L'écart de sécurité des agents IA : 54% des entreprises ont déjà subi un incident lié à un agent, et la plupart laissent encore les agents partager des identifiants
Une enquête menée par VentureBeat auprès de 107 entreprises de plus de 100 salariés, réalisée en juin 2026 dans le cadre de sa série Pulse Research, révèle un décalage préoccupant entre l'autonomie accordée aux agents d'intelligence artificielle en entreprise et les mécanismes censés les encadrer. Plus de la moitié des organisations interrogées, soit 54%, ont déjà connu un incident de sécurité confirmé lié à un agent IA (18%) ou un incident évité de justesse (36%). Seules 32% des entreprises attribuent à chaque agent une identité propre et gérée individuellement ; les autres laissent leurs agents partager des identifiants, souvent via des clés API communes ou des comptes de service humains. Seules 30% isolent leurs agents les plus sensibles dans des environnements cloisonnés de type bac à sable. La pile de sécurité utilisée reste largement empruntée aux fournisseurs de modèles et aux géants du cloud : les garde-fous d'OpenAI sont cités par 51% des répondants, devant les contrôles cloud de Google et Microsoft et les dispositifs de gestion d'agents d'Anthropic, tandis que les solutions spécialisées en sécurité des agents restent marginales.
Cette faiblesse structurelle autour de la gestion des identités n'est pas anodine : quand plusieurs agents partagent les mêmes identifiants, la compromission ou le mauvais paramétrage d'un seul d'entre eux peut affecter l'ensemble du système, avec un rayon d'impact difficile à contenir en l'absence de cloisonnement. Or les budgets consacrés à la sécurité des agents restent une portion marginale des dépenses de sécurité globales, et seul un tiers des entreprises estime que ses défenses actuelles ont une longueur d'avance sur des attaquants eux-mêmes assistés par l'IA. Paradoxalement, la satisfaction à l'égard des outils en place reste élevée, avec une note moyenne de 4,2 sur 5, alors même qu'une nette majorité des entreprises prévoit de changer d'outils dans l'année. Les entreprises se disent donc satisfaites de dispositifs qu'elles s'apprêtent, dans le même temps, à remplacer.
L'échantillon de l'étude est composé à 45% de décideurs finaux pour les achats liés à l'IA et à 30% de personnes influentes dans ce processus, avec une majorité de managers (43%). Les entreprises de taille intermédiaire dominent l'échantillon, notamment celles comptant entre 251 et 1 000 salariés (42%) et entre 101 et 250 salariés (25%). Les secteurs technologique (23%), manufacturier (15%), du commerce de détail (14%) et de la santé (13%) sont les plus représentés. S'agissant d'une vague unique et non d'un suivi pluri-mensuel, les résultats doivent être lus comme un signal directionnel plutôt que comme une mesure de précision, dans un contexte où le déploiement d'agents autonomes en entreprise progresse plus vite que les garde-fous censés les sécuriser.
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.



