Cisco vient de faire don de Project CodeGuard à la Coalition for Secure AI (CoSAI), une initiative d’OASIS qui réunit de nombreuses entreprises tech pour sécuriser le code généré par IA. Un geste stratégique qui transforme un projet interne en standard industriel ouvert. Voici tout ce qu’il faut savoir pour comprendre l’enjeu.
Project CodeGuard est un cadre (framework) agnostique qui intègre des règles de sécurité directement dans les workflows des assistants de codage IA. Plutôt que de détecter les vulnérabilités après coup, le système guide les agents IA pour générer du code sécurisé dès le départ. Le framework couvre également la revue de code et la remédiation.
Lancé en open source par Cisco en octobre 2025, CodeGuard répond à un problème concret : les assistants IA peuvent introduire des vulnérabilités (secrets en dur, cryptographie faible, validation d’entrée manquante, fonctions non sécurisées, contrôles d’authentification absents). Le framework intervient sur l’ensemble du cycle de développement : conception sécurisée en amont, prévention pendant la génération, et assistance à la revue de code en aval.
Compatible avec tous les assistants IA majeurs
CodeGuard s’intègre avec Cursor, GitHub Copilot, Windsurf, Claude Code et d’autres assistants via un format markdown unifié qui se traduit facilement dans les formats spécifiques aux IDE. Le framework couvre plusieurs domaines de sécurité : cryptographie, validation des entrées, authentification, autorisation, contrôle d’accès, sécurité de la supply chain, sécurité cloud et protection des données.
« Project CodeGuard illustre l’engagement de Cisco à faire progresser la sécurité à l’échelle et à la vitesse de l’IA », explique Anthony Grieco, Chief Security & Trust Officer chez Cisco. « En contribuant ce framework à l’écosystème ouvert de CoSAI, nous intégrons ensemble la sécurité dans le codage IA dès le départ. »
CoSAI : une coalition qui pèse lourd
La Coalition for Secure AI, hébergée par le consortium OASIS Open, réunit désormais plus de 40 partenaires industriels. Parmi les membres fondateurs : Google, Anthropic, OpenAI, NVIDIA, Microsoft, Amazon, IBM, Intel et PayPal. Meta a rejoint l’initiative comme sponsor principal en février 2026.
David LaBianca, co-président de CoSAI chez Google, salue le don : « Project CodeGuard illustre parfaitement la vision de CoSAI qui consiste à rassembler l’expertise de l’industrie pour résoudre des défis concrets en matière de sécurité de l’IA. Grâce à notre modèle de collaboration ouvert, nous travaillerons avec la communauté pour étendre ces capacités et favoriser leur adoption dans l’ensemble du secteur. »
Le développement continu de CodeGuard sera mené par un groupe d’intérêt spécial dédié au sein du groupe de travail sur la gouvernance des risques de sécurité de l’IA de CoSAI. Cisco s’engage à continuer d’y contribuer des ingénieurs et des améliorations malgré ce don.
