L’IA agentique redéfinit les règles du jeu de la cybersécurité

Une nouvelle course aux armements a commencé : celle des agents IA capables de raisonner et d’agir de façon autonome. Une évolution technologique qui devient un élément clé dans la cybercriminalité comme dans la cybersécurité.

Bienvenue dans l’époque de l’IA agentique. Une nouvelle ère où des agents IA sont tout à la fois capables de défendre, d’attaquer et de s’adapter à de nouveaux scénarios à une vitesse inégalée, celle de la machine. Si le discours sur l’IA qui combat l’IA n’est pas nouveau, l’IA agentique, évolution naturelle de l’IA générative, le replace dans une autre dimension.

Comme leur nom l’indique, les agents autonomes sont capables de raisonner, de planifier et de réaliser une série de tâches plus ou moins complexes de manière indépendante. Ils ne se contentent plus d’être des outils performants mais deviennent des collaborateurs virtuels capables aussi bien d’identifier des menaces que des vulnérabilités puis de se coordonner pour orchestrer une attaque ou une réponse sur incident. Le tout avec une intervention humaine limitée.

À la lecture de cette définition, on comprend tout l’intérêt que revêt l’IA agentique, côté offensif comme défensif. Les cybercriminels y voient un formidable levier pour industrialiser leurs attaques, tandis que les défenseurs misent sur cette même technologie pour gagner en rapidité dans la détection des menaces, la priorisation des incidents et l’orchestration des actions de remédiation.

Des attaques autonomes en flux continus

« Côté offensif, le recours à l’IA agentique est déjà une réalité, même s’il est difficile d’évaluer sa contribution exacte dans les cyberattaques, constate Anthony Augereau, partner & resilience management chez PwC. Les agents permettent aux attaquants de gagner en vitesse, en autonomie et en capacité. » Lors de la phase préparatoire, ces agents collectent méthodiquement des informations sur leurs cibles pour identifier le malware le plus adapté, puis lancent des vagues d’attaques en continu.

Pour Laurent Besset, directeur cyberdéfense chez I-Tracing, l’IA agentique abaisse, par ailleurs, le ticket d’entrée pour le cybercrime. Alors que les gangs de ransomwares reposent sur quelques dizaines d’affiliés, cette contrainte RH disparaît. « Avec l’IA agentique, les cybercriminels peuvent passer à l’échelle et lancer des dizaines de milliers d’attaques en parallèle. » Des campagnes conduites 24 heures sur 24 et 7 jours sur 7, nourries en vulnérabilités zero-day par des « super IA » comme Mythos d’Anthropic (lire dans l’encadré, p. 33 de Solutions numériques et cybersécurité n^o 10).

L’IA agentique apporte également une endurance à toute épreuve. « Jusqu’ici, quand on faisait dérailler une chaîne d’attaque, les attaquants passaient souvent à autre chose, sauf dans le cas des campagnes étatiques très structurées, poursuit Laurent Besset. Avec des agents capables d’apprendre et de s’adapter en cours de route, ce paradigme change. En cas de compromission incomplète ou de latéralisation bloquée, l’agent passera à un autre schéma d’attaque sans jamais abandonner », prévient-il.

Expert en cybersécurité chez Eset France, Benoît Grunemwald abonde dans ce sens. « L’IA agentique ajoute une couche d’orchestration et d’action démultipliée. Un agent peut réfléchir en autonomie à différentes options d’attaque et enchaîner les tentatives jusqu’à trouver la faille. Un cybercriminel peut, par ailleurs, laisser ses agents commettre des erreurs sans que cela n’ait d’impact sur lui. »

L’IA agentique pousse également la personnalisation un cran plus loin. « Le spear phishing, qui prenait du temps, devient industrialisable et plus efficace », note Stéphanie Ledoux, fondatrice et P-DG d’Alcyconie, cabinet spécialisé en gestion de crise d’origine cyber. David Girard, responsable AI security & alliances chez TrendAI, anticipe un saut qualitatif : « Les cybercriminels pourront créer automatiquement un dossier sur chaque victime en croisant ses comptes GitHub ou LinkedIn, puis l’IA rédigera un e-mail de phishing ciblé dans un français parfait. »

Selon un rapport d’Anthropic datant d’août 2025, il serait déjà possible de conduire des cyberattaques sans intervention humaine. Des agents IA permettraient de couvrir les différentes phases d’une attaque telles que celles détaillées par le framework Mitre Att&ck, de l’ingénierie sociale à l’amélioration du logiciel malveillant. « Si des malwares totalement autonomes n’ont pas encore été observés, cela ne devrait pas tarder », alerte David Girard.

Une nouvelle organisation du travail dans les SOC

Comme à l’arrivée de chaque nouvelle technologie, l’avantage est donné aux attaquants qui peuvent s’en emparer sans s’encombrer de questions liées à l’éthique ou à la conformité réglementaire. « On entre dans une période transitoire à l’avantage des attaquants, le temps que l’écosystème défensif s’adapte », résume Stéphanie Ledoux. Selon l’experte, c’est dans le domaine de la gestion des incidents que l’IA agentique apportera l’intérêt le plus concret. « Elle accélérera le traitement d’un volume massif d’alertes en les triant et en les priorisant, ce qui réduira la charge cognitive des analystes soumis à une profusion de faux positifs. »

« Face à des EDR killers qui agissent déjà à des vitesses inhumaines, l’enjeu consiste à réduire drastiquement les délais de détection et de réponse », juge Benoît Grunemwald. L’IA agentique devrait changer l’organisation même du travail au cœur des équipes cyber. « Au sein d’un SOC, on peut imaginer mettre une série d’agents à disposition des opérateurs : un agent collecteur d’informations, un agent Osint, un agent remédiation… projette Anthony Augereau. Chacun d’entre eux a une mission précise avec, au-dessus, un agent orchestrateur pour les coordonner. »

Pour les experts interrogés dans ce dossier, les activités d’analyse des niveaux N1 et N2 devraient être largement prises en charge par des IA autonomes à l’avenir. Pour Laurent Besset, l’expertise humaine se concentrera alors sur les missions à plus forte valeur ajoutée de type recherche proactive des cybermenaces (threat hunting) et investigation avancée. « Le métier d’analyste SOC est historiquement laborieux, avec un risque de burn out important. Les agents IA peuvent prendre en charge une grande partie des tâches chronophages et rébarbatives. »

Laurent Besset y voit aussi la possibilité d’étendre la couverture des risques et d’analyser l’intégralité des alertes, et pas seulement celles qualifiées de critiques ou élevées. « Dans une logique d’acception des risques, les entreprises doivent aujourd’hui se fixer des priorités et accepter de ne pas traiter toutes les alertes remontant de l’EDR. »

Baisse des recrutements et nouveaux acteurs agentiques

Cette nouvelle organisation du travail devrait néanmoins aboutir à un ralentissement des recrutements d’analystes débutants au profit de profils plus qualifiés. « Des programmes de tutorat et de mentoring seront nécessaires pour continuer à intégrer des profils juniors, car on ne peut pas avoir uniquement des experts seniors augmentés par l’IA », avance David Girard. Compte tenu de la pénurie structurelle de spécialistes en cybersécurité, l’IA ne devrait pas, pour l’heure, réduire les effectifs des entreprises. « En revanche, ceux qui refusent d’utiliser ces outils risquent de perdre leur emploi. »

On le voit, l’IA agentique n’est pas seulement une évolution technique, elle entraîne aussi un changement culturel et organisationnel. Sorte de super DRH, le RSSI devra préciser quelles seront les tâches confiées aux agents, celles qui resteront attribuées à leurs collègues humains et comment les uns interagissent avec les autres. La compréhension claire des apports et des limites des agents IA par les experts cyber est un facteur clé d’acceptation.

Se pose aussi la question de l’externalisation. N’ayant pas de compétences en interne, des PME et ETI seront tentées de confier la gestion des agents cyber à des prestataires. L’IA agentique pourrait faire naître de nouveaux modèles économiques sur le marché. Aux États-Unis, des  fournisseurs de services de cybersécurité managés, ou MSSP (Managed Security Service Provider), investissent massivement dans cette technologie pour faire baisser leur masse salariale, les analyses N1 et N2 d’un SOC devenant une commodité.

Mais à quels tarifs ces services agentiques seront-ils proposés ? « S’agissant d’une technologie émergente, le modèle tarifaire des fournisseurs d’agents n’est pas encore stabilisé, constate Laurent Besset. Il repose classiquement sur un système de “tokens” mais sans grande clarté sur les seuils de déclenchement des coûts, ni sur l’évolution des prix. » Un changement de paradigme pour les RSSI habitués aux formules forfaitaires. Souvent indexées sur le nombre de collaborateurs ou d’actifs, elles leur offrent plus de prédictibilité.

Autonomes, mais jusqu’à quel point ?

Que les agents soient externalisés ou non, il s’agit de placer le curseur de l’autonomie au bon endroit. Si l’humain reste systématiquement dans la boucle de décision, on perd la promesse du temps réel avancée par l’IA agentique, allongeant d’autant le délai de résolution des incidents. « Un agent peut être autonome dans la collecte d’informations mais il n’aura pas d’impact direct sur le système d’information, juge Anthony Augereau. En revanche, lorsqu’il déploie des patchs ou bloque un accès, cela peut avoir un effet concret sur l’activité de l’entreprise. »

Dans une approche hybride, il est possible d’accorder une autonomie relative à un agent. « Il peut ralentir une attaque durant la nuit sans pour autant interrompre le système d’information, poursuit Anthony Augereau. L’agent consignera par ailleurs des éléments d’information pour contextualiser la menace en attendant le retour du responsable cyber, le lendemain matin. »

Les agents peuvent aussi apprendre les règles internes en se référant aux consignes inscrites dans le playbook du SOC. Ainsi, un séquencement inhabituel accompagné de nombreuses requêtes réseaux et de postes de travail bloqués invitent à envisager tel scénario d’attaque. « Analysant en continu des signaux faibles, les agents peuvent eux-mêmes enrichir cette base de connaissances », complète Anthony Augereau.

Surveiller les agents comme le lait sur le feu

Pour être performants, les agents doivent pouvoir accéder aux données de sécurité de l’intégralité du système d’information, des équipements de bordure, des postes de travail et des environnements cloud. « Si l’on reste dans des environnements en silos, avec des logs non centralisés, ils n’auront pas la visibilité nécessaire pour détecter les prémices d’une attaque », rappelle Benoît Grunemwald.

De son côté, Adrien Merveille, SE Manager France chez Check Point, souligne le risque de dérive des agents autonomes. « Un agent IA dédié au red teaming pourrait sortir du cadre prévu, s’octroyer des droits supplémentaires et créer davantage de menaces qu’il n’est censé en identifier. »

Il convient donc de contrôler les agents. Adrien Merveille conseille de mettre en place une supervision resserrée pour prévenir de telles dérives mais aussi pour détecter au plus tôt des attaques de type injection de prompts. « Un agent IA chargé de protéger une messagerie peut tomber sur une instruction malveillante dans un e-mail lui demandant d’exfiltrer des informations ou de réaliser des actions non prévues. »

Enfin, Adrien Merveille soulève un risque plus insidieux : considérer l’IA comme « LA » source de vérité, surtout lorsqu’elle est présentée en interne comme une « IA de confiance ». Or une IA, en cybersécurité comme dans d’autres domaines, peut halluciner, soit inventer des données pour « prouver » qu’elle a raison.

Google mise sur la défense agentique

Ne parlez plus de cybersécurité mais de « défense agentique ». Fin avril, lors de sa conférence Next’26, Google Cloud a revu en profondeur son approche de la cybersécurité. Capitalisant sur le rachat de Wiz, l’hyperscaler a dévoilé trois nouveaux agents pour sa suite Google Security Operations.

Ainsi, Threat Hunting aide à rechercher de nouveaux schémas d’attaque contournant les défenses traditionnelles. Une fois ces nouveaux scénarios de menaces établis, un autre agent détecte les failles associées dans le système de protection. Bientôt disponible, l’agent Third-Party Context Agent enrichit les flux de travail avec des données contextuelles issues de contenus tiers. Une entreprise peut également créer ses propres agents de sécurité pris en charge par le serveur MCP de Google.

Le shadow agentic, ou la menace qui vient de l’intérieur

Après le shadow AI, que les entreprises ont réussi à juguler en mettant des IA génératives privatisées et sécurisées à disposition de leurs employés, voici le shadow agentic, un phénomène autrement plus dangereux. Le collaborateur utilise des agents IA, sous le radar de la DSI, pour réaliser tout ou partie de son travail. « Il cherche à gagner en productivité individuelle mais sans toujours maîtriser les risques associés », déplore Adrien Merveille, de Check Point.

Une plateforme problématique comme OpenClaw prend, de fait, le contrôle du poste de travail sur lequel elle est installée, accédant à des applications et à des données potentiellement sensibles pour réaliser les tâches demandées. Pour lutter contre ce shadow agentic, il convient d’encadrer l’usage des agents en proposant une plateforme officielle et en établissant un cadre de gouvernance.

« Les agents autonomes sont souvent présentés comme des collaborateurs virtuels, note Anthony Augereau, de PwC. Cela suppose de définir leur rôle et leur fiche de poste mais aussi de leur donner une identité numérique et des droits d’accès associés. » L’approche Zero Trust peut ensuite s’appliquer à ces entités non humaines, les agents n’accédant qu’aux applications et aux données strictement nécessaires à la réalisation de leurs tâches.

Comment industrialiser le patch management à l’ère de Mythos ?

Il y aura un avant et un après Mythos. En exposant un grand nombre de vulnérabilités inconnues, la « super IA » d’Anthropic, en attendant d’autres développement comme GPT-5.5 d’OpenAI, donne du fil à retordre aux équipes de patch management. Dans les semaines et mois à venir, elles devront absorber un pipeline très important de mises à jour et de correctifs de sécurité, alors qu’elles sont déjà systématiquement en retard sur les failles zero-day.

L’IA agentique pourrait aider les organisations dans cette tâche gargantuesque en priorisant les failles critiques. « Si l’industrialisation du patch management par des agents 100 % autonomes n’est pas à l’ordre du jour, des agents IA peuvent déjà aider à déterminer la fenêtre optimale pour appliquer des correctifs avec un impact minimal sur l’activité », estime Anthony Augereau, de PwC, pour qui l’humain doit rester dans la boucle.

« À défaut de patcher directement un serveur Web, un agent IA peut automatiquement activer la bonne signature dans un IPS ou un firewall pour corriger la vulnérabilité », tempère Adrien Merveille, de Check Point. Objectif : réduire le temps d’exposition tout en évitant de donner les pleins pouvoirs à un agent autonome.

L’IA, priorité budgétaire des responsables cyber

Selon l’édition 2026 de l’étude Global Digital Trust Insights de PwC, l’IA s’impose comme la priorité des responsables de cybersécurité. 36 % des répondants prévoient d’investir dans l’IA au cours des 12 prochains mois, devant la sécurité du cloud (34 %), des réseaux (28 %) et des données (26 %).

« Pour 48 % des responsables cybersécurité, son principal atout réside dans la détection proactive des menaces, avance l’étude. L’IA agentique et d’autres technologies émergentes, citées par 35 % des répondants, témoignent d’une volonté croissante d’automatiser les défenses face à des attaques de plus en plus complexes. »

L’IA agentique arrive quatrième dans l’ordre des priorités en matière d’IA, derrière la détection proactive des menaces, les évaluations de vulnérabilités et la détection d’évènements et analyses comportementales.

Par Xavier Biseul