FireDeck
FireDeck est le plan de contrôle opérationnel des agents IA : il fournit l'identité, l'authentification, le contrôle de l'exécution et une visibilité du risque en temps réel, avec une prise en compte native de la gouvernance Lens.
À l'ère des agents IA autonomes, les organisations font face à un défi majeur : les agents ne sont plus de simples points de terminaison d'API. Ce sont des entités opérationnelles dotées d'une identité, de privilèges, d'un profil de risque et d'exigences de supervision. FireDeck y répond en fournissant la couche d'infrastructure qui traite les agents IA comme des acteurs opérationnels à part entière.
Fait partie de la plateforme Veilfire — inclus dans chaque offre payante.

FireDeck transforme les agents IA de services anonymes en entités opérationnelles gérées.
Pilotez toute votre flotte d'agents

Planifiez des tâches autonomes de longue durée
Confiez un objectif à un agent et laissez-le s'exécuter — par fenêtres ou en continu — avec des intervalles de vérification, des critères de réussite, des limites d'itérations et des commandes pause, reprise ou exécution immédiate.

Voyez comment vos agents collaborent
Visualisez les clusters multi-agents sous forme de graphe d'interactions en direct — qui délègue à qui, où se concentre le risque et quel agent est le pivot d'un essaim.

Budgets et alertes pour chaque agent
Définissez des budgets de jetons et de dépenses par agent, locataire ou type de tâche, avec application avertir, limiter ou bloquer ; suivez la consommation par modèle et par agent ; et soyez alerté avant qu'une flotte ne dépasse son budget.
Les agents IA ne sont pas que du code
Ce sont des entités opérationnelles
Les outils de surveillance logicielle traditionnels ont été conçus pour des services sans état. Les agents IA sont fondamentalement différents. Ils possèdent une identité, des privilèges, un profil de risque et requièrent une supervision.
| Défi | Conséquence |
|---|---|
| Aucune gestion de l'identité des agents | Des agents malveillants ou usurpés accédant à des systèmes sensibles |
| Aucun cycle de vie des identifiants | Des clés obsolètes, pas de rotation, aucune possibilité de révocation |
| Aucune visibilité sur l'exécution | Des angles morts sur ce que font les agents et à quel moment |
| Aucune intégration de la gouvernance | Des agents opérant en dehors des limites définies par les politiques |
| Aucune agrégation du risque | Impossibilité d'évaluer le profil de risque IA de l'organisation |
Capacités fondamentales
FireDeck fournit la couche opérationnelle complète pour le déploiement d'agents IA, en traitant les agents comme des entités gérées plutôt que comme des services anonymes.
Identité et authentification des agents
Identifiants client OAuth2 avec des jetons d'identité basés sur JWT, intégrant l'isolation des locataires, les revendications de rôle et le suivi des versions. Provisionnement des identifiants en un clic, renouvellement automatique des jetons et contrôle d'accès basé sur les rôles (Admin, Développeur, Opérateur, Observateur).
Contrôle opérationnel
Gestion complète de l'exécution selon trois modes : chat WebSocket en temps réel avec réponses en streaming, file de tâches asynchrones avec réclamation atomique et suivi de l'achèvement, et traitement de files par lots. Signaux de présence (heartbeats) des agents pour le suivi de leur activité, avec intervention manuelle pour suspendre, reprendre ou arrêter.
Prise en compte de la gouvernance
Intégration native de Lens pour des opérations conscientes des politiques. Identifiez instantanément les agents gouvernés ou non, visualisez les liaisons de politiques par agent et activez la double inscription. Suivez le taux de conformité aux politiques, la fréquence de déclenchement des règles ainsi que les références éthiques et réglementaires appliquées au comportement des agents.
Visibilité du risque
Risque agrégé à partir de plusieurs sources : risque issu des évaluations (référence statique d'Insight, suivie par version d'agent), risque opérationnel (accumulation à l'exécution à partir des violations de politiques) et profil de risque combiné, avec des indicateurs à code couleur (Vert/Jaune/Rouge) et un suivi historique des tendances.
Intégration avec Ember
Conçu spécifiquement pour les agents Ember, avec inscription authentifiée, opérations cloisonnées par locataire et propagation du contexte utilisateur. Chaque invocation d'outil est journalisée dans le Cryptographic Audit Log (CAL), avec une limitation de débit configurable et une mémoire isolée par session, attentive aux données personnelles (PII).
FireDeck dans la stack Veilfire
Authentification adossée à VeilfireAuth ; les opérateurs conscients du locataire et les responsables de politiques émettent les directives.
Émission des identifiants, registre des agents, orchestration du chat et des tâches, et télémétrie.
Les flottes Ember s'authentifient, s'inscrivent et émettent des signaux de présence avec des identifiants délivrés par FireDeck.
Application des politiques et journalisation d'audit, renvoyant les signaux de gouvernance vers FireDeck.
L'évaluation basée sur des scénarios et le scoring du risque bouclent la boucle.
Intégration à la plateforme Veilfire
FireDeck fait partie de la stack complète de gouvernance de l'IA de Veilfire.
| Composant | Rôle | Intégration |
|---|---|---|
| VeilfireAuth | Identité centralisée | Realm partagé, SSO, identifiants d'agents |
| Ember | Framework d'agents IA | Runtime d'agents natif, exécution d'outils |
| Lens | Plateforme de gouvernance de l'IA | Application des politiques, journalisation d'audit |
| Insight | Évaluation de la sûreté de l'IA | Scoring du risque par évaluation, tests de scénarios |
Applications concrètes
Déploiement d'agents IA en entreprise
Une société de services financiers déploie 50 agents IA pour le service client, le traitement documentaire et l'automatisation interne.
- Gestion centralisée des identifiants pour tous les agents
- Contrôle d'accès basé sur les rôles
- Visibilité en temps réel sur l'état de santé de la flotte d'agents
- Suivi de la conformité de gouvernance via Lens
- Scoring du risque pour repérer les agents problématiques
Conformité en secteur réglementé
Une organisation du secteur de la santé doit démontrer sa gouvernance de l'IA lors d'audits réglementaires.
- Piste d'audit complète des opérations des agents
- Indicateurs de conformité aux politiques pour chaque agent
- Suivi des versions assorti des scores d'évaluation
- Escalade en supervision humaine pour les décisions sensibles
Plateforme SaaS multi-locataires
Un fournisseur SaaS propose des fonctionnalités pilotées par l'IA à plusieurs clients entreprise.
- Isolation complète des locataires
- Provisionnement des identifiants par locataire
- Application de politiques spécifiques à chaque client
- Tableaux de bord de risque distincts par organisation
Pourquoi FireDeck ?
| Capacité | Surveillance traditionnelle | FireDeck |
|---|---|---|
| Identité des agents | Aucune (services anonymes) | Identité vérifiable complète |
| Gestion des identifiants | Manuelle, dispersée | Centralisée, gérée sur tout le cycle de vie |
| Intégration de la gouvernance | Ajoutée après coup | Native, en temps réel via Lens |
| Visibilité du risque | Journaux et alertes | Scores de risque agrégés |
| Multi-location | Au niveau de l'application | Au niveau de l'infrastructure |
| Contrôle de l'exécution | Démarrage/arrêt uniquement | File de tâches, chat, supervision |
Ce que FireDeck apporte
Chaque agent dispose d'une identité vérifiable et auditable
Clés provisionnées, renouvelées, révoquées. Jamais obsolètes
Tâches, chat, planification : tout au même endroit
Voyez quels agents sont gouvernés et lesquels ne le sont pas
Connaissez votre profil de risque IA d'un coup d'œil
Conçu spécifiquement pour le framework d'agents Ember
Sûreté et gouvernance au niveau du cluster
Des clusters multi-agents gouvernés comme une seule unité opérationnelle, avec autonomie encadrée, gouvernance à l'exécution, contrôles budgétaires et surveillance de la dérive.
Application des rôles maître/travailleur. Seuls les maîtres initient les passations ; les travailleurs s'exécutent dans des limites définies. Aucune auto-modification des politiques.
max_risk, avg_risk et min_risk en temps réel sur l'ensemble des agents. Analysez en détail le risque d'évaluation, opérationnel et combiné par agent.
Visualisation à forces dirigées des schémas de passation entre agents, avec chronologie et identifiants de trace.
Définissez des limites de dépense par agent, équipe ou locataire, sur des périodes configurables. Suivi de la consommation en temps réel avec des récapitulatifs quotidiens, hebdomadaires et mensuels.
Notifications automatiques lorsque les budgets approchent ou dépassent les seuils. Limites de CPU, de mémoire, de PID et de rotation des journaux par conteneur et par agent.
Références comportementales avec détection automatique de la dérive de persona, de la dérive d'objectif et de la dégradation des performances. Chronologie complète des événements assortie d'un flux d'accusé de réception.
Valide et assainit les entrées de mémoire avant leur stockage afin d'empêcher la contamination adverse du savoir partagé.
Les tâches en échec sont mises en quarantaine pour analyse forensique, plutôt que silencieusement abandonnées. Les limites de profondeur de file rejettent les nouvelles tâches lorsque la capacité est dépassée.
Approuvez, opposez votre veto ou escaladez n'importe quelle décision, avec une piste d'audit complète. Visibilité du risque au niveau du cluster, avec une capacité de neutralisation pour le confinement automatisé.
Fait partie de la plateforme de gouvernance de l'IA Veilfire
FireDeck est le plan de contrôle opérationnel des agents IA. Avec VeilfireAuth, Ember, Lens et Insight, il offre une couverture complète de l'identité, de l'exécution, de la gouvernance et de l'évaluation pour les déploiements d'IA en entreprise.
One platform, every stage
FireDeck is one component of the Veilfire Platform.
See full pricing for the unified platform — runtime enforcement, identity, evaluations, HITL, and cryptographic audit evidence included.