03/02/2026 –, Dumas
Les agents IA capables d’agir sur des systèmes réels posent une nouvelle question : comment contrôler ce qu’ils ont le droit de faire ?
Dans cette session, nous présenterons une approche innovante où Kyverno devient le moteur d’autorisation pour les requêtes provenant d’agents IA connectés via le Model Context Protocol (MCP).
En combinant OIDC, le contexte Kubernetes, et des politiques déclaratives, nous pouvons valider et restreindre les actions des agents (lecture, création, ou modification de ressources) — exactement comme nous le faisons déjà pour les utilisateurs humains, cette intégration permet d’appliquer les mêmes règles de conformité, de traçabilité et de sécurité à l’ensemble du flux d’exécution, qu’il soit initié par un humain ou par une IA.
Vous découvrirez comment Kyverno peut faire respecter automatiquement les bonnes pratiques de sécurité et de conformité dans les interactions entre IA et infrastructure, sans ajouter de complexité ni de composants supplémentaires.
Luc Chmielowski est ingénieur logiciel et maintainer de Kyverno, un projet open source dédié à la gestion des politiques et à la sécurité dans Kubernetes. Passionné par le développement open source, il aime concevoir et construire des solutions allant des interfaces utilisateur aux plateformes cloud fondées en passant par tout ce qui touche à l’intelligence artificielle. Il apprécie avant tout l'aspect collaboratif de l’ingénierie — que ce soit pour échanger des idées, contribuer à des projets open source ou simplement discuter (de technologie ou d’autre chose) avec des personnes animées par la même curiosité.