Cloudflare lance une solution pour sécuriser l’accès des agents IA aux réseaux privés
Cloudflare a annoncé le lancement de Cloudflare Mesh, une solution de réseau privé conçue spécifiquement pour l'intégration sécurisée des agents d'intelligence artificielle. Ce nouveau service permet aux développeurs de connecter les agents autonomes aux bases de données et API internes sans exposer l'infrastructure au réseau public ni recourir à des VPN traditionnels.
Cloudflare lance Mesh, une nouvelle couche de connectivité privée destinée à relier de manière sécurisée les agents IA, les utilisateurs et les infrastructures multicloud. L’objectif est de permettre aux développeurs de connecter des agents autonomes à des bases de données, API et services internes sans exposer ces ressources à l’Internet public ni recourir à des VPN traditionnels.
Avec Mesh, les ressources connectées communiquent directement via leurs adresses IP privées, le trafic étant acheminé à travers le backbone mondial de Cloudflare plutôt que par le réseau public. Cette approche permet de relier dans un même maillage privé des environnements on-premises, plusieurs clouds publics, ainsi que les ordinateurs portables et terminaux des équipes appelés à interagir avec ces agents.
La solution adopte une topologie many-to-many, qui évite de déployer un tunnel par service. Cloudflare y applique automatiquement les politiques existantes de Gateway, Access et device posture de Cloudflare One, étendant ainsi les principes Zero Trust aux workflows agentiques.
La nouveauté introduit également une identité réseau distincte pour chaque agent IA. Les équipes sécurité peuvent ainsi appliquer des politiques de moindre privilège très granulaires, par exemple en autorisant un agent de développement ou une sandbox à accéder à une base de données de préproduction tout en lui bloquant les systèmes financiers déjà déployés.
Pour les développeurs, Mesh s’intègre nativement à Cloudflare Workers, Workers VPC, les VPC bindings et l’Agents SDK. Les agents exécutés sur l’infrastructure serverless du fournisseur peuvent ainsi accéder à des ressources privées directement depuis le code, sans déployer d’outillage réseau supplémentaire, ce qui réduit la complexité des déploiements inter-cloud.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
