L’essentiel
- Au AWS Summit de New York, Amazon a dévoilé deux services pour rendre les agents IA déployables en production : Continuum, dédié à la sécurité du code, et Context, un graphe de connaissances partagé.
- Continuum couvre tout le cycle d’une vulnérabilité (détection, priorisation par impact métier, validation par attaque rejouée en bac à sable, correctif) et s’appuie sur des modèles spécialisés comme Claude Mythos d’Anthropic.
- Context bâtit automatiquement un graphe de connaissances à partir des données de l’entreprise (S3, bases, SaaS via AWS Glue) pour éviter aux agents les réponses confiantes mais fausses.
Amazon vient de dire tout haut ce que le marché des agents IA murmurait depuis des mois. Au AWS Summit de New York, le géant du cloud n’a pas présenté un nouveau modèle plus puissant. Il a présenté deux rustines : une pour la sécurité, une pour le contexte métier. L’aveu est limpide.
Le frein de l’IA en entreprise n’est plus la capacité du modèle. C’est tout le reste.
Deux services, un même constat
Les annonces tiennent en deux noms. AWS Continuum s’attaque aux vulnérabilités du code. AWS Context sert de base de connaissances commune à tous les agents d’une organisation. Dans les deux cas, Amazon vise le même point de blocage : un agent qui produit du code à toute vitesse génère des risques de sécurité que les défenses traditionnelles ne suivent plus, et il raisonne dans le vide s’il ignore le contexte de l’entreprise.
Continuum prend en charge le cycle complet d’une faille : il reprend la liste des vulnérabilités ouvertes, en détecte de nouvelles par lui-même, puis les classe selon leur impact métier réel. Le composant touché est-il seulement atteignable ? Tourne-t-il en production ? Vient ensuite une étape rare dans ce type d’outil : la validation. Le service tente de rejouer l’attaque dans un environnement de test isolé pour trier les vrais risques des faux positifs, avant de proposer un correctif précis (règle réseau modifiée, permission ajustée, patch de code).
Un orchestrateur qui ne possède pas ses modèles
Le détail qui trahit la manœuvre est là : Continuum choisit différents modèles de pointe selon la tâche. AWS ne mise pas sur un modèle maison. Dans son blog sécurité, l’entreprise cite explicitement les modèles spécialisés comme Claude Mythos, d’Anthropic, capables de repérer une faille et de cartographier un chemin d’attaque plus vite qu’un défenseur ne peut réagir.
Autrement dit, Amazon se place en chef d’orchestre, pas en compositeur. Il pilote les modèles des autres. C’est un positionnement assumé : sur la course brute au meilleur modèle, AWS arrive derrière OpenAI, Google et son propre partenaire Anthropic. Alors il déplace le combat sur un terrain qu’il maîtrise mieux que personne : l’exécution, la gouvernance, la donnée. Le service démarre d’ailleurs en mode apprentissage, avec validation humaine obligatoire, puis bascule en mode application autonome à mesure que la confiance s’installe. Un outil compagnon génère même les scénarios d’attaque possibles à partir des documents de conception ou du code source.
Context, ou la gravité des données
L’autre pièce est plus discrète mais plus lourde de conséquences. AWS Context construit automatiquement un graphe de connaissances à partir des données existantes de l’entreprise et le rend accessible à chaque agent. Un graphe relie les points de données en un réseau de relations : quelle table appartient à quel client, quelle source fait autorité sur tel sujet.
Le service aspire ces relations depuis les bases, les documents, les e-mails et les messageries, puis ajoute les règles métier par-dessus. Sans cette couche, plaide Amazon, les agents donneraient trop souvent des recommandations assurées mais fausses. Documents, images, vidéos, fichiers audio sont indexés depuis les data lakes S3, les bases et les applications SaaS via le catalogue AWS Glue. Le tout repose sur la même fondation que Quick, l’assistant IA maison d’Amazon, et s’expose par une Agentic Search API.
Lisez bien ce que cela signifie. Plus vos agents s’appuient sur Context, plus votre savoir métier se cristallise dans le format propriétaire d’Amazon. La sécurité et le contexte ne sont pas que des bénéfices : ce sont des points d’ancrage.
Ce que la manœuvre déclenche pour les équipes
L’enjeu pour un responsable technique n’est pas de savoir si ces services marchent. C’est de mesurer ce qu’ils verrouillent. Un agent qui programme à plein régime sans graphe de connaissances ni garde-fous de sécurité n’est pas un actif, c’est un passif : il accélère la production de dette technique et de failles. AWS a raison sur le diagnostic. La question est de savoir à quel prix on adopte le remède.
Concrètement, trois réflexes s’imposent. Évaluer Continuum sur sa capacité réelle à valider l’exploitabilité, là où se joue sa vraie promesse, et non sur le volume d’alertes qu’il génère. Cartographier ce que Context absorbe de votre patrimoine de données avant de l’y déverser. Et garder à l’esprit qu’un service encore réservé à des clients pilotes triés sur le volet tient du ballon d’essai, pas du produit fini.
Mon avis
Je vois dans ces deux services l’acte de capitulation le plus élégant de l’année : Amazon a renoncé à gagner la guerre des modèles et déplace le front vers la donnée, le seul terrain où il garde l’avantage. Continuum et Context se vendent comme de la sécurité et du contexte ; je les lis comme des serrures. Mon pari : d’ici dix-huit mois, la vraie bataille des agents ne se jouera plus sur la performance des modèles, déjà banalisée, mais sur la propriété du graphe de connaissances de l’entreprise. Celui qui le détient tient l’agent, peu importe qui a entraîné le modèle derrière.
