Un nouveau rapport de la société spécialisée en gouvernance des données, SailPoint, alerte sur le déploiement massif des agents d’IA au sein des entreprises, malgré des inquiétudes grandissantes sur la sécurité.
S’appuyant sur une enquête mondiale menée auprès de plus de 350 professionnels de l’informatique, l’étude met en lumière une adoption rapide de ces agents — des systèmes d’IA capables de concevoir des stratégies et d’agir de manière autonome — dans un environnement où les mesures de sécurité restent insuffisantes. Selon les répondants, 84 % de leurs organisations utilisent déjà ces agents en interne, mais seulement 44 % ont mis en place des politiques spécifiques pour encadrer leur fonctionnement.
Plus révélateur encore, 96 % des professionnels interrogés estiment que les agents représentent un risque pour la sécurité, alors que 98 % affirment que leurs entreprises comptent augmenter leur utilisation de ces systèmes au cours des douze prochains mois.
L’essor des agents
À la différence des chatbots classiques, qui requièrent une supervision humaine constante, les agents IA bénéficient d’une autonomie nettement supérieure pour accomplir leurs missions.
Ces derniers mois, les grandes entreprises ont déployé massivement des agents, cherchant à profiter de l’engouement autour de l’IA générative.
Parallèlement, comme le souligne le rapport de SailPoint, les petites entreprises ont elles aussi rapidement adopté ces systèmes, séduites par la promesse d’une efficacité renforcée et sous la pression constante de ne pas être distancées dans la course à l’adoption de ce que les géants du secteur qualifient souvent de technologie radicalement disruptive.
Risques de sécurité accrus
La capacité des agents à fonctionner sans supervision humaine en fait, selon le rapport, une menace majeure pour la cybersécurité.
« Ces agents autonomes transforment les méthodes de travail, mais ils ouvrent aussi une nouvelle surface d’attaque », explique Chandra Gnanasambandam, vice-président exécutif des produits et directeur technique de SailPoint. « Ils bénéficient souvent d’un accès étendu aux systèmes et données sensibles, tout en étant peu surveillés. »
L’enquête menée par SailPoint révèle une contradiction préoccupante : 92 % des professionnels interrogés jugent essentielle une gouvernance rigoureuse des agents d’IA pour protéger la sécurité de leur organisation. Pourtant, 80 % rapportent que ces agents ont déjà agi de manière imprévisible et potentiellement dangereuse, en accédant à des ressources non autorisées ou en divulguant des données sensibles.
Face à ces risques, Gnanasambandam recommande de soumettre les agents d’IA aux mêmes protocoles de sécurité que les employés humains, compte tenu de leur accès privilégié aux données sensibles.
Par ailleurs, l’adoption croissante des agents d’IA multiplie les opportunités, mais aussi les menaces, et implique une augmentation des budgets informatiques.
« En étendant leur usage des agents d’IA, les organisations doivent adopter une approche centrée sur l’identité, afin de garantir que ces agents soient contrôlés aussi strictement que les utilisateurs humains, avec des autorisations en temps réel, le principe du moindre privilège, et une surveillance complète de leurs actions », conclut-il.