Skip to content

IA d’entreprise : la sortie de Loom par AWS en open source redistribue les cartes

AWS passe à l'offensive open source avec Loom pour AWS sous licence Apache-2.0. Un plan de contrôle complet pour créer, monitorer et sécuriser des agents IA d'entreprise sur Amazon Bedrock. Fini le code non validé en production.

AWS passe à l’offensive open source ! L’entreprise d’Amazon publie Loom pour AWS sous licence Apache-2.0. Un plan de contrôle complet pour créer, monitorer et sécuriser des agents IA d’entreprise sur Amazon Bedrock. Fini le code non validé en production. 

Amazon vient de publier en open source Loom pour AWS, une plateforme d’ingénierie conçue pour assembler, piloter et sécuriser des agents d’entreprise. Présenté par Heeki Park, évangéliste développeur chez AWS, ce plan de contrôle centralisé unifie plusieurs briques managées de l’infrastructure cloud d’Amazon.

Désormais accessible sous licence Apache-2.0 via le Loom sur GitHub, l’outil promet de réduire drastiquement le temps d’intégration de systèmes multi-agents robustes.

🦋 L’actualité de l’open source en français dans votre flux. Suivez Goodtech sur Bluesky (ou vos applications AT Protocol comme W Social et Mu) grâce à notre compte officiel. Suivez, partagez, abonnez-vous à @goodtech.info !

Un plan de contrôle unifié

Le constat de départ d’Amazon Web Services est lucide : les entreprises ont besoin d’une couche d’orchestration structurée pour lier les capacités de leurs agents à des politiques de sécurité strictes. Loom s’interpose directement au-dessus des services existants pour simplifier l’ingénierie de plateforme. La pile technique s’appuie sous le capot sur le moteur de calcul Amazon Bedrock pour l’inférence des modèles, sur AgentCore Runtime pour l’exécution d’infrastructure, et sur le kit de développement Strands Agents SDK.

Un déploiement type sur un compte vierge ne nécessite environ que 40 minutes : l’architecture configure automatiquement l’environnement d’exécution de manière déterministe. Plutôt que de s’appuyer sur du code généré dynamiquement à l’exécution — une méthode hautement vulnérable aux injections et aux défaillances de logique —, la plateforme déploie les agents à partir de blueprints de configuration prévalidés par les équipes de sécurité. Cette approche low-code ou no-code permet d’intégrer des fonctionnalités avancées de journalisation et de contrôle sans modifier le code source à chaque modification de comportement.

Sécurité granulaire et supervision humaine

Loom se distingue par l’intégration native de mécanismes de gouvernance d’entreprise conçus pour limiter la prolifération incontrôlée de ressources :

  • Le marquage obligatoire : chaque ressource déployée est étiquetée automatiquement avec des clés système spécifiques, à l’image de loom:application, loom:group et loom:owner, garantissant une traçabilité totale des coûts et des responsabilités.

  • Le contrôle d’accès hybride : la plateforme applique une stratégie combinant le contrôle d’accès basé sur les rôles (RBAC) et sur les attributs (ABAC) pour isoler les espaces de travail de chaque équipe.

  • La délégation d’identité : grâce au protocole d’échange de jetons (RFC 8693), l’identité de l’utilisateur final et celle de l’agent sont propagées tout au long de la chaîne d’appels, forçant les API en aval à respecter une posture de privilège minimal.

  • L’arbitrage humain : pour les actions sensibles, Loom intègre des flux de validation humaine (human-in-the-loop) en s’appuyant sur le protocole d’intégration d’outils MCP (Model Context Protocol) pour solliciter une confirmation avant toute exécution critique.

Cette initiative open source s’inscrit dans un plan d’investissement massif d’AWS dans l’IA souveraine et la modernisation des infrastructures. Le fournisseur cloud a notamment annoncé l’octroi de près de 920 millions d’euros ($1 milliard) de crédits cloud à la communauté du renseignement américain pour accélérer l’adoption de technologies décisionnelles sécurisées.

Did you enjoy this article?

Recommend it — Standard Reader surfaces well-loved writing to more readers across the network.

Across the AtmosphereDiscussions