Risques de sécurité de l’IA agentique : un nouveau modèle de résilience est nécessaire

Introduction

Les entreprises ont passé des années à renforcer la sécurité périmétrique – en corrigeant les CVE, en appliquant la MFA, en chiffrant les données au repos et en transit. En 2026, une part croissante des incidents de sécurité importants ne sera pas le résultat d’attaquants franchissant ces contrôles. Ils découleront d’adversaires exploitant les systèmes autonomes que l’entreprise elle-même a déployés et auxquels elle a fait confiance : l’IA agentique.

IA agentique – des systèmes qui exécutent de façon autonome des tâches à étapes multiples, prennent des décisions et interagissent avec des API pour écrire et déployer du code sans intervention humaine – ont rapidement évolué du stade de la preuve de concept à la production. D’ici 2026, Gartner prévoit que près de 40 % des applications d’entreprise incluront des agents spécialisés et a indiqué que la surintendance de l’IA agentique sera la principale préoccupation de cybersécurité.

La préoccupation principale n’est pas que les agents IA soient mal conçus. C’est que la plupart des entreprises les ont déployés avant les structures de gouvernance, comme la gestion des identités, la classification des données et la réponse aux incidents, nécessaires pour les contrôler et les contenir. Cette approche – d’abord déployer, ensuite gouverner – a créé un écart de résilience systémique non pas à la périphérie, mais au cœur opérationnel de l’entreprise. Les entreprises ont renforcé leurs coffres-forts, mais ont remis les clés aux machines. L’IA agentique constitue une menace interne autogénérée.

Où se situe le déficit de gouvernance

La surveillance n’a pas suivi le rythme du déploiement

Un sondage CIO de Gartner mené à la fin 2025 a révélé que 24 % des organisations avaient déjà déployé des agents IA et que 50 % étaient en voie de le faire. La majorité n’avaient pas de cadres de gouvernance pour ces déploiements. Le rapport d’IBM sur le coût d’une atteinte à la protection des données 2025 expose les coûts associés au manque de gouvernance structurée pour l’IA. Le déploiement d’agents IA signifie que les équipes de sécurité doivent rétroactivement instaurer des contrôles pour les agents qui ont des accès privilégiés.

Pourquoi l’IA fantôme devrait vous inquiéter

Selon l’enquête de cybersécurité Gartner 2026, 57 % des employés utilisent des outils GenIA personnels pour le travail et au moins 1 sur 3 saisit des données sensibles (par exemple, des données client, des renseignements financiers, des documents juridiques) dans des outils qui n’ont pas fait l’objet d’une vérification de sécurité. L’utilisation d’outils IA personnels s’est simplifiée grâce aux plateformes sans code ou à faible code qui permettent le déploiement d’agents IA sans recours au personnel de sécurité. Les vulnérabilités associées à ces usages échappent aux contrôles DLP, de sauvegarde et de classification existants.

Identités machine : une nouvelle crise de la GIA

Chaque agent crée une identité numérique unique à l’aide d’une clé API, d’un jeton ou de l’OAuth. L’étude de la Cloud Security Alliance de 2026 a établi que la majorité des organisations ne tiennent pas de registre en temps réel de tous les agents déployés. Parmi celles qui le font, très peu ont la certitude que leurs systèmes de GIA peuvent suivre le rythme des identités machine qu’elles mettent en place. En réalité, les identités d’agents sont créées avec des permissions volontairement larges et ces permissions sont rarement modifiées ou même révoquées. Le rapport CrowdStrike 2025 sur la traque des menaces montre comment des adversaires peuvent utiliser les identités d’agents pour pivoter et se déplacer dans une infrastructure plus rapidement qu’avec toute attaque orchestrée manuellement. Parmi les nouvelles menaces de 2026, Gartner mentionne spécifiquement l’implantation de l’enregistrement des agents, l’adoption du principe du moindre privilège pour les justificatifs GIA des agents, ainsi que la surveillance du comportement des agents comme améliorations architecturales de sécurité les plus cruciales en 2026.

À quoi ressemble réellement une architecture résiliente pour l’IA agentique

Ce profil de risque n’appelle pas à ralentir l’adoption de l’IA. Au contraire, il exige une adoption gouvernée architecturale dès le départ. Trois disciplines techniques façonnent l’architecture.

Inventaire des agents et profils comportementaux de base
Vous ne pouvez pas appliquer de contrôles aux actifs que vous ne pouvez pas inventorier. Cela nécessite un inventaire complet et continuellement mis à jour de tous les agents dans l’environnement — qu’ils soient autorisés ou non, internes ou externes, y compris les tiers, ainsi que leur champ d’accès, leurs identifiants et leurs profils comportementaux prévus. Une fois la référence comportementale établie, les anomalies causées par des appels d’API inattendus, des modèles d’accès aux données inhabituels et l’utilisation d’identifiants en dehors de leurs périodes normales d’utilisation deviennent détectables. Sans cela, les outils Zero Trust et SIEM fonctionneront avec les lacunes qu’entraîne un inventaire d’actifs incomplet.
Zero Trust étendu aux identités non humaines
Les principes du Zero Trust, la vérification continue, le moindre privilège et le principe de présomption de compromission, ont été conçus pour les sessions utilisateur humaines et les charges de travail. Pour les appliquer aux entités machines, la pile d’identité doit être entièrement repensée. Cela consiste à créer des identités vérifiables pour chaque agent, à utiliser des identifiants limités au minimum d’accès requis pour la tâche spécifique, à utiliser des jetons de courte durée avec renouvellement obligatoire et à passer d’autorisations statiques à des permissions contextuelles en temps réel.
Lignée et classification des données pour les résultats générés par l’IA
La protection des données traditionnelle suppose que les actifs connus résident à des endroits connus. Le flux de travail agentique brise cette hypothèse. Il peut lire à partir d’un CRM, récupérer des fichiers non structurés d’un entrepôt de contenus, générer des inférences intermédiaires et écrire des résultats sur une plateforme de collaboration, le tout en quelques secondes, créant ainsi des artefacts de données qui couvrent plusieurs niveaux de classification et résident dans des emplacements que aucune cartographie de données ne prévoyait. La résilience consiste à étiqueter les données au moment où l’IA les crée, à garder la lignée à travers les flux de travail multi-agents et à appliquer les mêmes contrôles de gouvernance aux données générées par l’IA qu’à celles générées par des humains. Les prédictions en cybersécurité de Forrester pour 2026 rendent l’implication pour la gouvernance explicite : sans les bonnes balises, les systèmes d’IA agentiques pourraient sacrifier la précision au profit de la rapidité de livraison et, en cas de défaillance, la cause réside dans une cascade de défaillances à travers le système, et non à un point d’erreur unique.
Gouvernance humaine intégrée (« human-in-the-loop »)
La recherche de Gartner sur la cybersécurité de 2026 a indiqué que pour réaliser le plein potentiel de l’IA dans les opérations de sécurité, les organisations doivent accorder autant d’importance à l’humain qu’à la technologie. Concrètement, cela signifie définir des points de validation humaine explicites dans les flux de travail agentiques pour les actions qui touchent des données sensibles, déclenchent des transactions financières ou modifient des contrôles d’accès. Les agents doivent fonctionner dans des limites clairement définies ; toute action hors de ces limites doit être soumise à approbation humaine avant de se poursuivre. Cette couche de gouvernance rend les opérations d’IA vérifiables, ce qui devient de plus en plus une exigence réglementaire dans des cadres comme DORA et NIS2.

Conclusion :

Le périmètre de sécurité de l’entreprise ne se situe plus à la périphérie du réseau. Il s'étend maintenant à chaque agent, chaque identité machine et chaque artefact de données produit par des systèmes d’IA autonomes. Combler cet écart de cyber-résilience nécessite de nouvelles capacités techniques que la plupart des organisations n’ont pas encore développées, telles que les inventaires d’agents, la gouvernance des identités machines, la traçabilité des données d’IA et des plans d’intervention adaptés aux scénarios en cascade plutôt qu’aux brèches à point d’entrée.

Chez HCLTech, nous avons des capacités complémentaires pour relever ce défi. HCLTech AI Factory offre une base gouvernée pour les opérations d’IA agentique – avec une orchestration d’agents intégrée, l’observabilité des modèles et des contrôles de gouvernance qui définissent les limites de supervision humaine au niveau de l’infrastructure. Elle propose également des exercices de Red Teaming, qui permettent la simulation d’engagements adverses afin d’évaluer comment les agents utiliseront leurs outils. VisualizeNXT étend la capacité d’AI Factory à la couche données en identifiant les données dormantes et sensibles dispersées dans des environnements de stockage non structurés. Cela inclut les données générées par les agents d’IA qui se retrouvent dans le stockage de fichiers et les espaces de travail collaboratifs hors du périmètre de la gouvernance. Ensemble, ils gèrent ce que les agents font et protègent ce que les agents créent.

Le déploiement d’agents d’IA sans aucun mécanisme de contrôle n’est pas un accélérateur; c’est une forme de dette technique différée enveloppée d’un enjeu de sécurité. Les organisations qui déploient des agents d’IA tout en mettant en place un mécanisme de contrôle auront un avantage concurrentiel sur celles qui instaurent des contrôles de façon réactive après un incident.

Références

Etiquettes

Infrastructure hybride

Cloud hybride

Partager sur

Copier le lien

L’IA agentique est la nouvelle surface d’attaque

Related Contenu

Protection des données propulsée par l’IA générative : renforcer la cybersécurité des entreprises modernes

Redéfinir les exigences de stockage pour le calcul haute performance (HPC) doté d’IA

Multitenance VPC NSX pour cloud privé moderne