Frontier agents : AWS ne vend plus des outils de sécurité, il vend des collègues autonomes.
Swami Sivasubramanian, VP Agentic AI chez AWS, a annoncé le 31 mars la disponibilité générale de deux agents qu'il qualifie de « frontier agents » — un terme qu'AWS a introduit à re:Invent pour désigner une classe d'agents autonomes qui travaillent indépendamment, scalent massivement pour gérer des tâches concurrentes, et opèrent de manière persistante pendant des heures ou des jours sans supervision humaine constante.
Le positionnement est explicite : ce ne sont pas des assistants. Ce sont des extensions de l'équipe.
50 dollars par task-hour
L'AWS Security Agent transforme le pentest d'un goulot d'étranglement périodique en une capacité à la demande. La plupart des entreprises limitent le pentest manuel à leurs applications les plus critiques — peut-être 10 % du portfolio — à raison d'un test par an. Le reste est exposé entre les cycles. L'agent change cette équation : pentest autonome 24/7, sur l'ensemble du portfolio applicatif, pour 50 dollars par task-hour, facturé à la seconde.
Une évaluation moyenne de 24 task-hours coûterait environ 1 200 dollars. Les clients en preview rapportent des économies de 70 à 90 % par rapport aux approches manuelles traditionnelles.
HENNGE K.K. : « This allows us to rapidly accelerate our security lifecycle, reducing the typical testing duration by more than 90%. »
L'agent opère comme un pentester humain : il identifie les vulnérabilités potentielles, tente de les exploiter avec des payloads et des chaînes d'attaques ciblées, et valide qu'elles constituent de vrais risques de sécurité. En ingérant le code source, les diagrammes d'architecture et la documentation, il comprend comment l'application a été conçue pour identifier comment des vulnérabilités individuelles se connectent en chaînes d'attaques de sévérité supérieure que les scanners traditionnels manquent.
Bamboo Health : « AWS Security Agent surfaced findings that no other tool has uncovered. »
Amy Herzog, VP et CISO d'AWS : « We're using Security Agent ourselves at AWS. »
AWS utilise son propre agent de pentest en interne. C'est le type de validation que les CISO recherchent — et que les communiqués de presse mentionnent rarement de manière aussi directe.
Le SRE qui ne dort pas
Le DevOps Agent est un agent opérationnel toujours disponible qui résout et prévient proactivement les incidents, optimise la fiabilité et la performance des applications, et gère les tâches SRE à la demande. L'agent fonctionne à travers les environnements AWS, Azure, hybrides et on-premise — AWS vend un agent qui opère sur l'infrastructure de son concurrent direct.
Quand un incident survient, l'agent investigue autonomement les causes racines en corrélant la télémétrie, le code et les données de déploiement à travers l'ensemble du stack. Il s'intègre avec les outils d'observabilité existants — CloudWatch, Datadog, Dynatrace, New Relic, Splunk, Grafana — les runbooks, les dépôts de code (GitHub, GitLab, Azure DevOps) et les pipelines CI/CD.
WGU
Western Governors University, une université en ligne servant plus de 191 000 étudiants, a déployé le DevOps Agent en production avant même le lancement en preview à re:Invent. Lors d'une investigation de production récente, l'équipe SRE de WGU a utilisé l'agent pour analyser une disruption de service. Temps de résolution total : réduit de deux heures estimées à 28 minutes. L'agent a identifié la cause racine dans une configuration de fonction AWS Lambda, faisant remonter une connaissance opérationnelle critique qui n'existait auparavant que dans de la documentation interne non découverte.
Le détail qui compte : la connaissance existait dans la documentation interne. Personne ne l'avait trouvée. L'agent l'a trouvée. Le problème n'était pas l'absence de documentation — c'était l'absence de quelqu'un pour la lire.
Claude Code
Le DevOps Agent prend un incident en live, le trace jusqu'au changement de code ou de déploiement exact qui l'a causé, puis — en collaboration avec Kiro (l'IDE AWS) et Claude Code (l'outil de coding d'Anthropic) — génère des correctifs validés qui peuvent être appliqués dans le système. AWS vend un pipeline de remédiation qui passe par l'outil d'un concurrent (Anthropic) pour la génération de code. La mention de Claude Code dans le blog post officiel d'AWS est une reconnaissance implicite que pour la génération de correctifs, Claude est le choix technique.
L'intégration multicloud va plus loin que le monitoring. Le DevOps Agent prend désormais en charge Microsoft Azure et les systèmes on-premise via le Model Context Protocol. Un agent AWS qui opère sur l'infra Azure via MCP — les frontières entre les écosystèmes cloud se brouillent au niveau de l'agent, même si elles restent rigides au niveau de l'infrastructure.
Le pentester et le mois de mars
L'ironie de timing est difficile à ignorer. AWS lance un agent de pentest autonome la même semaine que la supply-chain attack sur axios (100 millions de téléchargements hebdomadaires, RAT nord-coréen), la compromission de LiteLLM par TeamPCP (qui a frappé Mercor), la fuite du code source de Claude Code par Anthropic, et la vulnérabilité Vertex AI de Google Cloud exposée par Unit 42. Mars 2026 est le mois qui a démontré le plus clairement que l'infrastructure de sécurité actuelle ne suffit pas. L'agent de pentest d'AWS arrive dans un marché qui vient de recevoir la preuve empirique de son besoin.
Le Security Agent supporte le pentest sur AWS, Azure, GCP, d'autres fournisseurs cloud, et on-premise. Il supporte l'authentification 2FA/MFA, les VPC cross-account, et peut générer et exporter des rapports de test. Disponibilité : US East, US West, Europe (Dublin et Francfort), Asia Pacific (Sydney et Tokyo).
David Yanacek, senior principal engineer chez AWS pour l'IA agentique, lors d'un entretien : « When I talk to customers and especially when I show them, 'here is it adapting to some random application, and here it is finding some random answer of some bespoke outage or failure that we injected,' they're pretty blown away. I can just see the wheels turning. »
Le pricing
Le Security Agent est facturé à 50 dollars par task-hour, mesuré à la seconde. Un tarif unique pour tous les types de vulnérabilités, sans engagement long terme. Le DevOps Agent sera facturé à partir du 10 avril — le pricing n'a pas encore été détaillé publiquement. Les deux agents sont disponibles gratuitement pour les premiers jours, ce qui ne durera pas.
Pour un DSI qui dépense 50 000 à 200 000 dollars par an en pentests manuels couvrant 10 % de son portfolio applicatif, la proposition est claire : 1 200 dollars par application, à la demande, couvrant l'ensemble du portfolio. L'économie est massive si l'agent tient ses promesses de détection. La question ouverte : est-ce que 94 % de précision sur le root cause est suffisant pour remplacer un SRE senior à 3 heures du matin ? À 6 %, l'agent prend la mauvaise décision une fois sur seize. Sur un incident de production critique, c'est un calcul que chaque CISO devra faire.
TL;DR
AWS vend des agents autonomes qui pentestent vos apps 24/7 pour 50 $/h et résolvent vos incidents en 28 minutes au lieu de 2 heures. Les agents opèrent aussi sur Azure. AWS utilise son propre Security Agent en interne.
- L'AWS Security Agent (pentest autonome) et le DevOps Agent (résolution d'incidents) sont en GA. Le Security Agent coûte 50 $/task-hour facturé à la seconde. En preview : -75 % de MTTR, 94 % de précision root cause, 70-90 % d'économie vs pentest manuel, 3-5x plus rapide sur la résolution d'incidents. AWS l'utilise en interne.
- Le DevOps Agent opère en multicloud (AWS, Azure, on-prem via MCP), s'intègre avec Datadog/Dynatrace/New Relic/Splunk/Grafana, et collabore avec Claude Code et Kiro pour générer des correctifs validés. WGU a réduit un incident production de 2h à 28 min — l'agent a trouvé la réponse dans de la documentation interne que personne n'avait lue.
- Le timing n'est pas anodin : AWS lance un agent de pentest la même semaine que les supply-chain attacks sur axios et LiteLLM, la fuite de Claude Code, et la vulnérabilité Vertex AI. La question pour les CISO : à 94 % de précision et 6 % d'erreur, un agent autonome est-il suffisamment fiable pour les incidents critiques de production à 3h du matin ?
Questions fréquentes
Le Security Agent remplace-t-il les pentests manuels?
AWS le positionne comme un complément qui permet de tester l'ensemble du portfolio applicatif à la demande, là où les pentests manuels ne couvrent que les applications critiques. Pour les tests de conformité réglementaire (PCI-DSS, SOC 2) qui exigent des rapports signés par des auditeurs humains, l'agent ne remplace pas — il complète. Pour les tests en continu entre les cycles d'audit, il change l'équation économique.
Le DevOps Agent fonctionne-t-il réellement sur Azure et on-premise?
Oui, via le Model Context Protocol. L'agent corrèle la télémétrie, le code et les données de déploiement à travers des environnements hétérogènes. En preview, le support était limité à AWS. La GA ajoute Azure et les systèmes on-premise. La profondeur de l'intégration multicloud reste à valider en production — un agent AWS qui débogue une fonction Azure Lambda n'a pas le même accès natif aux internals de la plateforme.
Quel est le risque de donner un accès autonome au code source et à l'infrastructure à un agent IA?
L'agent accède au code source, aux diagrammes d'architecture, à la documentation, et — dans le cas du DevOps Agent — à la télémétrie et aux pipelines CI/CD. C'est un périmètre d'accès large. AWS mentionne des contrôles de sécurité et des modèles de confiance, mais les détails de la gouvernance (qui peut lancer un pentest, qui approuve les correctifs, quels logs sont générés) seront déterminants pour l'adoption enterprise. Le parallèle avec la vulnérabilité Vertex AI (agents trop permissifs par défaut) est pertinent.