Communiqué de presse

La première solution de gouvernance au niveau des données du secteur, qui applique l’ABAC, le chiffrement FIPS 140-3 et la journalisation d’audit infalsifiable pour chaque interaction d’un agent IA avec des données réglementées—indépendamment du modèle, de la requête ou du framework de l’agent. Découvrez-la en direct au RSAC 2026, stand S-0335.

San Mateo, Californie | 23 mars 2026 | Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, annonce aujourd’hui Kiteworks Compliant AI—la première solution de gouvernance au niveau des données du secteur, qui applique un contrôle d’accès basé sur les attributs (ABAC), un chiffrement validé FIPS 140-3 et une journalisation d’audit infalsifiable pour chaque interaction d’agent IA avec des données réglementées, indépendamment du modèle, du prompt ou du framework utilisé. Cette annonce s’accompagne de trois Governed Agent Assists conçus pour la conformité : des workflows prêts à l’emploi permettant aux agents IA de gérer des dossiers, de manipuler des fichiers et de créer des formulaires de collecte de données dans des environnements réglementés, avec des règles appliquées par le Kiteworks Data Policy Engine (DPE). Kiteworks présente ses fonctions Compliant AI sur le stand S-0335, sous le thème Evil Breach 2 : AI Agent Nightmare Begins!

Ce lancement répond à un écart de gouvernance critique et grandissant. Selon le Rapport prévisionnel 2026 de Kiteworks sur la sécurité des données et les risques de conformité, 100 % des organisations interrogées ont l’IA agentique dans leur feuille de route et 51 % utilisent déjà des agents en production—mais 63 % ne peuvent pas limiter l’usage de ces agents à des finalités précises et 60 % ne peuvent pas mettre fin à l’activité d’un agent défaillant. Le Global Cybersecurity Outlook 2026 du Forum économique mondial confirme que 87 % des organisations considèrent désormais les vulnérabilités liées à l’IA comme le risque cyber qui progresse le plus rapidement. Parallèlement, une étude red-team menée en 2026 par des chercheurs de Harvard, du MIT, de Stanford et de Carnegie Mellon a montré que des agents IA exfiltraient des données de façon autonome et déclenchaient des opérations non autorisées sans aucun kill switch efficace. Les organisations déploient donc des agents qu’elles ne peuvent ni contraindre, ni auditer, ni arrêter.

« Les agents IA sont les nouveaux collaborateurs numériques—et comme tous les collaborateurs, ils accèdent à des données réglementées, les manipulent, les partagent et agissent sur elles », explique Yaron Galant, Chief Product Officer chez Kiteworks. « La différence, c’est que les agents IA n’ont aucun discernement éthique autonome. Ils accèdent à toutes les données sauf si on leur interdit explicitement. Pour HIPAA, peu importe qu’un humain ou un agent IA ait accédé au dossier patient. Kiteworks Compliant AI gouverne la couche données—et non le modèle—de sorte que chaque interaction d’agent est authentifiée, soumise à une politique ABAC, chiffrée FIPS 140-3 et consignée dans un journal d’audit infalsifiable avant tout accès à des données réglementées. Aucune autre plateforme ne propose cette combinaison de contrôles au niveau des données pour les agents IA. Ce n’est pas une fonctionnalité, c’est une architecture. »

Gouvernance au niveau des données : la seule couche que les agents IA ne peuvent pas contourner

Contrairement aux garde-fous au niveau du modèle, facilement contournables par injection de prompt, Kiteworks applique la gouvernance au point d’accès aux données grâce à quatre points de contrôle :

• Identité authentifiée : Chaque agent est authentifié et rattaché à la personne qui a délégué le workflow, répondant ainsi aux exigences HIPAA, CMMC et SOX.
• Accès soumis à une politique (ABAC) : Chaque demande est évaluée selon l’identité de l’agent, la classification des données, le contexte de la demande et le type d’opération. L’accès minimum nécessaire est appliqué à chaque opération.
• Chiffrement validé FIPS 140-3 : Toutes les données auxquelles accèdent les agents sont chiffrées en transit et au repos à l’aide de modules cryptographiques validés FIPS 140-3.
• Journal d’audit infalsifiable : Chaque interaction est consignée avec attribution complète—qui, quoi, quand, pourquoi—et envoyée directement dans le SIEM de l’organisation.

Trois Governed Assists : Workflows IA prêts pour la conformité

Kiteworks Compliant AI propose trois Governed Assists—des fonctions distinctes reposant sur le Model Context Protocol (MCP) et entièrement gouvernées par le Data Policy Engine.

• Governed Folder Operations Assist : Les agents IA naviguent, créent, déplacent et suppriment des arborescences de dossiers en langage naturel, chaque opération étant soumise à une politique et héritant des contrôles RBAC/ABAC.
• Governed File Management Assist : Les agents IA gèrent tout le cycle de vie des données—téléversement, téléchargement, lecture, création, déplacement, suppression—en respectant les règles de conservation (NARA, SOX), l’accès minimum requis (HIPAA) et les exigences de destruction (PCI).
• Governed Forms Creation Assist : Les agents IA génèrent des formulaires de collecte de données gouvernés à partir du langage naturel, toutes les soumissions étant dirigées vers un stockage soumis à des règles pour KYC/CDD, autorisation HIPAA et reporting d’incident FISMA.

Pourquoi c’est important : l’écart de preuve

Le Rapport prévisionnel 2026 de Kiteworks identifie les journaux d’audit comme la fonction clé pour la gouvernance de l’IA : 33 % des organisations n’ont aucun journal d’audit de qualité probante, et ces organisations accusent un retard de 20 à 32 points sur tous les indicateurs de maturité IA—notamment lier l’usage à la finalité, les analyses d’impact et les contrôles humains dans la boucle. Par ailleurs, 61 % utilisent une infrastructure d’échange de données fragmentée, incapable de fournir des preuves exploitables. Kiteworks Compliant AI comble cet écart en intégrant la gouvernance directement dans l’architecture d’accès aux données.

« La question n’est plus de savoir si l’IA sera réglementée », déclare Tim Freestone, Chief Strategy Officer chez Kiteworks. « C’est de savoir si votre organisation pourra fournir les preuves lors d’un audit. Avec Compliant AI, les organisations peuvent générer un dossier de preuves complet—chaînes de délégation, enregistrements de politiques ABAC, certificats de chiffrement, exports d’audit infalsifiables—en quelques heures, pas en semaines. La conformité devient alors un accélérateur pour l’IA, et non un frein. »

Découvrez Kiteworks Compliant AI au RSAC 2026

Les visiteurs du stand S-0335 plongeront dans l’univers de Evil Breach 2 : AI Agent Nightmare Begins—où ils pourront assister à des démonstrations en direct de Kiteworks Compliant AI gouvernant des interactions d’agents en temps réel, échanger avec des experts sur la gouvernance de l’IA dans leur secteur, et découvrir comment les Governed Assists propulsés par MCP assurent des opérations de fichiers conformes à l’échelle entreprise.

À propos de Kiteworks

Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage de données sensibles. La plateforme Kiteworks fournit aux clients un réseau de données privé qui assure la gouvernance, la conformité et la protection du contenu. La plateforme unifie, suit, contrôle et sécurise les partages de données sensibles, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion des risques et assure la conformité réglementaire de toutes les communications de données sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions de personnes à travers plus de 35 000 entreprises et agences gouvernementales dans le monde.

Contact presse

David Schutzman
PR Manager
david.schutzman@kiteworks.com