Introduction
Les entreprises ont consacré des années à renforcer la sécurité périmétrique — en corrigeant les CVE, en appliquant l’authentification multifactorielle, en chiffrant les données au repos et en transit. En 2026, une proportion croissante des incidents de sécurité matériels ne résultera pas des attaquants qui franchissent ces contrôles. Ils proviendront d’adversaires exploitant les systèmes autonomes que l’entreprise elle-même a déployés et auxquels elle fait confiance : l’IA agentique.
IA agentique — des systèmes qui exécutent de manière autonome des tâches à étapes multiples, prennent des décisions et interagissent avec des API pour écrire et déployer du code sans intervention humaine — ont rapidement évolué, passant de la preuve de concept à la production. D’ici 2026, Gartner prévoit que près de 40 % des applications d’entreprise incluront des agents dédiés à des tâches précises et a indiqué que la supervision de l’IA agentique sera la principale préoccupation en matière de cybersécurité.
La principale préoccupation n’est pas que les agents d’IA soient mal conçus. C’est que la plupart des entreprises les ont déployés avant que les structures de gouvernance, comme la gouvernance des identités, la classification des données et la réponse aux incidents, nécessaires pour les contrôler et les contenir, ne soient mises en place. Cette approche — déployer d’abord, gouverner ensuite — a créé un déficit systémique de résilience non pas à la périphérie, mais au cœur opérationnel de l’entreprise. Les entreprises ont renforcé leurs coffres, mais ont remis les clés aux machines. L’IA agentique est la menace interne auto-générée.
Où se trouve le déficit de gouvernance
La supervision n’a pas suivi le rythme des déploiements
Un sondage mené par Gartner auprès des DSI à la fin de 2025 a révélé que 24 % des organisations avaient déployé des agents d’IA et que 50 % étaient en train de le faire. La majorité manquait de cadres de gouvernance pour les déploiements. Le rapport 2025 d’IBM sur le coût des violations de données explique les coûts associés à l’absence de gouvernance structurée pour l’IA. Le déploiement d’agents d’IA signifie que les équipes de sécurité doivent mettre en œuvre rétroactivement des contrôles pour les agents fonctionnant avec des accès privilégiés.
Pourquoi l’IA fantôme devrait vous inquiéter
Selon le sondage de cybersécurité Gartner 2026, 57 % des employés utilisent des outils GenIA personnels pour le travail et au moins un employé sur trois saisit des données sensibles (p. ex., données sur les clients, informations financières, documents juridiques) dans des outils qui n’ont pas fait l’objet d’un examen de sécurité. L’utilisation d’outils d’IA personnels est facilitée par les plateformes sans code ou à faible code qui permettent le déploiement d’agents d’IA sans recourir à du personnel de sécurité. Les vulnérabilités de ces activités se situent en dehors des contrôles actuels de DLP, de sauvegarde et de classification.
Identités de machines : une nouvelle crise IAM
Chaque agent crée une identité numérique unique à l’aide d’une clé API, d’un jeton ou d’OAuth. L’étude 2026 de l’Alliance pour la sécurité du nuage a révélé que la majorité des organisations ne tiennent pas d’enregistrement en temps réel de tous les agents déployés. Parmi celles qui le font, très peu ont confiance que leurs systèmes IAM peuvent suivre la cadence des identités de machines qu’elles déploient. En réalité, les identités d’agents sont créées avec des permissions volontairement étendues et ces permissions sont rarement modifiées, voire révoquées. Le rapport 2025 sur la chasse aux menaces CrowdStrike montre comment des adversaires peuvent utiliser les identités des agents pour pivoter et se déplacer dans une infrastructure bien plus rapidement qu’une attaque orchestrée manuellement. Parmi les nouvelles menaces en 2026, Gartner mentionne spécifiquement la mise en œuvre de l’enregistrement des agents, l’adoption du principe du moindre privilège pour les identifiants IAM d’agents et la surveillance du comportement des agents comme les améliorations les plus critiques de l’architecture de sécurité pour 2026.
À quoi ressemble vraiment une architecture résiliente pour l’IA agentique
Ce profil de risque n’appelle pas à ralentir l’adoption de l’IA. Au contraire, il exige une adoption régie par l’architecture dès le départ. Trois disciplines techniques structurent l’architecture.
Inventaire des agents et seuils comportementaux de référence
Vous ne pouvez pas appliquer de contrôles aux actifs que vous ne pouvez pas recenser. Cela exige un inventaire complet et continuellement mis à jour de tous les agents dans l’environnement — qu’ils soient autorisés ou non, internes ou externes, y compris les tiers, ainsi que leur portée d’accès, leurs identifiants et leurs profils comportementaux prévus. Une fois la base de référence établie, les anomalies comportementales causées par des appels d’API inattendus, des schémas d’accès aux données inhabituels et l’utilisation de justificatifs d’identité en dehors de leurs périodes normales deviendront détectables. Sans cela, les outils Zero Trust et SIEM fonctionneront avec les lacunes d’un inventaire d’actifs incomplet.
Zero Trust étendu aux identités non humaines
Les principes de Zero Trust — vérification continue, privilège minimal et présumer la compromission — ont été conçus pour les sessions utilisateur humaines et les charges de travail associées. Pour les appliquer aux acteurs automatisés, la pile d’identité doit être entièrement repensée. Cela consiste à créer des identités auditables pour chaque agent, à utiliser des justificatifs d’identité limités à l’accès minimum requis pour la tâche précise, à employer des jetons de courte durée exigeant un renouvellement obligatoire et à passer d’autorisations statiques à des permissions contextuelles basées sur l’exécution.
Lignage des données et classification pour les résultats générés par l’IA
La protection traditionnelle des données suppose que les actifs connus résident dans des emplacements identifiés. Les flux de travail agentiques bousculent radicalement cette hypothèse. Un agent peut lire des données dans un CRM, extraire des fichiers non structurés d’un entrepôt de contenu, générer des inférences intermédiaires et écrire ses résultats sur une plateforme de collaboration, tout cela en quelques secondes, créant ainsi des artefacts de données qui traversent plusieurs niveaux de classification et se retrouvent dans des lieux impossibles à prévoir par une cartographie des données. La résilience suppose de baliser les données au moment de leur création par l’IA, de maintenir leur lignage à travers les flux multi-agents et d’appliquer les mêmes contrôles de gouvernance aux données générées par l’IA qu’aux données produites par les humains. Les prévisions en cybersécurité de Forrester pour 2026 précisent la portée de la gouvernance : sans les bonnes balises, les systèmes d’IA agentiques risquent de sacrifier l’exactitude au profit de la rapidité, et, lorsque des défaillances surviennent, elles résultent d’une cascade d’échecs dans le système, et non d’un seul point d’erreur.
Gouvernance humaine dans la boucle
Les recherches en cybersécurité de Gartner pour 2026 affirment que, pour exploiter pleinement le potentiel de l’IA dans les opérations de sécurité, les organisations doivent accorder autant d’importance aux individus qu’à la technologie. Concrètement, cela signifie définir des points de contrôle humains explicites dans les flux de travail agentiques pour les actions qui touchent des données sensibles, déclenchent des transactions financières ou modifient les contrôles d’accès. Les agents doivent fonctionner à l’intérieur de leurs limites clairement définies; toute action en dehors de ce périmètre doit être soumise à approbation humaine avant de procéder. Cette couche de gouvernance rend les opérations d’IA auditables, ce qui devient une exigence réglementaire croissante avec des cadres comme DORA et NIS2.
Conclusion :
Le périmètre de sécurité de l’entreprise ne se trouve plus à la périphérie du réseau. Il traverse désormais chaque agent, chaque identité machine et chaque artefact de données produit par les systèmes autonomes d’IA. Combler cet écart de cyber-résilience exige de nouvelles capacités techniques que la plupart des organisations n’ont pas encore développées, telles que les inventaires d’agents, la gouvernance des identités de machine, la traçabilité des données d’IA et des plans d’intervention pour des scénarios en cascade plutôt que des brèches ponctuelles.
Chez HCLTech, nous disposons de capacités complémentaires pour relever ce défi. HCLTech AI Factory offre une base régie pour les opérations d’IA agentique — avec orchestration intégrée des agents, observabilité des modèles et contrôles de gouvernance qui établissent les limites de la supervision humaine au niveau de l’infrastructure. Elle offre également le Red Teaming, qui permet la simulation d’engagements adverses afin de mieux déterminer comment les agents utiliseront leurs outils. VisualizeNXT étend la capacité d’AI Factory à la couche de données en permettant d’identifier les données obscures et sensibles dispersées dans des environnements de stockage non structuré. Cela inclut les données générées par les agents IA qui se retrouvent dans des espaces de stockage de fichiers et des espaces collaboratifs à l’extérieur du champ de gouvernance. Ensemble, ils gouvernent ce que font les agents et protègent ce que les agents créent.
Le déploiement d’agents IA sans aucune forme de contrôle n’est pas un accélérateur : il s’agit plutôt d’une dette technique différée, enveloppée dans un enjeu de sécurité. Les organisations qui déploient des agents IA tout en élaborant simultanément un mécanisme de contrôle bénéficieront d’un avantage concurrentiel par rapport à celles qui instaurent ces contrôles après coup, en réaction à un incident.
Références
- Gartner — Principales tendances en cybersécurité pour 2026
- Forrester — Prédictions 2026 : Les responsables de la cybersécurité et des risques font face à de nouvelles technologies et menaces géopolitiques, Paddy Harrington
- IBM — Rapport sur le coût d'une atteinte à la protection des données 2025 (réalisé par Ponemon Institute)
- CrowdStrike — Rapport sur la chasse aux menaces 2025 : Les adversaires exploitent et ciblent l’IA à grande échelle
- HCLTech – Sécurisation des agents IA par conception : autonomes, conformes, sécuritaires
- HCLTech – VisualizeNXT : Sécuriser l’invisible – Évaluation des données obscures pour une sécurité accrue


