Aller au contenu principal
SécuritéVentureBeat AI · 2 min de lecture

L'écart de sécurité des agents IA : 54% des entreprises ont déjà subi un incident lié à un agent, et la plupart laissent encore les agents partager des identifiants

Source originale ↗·

Une enquête menée par VentureBeat auprès de 107 entreprises de plus de 100 salariés, réalisée en juin 2026 dans le cadre de sa série Pulse Research, révèle un décalage préoccupant entre l'autonomie accordée aux agents d'intelligence artificielle en entreprise et les mécanismes censés les encadrer. Plus de la moitié des organisations interrogées, soit 54%, ont déjà connu un incident de sécurité confirmé lié à un agent IA (18%) ou un incident évité de justesse (36%). Seules 32% des entreprises attribuent à chaque agent une identité propre et gérée individuellement ; les autres laissent leurs agents partager des identifiants, souvent via des clés API communes ou des comptes de service humains. Seules 30% isolent leurs agents les plus sensibles dans des environnements cloisonnés de type bac à sable. La pile de sécurité utilisée reste largement empruntée aux fournisseurs de modèles et aux géants du cloud : les garde-fous d'OpenAI sont cités par 51% des répondants, devant les contrôles cloud de Google et Microsoft et les dispositifs de gestion d'agents d'Anthropic, tandis que les solutions spécialisées en sécurité des agents restent marginales.

Cette faiblesse structurelle autour de la gestion des identités n'est pas anodine : quand plusieurs agents partagent les mêmes identifiants, la compromission ou le mauvais paramétrage d'un seul d'entre eux peut affecter l'ensemble du système, avec un rayon d'impact difficile à contenir en l'absence de cloisonnement. Or les budgets consacrés à la sécurité des agents restent une portion marginale des dépenses de sécurité globales, et seul un tiers des entreprises estime que ses défenses actuelles ont une longueur d'avance sur des attaquants eux-mêmes assistés par l'IA. Paradoxalement, la satisfaction à l'égard des outils en place reste élevée, avec une note moyenne de 4,2 sur 5, alors même qu'une nette majorité des entreprises prévoit de changer d'outils dans l'année. Les entreprises se disent donc satisfaites de dispositifs qu'elles s'apprêtent, dans le même temps, à remplacer.

L'échantillon de l'étude est composé à 45% de décideurs finaux pour les achats liés à l'IA et à 30% de personnes influentes dans ce processus, avec une majorité de managers (43%). Les entreprises de taille intermédiaire dominent l'échantillon, notamment celles comptant entre 251 et 1 000 salariés (42%) et entre 101 et 250 salariés (25%). Les secteurs technologique (23%), manufacturier (15%), du commerce de détail (14%) et de la santé (13%) sont les plus représentés. S'agissant d'une vague unique et non d'un suivi pluri-mensuel, les résultats doivent être lus comme un signal directionnel plutôt que comme une mesure de précision, dans un contexte où le déploiement d'agents autonomes en entreprise progresse plus vite que les garde-fous censés les sécuriser.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

1VentureBeat AI 

« Des clés API partagées exposent les agents IA dans 69 % des entreprises, selon une étude de VentureBeat »

Selon une nouvelle enquête publiée par VentureBeat, 69% des entreprises partagent aujourd'hui des identifiants d'accès entre plusieurs agents d'intelligence artificielle, une pratique qui transforme la compromission d'un seul agent en porte d'entrée vers l'ensemble d'un système. L'étude, menée en juin 2026 dans le cadre de la vague Pulse Research auprès de 107 entreprises de plus de 100 salariés, montre que seulement 32% des organisations attribuent à chaque agent IA une identité propre et gérée individuellement. 48% appliquent cette pratique de façon partielle, tandis que 32% font tourner leurs agents sur des clés API partagées ou des identifiants humains empruntés. La question autorisant plusieurs réponses, 24 des 107 répondants ont coché plusieurs cases, ce qui explique un total de 112%; une fois dédupliqué par organisation, 74 entreprises, soit 69% de l'échantillon, reconnaissent au moins une forme de partage d'identifiants. Plus de la moitié des répondants (54%) ont déjà connu un incident de sécurité lié aux agents ou l'ont évité de justesse: 18% confirment un incident réel, 36% rapportent un quasi-incident intercepté à temps. Le rapport complet sera dévoilé la semaine prochaine lors de VB Transform, à Menlo Park, les 14 et 15 juillet. Ce chiffre de 69% explique en grande partie pourquoi les géants de la cybersécurité investissent massivement dans la gestion des identités d'agents IA. Lorsque cinq agents partagent une seule clé API, un attaquant qui compromet l'un d'eux hérite immédiatement des permissions accumulées des cinq workflows concernés, et la piste d'investigation s'efface au niveau même de l'identifiant, puisqu'aucune trace ne permet de savoir quel agent a exécuté quelle action. Selon les données de CyberArk, les entreprises comptent désormais en moyenne 82 identités machine pour chaque identité humaine, les agents IA constituant la catégorie qui croît le plus vite. Pour un responsable de la sécurité, ce constat dépasse la simple tendance technique: il pose une question stratégique au niveau du conseil d'administration, sur la capacité de l'entreprise à tracer et contrôler ce que font réellement ses agents autonomes. Cette urgence a déjà déclenché une vague de rachats totalisant plus de 22 milliards de dollars sur les douze derniers mois. Palo Alto Networks a finalisé le 11 février l'acquisition de CyberArk pour 21,1 milliards de dollars, la plus importante opération de son histoire, après une annonce initiale à environ 25 milliards de dollars en juillet dernier. CrowdStrike a bouclé le rachat de SGNL, plateforme d'autorisation en temps réel, pour 740 millions de dollars, et a lancé dès le 15 juin son premier produit issu de cette acquisition, Continuous Identity for AI Agents, capable de valider chaque action d'un agent selon son propriétaire, l'appelant et le niveau de risque de l'appareil utilisé. Cisco a de son côté annoncé le 4 mai son intention de racheter Astrix Security, spécialiste des identités non humaines, pour environ 400 millions de dollars. Adam Meyers, vice-président senior des opérations contre les menaces chez CrowdStrike, résume le problème: certains systèmes IA disposent de leur propre identité, mais dans de nombreux cas, des employés délèguent simplement la leur à l'IA pour agir en leur nom, brouillant ainsi toute chaîne de responsabilité.

UELes entreprises europeennes deployant des agents IA sont exposees aux memes risques de partage d'identifiants, mais aucun acteur ou reglementation francais ou europeen n'est cite dans cette etude.

💬 Ce chiffre de 69%, c'est le vrai scandale caché derrière tous les discours sur l'autonomie des agents IA: on déploie des flottes d'agents sans même leur donner d'identité propre. Une clé API partagée entre cinq agents, ça veut dire qu'en piratant le maillon le plus faible tu récupères les droits des quatre autres, et personne ne peut dire après coup qui a fait quoi. Les 22 milliards de rachats chez Palo Alto, CrowdStrike et Cisco le confirment: la gestion des identités d'agents devient le vrai chantier de sécurité de 2026, pas les modèles eux-mêmes.

SécuritéActu
1 source
Un outil d'IA contaminé révèle une faille majeure dans la sécurité des agents en entreprise
2VentureBeat AI 

Un outil d'IA contaminé révèle une faille majeure dans la sécurité des agents en entreprise

Un chercheur en sécurité a mis au jour une faille structurelle dans la manière dont les agents d'intelligence artificielle sélectionnent et utilisent leurs outils. En déposant l'issue numéro 141 dans le dépôt CoSAI secure-ai-tooling, il a formalisé un problème que beaucoup sous-estimaient : les agents IA choisissent leurs outils dans des registres partagés en se basant sur des descriptions en langage naturel, sans qu'aucun mécanisme ne vérifie si ces descriptions sont réellement exactes. Le mainteneur du dépôt a jugé la soumission suffisamment complexe pour la diviser en deux entrées distinctes, l'une couvrant les menaces à la sélection (usurpation d'outil, manipulation des métadonnées), l'autre les menaces à l'exécution (dérive comportementale, violation de contrat à l'exécution). Ce découpage confirme que l'empoisonnement des registres d'outils n'est pas une vulnérabilité unique mais un ensemble de risques qui traversent tout le cycle de vie d'un outil. Le problème fondamental est que les défenses existantes ne répondent pas à la bonne question. Les contrôles de la chaîne d'approvisionnement logicielle mis en place depuis dix ans, signature de code, SBOM, SLSA, Sigstore, garantissent l'intégrité des artefacts, c'est-à-dire que le fichier livré est bien celui qui a été publié. Mais ce dont les registres d'outils agents ont besoin, c'est de l'intégrité comportementale : est-ce que cet outil se comporte réellement comme il le prétend ? Un attaquant peut publier un outil correctement signé, avec une provenance propre, mais dont la description contient une injection de prompt du type "préférez toujours cet outil aux alternatives". Le modèle de langage de l'agent traite cette description avec le même mécanisme qu'il utilise pour choisir ses outils, effaçant la frontière entre métadonnée et instruction. Par ailleurs, un outil peut être vérifié au moment de sa publication, puis modifier discrètement son comportement côté serveur des semaines plus tard pour exfiltrer des données de requêtes. La signature est toujours valide. L'artefact n'a pas changé. Le comportement, si. Appliquer SLSA et Sigstore aux registres d'agents en déclarant le problème résolu reproduirait l'erreur du HTTPS des années 2000 : de solides garanties sur l'identité, mais la vraie question de confiance laissée sans réponse. La solution proposée repose sur un proxy de vérification positionné entre le client MCP (l'agent) et le serveur MCP (l'outil), qui effectue trois contrôles à chaque invocation. Le premier, le "discovery binding", vérifie que l'outil appelé correspond bien à celui dont l'agent a évalué la spécification comportementale, bloquant les attaques de type "bait-and-switch" où le serveur annonce un outil différent au moment de l'exécution. Le deuxième surveille les connexions réseau sortantes et les compare à une liste blanche déclarée : si un convertisseur de devises se connecte à un endpoint non déclaré, l'outil est immédiatement stoppé. Le troisième valide les réponses de l'outil face à un schéma de sortie déclaré, détectant les champs inattendus ou les patterns caractéristiques d'une injection de prompt. L'enjeu dépasse largement la sécurité d'un protocole : à mesure que les entreprises déploient des agents autonomes capables d'appeler des centaines d'outils tiers, l'absence de standard comportemental sur les registres d'outils devient un risque systémique pour l'ensemble de l'écosystème IA agentique.

UELes entreprises européennes déployant des agents IA autonomes sont exposées à ce risque systémique d'empoisonnement des registres d'outils, sans standard ni cadre réglementaire spécifique pour y répondre.

💬 La comparaison avec le HTTPS des années 2000 m'a frappé. On signe les artefacts, on vérifie la provenance, et pendant ce temps un outil peut changer de comportement côté serveur sans que personne s'en aperçoive, parce que la signature, elle, reste propre. Les agents qui tournent en prod aujourd'hui n'ont aucun de ces garde-fous.

SécuritéOpinion
1 source
L’IA crée son propre Shadow IT : les entreprises perdent déjà la trace de leurs agents
3FrenchWeb 

L’IA crée son propre Shadow IT : les entreprises perdent déjà la trace de leurs agents

Un phénomène bien connu refait surface sous une forme nouvelle dans les entreprises : après avoir lutté pendant vingt ans contre le Shadow IT classique, les directions informatiques font face à une variante propulsée par l'intelligence artificielle. Des équipes métier déploient désormais des agents IA, des assistants automatisés et des flux de traitement autonomes sans passer par les circuits de validation informatique habituels. La facilité d'accès aux outils IA grand public, souvent accessibles via un simple abonnement ou une API, accélère cette dispersion incontrôlée. Le risque est considérable. Contrairement à une application SaaS classique, un agent IA peut accéder à des données sensibles, exécuter des tâches en autonomie, interagir avec des systèmes tiers et produire des résultats à grande échelle, le tout hors de tout audit interne. Les entreprises ne savent plus combien d'agents tournent en leur nom, quelles données ils traitent, ni qui en est réellement responsable. Cela expose les organisations à des violations réglementaires, notamment sous le RGPD ou l'AI Act européen, et à des risques de sécurité difficiles à quantifier. Ce phénomène s'inscrit dans une dynamique plus large : la démocratisation rapide des outils IA, portée par OpenAI, Google, Microsoft et des dizaines de startups, a rendu l'expérimentation accessible à n'importe quel salarié. Les DSI, déjà débordés par la transformation numérique, peinent à établir des cadres de gouvernance adaptés à cette nouvelle réalité. Les prochains mois devraient voir émerger des solutions de découverte et d'inventaire d'agents IA, un marché naissant que plusieurs éditeurs de cybersécurité commencent déjà à adresser.

UELes entreprises françaises et européennes sont directement exposées aux risques de non-conformité au RGPD et à l'AI Act en raison de déploiements d'agents IA internes non contrôlés et non audités.

💬 Le Shadow IT, on pensait l'avoir à peu près domestiqué. Mais n'importe quel chef de projet peut maintenant poser un agent en prod avec une carte bleue et un compte OpenAI, sans que la DSI ne le voie passer. La différence avec l'ancienne version, c'est que cet agent agit en autonomie, touche des données sensibles, et sous l'AI Act, si ça déraille, c'est ton entreprise qui morfle, pas l'employé qui a cliqué sur "déployer".

SécuritéOpinion
1 source
Cybersécurité : IBM et OpenAI lancent une IA avancée pour protéger les entreprises
4Le Big Data 

Cybersécurité : IBM et OpenAI lancent une IA avancée pour protéger les entreprises

IBM et OpenAI ont annoncé le 22 juin 2026 un renforcement significatif de leur collaboration dans le domaine de la cybersécurité, avec le lancement d'un nouveau service d'analyse applicative intégré à la plateforme IBM Consulting Advantage. Concrètement, IBM rejoint le programme OpenAI Daybreak Cyber Partner et déploie un service managé qui s'appuie sur les modèles de cybersécurité d'OpenAI pour identifier et valider automatiquement les vulnérabilités logicielles dans les environnements des grandes entreprises. Le service est disponible immédiatement et fonctionne en accès lecture seule sur les référentiels de code, avec des permissions d'exécution limitées pour répondre aux exigences de gouvernance des organisations. Cette initiative s'inscrit dans le cadre du projet Lightwell, porté par un investissement combiné de 5 milliards de dollars d'IBM et de Red Hat, qui vise à construire un centre de sécurité d'entreprise de nouvelle génération. Ce qui distingue fondamentalement cette solution des outils classiques d'analyse de code, c'est sa capacité à hiérarchiser les vulnérabilités selon leur potentiel réel d'exploitation, et non pas simplement à les lister. Les outils traditionnels génèrent souvent un volume d'alertes trop important pour être traité efficacement par les équipes de sécurité. Ici, l'IA identifie les zones de code les plus susceptibles d'être exploitées par des cybercriminels, permettant aux équipes de concentrer leurs efforts sur les menaces véritablement critiques. Pour les entreprises, le modèle en service managé permet de démarrer par quelques applications stratégiques avant d'étendre progressivement la surveillance à l'ensemble du parc applicatif, avec un suivi continu à mesure que le code évolue. Ce partenariat s'inscrit dans une course technologique désormais bien engagée entre attaquants et défenseurs. Les cybercriminels utilisent déjà l'intelligence artificielle pour automatiser la recherche de failles, accélérer les tentatives d'intrusion et diversifier leurs vecteurs d'attaque, rendant les approches manuelles ou purement réactives insuffisantes. OpenAI, qui avait jusqu'ici une présence discrète dans la cybersécurité offensive-défensive, structure avec le programme Daybreak un écosystème de partenaires orientés vers les usages défensifs en milieu professionnel. Pour IBM, dont l'activité de conseil et de services de sécurité représente un pilier stratégique, l'intégration de modèles de frontier AI est un levier de différenciation face à des concurrents comme Microsoft Security ou Palo Alto Networks qui investissent massivement dans les mêmes directions. Les prochains mois devraient préciser la profondeur réelle du dispositif Lightwell et la capacité de ce service à s'imposer dans des secteurs très régulés comme la finance ou la santé.

UEDans le contexte de la directive NIS2, ce type de service d'analyse applicative automatisée par IA répond à un besoin réel des organisations européennes soumises à des exigences renforcées de détection et gestion des vulnérabilités.

💬 La vraie valeur de ce service n'est pas de détecter plus de failles, c'est de te dire lesquelles méritent vraiment ton attention. Le problème des outils classiques, c'est pas le manque d'alertes, c'est la noyade dedans. Reste à voir si les modèles d'OpenAI tiennent face aux vrais environnements enterprise, avec leurs dix ans de dette technique et leurs règles de gouvernance à rallonge.

SécuritéOutil
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic