Pour les entreprises
Vos agents sont plus intelligents
que vos politiques.
Un agent IA qui comprend votre base de code peut également comprendre votre modèle de contrôle d'accès. La sécurité fondée sur des politiques est une négociation avec quelque chose qui devient de plus en plus habile à négocier. Clavitor remplace les politiques par les mathématiques.
Des mathématiques, pas des politiques
D'autres solutions ajoutent une case à cocher IA à un coffre-fort existant. L'agent obtient un accès MCP — recherche, navigation, découverte. Il est plus intelligent que vous. Il trouvera des cas limites dans vos politiques. Il énumérera des credentials qu'il n'était pas censé voir. Pas parce qu'il est malveillant — parce que c'est ce que font les agents lorsqu'on leur donne un point d'accès de recherche et un objectif.
Clavitor ne donne pas aux agents un accès au coffre-fort. Il délivre des credentials spécifiques à des agents spécifiques via une API restreinte. Pas de navigation. Pas de découverte. Pas d'énumération. Pas de point d'accès de recherche. L'agent obtient ce qui lui a été délivré et ne peut pas trouver ce qu'il n'a pas. Ce n'est pas une option de configuration ou un interrupteur de politique — c'est ainsi que fonctionne le protocole. Il n'existe aucun point d'accès côté agent renvoyant une liste de credentials. Cette capacité n'existe pas dans le binaire.
De plus, chaque jeton d'agent est lié à une adresse IP source lors du premier contact. La liste blanche peut être mise à jour par un administrateur — mais un jeton volé utilisé depuis une IP non répertoriée est refusé avant qu'aucun gestionnaire ne s'exécute. Et chaque agent est soumis à une limitation de débit : plus de trois credentials uniques par minute ou dix par heure déclenche un ralentissement. Une deuxième violation dans les deux heures verrouille complètement l'agent — gelé jusqu'à ce que votre équipe de sécurité le déverrouille par contact matériel. Un agent normal a besoin de deux ou trois credentials. Un agent qui en lit dix est soit mal configuré, soit compromis. Dans tous les cas, il s'arrête.
Le résultat : le rayon d'action d'un agent compromis est limité à sa portée, depuis son IP, à un rythme qui déclenche un verrouillage avant qu'une exfiltration significative ne puisse se produire. Pas par une règle qui peut être contournée, mais par l'absence d'un chemin qui le permettrait.
Conçu pour votre équipe de sécurité
Limites appliquées par le matériel
Chaque opération d'administration — création de jetons d'agent, modification de portées, changement de listes d'accès, révocation de credentials — nécessite une confirmation physique par empreinte digitale, reconnaissance faciale ou clé de sécurité d'une personne autorisée. Ce n'est pas une barrière logicielle qu'un processus privilégié peut contourner. C'est un défi cryptographique qui nécessite un appareil enregistré entre les mains de quelqu'un.
Aucun agent ne peut élever ses propres permissions. Aucun poste de travail compromis ne peut émettre de nouveaux jetons. Aucune attaque d'ingénierie sociale ne peut amener quelqu'un à accorder un accès par téléphone — le contact matériel est requis, et il est lié à l'origine du navigateur. Votre équipe de sécurité contrôle la frontière de confiance avec quelque chose qu'aucun attaquant ne peut reproduire à distance.
Isolation cryptographique
Le coffre-fort de chaque employé est une base de données chiffrée distincte — pas une ligne dans une table partagée, pas un espace de noms dans un stockage multi-tenant. La compromission d'un coffre-fort ne produit que du texte chiffré. La clé de chiffrement n'est pas sur le serveur, pas dans la sauvegarde, pas dans un centre de données.
Les portées contrôlent les entrées qu'un agent peut voir. Les niveaux de chiffrement contrôlent ce que quiconque peut déchiffrer. Les cartes de crédit et les pièces d'identité officielles sont automatiquement chiffrées au niveau identité — clé matérielle uniquement, indéchiffrables sans l'appareil physique. Votre entreprise peut élever n'importe quel champ à ce niveau : identifiants bancaires, credentials d'approvisionnement, systèmes RH, clés de signature. Ces champs sont du texte chiffré sur tous les serveurs, dans toutes les sauvegardes, dans tous les scénarios de compromission. Les clés de déchiffrement ne sont pas co-localisées avec les données qu'elles protègent.
Conformité
SOC 2 Type II
Contrôles audités pour la sécurité, la disponibilité et la confidentialité. L'audit couvre les opérations d'infrastructure, la gestion des accès, la gestion des clés de chiffrement et la réponse aux incidents. Rapports disponibles sous NDA pour les clients entreprise qui évaluent la plateforme.
ISO 27001
Système de management de la sécurité de l'information certifié. Couvre le cycle de vie complet — de la mise à disposition du coffre-fort à l'émission des credentials, en passant par la suppression et la rétention des sauvegardes. La portée de la certification comprend tous les Points de Présence (POP), l'infrastructure d'administration centrale et le pipeline de développement.
SLA de lecture de 99,99 %
99,99 % de disponibilité sur les lectures. Basculement inter-hémisphérique entre Calgary et Zurich — deux sites choisis pour leur stabilité géologique et leur distance maximale. Si nous manquons la cible, vous recevez un crédit d'un mois complet sur votre prochaine facture. Automatique, sans formulaire de réclamation, sans négociation. Le SLA est contractuel, pas aspirationnel.
Intégration
Synchronisation d'annuaire SCIM
Un employé rejoint Azure AD, Okta ou Google Workspace — le coffre-fort est provisionné automatiquement. Les portées sont attribuées par appartenance à un groupe. Un employé quitte — le coffre-fort est gelé, chaque jeton est révoqué, chaque agent est bloqué. Pas de nettoyage manuel, pas de tickets, pas de « quelqu'un a-t-il bien pensé à faire tourner les credentials ».
Le provisionnement est en temps réel, pas par lots. Le coffre-fort d'un nouvel employé est prêt avant son ordinateur portable. L'accès d'un employé dont le contrat est résilié est supprimé avant qu'il n'atteigne le parking.
Intégration SIEM
Flux en temps réel vers Splunk, Datadog ou Sentinel. Chaque accès à un credential, chaque tentative échouée, chaque violation de portée, chaque création de jeton, chaque rotation. Pas un résumé quotidien — un flux en direct d'événements structurés sur lesquels votre SOC peut configurer des alertes.
Lorsqu'un agent accède à plus de trois credentials uniques par minute, ou dix par heure, il est automatiquement ralenti. Une deuxième violation déclenche un verrouillage strict. Votre SIEM reçoit l'événement avant que la prochaine requête de l'agent ne soit traitée.
Audit et attribution
Chaque accès à un credential est attribué à un acteur précis — humain ou agent. Pas « quelqu'un avec le mot de passe partagé ». Un nom, une portée, un horodatage, une IP source. Lorsque votre CISO demande qui a accédé à la base de données de production à 2 heures du matin un mardi, la réponse est à une requête.
Les rotations de mots de passe portent la même attribution. Quel credential a été modifié, qui l'a déclenché, quels agents ont récupéré la nouvelle valeur. Si une rotation casse un déploiement, vous la tracez jusqu'à la modification exacte en quelques secondes.
Cette fonctionnalité est toujours active. Aucune configuration. Pas d'opt-in. Le journal d'audit est votre preuve de conformité, votre outil de réponse aux incidents et votre réponse à chaque régulateur qui vous demande comment vous contrôlez l'accès aux systèmes sensibles.
Tarification entreprise
Tarification par utilisateur. Trois agents par utilisateur. Prix à vie — votre tarif n'augmentera jamais. Pas après un an. Pas après cinq ans. Pas après le doublement de vos effectifs. Nous pouvons augmenter les tarifs pour les nouveaux clients, mais votre tarif est verrouillé à votre niveau, dans votre devise, pour toute la durée de votre abonnement.
Parlons-en.
Vos agents sont déjà là. Votre couche de credentials devrait l'être aussi.