions humaines ou les autres opérations agents en cours.
Passerelle e-mail sécurisée
E-mails chiffrés de bout en bout avec analyse DLP, application des règles et piste d’audit complète pour chaque message.
Transfert sécurisé de fichiers (MFT)
Transfert de fichiers géré de niveau entreprise avec planification, automatisation, gestion des erreurs et reporting conformité complet.
Serveur SFTP / FTPS
Remplacement moderne des serveurs SFTP historiques avec contrôles de sécurité renforcés et gouvernance centralisée.
Salles de données virtuelles
Espaces de collaboration sécurisés pour M&A, levées de fonds et communications de conseil d’administration avec contrôles d’accès granulaires.
API REST / SDK
Permettez aux développeurs et agents IA d’accéder aux fonctions de la plateforme via une authentification sécurisée et limitée.
Formulaires web
Formulaires web personnalisés et chiffrés pour collecter en toute sécurité des données sensibles auprès d’utilisateurs externes, avec prise en charge totale de la conformité.
Pourquoi Kiteworks
Une plateforme gouverne là où les autres échouent.
La plupart des organisations utilisent des outils fragmentés pour la sécurité des e-mails, le partage de fichiers, le MFT et désormais la gouvernance IA. Kiteworks unifie tous les échanges de données sous un même cadre de conformité.
SAML, MFA, PIV/CAC, certificats sur tous les canaux
Jetons de délégation limités avec chaîne identité agent + humain
Évalue utilisateur + classification des données + action à chaque opération
Ajoute type d’utilisateur + profil agent + plage temporelle — plus granulaire
Accès basé sur le rôle aux dossiers et opérations
Accès limité à la tâche sur certains dossiers, opérations et plages temporelles
TLS 1.3 + AES-256 + FIPS 140-3 sur tous les canaux
Même chiffrement + isolation des identifiants du contexte LLM
Qui a fait quoi, quand, sur quel fichier, sous quelle règle
Même chose + identité agent + chaîne de délégation + détail de l’évaluation des règles
Rapports HIPAA, CMMC, RGPD prêts à l’emploi à partir du journal unifié
Mêmes rapports, filtrables par type d’utilisateur — preuves spécifiques agents à la demande
Conçu pour vos parties prenantes
La conformité comme accélérateur, pas comme frein.
Kiteworks fait évoluer la question de « comment tout verrouiller » vers « comment permettre des échanges de données sécurisés à la vitesse exigée par le business — pour les employés comme pour les agents IA ».
Gouvernez chaque interaction de données depuis une seule plateforme.
Vos employés partagent déjà des données sensibles. Vos agents IA y accéderont demain. Découvrez comment Kiteworks rend chaque workflow prêt pour l’audit, gouverné par des règles et défendable devant les régulateurs.

