Orchestration / Orchestrator
FR EN

Orchestration

Orchestrator

Le cerveau de l’agent : il planifie, décompose et enchaîne les appels au modèle et aux outils.

Plan
Orchestration
Étapes du flux
6 · 7
Référentiels
NIST 800-53 · OWASP LLM06 · NIST AI 600-1 · MITRE ATLAS

Technologie

Pourquoi l’utiliser

Coordonner le raisonnement de l’agent et l’usage des outils en gardant la maîtrise du plan d’exécution.

Pourquoi c’est important pour la sécurité

Concentre le moindre privilège et la moindre agentivité : c’est ici qu’on borne ce qu’un agent peut enchaîner.

Implémentations LangGraphSemantic KernelCrewAIAutoGen

Un agent autonome sans bornes est une vulnérabilité qui s’exécute toute seule.

Recommandations par palier de maturité

Survolez une recommandation pour l’explication · chaque recommandation porte son numéro de contrôle

Foundation

Socle minimal viable
  • Plan d’exécution explicite et tracé.
    NIST 800-53 AU-2OWASP LLM06:2025
    Un plan observable permet de comprendre et d’auditer ce que l’agent a fait.
  • Outils déclarés en liste blanche.
    NIST 800-53 AC-3 · AC-6
    L’agent ne peut appeler que des outils explicitement autorisés.
  • Limite d’itérations et de boucles.
    NIST 800-53 SC-5OWASP LLM10:2025
    Un plafond de boucles évite l’emballement et la consommation incontrôlée.

Enterprise

Standard d’entreprise
  • Moindre agentivité par étape (périmètre minimal).
    NIST 800-53 AC-6OWASP LLM06:2025
    Chaque étape ne reçoit que les droits nécessaires, pas ceux de tout le plan.
  • Séparation données / instructions dans le contexte.
    NIST 800-53 AC-4OWASP LLM01:2025
    Empêche qu’une donnée récupérée détourne le plan de l’agent.
  • Décision d’outil déléguée au PDP.
    NIST 800-53 AC-24
    « Cet agent peut-il appeler cet outil maintenant » devient une décision de politique.

Advanced

Haute exigence / régulé
  • Plans contraints par liste d’autorisation dynamique.
    NIST 800-53 AC-4
    Les enchaînements permis varient selon le contexte et le risque.
  • Détection de dérive de comportement.
    NIST 800-53 SI-4
    Un agent qui s’écarte de son schéma habituel est signalé.
  • Arrêt d’urgence (kill switch).
    NIST 800-53 AC-12
    On peut interrompre instantanément un agent qui dérape.

Notes d’architecture

  • Bornez ce que l’agent peut enchaîner, pas seulement ce qu’il peut appeler.détails ▸
    Le danger naît de la composition d’actions.
    Deux outils anodins (lire un fichier, envoyer un e-mail) deviennent une exfiltration une fois enchaînés.

Références

NIST SP 800-53 Rev5
AC-3, AC-4 (Information Flow), AC-6 (Least Privilege), AC-24, SC-5, AC-12.
OWASP LLM06:2025
Excessive Agency — l’orchestrateur en est le point de contrôle central.
NIST AI 600-1
GV-3.2 — supervision des configurations humain-IA.

Abréviations

PDP
Policy Decision Point · point de décision d’autorisation
PEP
Policy Enforcement Point · point d’application des politiques
PIP
Policy Information Point · point d’information de politique
PAP
Policy Administration Point · point d’administration des politiques
IdP
Identity Provider · fournisseur d’identité
TSS
Token Service · service de jetons
NHI
Non-Human Identity · identité non-humaine
RBAC
Role-Based Access Control · contrôle d’accès basé sur les rôles
ABAC
Attribute-Based Access Control · contrôle d’accès basé sur les attributs
MFA
Multi-Factor Authentication · authentification multifacteur
HITL
Human-in-the-loop · validation humaine dans la boucle
JIT
Just-In-Time · juste-à-temps
CAE
Continuous Access Evaluation · évaluation continue de l’accès
CAEP
Continuous Access Evaluation Profile
DPoP
Demonstrating Proof-of-Possession · preuve de possession du jeton
mTLS
mutual TLS · TLS mutuel
PII
Personally Identifiable Information · données à caractère personnel
KMS
Key Management Service · service de gestion des clés
CI/CD
Continuous Integration / Continuous Delivery
SIEM
Security Information and Event Management
SOAR
Security Orchestration, Automation and Response
SCIM
System for Cross-domain Identity Management
XACML
eXtensible Access Control Markup Language
OPA
Open Policy Agent
OWASP
Open Worldwide Application Security Project
NIST
National Institute of Standards and Technology
ATLAS
Adversarial Threat Landscape for Artificial-Intelligence Systems
LLM
Large Language Model · grand modèle de langage
WAF
Web Application Firewall · pare-feu applicatif web
CDN
Content Delivery Network · réseau de diffusion de contenu
DDoS
Distributed Denial of Service · déni de service distribué
DLP
Data Loss Prevention · prévention des fuites de données
JWT
JSON Web Token
API
Application Programming Interface · interface de programmation
CRS
Core Rule Set (OWASP) · jeu de règles de base
RAG
Retrieval-Augmented Generation · génération augmentée par récupération
MCP
Model Context Protocol · protocole de contexte pour les modèles
PBAC
Permission-Based Access Control · contrôle d’accès par permissions
HSM
Hardware Security Module · module matériel de sécurité
UEBA
User and Entity Behavior Analytics · analyse comportementale
SBOM
Software Bill of Materials · nomenclature logicielle
SLSA
Supply-chain Levels for Software Artifacts
WORM
Write Once, Read Many · écriture unique
SPIFFE
Secure Production Identity Framework For Everyone