Cisco a profité de la conférence RSA 2026 à San Francisco, la semaine dernière, pour dévoiler une suite de solutions de sécurité dédiées à l’IA agentique. Ces annonces, marquées par le lancement de l’outil gratuit AI Defense Explorer Edition et du framework open source DefenseClaw, visent à protéger les agents logiciels capables d’agir de manière autonome au sein des entreprises.
Le fleuron de cette nouvelle suite est l’AI Defense Explorer Edition, un outil d’auto-évaluation gratuit de type « red team ». Ce logiciel repose sur le même moteur de validation que les solutions professionnelles de Cisco, car il permet aux développeurs de simuler des attaques adversariales multi-tours pour identifier des vulnérabilités telles que les injections de prompt ou les jailbreaks. L’outil couvre plus de 200 catégories de risques et transforme un processus manuel, qui demandait auparavant plusieurs semaines, en une évaluation automatisée délivrant des résultats en quelques minutes. Pour accompagner ces tests, Cisco a également mis en place un classement mondial, le LLM Security Leaderboard, afin d’aider les organisations à comparer la résistance des différents modèles du marché face aux cyberattaques.
DefenseClaw : un framework ouvert pour les flottes d’agents
L’entreprise franchit une étape supplémentaire vers la transparence en annonçant DefenseClaw, un framework open source qui sera disponible sur GitHub dès le 27 mars via le compte de Cisco. Ce cadre regroupe plusieurs outils d’analyse essentiels, notamment un scanner de compétences, un inventaire automatique des ressources IA et un vérificateur de serveurs Model Context Protocol (MCP). DefenseClaw assure que chaque action entreprise par un agent est isolée dans un bac à sable sécurisé, car la visibilité totale sur l’activité autonome est cruciale pour la confiance des entreprises. Ce projet s’intègre par ailleurs avec d’autres initiatives de l’écosystème, comme la plateforme OpenSandbox (OpenShell).
Une extension du modèle Zero Trust à l’IA
Au-delà des outils de test, Cisco intègre la sécurité des agents directement dans le cycle de développement grâce à un kit SDK Agent Runtime compatible avec les infrastructures d’AWS, Google, Microsoft Azure et LangChain. Cette approche permet d’appliquer des politiques de sécurité dès la conception du code. L’architecture Zero Trust de l’entreprise est également étendue aux identités synthétiques via les solutions Duo et Secure Access. Chaque agent se voit désormais attribuer des autorisations granulaires strictement limitées à ses tâches, car tout le trafic est acheminé via une passerelle MCP dédiée pour éviter qu’aucune activité n’échappe au contrôle de l’administrateur.
Un enjeu de confiance pour le passage en production
Cette offensive de Cisco intervient alors que le marché de l’IA agentique est en pleine ébullition, mais fait face à un défi de maturité. Selon une enquête récente, 85 % des grandes entreprises expérimentent actuellement des agents IA, mais seulement 5 % ont osé les déployer en production. Ce décalage s’explique par les risques de sécurité encore mal maîtrisés, une lacune que Cisco tente de combler face à des concurrents comme CrowdStrike et SentinelOne, qui ont également présenté des solutions de protection et de « red teaming » lors de cette édition de la RSA.
Vous pouvez retrouver l’intégralité des annonces sur le blog officiel de Cisco.
