Après avoir quitté son poste de Chief Software Officer pour l'US Air Force et la Space Force, Nicolas Chaillan, entrepreneur en série, a lancé Ask Sage en 2023. Ask Sage est l'une des premières plateformes d'IA générative (GenAI) conçue pour les environnements gouvernementaux sécurisés et déjà utilisée par plus de 15 000 équipes dans 27 agences fédérales.

Dès sa création, Ask Sage a été conçu pour fonctionner dans certains des environnements les plus exigeants : des nuages gouvernementaux classifiés et des secteurs fortement réglementés tels que la défense et la santé.

Le défi : naviguer dans la complexité de la conformité sans perdre son élan

En tant qu'entreprise proposant une plateforme GenAI utilisée par plus de 15 000 équipes gouvernementales dans 27 agences, Ask Sage devait répondre à des normes de conformité strictes telles que FedRAMP High et DoD Impact Level 5. Bien qu'il existe des sources existantes pour les conteneurs approuvés qui pourraient aider, la suppression des vulnérabilités dans ces conteneurs n'est pas dans leur champ d'action.

Ask Sage avait besoin d'une solution capable de sécuriser son environnement conteneurisé par défaut et d'éliminer les correctifs manuels et les travaux d'accréditation fastidieux, sans pour autant détourner les ressources d'ingénierie de l'innovation.

La solution : Construire une base sécurisée par défaut pour accélérer l'accréditation

Ayant suivi de près le parcours de Chainguard, Nicolas savait que les conteneurs de confiance, minimaux et zéro CVE de Chainguard élimineraient des milliers de vulnérabilités dès le départ. La différence était flagrante : les alternatives présentaient 1400 vulnérabilités pour les images requises, alors que Chainguard n'en avait aucune.

Ce niveau de sécurité intégré et permanent a facilité la décision. Chainguard est rapidement devenu la pierre angulaire de l'infrastructure d'Ask Sage. Comme le dit Nicolas, "Chainguard est notre racine de vérité. Toute notre plateforme est construite dessus".

Parce que la plateforme d'Ask Sage a été conteneurisée dès le premier jour, l'adoption de Chainguard a été rapide et sans friction. La mise en œuvre n'a pris que quelques jours, et comme les conteneurs de Chainguard sont pré-sécurisés, l'équipe d'Ask Sage n'a pas eu besoin de passer du temps à justifier, corriger ou documenter les vulnérabilités.

Accréditation à une vitesse record

Avec les conteneurs Chainguard fournissant une base durcie, Ask Sage a pu faire quelque chose de sans précédent : construire son propre paquet d'autorisation pour un environnement de haute assurance en seulement deux semaines. En utilisant sa propre plateforme GenAI, l'équipe a automatisé le processus de preuve et de documentation, atteignant une précision de 98 % pour seulement 2 500 $ de coûts de modèle de langage étendu (LLM), et obtenant l'accréditation FedRAMP High et DoD IL5 à une vitesse record. Une fois l'examen de conformité effectué, Nicolas a été en mesure de guider lui-même le progiciel tout au long du processus.

À titre de comparaison, la création d'un progiciel tel que celui d'Ask Sage nécessiterait au moins 500 000 dollars, six mois et plusieurs employés à temps plein dédiés au processus d'accréditation. Une fois le paquet complété, que ce soit par Ask Sage ou par un autre tiers, il y a un risque supplémentaire de retard si le paquet n'a pas été correctement créé.

Les résultats : Accréditation accélérée et rentable avec Chainguard

En associant les conteneurs renforcés de Chainguard à son propre système d'automatisation GenAI, Ask Sage a compressé en quelques semaines un processus d'accréditation traditionnellement long et gourmand en ressources, atteignant les niveaux FedRAMP High et DoD IL5 avec une seule personne et à une fraction du coût habituel. Voici ce qu'Ask Sage a accompli en un temps record :

• Création d'un package ATO avec une précision de 98 % en seulement 2 semaines

• Obtention de l'accréditation FedRAMP High et DoD IL5 en 7 mois, sous la direction d'un seul collaborateur

• Réduction de la charge de travail globale liée à la conformité de 30 à 40 % grâce aux conteneurs Chainguard

Ce succès interne a servi de modèle à ATO in a Box, une version produite du processus qui aide les organisations à accélérer leur mise en conformité. Conçu pour aider d'autres équipes à répéter le processus, l'ATO in a Box d'Ask Sage utilise GenAI pour automatiser l'évaluation des risques, la collecte de preuves et la documentation, réduisant considérablement le coût, la complexité et le temps nécessaire pour atteindre l'ATO - et il n'aurait pas été possible de le construire sans Chainguard qui s'assure que le logiciel d'Ask Sage répond aux exigences clés de sécurité et de conformité pour l'ATO dès le début.

Prochaines étapes

À l'avenir, Ask Sage élargit son service avec GovLeap, un pipeline DevSecOps combinant les conteneurs Chainguard avec l'automatisation d'Ask Sage, fournissant un chemin éprouvé pour aider toute entreprise à accélérer leurs exigences de conformité fédérale et à se mettre plus rapidement sur le marché. Alors que de plus en plus d'organisations cherchent à moderniser leur approche de la conformité, Ask Sage et Chainguard ont créé un chemin éprouvé vers une accréditation plus rapide et plus sûre à l'échelle.