Tigera lance Lynx, un plan de contrôle unifié pour les agents d'IA natifs de Kubernetes

S'appuyant sur une décennie d'expérience approfondie en matière de sécurité réseau Kubernetes, Lynx offre aux équipes chargées de l'IA, des plateformes, de la sécurité et de la conformité un espace unique pour recenser, authentifier, autoriser, gérer et auditer chaque agent IA — sans aucune modification du code de l'agent.

SAN JOSE, Californie, 18 juin 2026 /PRNewswire/ -- Tigera, inventeur et responsable de la maintenance de Calico Open Source, a annoncé aujourd'hui la mise à disposition générale de Tigera Lynx, un plan de contrôle unifié destiné aux agents d'IA natifs de Kubernetes. Lynx offre aux entreprises une plateforme unique leur permettant de recenser tous les agents de leur environnement Kubernetes, de renforcer la sécurité, d'attribuer un environnement de test, de doter chaque agent d'une identité cryptographique, d'appliquer des règles à chacune de leurs actions, d'auditer leurs activités réelles et de détecter tout comportement anormal — sans modifier la moindre ligne de code des agents.

Les agents d'IA ne se comportent pas comme les charges de travail pour lesquelles les infrastructures de sécurité d'entreprise ont été conçues. Ils sont autonomes et non déterministes : ils agissent pour le compte d'un utilisateur, ont recours à n'importe quel outil, LLM ou autre agent, disposent d'une chaîne de délégation et traitent des données d'entrée non fiables. Il reste donc trois équipes qui abordent le même problème sous des angles différents : l'équipe IA souhaite tester les dernières technologies et agir rapidement ; l'équipe d'ingénierie de la plateforme est évaluée sur la vitesse de déploiement, mais ne peut pas garantir que la plateforme est sous contrôle ; et l'équipe de sécurité est chargée d'approuver des agents dont elle ne peut pas garantir la sécurité. Un identifiant valide ne garantit pas un bon fonctionnement, et la portée de l'impact varie à chaque fois qu'un nouvel agent ou un nouvel outil est mis en service, ou en cas de modifications apportées à la plateforme.

Lynx intervient à chaque étape des communications entre agents — qu'il s'agisse de communications entre agents, entre un agent et un outil, ou entre un agent et un modèle de langage de grande envergure (LLM) — afin d'authentifier, d'autoriser, de modérer et de contrôler chacune d'entre elles. Il s'intègre aux outils déjà utilisés par les entreprises, notamment leur fournisseur d'identité (EntraID, Okta) ou via SPIFFE/SPIRE, ainsi qu'aux systèmes d'observabilité existants, et repose sur des normes ouvertes plutôt que sur une dépendance vis-à-vis de technologies propriétaires.

Un plan de contrôle, cinq fonctionnalités

• Découverte, enregistrement et observabilité. Un registre central répertorie tous les agents en indiquant leur propriétaire, leur fonction et leur version, tandis que la détection automatique basée sur eBPF identifie les agents qui n'ont pas été enregistrés. Les agents fantômes sont signalés et mis en quarantaine, et les actions de chaque agent peuvent être retracées de bout en bout grâce aux traces OpenTelemetry.
• Gestion de la configuration et de la conformité. AI-CSPM évalue en permanence chaque agent par rapport à une référence, en signalant les écarts et les autorisations excessives dès qu'ils surviennent, grâce à un environnement de test par agent et à des packs de conformité prêts à l'emploi adaptés aux exigences du RGPD, de la loi HIPAA, de la norme SOC 2 et du secteur des services financiers. Un agent de la « Red Team » recherche en permanence les failles de sécurité et les erreurs de configuration.
• Identité et authentification. Chaque agent se voit attribuer une identité cryptographique vérifiable grâce à l'intégration au fournisseur d'identité de l'entreprise (EntraID, Okta) ou via SPIFFE/SPIRE, sans aucun secret partagé. Les clés API à longue durée de vie sont remplacées par des jetons à courte durée de vie, à portée strictement délimitée et à rotation automatique. Un jeton JWT est généré à chaque étape d'un workflow multi-agents.
• Définition et mise en œuvre des politiques. Une politique unique de « refus par défaut » régit l'accès aux LLM, aux MCP et aux agents à l'aide du langage de politiques Cedar ; cette politique est appliquée au niveau de la passerelle avant l'exécution de tout appel, sans qu'aucune modification du code des agents ne soit nécessaire. Les agents qui ne respectent pas les règles peuvent être mis en quarantaine immédiatement, et les appels critiques peuvent être transférés à un opérateur humain.
• Détection des comportements anormaux. eBPF et LSM surveillent chaque appel système, chaque appel réseau et chaque accès aux fichiers à un niveau auquel les agents ne peuvent pas intervenir, ce qui leur permet de détecter le vol d'identifiants et les mouvements latéraux même lorsqu'une action est conforme à la politique. Cela permet de disposer d'une piste d'audit à valeur légale. Guardian Agent détecte les comportements anormaux et met en quarantaine les agents suspects.

10 ans d'expertise en matière de sécurité Kubernetes, désormais étendue aux agents et applications d'IA

« Depuis plus d'une décennie, la plateforme Calico de Tigera est au service des entreprises du Global 2000 qui exploitent les plus grandes plateformes Kubernetes au monde, assurant chaque jour la sécurité de dizaines de millions de transactions stratégiques. Les agents IA constituent la prochaine génération de charges de travail : autonomes, décentralisés et de plus en plus intégrés aux processus métier essentiels. Lynx applique ce même contrôle unifié et cette même rigueur en matière de sécurité aux agents IA. Nous nous appuyons sur notre cœur de métier : sécuriser à grande échelle les charges de travail stratégiques sur Kubernetes, tout en garantissant des performances élevées »,

a déclaré Ratan Tipirneni, PDG de Tigera.

« Le contrôle n'a d'importance que s'il est appliqué de manière uniforme. Lynx attribue à chaque agent une identité cryptographique, limite les droits d'accès à un seul saut et évalue chaque appel vers un LLM, un MCP ou un outil à l'aune d'une politique de refus par défaut au niveau de la passerelle — sans aucune modification du code des agents. Comme nous surveillons les comportements à l'aide d'eBPF et de LSM au niveau du noyau, nous pouvons détecter un agent qui présente un dysfonctionnement même s'il dispose d'un identifiant valide, et générer une piste d'audit reproductible pour le prouver »,

a déclaré Peter Kelly, directeur technique de Tigera.

Disponibilité

Lynx est désormais disponible pour tous. Il s'adapte horizontalement sur une architecture native Kubernetes grâce à l'instrumentation eBPF, sans surcoût par appel, et est déjà déployé en production chez les plus grandes banques mondiales.

Pour en savoir plus sur Lynx, rendez-vous sur : https://www.tigera.io/tigera-products/lynx/.

À propos de Tigera

Tigera, créateur et responsable de la maintenance de Calico Open Source, assure la sécurité et la gouvernance des charges de travail Kubernetes et des agents d'IA à l'échelle de l'entreprise, en offrant une visibilité approfondie et un contrôle rigoureux de l'application des règles. Les solutions proposées par l'entreprise assurent la sécurité des charges de travail Kubernetes et des agents d'IA sur plus d'un million de clusters dans des environnements multicloud et hybrides. Des entreprises de premier plan telles que NVIDIA, la Banque Royale du Canada, Bloomberg, Chipotle, GoDaddy et Upwork font confiance à Tigera pour répondre à leurs besoins en matière de sécurité Kubernetes, de mise en réseau et de sécurité des agents d'IA.

Pour en savoir plus sur les offres de Tigera, rendez-vous sur tigera.io et.