IA agentique et cybersécurité : quand l’autonomie des machines redéfinit le risque

Dans une tribune publiée par Martyn Ditchburn (Zscaler), un constat s’impose : l’innovation en matière d’intelligence artificielle progresse plus vite que la capacité des entreprises à en maîtriser les risques.

Un déséquilibre déjà observé lors de l’adoption du cloud, mais qui prend aujourd’hui une nouvelle dimension avec l’IA agentique. Plus autonome, plus interconnectée, plus rapide, elle redéfinit en profondeur la surface d’attaque des organisations.

Derrière les promesses de productivité, une question devient centrale : les entreprises sont-elles réellement prêtes à sécuriser des systèmes qui agissent désormais par eux-mêmes ?

Traiter l’IA comme un phénomène unique est déjà une erreur de diagnostic. Son adoption s’est faite en trois vagues successives, donc chacune avec un profil de risque bien distinct.

L’IA prédictive : un risque discret, gérable

L’IA prédictive a d’abord opéré discrètement, en arrière-plan des systèmes d’information. Machine learning, data lakes, détection de patterns : un enjeu de protection des données, gérable avec les outils existants.

Ce qui a souvent manqué : une supervision des instances dirigeantes. Alors l’adoption s’est faite sans véritable supervision au niveau des conseils d’administration, créant des angles morts de gouvernance.

L’IA générative : visibilité soudaine, confusion des risques

L’IA générative a ensuite tout rendu visible, en mettant la technologie entre toutes les mains. Mais cette visibilité a eu un coût : elle a brouillé la lecture des risques.

En regroupant des réalités très différentes sous un même label “IA”, les équipes de sécurité ont réagi à ce qui était le plus médiatisé sans anticiper ce qui venait ensuite.

L’IA agentique : le vrai point d’inflexion

Ce qui vient ensuite, c’est l’IA agentique. Et elle change fondamentalement les règles du jeu.

Avec l’IA prédictive ou générative, le risque principal concernait l’échange de données. Avec l’IA agentique, c’est l’intégrité comportementale des systèmes eux-mêmes qui est en jeu.

Dès que des agents d’IA sont autorisés à interagir avec des plateformes ERP, des systèmes financiers, des workflows logistiques ou des environnements clients, le périmètre d’impact d’une compromission s’étend considérablement.

Un parallèle avec les débuts du web dynamique

Ditchburn fait un parallèle éclairant avec les débuts du web dynamique : quand les bases de données ont commencé à piloter les applications, les injections SQL sont devenues une menace dominante que personne n’avait vraiment anticipée.

Alors pour les DSI et RSSI, la question est claire : vos architectures de sécurité sont-elles conçues pour des menaces qui se déplacent à la vitesse des machines ?

Ce que pointe la tribune, c’est que le problème n’est pas un manque d’investissement en cybersécurité. C’est une confiance orientée dans la mauvaise direction.

Les entreprises sécurisent ce qu’elles voient et contrôlent leur propre infrastructure, leurs propres outils. Mais elles négligent l’écosystème qui les entoure : partenaires, prestataires, chaînes d’approvisionnement numériques dans lesquelles l’IA agentique commence à circuler librement.

Dès lors que des systèmes autonomes transfèrent du travail d’une organisation à une autre, les frontières de responsabilité s’effacent. Donc une défaillance ne reste plus localisée et elle se propage en cascade.

Les secteurs de la logistique, du retail et de l’industrie manufacturière, en pointe sur l’automatisation, sont les premiers concernés. Ce qui est aujourd’hui une automatisation interne deviendra demain une interconnexion à grande échelle entre organisations.

La surface d’attaque se multiplie donc à mesure que les agents d’IA franchissent les frontières de l’entreprise.

Pour les COMEX : cette évolution n’est plus un sujet technique périphérique. C’est un enjeu stratégique de résilience opérationnelle.

La bonne nouvelle, souligne Ditchburn, c’est que les principes fondateurs de la cybersécurité restent valides. Ce qui doit évoluer, c’est la vitesse et l’échelle à laquelle ils s’appliquent.

Chaque agent d’IA doit être traité comme un utilisateur à part entière :

• Identité propre

• Accès définis selon le principe du moindre privilège

• Surveillance continue des comportements

Donc tout écart par rapport au périmètre habituel doit déclencher les mêmes alertes qu’un comportement humain suspect. C’est donc le modèle Zero Trust, étendu aux machines.

La segmentation des environnements devient un impératif opérationnel et pas un idéal architectural. Sans isolation efficace, un agent compromis peut se déplacer latéralement à la vitesse des machines bien au-delà de toute capacité de réponse humaine.

De la sécurité réactive à la résilience “by design”

Et surtout, la sécurité de l’IA ne peut donc plus être pensée comme un ajout après déploiement. Elle doit donc être intégrée dès la conception, inscrite dans l’architecture, et non greffée en urgence après le premier incident.

Alors la principale leçon tirée de l’adoption du cloud et de l’évolution de l’IA est la suivante : la sécurité réactive ne passe pas à l’échelle.

Le rythme de l’innovation dépasse désormais systématiquement celui de la gouvernance, de la législation et des cycles d’approvisionnement. Attendre que des incidents forcent l’action n’est plus viable.

La tribune de Martyn Ditchburn rappelle une évidence que l’on oublie trop souvent dans l’enthousiasme des cycles d’adoption : chaque rupture technologique majeure crée des angles morts sécuritaires que seule une posture proactive permet d’anticiper.

L’IA agentique ne fait pas exception elle les amplifie. Ce n’est plus une question de moyens, mais de priorités : la cybersécurité doit devenir un prérequis de la stratégie IA, intégrée dès la conception et non greffée après le premier incident. L’IA ne ralentira pas.

La vraie question est de savoir si les entreprises seront prêtes avant que les effets en cascade ne les rattrapent.

L’article complet ici : https://www.silicon.fr/cybersecurite-1371/de-lere-du-cloud-a-lia-agentique-pourquoi-la-cybersecurite-doit-rattraper-linnovation-226246