Les agents IA écrivent votre code désormais. Ils ne vous aident pas à l'écrire, mais rédigent les spécifications, conçoivent les systèmes, échafaudent l'infrastructure et ouvrent des PR. Le rôle du développeur évolue vers la revue et la direction, plutôt que la saisie ligne par ligne de code.
C'est pour cela qu'AWS Kiro a été conçu.
Et cela soulève une question inconfortable : si un agent IA génère votre code, qui est responsable de sa sécurisation ?
Nous avons passé les dernières années à intégrer Aikido là où les développeurs travaillent réellement (intégrations IDE, pipelines CI/CD, vérifications de la posture cloud). Nous avons observé l'évolution de la chaîne d'outils et avons délibérément choisi nos investissements. Aujourd'hui, nous faisons un pari majeur.
Aikido est le premier ISV de sécurité mondial avec lequel AWS commercialise Kiro et la première entreprise de sécurité de notre région sélectionnée dans le cadre de ce programme pilote.
Ce qu'est Kiro (et pourquoi la sécurité ne peut pas être une réflexion après coup)
Kiro est le nouvel environnement de développement agentique d'AWS. Ce n'est pas un assistant de code greffé sur un IDE. C'est un système autonome : vous lui donnez un objectif, il génère les exigences, conçoit le système, écrit le code, exécute les tests et met à jour la documentation. Piloté par les spécifications, exécuté par des agents.
Bien que puissant, le développement agentique étend la surface d'attaque.
Lorsque la génération de code représentait 10 % du workflow, vous pouviez détecter les problèmes de sécurité lors de la revue. Lorsque les agents génèrent environ 60 à 70 % du code (y compris les configurations d'infrastructure, les sélections de dépendances et les intégrations d'API), la "détection en revue" ne passe plus à l'échelle. La sécurité doit faire partie de la boucle dans laquelle les agents sont déjà intégrés.
L'intégration : La sécurité dans la boucle de l'agent
Aikido s'intègre directement au workflow agentique de Kiro. Chaque modification produite par ces agents est automatiquement analysée pour détecter :
- Les vulnérabilités dans le code applicatif pour tous les principaux langages et frameworks
- Les secrets et identifiants exposés détectés avant même d'atteindre un commit
- Les configurations d'infrastructure non sécurisées : analyse IaC dès la première ligne
Ce que vous obtenez n'est pas une analyse post-déploiement, mais une analyse continue exécutée au sein de l'environnement de développement, réinjectant le contexte de sécurité dans le même workflow que celui utilisé par les agents pour construire.
Les hooks d'agent de Kiro incluent désormais les contrôles de sécurité Aikido. Le résultat est ce que nous appelons un environnement de développement auto-sécurisé : Kiro construit la fonctionnalité ; Aikido la valide et la sécurise.
"L'ingénierie agentique est en train de transformer la façon dont les startups construisent, et elle modifie la manière dont elles doivent envisager la sécurité. Vous ne pouvez pas réviser manuellement ce qu'un agent produit au rythme où il le fait. L'intégration d'Aikido avec Kiro résout ce problème à la source, c'est pourquoi ils sont le premier partenaire de sécurité avec lequel nous nous lançons sur le marché mondial."
– Siddharth Iyer, Head of Agentic Engineering GTM Strategy, AWS Startups EMEA
Lorsqu'Aikido détecte quelque chose, les agents Kiro peuvent agir directement.
Secure Velocity : éliminer le compromis
L'idée reçue a toujours été que la sécurité ralentit le développement. Déployer rapidement, sécuriser ensuite. Mettre en production, puis se soucier des CVEs. Nous n'avons jamais adhéré à cette approche, et le développement agentique la rend complètement obsolète.
En combinant leurs forces, Aikido et Kiro mettent fin à la tension entre sécurité et rapidité. Ensemble, vous bénéficiez du meilleur des deux mondes.
Kiro apporte la vélocité : les équipes économisent 5 à 7 fois plus de temps pendant la phase de développement en résolvant les exigences dès la phase de planification, avant d'écrire la moindre ligne de code.
Aikido assure la sécurité : le scan et la correction automatisés sur le code, le cloud et le runtime, afin que la sécurité ne devienne jamais un goulot d'étranglement (nos clients comme n8n en ont fait l'expérience directe).
Ensemble, ils offrent ce que nous appelons la secure velocity : la capacité de déployer des logiciels générés par l'IA à pleine vitesse, avec des garde-fous de sécurité intégrés qui s'adaptent au rythme du développement.
Ce que cela signifie pour les équipes qui développent avec Kiro
Si vous développez des applications cloud-native avec Kiro, vous disposez désormais d'une couverture de sécurité qui évolue à la même vitesse que vos agents :
- Pas de changement de contexte : Les informations de sécurité apparaissent directement dans votre workflow de développement au lieu d'un simple tableau de bord séparé
- Pas de fatigue liée aux faux positifs : l'analyse d’accessibilité d'Aikido filtre les alertes non pertinentes, ne faisant remonter que les risques exploitables
- Pas de surprises de dernière minute : Les vulnérabilités sont détectées pendant le développement, et non lors de l'audit de sécurité avant une publication
- Conformité sans effort manuel : Rapports automatisés pour SOC2, ISO 27001, PCI, DORA, NIS2, HIPAA, et plus encore
- Intégration rapide : Développeurs opérationnels en quelques minutes via les intégrations IDE, CI/CD et de gestion des incidents
Pourquoi nous sommes enthousiastes à l'idée de nous associer à Kiro
L'industrie évolue dans une seule direction : la sécurité doit être native au développement piloté par l'IA, et non ajoutée après coup. Être sélectionné comme le premier partenaire de sécurité mondial d'AWS pour une commercialisation conjointe avec Kiro est un signe que nous construisons dans la bonne direction.
Les équipes qui réussiront au cours des cinq prochaines années seront celles qui trouveront comment donner aux agents d'IA le contexte de sécurité nécessaire pour construire des choses correctement, et non celles qui effectuent encore des audits de sécurité manuels sur le code généré par l'IA.
« La sécurité suivait le développement. D'abord dans le CI/CD, puis dans l'IDE. Avec Kiro, elle se déplace directement dans l'agent : celui qui écrit le code. C'est là qu'elle doit être. C'est pour cela que nous avons bâti ce partenariat. »
– Johan De Keulenaer, Responsable des Partenariats et des Canaux
Si vous développez avec Kiro, nous serions ravis de vous montrer ce qu'Aikido apporte à ce workflow. Et si vous n'utilisez pas encore Kiro, vous devriez probablement y prêter attention.
Vous voulez en savoir plus sur la façon dont Aikido sécurise le code généré par l'IA ? Consultez notre page d'intégration Kiro.
