Les agents IA s’intègrent rapidement dans les environnements IT, mais les équipes perdent en capacité de contrôle. Rubrik, éditeur de solutions de sauvegarde et de restauration des données, publie une étude menée auprès de 1 600 décideurs IT et sécurité, qui met en évidence un déficit de visibilité et de maîtrise face à ces systèmes.
L’étude met en évidence un décalage entre adoption et gouvernance. 86 % des organisations interrogées anticipent un contournement de leurs mesures de sécurité par des agents IA dans l’année.
Identités non humaines : une « shadow workforce » difficile à gouverner
Dans le même temps, seuls 23 % des répondants déclarent disposer d’une visibilité complète sur les agents opérant dans leurs systèmes. Ces agents, capables de prendre des décisions, d’exécuter des actions et d’accéder à des données critiques, reposent sur des identités non humaines. Ces identités correspondent à des comptes utilisés par des applications ou des scripts automatisés, sans intervention humaine directe. Leur multiplication crée une « shadow workforce », difficile à recenser et à contrôler.
Près de 50 % des entreprises anticipent des attaques pilotées par des systèmes agentiques
Souvent associées à des accès persistants, ces identités élargissent les surfaces d’attaque. Elles facilitent les déplacements latéraux, c’est-à-dire la capacité d’un attaquant à progresser d’un système à un autre après une première compromission. « L’adoption de l’IA dépasse notre capacité à la contrôler. Les entreprises déploient des systèmes qu’elles ne peuvent ni observer pleinement, ni gouverner, ni restaurer », analyse Kavitha Mariappan, CTO de l’éditeur.
Supervision IA : une dépendance accrue aux interventions manuelles
Au-delà de la visibilité, la question du contrôle opérationnel devient centrale. Plus de 80 % des répondants estiment que les agents IA nécessitent davantage de supervision qu’ils n’apportent de gains d’efficacité. 88 % indiquent ne pas être en mesure d’annuler les actions d’un agent sans perturber leurs systèmes. Cette contrainte limite les capacités de correction en cas d’erreur ou de comportement inattendu.
88 % des entreprises incapables d’annuler une action d’agent sans impact système
La problématique s’étend également à la reprise. Près de neuf dirigeants sur dix expriment des inquiétudes quant à leur capacité à atteindre leurs objectifs de reprise après incident. La reprise désigne ici la capacité à restaurer des systèmes et des données après une attaque ou une défaillance. Dans un environnement piloté par des agents autonomes, cette restauration devient plus complexe, car les actions automatisées peuvent modifier rapidement de nombreux composants.
Agents compromis : une menace interne difficile à détecter
Les répondants identifient également une évolution des modes opératoires des attaquants. Près de la moitié s’attendent à ce que les systèmes agentiques jouent un rôle central dans les cyberattaques à venir. Ces systèmes permettent d’automatiser des actions offensives, de réduire les délais d’exécution et d’augmenter la capacité d’adaptation face aux défenses.
Ils contribuent aussi à brouiller la frontière entre activités internes et externes. Un agent compromis peut agir avec des privilèges légitimes, rendant la détection plus difficile. Dans ce contexte, la stratégie IA se rapproche des enjeux de résilience IT. Les organisations qui déploient ces technologies sans renforcer les mécanismes de contrôle s’exposent à des incidents plus difficiles à contenir et à corriger.
À lire également : « Poison, antidote et bouc émissaire » : quel rôle pour le RSSI en collectivité ?
