Kong et Solace scellent un partenariat pour répondre à un point sensible des architectures modernes. Notamment sécuriser et gouverner les flux de données lorsque l’IA agentique arrive à un stade d’usage plus opérationnel. Or, dans beaucoup d’entreprises, API et événements restent pilotés dans des outils distincts. Et ce, avec des règles parfois incohérentes et une visibilité incomplète. Pour réduire ces écarts, les deux acteurs réunissent la gestion des API et le streaming d’événements en temps réel dans un plan de contrôle unique. L’objectif consiste à appliquer des politiques homogènes, renforcer l’observabilité de bout en bout et limiter les zones grises côté conformité.
Sécuriser des flux IA qui traversent l’entreprise sans demander la permission
Souvent, les API sont surveillées comme des points d’entrée critiques, tandis que les événements temps réel sont traités comme une couche technique de transport. Or l’IA agentique change la donne. Des agents enchaînent des actions et s’appuient sur des informations qui circulent en continu entre applications.
À partir de là, si ces flux restent cloisonnés, la sécurité peut se fragmenter. On risque de se retrouver avec des politiques d’accès différentes selon les chemins, des contrôles partiels et des angles morts. Et ces zones grises peuvent finir par coûter cher. Notamment si un audit exige une traçabilité fine, ou si un incident impose de reconstituer rapidement ce qui s’est réellement passé.
C’est ce risque diffus que Kong et Solace mettent en avant. L’annonce se structure autour d’une promesse simple à énoncer, plus délicate à tenir dans la vraie vie. Elle consiste à gérer et gouverner API, événements et services IA via un plan de contrôle unique. Le duo ajoute un volet “préparation à l’IA” qui parle directement aux équipes data et plateforme. En fait, il est aussi question de gérer des LLM et des serveurs MCP dans le même cadre de gouvernance.
Ken Kim, Senior Vice President, Business Development chez Kong, insiste sur la fin de la frontière traditionnelle entre API et événements. Il explique qu’il n’y a plus besoin de séparer les architectures orientées événements de celles orientées API.
L’intérêt est surtout opérationnel. « En réunissant Kong et Solace sous un plan de contrôle unifié, les clients bénéficient d’une gouvernance centralisée, de stratégies de sécurité cohérentes et d’une observabilité d’un bout à l’autre de chaque interaction de données — des API REST aux appels d’agents IA en passant par le streaming d’événements. »
Techniquement, chacun apporte ses briques. Solace se positionne sur le mouvement de données en temps réel, la gouvernance des événements et l’orchestration orientée événements. Kong, lui, met en avant la gestion centralisée des API, la passerelle, l’observabilité et une couche “IA gateway”. L’objectif reste lisible : rendre les flux d’événements, les appels API et les requêtes d’agents plus visibles et pilotables dans un ensemble cohérent.
Observabilité et conformité : la promesse la plus “business” du partenariat
Dans les communiqués, l’observabilité peut vite devenir un mot-valise. Ici, elle renvoie pourtant à un besoin très concret : suivre un flux de bout en bout. Il s’agit de pouvoir comprendre qui a appelé quoi, avec quelle identité, sur quelles données, et dans quel contexte lié à l’IA. Et cette traçabilité pourrait devenir difficile à contourner dès lors que des agents sont déployés à grande échelle, leur comportement étant plus dynamique, donc parfois moins prévisible qu’un service applicatif classique, surtout si une équipe doit diagnostiquer une anomalie.
Shawn McAllister, CPO et CTO chez Solace, pose le cadre : « Les données en temps réel sont le moteur de l’IA agentique moderne. » Il pointe ensuite le nœud du sujet, celui des silos techniques. « Avec Kong, Solace élimine les cloisons entre événements, API et services IA qui sont un frein pour les organisations modernes. Notre collaboration contribue à accélérer l’innovation et donne aux équipes les moyens de faire évoluer en toute confiance leurs plateformes en temps réel, prêtes pour l’IA. »
Reste une vraie question, et elle mérite attention. La valeur se jouera moins sur l’annonce que sur la capacité à standardiser réellement les politiques de sécurité et les traces d’exécution, sans complexifier la vie des équipes. Tout se mesurera à l’usage. Si Kong et Solace trouvent ce point d’équilibre, ils pourraient toucher un nerf à vif du moment : sécuriser l’IA sans la ralentir.
- Partager l'article :
