Le paysage de l’intelligence artificielle s’enrichit d’une nouveauté significative.
Mettre en place une gouvernance et une sécurité axées sur les agents
Pour tirer pleinement parti des agents IA, les entreprises doivent mettre en place des contrôles rigoureux.
En collaboration avec le pôle Technologie Microsoft de Deloitte
À mesure que les agents IA collaborent de plus en plus avec les humains au sein des organisations, les entreprises risquent, sans le vouloir, de créer une récente surface d’attaque. Des agents non sécurisés peuvent être manipulés pour accéder à des systèmes sensibles et à des données confidentielles, ce qui accroît les risques pour l’entreprise.
Dans certaines entreprises modernes, les identités non humaines (NHI) surpassent déjà les identités humaines, et cette tendance va s’accélérer avec l’avènement de l’IA autonome. Il est donc essentiel de mettre en place une gouvernance solide et des bases de sécurité renforcées.
De plus, selon le rapport « State of AI » 2026 du Deloitte AI Institute, près de 74 % des entreprises prévoient de déployer une IA agentique d’ici deux ans. Pourtant, seule une sur cinq (21 %) déclare disposer d’un modèle abouti pour la gouvernance des agents autonomes. Les dirigeants se montrent particulièrement préoccupés par la confidentialité et la sécurité des éléments (73 %) ; les questions juridiques, la propriété intellectuelle et la conformité réglementaire (50 %) ; suivies de près par les capacités de gouvernance et de contrôle (46 %).
Dans la foulée, les entreprises ne se rendent peut-être même pas compte qu’elles traitent les agents présents dans leur environnement comme des acteurs de premier plan disposant d’un accès illimité, ce qui crée des angles morts et des points de vulnérabilité potentiels. Il faut donc mettre en place un plan de contrôle robuste qui régisse, surveille et sécurise le fonctionnement des agents d’IA, de cette manière que de leurs outils et modèles, à l’échelle de l’entreprise.
À ce sujet, « Un plan de contrôle est la couche centralisée et partagée qui détermine qui peut exécuter quels agents, avec quelles autorisations, dans le cadre de quelles politiques et à l’aide de quels modèles et outils », explique Andrew Rafla, directeur chez Deloitte Cyber Practice.
« Sans véritable plan de contrôle, on ne dispose pas réellement de la capacité de faire évoluer les agents de manière autonome : on se retrouve simplement face à une exécution non gérée, ce qui comporte de nombreux risques », explique-t-il. « Si l’on ne peut pas dire ce qu’un agent a fait, pour le compte de qui, en utilisant quelles données, dans le cadre de quelle politique — ni si l’on peut reproduire ou interrompre cette action —, c’est qu’on ne dispose pas d’un plan de contrôle opérationnel. »
Les analystes auront matière à débattre dans les prochaines semaines.
Dans le même ordre d’idées :
- De nouvelles façons de créer des images personnalisées dans l’application Gemini
- Salesforce lance un nouvel agent IA Slackbot alors qu’il affronte Microsoft et Google sur le marché de l’IA au travail
Reportage initial : MIT Technology Review : MIT Technology Review