Citrix, entreprise de Cloud Software Group, a récemment présenté NetScaler AI Gateway, une nouvelle couche de gouvernance dédiée aux applications d’intelligence artificielle. Conçu pour maîtriser les coûts, optimiser la performance et renforcer la sécurité lors de déploiements d’envergure de modèles de langage et de flux agentiques, cet outil constitue une extension naturelle de NetScaler vers le domaine de l’inférence IA. Il reprend la même approche d’orchestration d’applications, d’observabilité et de gestion que celle mise en œuvre pour les services d’entreprise critiques.
Le message central de Citrix est clair : nombreuses sont les entreprises qui sont passées du stade d’expérimentation en IA à une mise en production, sans que leurs infrastructures n’aient été conçues pour gérer le volume de trafic, les coûts par token ou les risques liés à la fuite de données que peuvent engendrer les LLM. NetScaler AI Gateway vise précisément à combler cette lacune en offrant une couche centralisée de contrôle, évitant ainsi le déploiement de multiples outils dispersés pour chaque application ou modèle.
Un aspect clé de cette annonce concerne la maîtrise économique. Citrix intègre des fonctionnalités telles que la limitation par tokens, un équilibrage basé sur la latence par token et des chemins de spillover permettant de rediriger les requêtes vers des modèles secondaires lorsque les quotas sont épuisés ou que le service principal se dégrade. L’objectif est d’éviter deux problématiques majeures en IA d’entreprise : une croissance imprévisible des coûts et une expérience instable dus à la compétition pour un backend d’inférence unique.
La seconde dimension concerne la sécurité. Citrix affirme que NetScaler AI Gateway peut intercepter et modifier les prompts en transit, appliquer une redaction pour les données sensibles et renforcer la protection via des fonctionnalités spécifiques pour LLM et serveurs MCP. Cela inclut un support pour les dernières signatures de leur pare-feu d’applications web (WAF). La société a également annoncé une intégration avec Protecto, une plateforme native de protection des données pour l’IA, ainsi que des solutions de sécurité spécialisées comme Enkrypt AI LLM Firewall contre les menaces conformes à l’écosystème OWASP.
Ce point est crucial, car la sécurité autour de l’IA a considérablement complexifié le paysage en 2026. OWASP, principal organisme de référence, a lancé un projet spécifique sur les risques liés aux applications équipées de LLM et a publié un Top 10 des risques pour MCP. Parmi eux : la manipulation du contexte, les erreurs de liaison de modèles, les références non sécurisées à la mémoire ou les canaux cachés dans les systèmes agentiques. La mention explicite de Citrix concernant la protection de LLM et MCP indique que le marché reconnait désormais que la sécurisation ne peut se limiter au modèle seul, mais doit couvrir toute la chaîne opérationnelle, incluant outils, données et systèmes d’entreprise.
Citrix souhaite également démontrer la maturité de sa solution en la déployant dans un environnement réel. Le NetScaler AI Gateway est déjà intégré à Citrix Aidrien, leur assistant IA interne, illustrant ainsi sa capacité à fonctionner dans un contexte opérationnel. Par ailleurs, ils ont présenté le NetScaler Console MCP Server, une plateforme destinée à connecter les agents et piloter leur intelligence opérationnelle sous une gouvernance commune.
Sur le plan infrastructurel, cette approche permet de faire de l’IA un service d’entreprise sous gouvernance stricte, avec des règles uniformes d’accès, d’audit et de performance. Citrix propose que le traitement des requêtes d’inférence soit géré de la même façon que celui des applications financières, outils internes ou services web sensibles : avec des quotas, des politiques, de la télémétrie et une sécurité centralisée. Ce positionnement s’inscrit dans une logique plus proche du traditionnel application delivery plutôt que du contexte plus chaotique des expérimentations LLM menées en 2024-2025.
Au-delà technologique, la stratégie reflète une évolution du marché : le défi n’est plus simplement de choisir le bon modèle, mais de savoir comment le gouverner lorsqu’il devient critique pour l’activité. Citrix positionne son NetScaler AI Gateway comme la couche essentielle permettant à l’IA d’entreprise de fonctionner avec discipline et contrôle. Le soutien d’organismes comme IDC dans leur communication confirme que, de plus en plus, les organisations ont besoin d’un pilotage centralisé, basé sur des politiques, pour assurer visibilité, cohérence et traçabilité à grande échelle.
La réussite de cette initiative dépendra de la capacité des entreprises à intégrer cette couche de gouvernance sans transformer leurs projets IA en environnements sur-bureau ou trop coûteux. La tendance indiquée par Citrix est que le marché de l’IA d’entreprise s’apparente de plus en plus à celui des applications critiques traditionnelles, où la gouvernance est aussi cruciale que le modèle lui-même.
Questions fréquentes
Qu’est-ce que NetScaler AI Gateway ?
Une nouvelle solution de Citrix pour gouverner le trafic des applications IA, gérer les coûts par token, équilibrer la charge d’inférence et renforcer la sécurité autour des LLM et des environnements MCP.
Quels problèmes vise-t-elle à résoudre ?
Trois axes principaux : la maîtrise des coûts liés aux modèles de langage, la stabilité de la performance lorsque plusieurs applications partagent un backend IA, et la sécurisation des données sensibles dans les prompts et réponses.
Quelle est sa relation avec MCP ?
Citrix indique que son WAF intègre déjà une protection pour les serveurs MCP, et qu’un NetScaler Console MCP Server permet de connecter les agents à l’intelligence opérationnelle sous une gouvernance unifiée. OWASP considère MCP comme une surface de risque majeure en sécurité agentique.
Est-elle disponible dès maintenant ?
Oui. Citrix annonce que NetScaler AI Gateway et NetScaler Console MCP Server sont déjà accessibles pour ses clients.
