Dans le monde à enjeux élevés des paiements mondiaux, l'IA change fondamentalement la façon dont l'argent change de mains. Bientôt, la personne qui glisse une carte de crédit numérique ou qui approuve un virement bancaire pourrait ne pas être une personne du tout, mais un agent d'IA agissant en son nom. Sans contrôles d'identité dédiés pour gérer l'ensemble de leur cycle de vie et appliquer le principe du moindre privilège, ces agents pourraient devenir le vecteur d'attaque le plus instable de l'entreprise.
Pour les dirigeants des secteurs réglementés, l’instinct initial peut être de bloquer l’accès aux outils d’IA pour éviter les fuites de données et garantir la conformité. Mais cette approche peut se retourner contre eux. « Si vous bloquez des éléments, vous ne faites que bloquer la visibilité », déclare Amar Akshat, SVP Technology et Chief Architect chez Paysafe, dans une récente conversation pour notre série Executive Exchange.
L'essor de l'IA agentique exige un changement radical de stratégie de sécurité, explique Akshat. La sécurité d'identité traditionnelle est conçue pour les humains et les comptes système, mais les agents d'IA remettent en question ces limites de confiance à long terme. Akshat propose une nouvelle norme pour cette ère : "Know Your Agent" (KYA). À l'instar des protocoles "Know Your Customer" (KYC) qui ont révolutionné la transparence financière, KYA établit un framework rigoureux pour vérifier les entités non humaines afin de réduire la fraude et de créer une piste d'audit.
Pour gérer cette transition, Akshat souligne deux piliers stratégiques :
Human-in-the-loop : Bien que les agents offrent une efficacité à la vitesse de la machine, la supervision humaine est essentielle pour la prise de décision à enjeux élevés et la conformité réglementaire. « Chaque fois qu'une valeur en dollars est impliquée ou qu'un mouvement de données est impliqué, nous mettons un humain dans la boucle », explique Akshat.
Identity-first guardrails : La sécurisation de l'IA est fondamentalement un problème d'identité. L'adoption d'une structure de sécurité d'identité unifiée aide les organisations à voir, contrôler et gérer chaque agent avec la même rigueur que celle appliquée aux effectifs humains.
Regardez la vidéo complète Executive Exchange ci-dessus pour en savoir plus auprès d'Amar Akshat sur le concept "Know Your Agent", l'équilibre entre l'automatisation et la supervision humaine et la gestion du décalage réglementaire à l'ère de l'IA.
