Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > Authentification de l’identité de l’agent et chaîne de délégation

Authentification de l’identité de l’agent et chaîne de délégation

par Danielle Barbour updated mars 25, 2026 Conformité réglementaire
temps de lecture: 8 minutes

Tous les cadres de conformité qui régissent l’accès aux données réglementées posent la même question fondamentale : qui a autorisé cet accès ? Pour les employés humains, la réponse est simple : identifiants authentifiés, accès basé sur les rôles et journal d’audit retraçant chaque événement d’accès jusqu’à une personne précise. Pour les agents IA, la plupart des organisations n’ont actuellement aucune réponse. L’agent fonctionne via un compte de service. Le compte de service s’authentifie auprès du système. Et lorsque l’auditeur demande qui a autorisé l’agent à accéder à ce dossier patient, à ce document CUI ou à ce portefeuille client, la réponse honnête est : nous ne pouvons pas le dire.

Il ne s’agit pas d’une faille théorique. La HIPAA §164.312(a)(2)(i) exige une identification utilisateur unique pour chaque personne ou programme accédant à des ePHI. La CMMC AU.2.042 impose que les activités des processus agissant pour le compte d’utilisateurs autorisés soient traçables jusqu’à ces utilisateurs. La règle SEC 204-2 exige que les registres des activités de conseil soient attribuables à des personnes autorisées. Aucune de ces exigences ne prévoit d’exception pour les agents IA — et aucune n’est satisfaite par un identifiant de compte de service partagé entre cinq agents.

Cet article explique ce qu’implique l’authentification de l’identité d’un agent, comment la chaîne de délégation relie les actions de l’agent à la responsabilité humaine, et pourquoi il s’agit du socle de gouvernance sur lequel reposent tous les autres contrôles de conformité pour les agents IA.

Résumé exécutif

Idée principale : L’identité authentifiée de l’agent signifie que chaque agent IA dispose d’un identifiant unique et vérifiable au niveau du workflow — distinct des comptes de service partagés — relié à la personne qui a autorisé le workflow. La chaîne de délégation constitue la preuve documentée de ce lien : l’auteur humain, l’identité de l’agent, l’événement d’accès aux données réglementées. Sans cette chaîne, aucun journal d’audit n’est complet, aucun contrôle d’accès n’est attribuable, et aucune conformité pour les agents IA n’est défendable.

Pourquoi c’est important : La chaîne de délégation n’est pas une simple formalité de conformité. Elle donne tout son sens à chaque contrôle de gouvernance IA. Une politique ABAC exige de savoir quel agent effectue la demande. Les journaux d’audit infalsifiables nécessitent une attribution précise. Les dossiers de preuve réglementaire reposent sur la capacité à montrer qui a autorisé quoi. Un déploiement IA sans identité authentifiée d’agent ni chaîne de délégation préservée ne peut pas prouver sa conformité — même si les autres contrôles sont robustes.

Résumé des points clés

  1. Les comptes de service partagés ne constituent pas une identité d’agent. Un compte de service authentifie un système, pas un agent ni un workflow. Si plusieurs agents partagent un identifiant, aucun événement d’accès dans le journal ne peut être attribué à un agent précis, un workflow précis ou à la personne qui l’a autorisé. Il ne s’agit pas d’un journal d’audit incomplet — il est inexistant.
  2. L’identité unique d’agent doit être attribuée au niveau du workflow, pas du système. L’unité d’authentification, c’est l’instance du workflow : cet agent, exécutant cette tâche, autorisé par cette personne, à ce moment précis. Les comptes de service système ne permettent pas cette granularité. Les identifiants au niveau du workflow, si.
  3. La chaîne de délégation doit être capturée au moment de l’accès, et non reconstituée a posteriori. Comme pour les journaux d’audit, on ne peut pas créer la chaîne de délégation après coup. Si l’événement d’authentification ne relie pas l’agent à son autorisateur humain au moment de l’émission du jeton et de l’accès, ce lien n’existera jamais. Aucune analyse a posteriori ne pourra le recréer.
  4. La responsabilité humaine ne s’arrête pas lorsque l’agent agit de façon autonome. Un agent IA opérant de façon autonome dans un workflow agit toujours pour le compte de la personne qui a autorisé ce workflow. La responsabilité réglementaire suit la délégation, pas l’exécution. L’auteur humain reste responsable de ce que fait l’agent dans le périmètre délégué — d’où la nécessité de documenter la chaîne de délégation.
  5. L’identité d’agent est la condition préalable à tout autre contrôle de conformité. L’évaluation d’une politique ABAC nécessite une identité d’agent connue. Le journal d’audit doit pouvoir attribuer chaque action. La limitation des accès exige un acteur défini dont le périmètre peut être restreint. Sans identité authentifiée d’agent, aucun de ces contrôles ne fonctionne comme prévu.

Ce que requiert l’identité authentifiée d’agent

L’identité authentifiée d’agent ne se confond pas avec l’authentification système. Un serveur qui s’authentifie auprès d’une base de données via un compte de service prouve que le serveur est autorisé à se connecter. Cela ne dit rien sur l’agent qui agit sur ce serveur à cet instant, sur l’autorisation du workflow ou sur le nom de la personne concernée. Pour la conformité, ces distinctions sont essentielles.

Identité unique par instance de workflow

Les cadres de conformité exigent que chaque événement d’accès soit attribuable à une entité autorisée précise. Pour les agents IA, cette entité est l’instance du workflow : l’agent précis exécutant une tâche précise sous l’autorisation d’un humain précis. Il faut donc délivrer des identifiants au niveau du workflow — pas partagés entre agents, ni réutilisés entre sessions, ni mutualisés entre types d’agents. Un identifiant qui désigne « l’agent de documentation clinique traitant le compte rendu de sortie pour le patient #4471, autorisé par le Dr Chen à 9h14 le 15 mars » est fondamentalement différent d’un identifiant qui désigne « le compte de service de documentation clinique ».

Concrètement, il s’agit d’un jeton d’identité émis lors de l’initialisation du workflow : l’auteur humain s’authentifie, délègue une tâche précise à l’agent, et le jeton résultant lie l’identité de l’agent à celle de l’auteur pour toute la durée du workflow. Le jeton porte la chaîne de délégation dans ses attributs — et chaque accès ultérieur de l’agent avec ce jeton est automatiquement attribué à la fois à l’agent et à son auteur humain.

Authentification indépendante du modèle

L’authentification de l’identité de l’agent doit intervenir au niveau de la gouvernance des données, pas dans le modèle. Un modèle qui « sait » qu’il agit en tant qu’Agent A ne possède cette information que dans le prompt — prompt qui peut être écrasé par injection, modifié lors d’une mise à jour du modèle, ou tout simplement ignoré si le comportement du modèle évolue. Une authentification imposée au niveau de la gouvernance des données, par l’infrastructure qui contrôle l’accès aux données réglementées, ne peut pas être contournée par le modèle. L’agent présente ses identifiants ; la couche de gouvernance les vérifie ; l’accès est accordé ou refusé selon les autorisations. La connaissance du modèle sur sa propre identité n’intervient pas dans ce processus.

Périmètre du jeton limité au workflow autorisé

L’identifiant doit intégrer le périmètre autorisé de l’agent — pas seulement qui il est, mais ce qu’il a le droit de faire. Un identifiant qui désigne l’agent mais accorde un accès large au référentiel ne respecte ni le principe du minimum nécessaire de la HIPAA ni l’exigence AC.2.006 de la CMMC. Le jeton doit préciser les catégories de données autorisées, les opérations permises et le contexte du workflow qui les encadre. C’est le lien entre identité authentifiée et application de la politique ABAC : l’identité détermine qui est l’agent ; le périmètre du jeton précise ce qu’il peut faire.

Quelles normes de conformité des données sont essentielles ?

Pour en savoir plus :

La chaîne de délégation : définition et contenu requis

La chaîne de délégation est la preuve documentée qui relie un événement d’accès à des données réglementées — effectué par un agent IA — à la personne ayant autorisé le workflow à l’origine de cet accès. Il ne s’agit pas d’un enregistrement unique mais d’une séquence liée : l’auteur humain autorise le workflow, le workflow délivre l’identifiant de l’agent, l’identifiant régit l’accès aux données, l’accès produit une entrée dans le journal d’audit, la ligne d’audit référence à la fois l’identité de l’agent et l’autorisation initiale. Tous les maillons de cette chaîne doivent exister et être infalsifiables pour répondre aux exigences réglementaires.

Ce que chaque maillon doit contenir

Maillon de la chaîne Ce qu’il enregistre Exigence réglementaire satisfaite
Événement d’autorisation humaine Identité humaine authentifiée, périmètre de la délégation, horodatage, contexte du workflow HIPAA §164.312(a)(2)(i) ; CMMC AC.1.001 ; SEC Rule 204-2
Émission de l’identifiant agent Identifiant unique de l’agent, périmètre de données autorisé, opérations permises, expiration, lien vers l’auteur humain HIPAA §164.312(a)(2)(i) ; pratiques CMMC IA ; NYDFS Section 500.7
Événement d’accès aux données Identité de l’agent, données précises consultées, opération réalisée, résultat de l’évaluation de la politique, horodatage HIPAA §164.312(b) ; CMMC AU.2.042 ; SEC Rule 17a-4
Entrée dans le journal d’audit Tout ce qui précède, lié et infalsifiable, envoyé au SIEM Tout ce qui précède, plus NIST 800-171 pratiques 3.3.1 et 3.3.2

La chaîne n’est aussi solide que son maillon le plus faible. Un événement d’autorisation qui n’enregistre pas le périmètre délégué. Un identifiant d’agent qui ne renvoie pas à l’auteur humain. Un journal d’accès qui note l’opération mais pas l’identité de l’agent. Chaque faille rompt la chaîne à cet endroit — et une chaîne rompue ne peut pas servir de preuve d’accès autorisé auprès d’un régulateur.

Pourquoi la chaîne doit être conservée dans le journal, et non reconstituée a posteriori

Une idée reçue consiste à penser qu’on peut déduire la chaîne de délégation à partir des journaux existants — en croisant les horodatages, en corrélant l’activité des comptes de service avec les plannings, en associant les appels API aux identifiants de jobs. Ce processus ne produit pas une chaîne de délégation. Il génère une hypothèse sur ce qui a pu se passer. Les régulateurs exigent des preuves, pas des hypothèses. La chaîne de délégation doit être intégrée à chaque entrée du journal d’accès dès la conception, et non reconstituée à partir d’indices a posteriori.

Comment Kiteworks met en œuvre l’identité authentifiée d’agent et la préservation de la chaîne de délégation

Le Réseau de données privé Kiteworks intègre l’identité authentifiée d’agent et la préservation de la chaîne de délégation dans son architecture — c’est le premier des quatre points de contrôle de gouvernance que chaque interaction d’agent IA avec des données réglementées franchit avant d’obtenir l’accès.

Émission d’identifiants au niveau du workflow

Lorsqu’un auteur humain délègue un workflow à un agent IA via Kiteworks, la plateforme délivre un identifiant unique pour cette instance de workflow. Cet identifiant est lié à l’auteur humain, encode le périmètre de données autorisé et les opérations permises, comporte une expiration liée à la durée du workflow, et ne peut être réutilisé entre workflows ni partagé entre agents. Aucun workflow ne partage d’identifiant — chaque événement d’accès sous cet identifiant est donc attribuable à un workflow, un agent et un auteur humain précis.

Chaîne de délégation dans chaque entrée du journal d’audit

Chaque événement d’accès aux données via Kiteworks génère une entrée de journal d’audit qui inclut la chaîne de délégation complète : identité authentifiée de l’auteur humain, identifiant agent au niveau du workflow, données consultées, opération réalisée, résultat de la politique et horodatage infalsifiable. Cette entrée est créée au moment de l’accès — et non reconstituée après coup. Elle alimente directement le SIEM de l’organisation, et constitue la preuve exigée par la HIPAA §164.312(a)(2)(i), la CMMC AU.2.042 et la SEC Rule 204-2 pour chaque interaction d’agent IA avec des données réglementées.

Intégration à l’évaluation des politiques ABAC

L’identité authentifiée d’agent et la chaîne de délégation ne servent pas qu’à répondre aux exigences d’audit — elles permettent au moteur de politique de données d’évaluer chaque demande d’accès avec précision. L’évaluation ne consiste pas à demander « ce type d’agent est-il autorisé à accéder à cette catégorie de données ? » mais bien « cette instance d’agent, opérant sous cette autorisation humaine, est-elle autorisée à effectuer cette opération sur cet enregistrement à cet instant précis ? » Cette granularité n’est possible que grâce à la présence de l’identité et de la chaîne de délégation. Sans elles, l’évaluation se limite à la session ou au type d’agent — ce qui ne répond pas au principe du minimum nécessaire de la HIPAA, à la CMMC AC.2.006 ou aux pratiques NIST 800-171 3.1.1 et 3.1.2.

L’authentification de l’identité d’agent et la préservation de la chaîne de délégation ne sont pas de simples fonctionnalités d’un déploiement IA conforme — elles constituent la base sur laquelle reposent tous les autres contrôles de conformité. Découvrez-en plus sur Kiteworks Compliant AI ou réservez une démo.

Foire aux questions

La HIPAA §164.312(a)(2)(i) exige que chaque personne ou programme accédant à des ePHI dispose d’un identifiant unique. Un compte de service partagé ne répond pas à cette exigence — il identifie un système, pas un agent ni un workflow. Chaque workflow d’agent IA accédant à des PHI doit disposer d’un identifiant unique lié à la personne autorisée HIPAA qui l’a délégué, afin que chaque événement d’accès aux PHI dans le journal d’audit soit attribuable à un individu autorisé précis.

AU.2.042 exige que les activités des processus agissant pour le compte d’utilisateurs autorisés soient traçables jusqu’à ces utilisateurs. La chaîne de délégation assure cette traçabilité : chaque entrée du journal d’audit pour un accès CUI enregistre à la fois l’identifiant unique de l’agent et l’identité humaine authentifiée qui a autorisé le workflow. Lorsqu’un évaluateur C3PAO demande qui a autorisé cet accès, la réponse est une personne nommée avec une délégation documentée — et non un nom de compte de service.

La délégation d’un workflow suffit — l’humain autorise le périmètre de la tâche, pas chaque opération individuelle. Ce qui compte, c’est que la délégation soit explicite, documentée et encodée dans l’identifiant de l’agent : cet agent est autorisé à effectuer ces opérations sur cette catégorie de données dans ce contexte de workflow. Tout accès dans ce périmètre autorisé est couvert par la délégation. Tout accès en dehors doit être bloqué par la politique ABAC, quelle que soit la tentative de l’agent.

La NYDFS Part 500 Section 500.7 impose des contrôles d’accès limitant l’accès aux NPI aux utilisateurs autorisés. L’identité authentifiée d’agent — identifiants uniques par workflow liés à un auteur humain — garantit que chaque accès NPI par un agent IA est autorisé, attribuable et limité à la tâche déléguée. Cette architecture répond à l’exigence de contrôle d’accès au niveau agent et soutient la certification de conformité réglementaire que le Second Amendment exige que les RSSI signent chaque année.

La gestion des comptes de service basée sur les rôles attribue les accès selon le type d’agent — « les agents de documentation clinique ont un accès en lecture au référentiel PHI ». L’identité au niveau du workflow attribue l’accès selon une délégation précise — « cette instance d’agent, autorisée par ce clinicien, a un accès en lecture à ces dossiers pour ce workflow ». Cette distinction est cruciale, car la RBAC au niveau du compte de service ne permet pas l’attribution individuelle exigée par la HIPAA, la CMMC et la SEC. Elle ne permet pas non plus de limiter l’accès au niveau de l’enregistrement — seulement au niveau du référentiel. L’identité au niveau du workflow rend possible la gouvernance au niveau opérationnel.

Ressources complémentaires

  • Article de blog
    Stratégies Zero Trust pour une protection abordable de la confidentialité IA
  • Article de blog
    Comment 77 % des organisations échouent en matière de sécurité des données IA
  • eBook
    Le fossé de la gouvernance IA : pourquoi 91 % des petites entreprises jouent à la roulette russe avec la sécurité des données en 2025
  • Article de blog
    Il n’existe pas de « –dangerously-skip-permissions » pour vos données
  • Article de blog
    Les régulateurs ne se contentent plus de demander si vous avez une politique IA. Ils veulent des preuves concrètes.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks