Bonjour, je m'appelle JD Kilgallin et je dirige l'équipe Analyse et IA chez Keyfactor . Ces derniers mois, j'ai eu le privilège de travailler avec des personnes talentueuses et des technologies incroyables qui permettent à nos clients d'établir et de gérer la confiance numérique d'une manière inédite.
L'IA agentique, qui fait l'objet d'un vif intérêt auprès des DSI, des RSSI et des techniciens, promet notamment de permettre aux équipes d'atteindre de nouveaux niveaux d'automatisation grâce à une grande variété de software d'entreprise via une interface unique en langage naturel. L'une des avancées les plus prometteuses est le protocole MCP (Model Context Protocol ), une norme innovante qui gagne rapidement du terrain et qui permet à une IA d'accéder aux applications d'entreprise existantes. D'une certaine manière, elle transforme l'écosystème de l'IA, le faisant passer d'intelligent à véritablement utilisable et exploitable. L'IA générative peut parler ; l'IA agentique peut agir grâce au protocole MCP. Et désormais, elle peut également gérer la confiance numérique de manière autonome.
À Keyfactor , nous avons construit notre propre serveur MCP et nous sommes ravis de le partager avec vous aujourd'hui.
L'IA rencontre PKI : Présentation du Command Serveur MCP
Le serveur Command MCP , désormais disponible en préversion , intègre parfaitement les modèles d'IA à la plateforme de gestion du cycle de vie des certificats Keyfactor Command . Grâce à cette intégration, les assistants d'IA comme Claude peuvent interroger, analyser et même agir sur les données des certificats dans Command . Résultat ? Les équipes peuvent désormais identifier et corriger les problèmes liés aux certificats en quelques secondes, grâce à des invites conversationnelles simples et à une interprétation approfondie des résultats.
Pourquoi est-ce important ?
Avec l'essor rapide de l'utilisation des certificats numériques, il n'est pas rare d'en voir des milliers, voire des millions, sur l'empreinte numérique d'une organisation. Mais face à l'augmentation des volumes et à la réduction de leur durée de vie, les équipes ont besoin d'outils d'automatisation toujours plus avancés pour gérer et orchestrer ces certificats à grande échelle.
Keyfactor Command est conçu pour aider les organisations à s'attaquer de front à ce problème en offrant visibilité, gouvernance et automatisation à l'ensemble de leur infrastructure PKI et de leur environnement de certification. Imaginez maintenant que les utilisateurs puissent effectuer ces tâches complexes de gestion des certificats, même sans accéder à l'interface utilisateur graphique. Grâce à cette intégration, c'est possible. La construction de requêtes complexes n'est plus nécessaire pour répondre à des questions telles que
« Quels sont les certificats les plus risqués dans mon environnement ? »
« Quels certificats de production expirent dans les 30 prochains jours ? »
« Combien de certificats ai-je émis en mai par rapport à l’année dernière ? »
« L'utilisateur « fjones » a-t-il émis des certificats d'authentification client en 2025 ? Quel est le plus récent ? »
L'assistant IA d'un utilisateur peut répondre à cette question de manière interactive, depuis la même interface que ses autres workflows Agentic AI. Si le certificat est jugé inapproprié, le renouvellement peut se faire simplement en tapant « Révoquer et remplacer », permettant à Claude de générer des commentaires de révocation et de transcrire automatiquement les informations relatives à l'objet de la nouvelle demande, complétant ainsi le cycle de vie du certificat. Keyfactor Command .
Propulsé par Risk Intelligence
De plus, en exploitant les données et les informations du nouveau module Command Risk Intelligence , Command MCP Server est un outil puissant pour aider les organisations à comprendre leurs principaux risques liés à l'infrastructure à clé PKI . Les utilisateurs n'ont pas besoin de consulter une documentation très technique pour comprendre les implications de messages tels que « Certificat d'autorité de certification sans contraintes de base » ou « Certificat sans AKID ». Claude peut fournir sa propre explication du problème, en développant les informations issues de Command Risk Intelligence pour rendre les risques plus exploitables que jamais. Il peut répondre aux questions complémentaires sur les problèmes, contribuant ainsi à contextualiser le risque et à expliquer en détail son impact pratique sur le réseau de sécurité d'une entreprise. Il peut également compléter l'analyse de Command Risk Intelligence par ses propres conclusions et formuler des recommandations sur la marche à suivre. Si une révocation et/ou un renouvellement sont nécessaires, Claude peut les effectuer automatiquement, les opérations restant entièrement couvertes par le modèle de sécurité et les capacités d'audit de Keyfactor Command . Claude peut également être configuré pour exiger une approbation humaine explicite avant l'exécution de ces opérations, ce qui est recommandé pour une sécurité accrue. Ces fonctionnalités permettent aux utilisateurs de garder le contrôle de leurs opérations de certificat, même à l'ère de l'IA.
Dans cette démonstration, je montre brièvement comment, grâce à Claude pour ordinateur , je peux réaliser ce cycle de vie complet : identifier les certificats à risque, comprendre pourquoi ils présentent un risque, puis les révoquer et les remplacer via Command , le tout en langage clair. Pas de scripts, pas d'étapes manuelles. Juste une conversation.
Fabrication PKI simple — pas seulement pour les experts
Ce n’est pas seulement une nouvelle fonctionnalité, c’est une toute nouvelle façon d’interagir avec Command : intuitif, intelligent et incroyablement puissant. Voici quelques avantages pour les équipes. Command Serveur MCP :
- Posez toutes vos questions et obtenez des informations optimisées par l'IA : considérez-le comme votre propre assistant numérique de confiance, fournissant des informations instantanées sur votre infrastructure à clé PKI et votre environnement de certificats. Le serveur Command MCP peut vous aider à détecter et évaluer facilement les risques à grande échelle.
- Corrigez instantanément les vulnérabilités critiques : le Command MCP ne se contente pas d'identifier les risques, il vous aide à les corriger. Des messages clairs, tels que « Révoquez et remplacez tous les certificats émis par EJBCA -dev-4 la semaine dernière avec un score de risque supérieur à 1 000 », réduisent le temps d'exécution de ces actions de quelques heures à quelques secondes.
- Simplifiez PKI pour tous , et pas seulement pour les experts : simplifiez la gestion des certificats, quels que soient vos compétences techniques, vos connaissances PKI ou votre langue. La capacité de Claude à expliquer l'état de votre PKI à tous les niveaux et dans de nombreuses langues rend la confiance numérique accessible.
Bien qu'encore en phase de développement, nous avons déjà commencé à démontrer son application à l'ensemble du portefeuille de produits Keyfactor , notamment en identifiant les risques liés aux certificats de signature de code au sein de Keyfactor Signum , notre plateforme de signature de code sécurisée en mode SaaS. Le potentiel de configuration entièrement autonome des certificats d'identité (sur les serveurs web, les équilibreurs de charge, les équipements réseau, les charges de travail cloud et autres systèmes) est énorme, et l'intégration de Keyfactor Command à Agentic AI via le protocole Model Context Protocol (MCP) est la meilleure solution pour y parvenir. Nous envisageons également un avenir où la signature sécurisée de code avec des certificats dans Signum et SignServer , la génération de clés et de CSR avec Bouncy Castle , l'obtention d'informations plus approfondies grâce à CipherInsights et AgileSec Analytics, et bien plus encore, seront possibles grâce aux agents IA.
Le Command MCP Server marque une avancée majeure dans notre vision de l'IA agentique, offrant à nos clients plus d'intelligence, des opérations simplifiées et une automatisation renforcée. Les possibilités sont infinies, et ce n'est qu'un début.
Prêt à l'essayer ?
Commencez dès aujourd'hui ! Le serveur Command MCP est disponible sur GitHub et les détails sont accessibles via notre documentation . Oh, et l'exemple de Claude dans la vidéo ci-dessus ? C'est l'auteur de la documentation. Qui de mieux qualifié pour documenter le serveur Command MCP que le client MCP qui interagit directement avec lui ? La documentation a été soigneusement revue par moi-même et d'autres membres de l'équipe Keyfactor .
Cette fonctionnalité est actuellement en préversion et ne doit pas être utilisée en production. À mesure que cette technologie évolue et mûrit, nous continuerons à mettre à jour et à étendre notre couverture des cas d'utilisation et la documentation associée.
À un avenir brillant et automatisé !
