Skip to main content

Snyk lance Agent Security pour protéger l'ensemble du cycle de vie de l'IA et annonce la disponibilité générale d'Evo AI-SPM

Bannière d’actualités par défaut

23 mars 2026

La nouvelle solution de Snyk assure la gouvernance des agents IA autonomes de leur développement à leur utilisation en production pour transformer les politiques IA en contrôles concrets.

SAN FRANCISCO, le 23 mars 2026 (RSA Conference 2026)Snyk, le spécialiste de la sécurisation de l'IA, a annoncé aujourd'hui le lancement de sa nouvelle solution Agent Security, ainsi que la disponibilité générale d'Evo AI-SPM. Cette solution répond à l'emballement pour les agents de codage autonomes, comme Claude Code, Cursor et Devin, qui sont bien souvent déployés sans architecture de sécurité permettant de superviser le code qu'ils génèrent, les outils qu'ils invoquent ou les actions qu'ils entreprennent sur l'infrastructure de production.

Snyk Evo AI-SPM, la solution développée par la branche de l'entreprise dédiée à l'IA pour étendre les capacités opérationnelles de l'AI Security Fabric, est désormais disponible pour tous. Cette architecture gouverne les agents autonomes de leur introduction dans les logiciels aux actions qu'ils exécutent en production. Face à la multiplication des agents autonomes dans les stacks logicielles des entreprises, Snyk propose un mécanisme de contrôle auquel chaque workflow agentique est soumis pour valider sa sécurité.

La crise de l'IA fantôme et les angles morts de la gouvernance

Les agents autonomes écrivent, modifient et déploient du code à la vitesse de la machine, un rythme insoutenable pour les processus de vérification de la sécurité classiques. Dans son état des lieux 2026 de l'adoption de l'IA agentique, Snyk démontre que les entreprises qui pensaient encadrer strictement l'IA se rendent finalement compte de leurs failles. Chaque modèle d'IA déployé se traduit ainsi par l'introduction de près de trois composants logiciels non répertoriés.

Pendant la phase d'accès anticipé d'Evo, plus de 500 analyses ont révélé une réalité inattendue : des organisations qui disposent pourtant de solutions de sécurité du cloud et CNAPP ont constaté avec surprise que leurs bases de code dissimulaient des composants d'IA agentique non gouvernés.

Alors que les plateformes de sécurité du cloud se contentent de montrer où s'exécute l'IA après son déploiement, Snyk révèle où l'IA est introduite dans les logiciels et applique les politiques de gouvernance avant qu'elle n'atteigne le cloud.

« Avec l'avènement des architectures agentiques, la gouvernance devient un problème de chaîne d'approvisionnement logicielle », explique Manoj Nair, Chief Innovation Officer chez Snyk. « Nous confirmons quels résultats sont pertinents et exploitables en nous appuyant sur dix ans de données de déploiements en entreprise qu'aucun modèle d'IA ne peut générer à lui seul. Claude détecte et Snyk confirme. L'agent ne corrige que les vrais problèmes. »

« Un des points forts d'Evo AI-SPM est la visibilité générée par ce module. Sa configuration n'a demandé qu'une demi-journée, et la génération d'un rapport offrant une visibilité complète encore moins de temps », s'enthousiasme Jason Langston, directeur de la sécurité des produits chez WEX. « Chez WEX, nous abordons l'IA par le prisme de son impact métier. La possibilité d'inventorier tous les composants déjà en place nous a donné une base de travail extrêmement utile. »

Evo AI-SPM : quand la gouvernance prend la forme de contrôles applicables

Evo AI-SPM est le moteur de la solution Agent Security de Snyk et opérationnalise la sécurité de l'IA par l'intermédiaire d'agents spécialisés autonomes. Pour éliminer les tâches de gouvernance manuelles, Discovery Agent cartographie d'abord automatiquement la surface d'attaque « code-first » pour générer une BOM en temps réel de l'IA. Cet inventaire est enrichi en continu de métadonnées, métriques d'hallucination et de biais, et signaux de sécurité contextuels par Risk Intelligence Agent. Enfin, Policy Agent traduit l'intention de gouvernance exprimée en langage naturel en garde-fous de sécurité applicables par la machine qui s'exécutent de manière native dans les pipelines de CI.

Gouvernance de bout en bout des agents : environnement, artefact et comportement

Pour permettre aux développeurs d'utiliser des outils de codage par IA puissants sans dégrader leur posture de sécurité, Snyk Agent Security propose une architecture unifiée qui sécurise les trois phases critiques du développement agentique :

  • Environnement — Agent Scan (prévisualisation ouverte) : la solution sécurise la chaîne d’approvisionnement des outils utilisés par les agents en s'assurant que chaque serveur MCP et compétence d'agent est connu, fiable et gouverné.

  • Artefact — Snyk Studio : valide la sécurité directement dans le pipeline CI/CD, à mesure que le code est généré. Studio est déjà utilisé par plus de 300 entreprises et intégré nativement dans leurs workflows Claude Code, Cursor et Devin.

  • Comportement — Agent Guard (prévisualisation fermée) : applique les garde-fous en temps réel dans la boucle de développement pour bloquer les commandes destructrices et encadrer avec précision le fonctionnement des agents.

Snyk ne s'arrête pas au développement et sécurise également les application AI-native lors de leur exécution. Côté tests dynamiques, Snyk API & Web cible les vulnérabilités liées aux autorisations et à la logique métier, comme les failles BOLA et IDOR. Ces failles apparaissent souvent dans le code généré par l'IA et entraînent un risque important lorsqu'elles sont exposées à des agents autonomes.

Agent Red Teaming (prévisualisation ouverte) déploie des agents autonomes pour simuler des attaques en plusieurs étapes et exposer en continu des vulnérabilités pour qu'elles puissent être corrigées avant d'être exploitées en production.

Disponibilité

  • Evo AI-SPM, y compris Discovery Agent, Risk Intelligence Agent, et Policy Agent, ainsi qu'API & Web Testing, sont accessibles à tous dès aujourd'hui.

  • Snyk Studio est désormais intégré directement dans des workflows de développement IA au sein de la plateforme Snyk.

  • Agent Scan et Agent Red Teaming sont actuellement disponibles en prévisualisation ouverte, tandis qu'Agent Guard est accessible en prévisualisation fermée. Snyk recherche activement des partenaires de conception pour ses programmes de prévisualisation.

Snyk présente sa solution Agent Security et les capacités actuelles d'Evo AI-SPM cette semaine, à l'occasion de la RSA Conference 2026. Pour en savoir plus ou demander une démonstration, rendez-vous sur https://snyk.io/events/rsac/

À propos de Snyk 

Snyk, le spécialiste de la sécurisation de l'IA, protège et accompagne les entreprises en leur permettant d'innover avec l'IA sans limites et en toute confiance. La plateforme de sécurisation de l'IA de Snyk sert d'AI Security Fabric en s'intégrant directement dans le flux de développement pour protéger le code généré par l'IA, les applications AI-native et les systèmes agentiques. En proposant visibilité, contrôle et protection autonome dès la première ligne de code, Snyk permet à plus de 4 800 entreprises dans le monde de créer sans crainte à l'ère de l'IA.