Un rapport de SailPoint met en garde sur les problèmes de sécurité qu’engendre le déploiement massif et sans encadrement de l’IA agentique dans les entreprises.
Dans les entreprises, les agents IA sont en passe de remplacer les traditionnels chatbots. Gain de productivité, automatisation des tâches, autonomie dans les décisions… Leur supériorité n’est plus à prouver. Ce déploiement en masse s’explique par l’enthousiasme créé autour des IA génératives d’une part et la volonté pour les PME notamment de rester dans la course face aux plus grands d’autre part. Néanmoins, leur manque d’encadrement fait grandir les risques réels en matière de sécurité. Le dernier rapport de SailPoint, spécialisé dans la gouvernance des données, pose ce constat inquiétant et alerte sur le déploiement massif de l’IA agentique dans les organisations.
L’enquête interroge 350 professionnels de l’informatique à l’international. Elle révèle que l’adoption de ces agents se montre particulièrement rapide, malgré un environnement insuffisamment sécurisé. Parmi les personnes sollicitées, 84 % affirment que leur entreprise les utilise en interne, mais que seulement 44 % ont installé une politique dédiée pour les encadrer. 96 % pensent que ces agents sont porteurs de risques et, malgré cela, 98 % avouent que leur organisation veut accroître leur utilisation dans l’année qui suit.
Chandra Gnanasambandam, directeur technique et vice-président exécutif des produits de SailPoint, met en garde sur le danger que représente l’autonomie sans supervision humaine de l’IA agentique. En effet, il rappelle que ces agents profitent d’un « accès étendu aux systèmes et données sensibles, tout en étant peu surveillés. »
Traiter les agents IA comme des employés humains
92 % des participants déclarent qu’une gouvernance stricte de ces agents est indispensable pour protéger leurs entreprises, mais 80 % confient que ces mêmes agents ont déjà eu des comportements imprévisibles, voire dangereux, comprenant des fuites de données critiques ou des accès non autorisés.
SailPoint propose de réagir à ce problème majeur en traitant les agents IA comme des employés humains. C’est-à-dire d’utiliser les mêmes protocoles de sécurité comme la vérification d’identité, les autorisations en temps réel et une surveillance accrue pour chacune des tâches et décisions.
, les organisations doivent prendre conscience que cette gouvernance essentielle a un coût et qu’il est impératif d’investir dans les budgets informatiques.
