Sécurisation de l'environnement Agentic Enterprise
Un cadre de référence sur les risques liés aux humains et aux machines à l’ère de l’IA — ainsi qu’une feuille de route concrète à l’intention des responsables de la sécurité chargés de gérer ces deux aspects
Key Points
- Les agents d'IA constituent un prolongement du risque humain, et non une catégorie technologique distincte. Les agents sont créés par des humains, agissent avec les identifiants de ces derniers et héritent du profil de risque de la personne qui les a déployés
- Il existe un écart mesurable de 29 points en matière de préparation, qui sera à l'origine des incidents au cours des deux prochaines années. 69% des responsables de la sécurité s'attendent à des attaques basées sur l'IA dans les 12 prochains mois, mais seuls 40% disposent d'une stratégie pour y faire face.
- Un cadre reposant sur six principes, articulé autour d'un modèle de maturité à quatre niveaux, sert de feuille de route. Ces principes vont de la visibilité (savoir quelles IA sont en cours d'exécution) à la gouvernance, en passant par la prévention des menaces, la protection des données, la sécurité des identités et l'audit/l'archivage.
Le modèle de sécurité sur lequel repose votre entreprise part du principe que les personnes interagissent avec les données, que les attaquants exploitent ces personnes et que votre équipe assure la défense du périmètre qui les sépare. Les agents d'IA viennent de mettre fin à cette hypothèse.
Agissant avec des compétences humaines à la vitesse d'une machine, les agents d'IA rédigent désormais des contrats, trient les demandes d'assistance et transfèrent des fichiers d'un système à l'autre — mais sans le discernement, la formation ni la responsabilité qui caractérisent les personnes qui les pilotent. Dans le même temps, près de la moitié des employés transmettent des données sensibles à des comptes d'IA personnels, les développeurs accordent aux outils de programmation un accès étendu aux systèmes internes, et la grande majorité du personnel ignore tout des politiques censées régir l'ensemble de ces pratiques. Il en résulte un écart mesurable de 29 points en matière de préparation : 69% des responsables de la sécurité s'attendent à des attaques basées sur l'IA d'ici la fin de l'année, mais seuls 40% disposent d'une stratégie pour y faire face.
Ce cadre indépendant des fournisseurs offre aux responsables de la sécurité et des technologies une approche structurée pour combler ce fossé. Vous y trouverez une analyse des six vecteurs de menace qui définissent le paysage de la sécurité de l'IA en 2026, un cadre reposant sur six principes pour mettre en place une stratégie de sécurité de l'IA au sein de l'entreprise, une feuille de route de maturité en quatre niveaux, ainsi que des conseils pratiques pour les discussions au sein du conseil d'administration et de la direction que ces décisions exigent désormais. Le fil conducteur est une idée single et concrète : les agents d’IA ne constituent pas une catégorie technologique distincte qu’il faudrait isoler ; ils s’inscrivent dans le prolongement des risques humains que vous maîtrisez déjà, et les dispositifs de contrôle que vous avez mis en place pour ces derniers constituent la base idéale pour les réguler.
Les décisions que vous prendrez concernant l'architecture de sécurité de l'IA au cours des douze à dix-huit prochains mois seront bien plus difficiles à revenir en arrière qu'à prendre correctement dès le départ. Lisez l'intégralité du livre blanc afin de définir votre stratégie avant qu'un incident ne vous oblige à aborder le sujet.