Skip to content
← Blog
Produit

Pourquoi nous avons soumis au NIST deux fois — et ce que cela signifie pour la gouvernance des agents d'entreprise

JieGou est la seule plateforme d'agents IA avec des soumissions NIST doubles sur la sécurité et l'identité des agents. Voici pourquoi nous avons soumis, ce que nous avons couvert et pourquoi c'est important pour l'approvisionnement d'entreprise.

JT
JieGou Team · · 4 min de lecture

Deux soumissions, une mission

En 2025-2026, le NIST a émis deux appels séparés pour des contributions sur la gouvernance des agents IA :

  1. NIST-2025-0035 : Sécurité des agents IA — comment les agents IA autonomes devraient-ils être sécurisés dans les environnements d’entreprise ?
  2. NCCoE Identité et autorisation des agents — comment les agents IA devraient-ils être identifiés, authentifiés et autorisés ?

Nous avons soumis des réponses détaillées aux deux. Pas parce que nous le devions. Parce que nous le pouvions.

Ce que nous avons soumis

Soumission 1 : Sécurité des agents IA (NIST-2025-0035)

Notre réponse a abordé l’identité des agents, l’autorisation, la gouvernance des outils, la journalisation d’audit et les limites de sécurité multi-agents. Chaque recommandation était ancrée dans l’infrastructure de production de JieGou — pas des cadres théoriques, mais des systèmes fonctionnant dans des environnements d’entreprise.

Domaines clés couverts :

  • Identité et authentification des agents (SSO/SAML/OIDC)
  • Gouvernance et sandboxing des outils (245 serveurs MCP gouvernés)
  • Limites de sécurité multi-agents (contrôles de hiérarchie en cascade)
  • Journalisation d’audit avec enregistrements inviolables

Cette soumission est confirmée sur Regulations.gov.

Soumission 2 : Identité et autorisation des agents (NCCoE)

Notre réponse NCCoE a couvert les 6 catégories de questions du document conceptuel, ancrée dans l’infrastructure d’identité d’agents de production de JieGou :

  • Intégration SSO/SAML/OIDC pour l’authentification des agents
  • RBAC à 6 rôles avec 20 permissions granulaires
  • Portes d’approbation des outils avec politiques configurables
  • Hiérarchie d’agents en cascade pour les déploiements multi-agents
  • Isolation de la mémoire partagée entre instances d’agents
  • Journalisation d’audit complète sur toutes les actions des agents

Pourquoi c’est important

Pour l’approvisionnement d’entreprise

L’alignement NIST est de plus en plus référencé dans les contrats fédéraux, les appels d’offres gouvernementaux et les critères d’approvisionnement d’entreprise. Avoir des soumissions NIST vérifiables — pas seulement des revendications d’alignement — fournit aux équipes d’approvisionnement des preuves qu’elles peuvent vérifier indépendamment.

Pour l’industrie

Les normes NIST façonnent la façon dont le gouvernement américain définit les exigences de gouvernance des agents IA. Ces normes cascadent dans les cadres de conformité d’entreprise, les certifications industrielles et les attentes réglementaires. En participant au processus d’élaboration des normes, nous contribuons à garantir que les exigences de gouvernance des agents reflètent les réalités de la production.

Pour la crédibilité concurrentielle

Aucune autre plateforme d’agents IA — ni OpenAI/Frontier, ni Salesforce, ni ServiceNow, ni Microsoft, ni CrewAI, ni LangGraph — n’a soumis à l’un ou l’autre appel du NIST. JieGou a soumis aux deux.

Ce n’est pas une revendication qui peut être rétroactivement égalée. Les périodes de commentaires des RFI du NIST se ferment définitivement. Les soumissions sont des dossiers publics. Ce fossé ne se renforce qu’avec le temps.

La pile de gouvernance derrière les soumissions

Chaque domaine d’intérêt du NIST correspond à une infrastructure de gouvernance de production :

Domaine NISTCouche de gouvernance JieGou
Identité des agentsCouche 1 : Identité (SSO/SAML/OIDC)
AutorisationCouche 2 : RBAC (6 rôles, 20 permissions)
Gouvernance des outilsCouche 3 : Portes d’approbation des outils
Contrôles d’escaladeCouches 4-5 : Escalade de confiance + workflows d’approbation
Sécurité multi-agentsCouches 6-7 : Hiérarchie d’agents + isolation de mémoire
Audit et traçabilitéCouche 8 : Journalisation d’audit (inviolable)
Application des politiquesCouches 9-10 : Politiques de conformité + périmètre départemental
Suivi de qualitéCouche 10 : Suivi de qualité + GovernanceScore

Ce qui vient ensuite

Ces soumissions sont le début, pas la fin. À mesure que le NIST développe les normes de gouvernance des agents IA, JieGou continuera à participer au processus d’élaboration des normes. Notre objectif : garantir que les normes gouvernant les agents IA reflètent la profondeur requise pour le déploiement en entreprise.

Consultez la page Soumissions NIST. Explorez la pile de gouvernance à 10 couches. Calculez votre GovernanceScore.

NIST compliance governance standards enterprise

Explore more

📖 AI Governance ⚙️ Governance Score ⚙️ Enterprise Plan ⚙️ Platform Overview
Partager cet article

Articles connexes

Trois cadres de gouvernance IA, une seule plateforme : comment JieGou se cartographie sur EU AI Act, NIST RMF et ISO 42001

Les entreprises doivent désormais satisfaire trois cadres de gouvernance IA qui se chevauchent simultanément. Voici comment JieGou se cartographie sur EU AI Act, NIST AI RMF et ISO/IEC 42001 — et pourquoi l'avantage du premier arrivé compte.

Le EU AI Act est désormais applicable. Voici ce que cela signifie pour vos agents IA.

2026 est la première grande année d'application du EU AI Act. Les entreprises exigent légalement des programmes de gouvernance documentés. Les politiques ne suffisent pas. Voici ce que la loi exige et comment se conformer.

Scripts d'agents vs. autonomie gouvernée : deux approches du contrôle IA en entreprise

Salesforce a introduit Agent Script pour le contrôle déterministe des agents. JieGou adopte une approche différente : une infrastructure de gouvernance à 10 couches. Voici pourquoi cette différence est importante pour les entreprises axées sur la conformité.

Vous avez aime cet article ?

Recevez des astuces workflows, des mises a jour produit et des guides d'automatisation dans votre boite de reception.

No spam. Unsubscribe anytime.

← Retour a tous les articles