Pendant des décennies, la cybersécurité des entreprises s'est construite autour d'une idée relativement simple : protéger les personnes et contrôler leur accès aux systèmes. Chaque employé recevait un nom d'utilisateur, un mot de passe et un ensemble d'autorisations déterminé par son rôle. L'équipe financière pouvait accéder aux informations comptables, le service commercial utilisait le CRM et les administrateurs informatiques géraient l'infrastructure critique. Si un employé quittait l'entreprise, ses identifiants pouvaient être désactivés et son accès restreint.
L'arrivée des agents IA commence à bouleverser ce modèle. Une entreprise peut désormais disposer de systèmes autonomes capables d'interroger des bases de données, d'envoyer des courriels, de mettre à jour les opportunités commerciales, de générer des documents, d'effectuer des appels API et de coordonner des processus entiers sur différentes plateformes. Ces agents ne sont pas des employés, mais ils opèrent au sein de l'infrastructure de l'entreprise. Ils n'ont pas d'identité humaine, mais nécessitent des identifiants. Ils n'occupent pas de poste traditionnel, mais peuvent se voir attribuer des autorisations exceptionnellement étendues.
C’est là que réside l’un des nouveaux défis de la cybersécurité en entreprise : Les identités non humaines, connues sous le nom d'Identités non humaines.
Une identité non humaine est une identité numérique associée à une machine, une application, un service, un système d'automatisation ou un agent d'IA qui doit interagir avec des systèmes technologiques. Les comptes de service et les clés API existent depuis des années, mais l'IA agentique introduit une différence fondamentale : ces identités peuvent désormais être associées à des systèmes qui interprètent les objectifs, planifient les actions et prennent des décisions intermédiaires.
Prenons l'exemple d'un commercial connecté à un CRM. Pour remplir sa mission, il peut avoir besoin de consulter des clients, de revoir des conversations, d'analyser des opportunités, de créer des tâches et d'envoyer des informations à d'autres systèmes. Techniquement, le commercial a besoin d'une identité et d'autorisations lui permettant d'effectuer chacune de ces actions. Le problème survient lorsque les entreprises appliquent à ces systèmes les mêmes modèles d'accès conçus pour les utilisateurs humains ou pour des identités machine relativement statiques.
La Alliance pour la sécurité du cloud Ce constat a mis en lumière la difficulté d'authentifier et d'autoriser les agents qui effectuent des requêtes de bases de données, des appels d'API et d'autres interactions avec les systèmes, tout en garantissant la traçabilité et le respect des politiques de sécurité. L'identité n'est plus un simple détail technique : elle devient un élément central de l'architecture d'IA d'entreprise.
Le risque devient plus facile à appréhender lorsqu'on cesse de considérer les agents d'IA comme de simples chatbots. Un chatbot traditionnel reçoit une question et génère une réponse. Sa capacité d'action est généralement limitée. Un agent intelligent, quant à lui, peut recevoir un objectif, analyser des informations et exécuter une série de tâches à l'aide de différents outils.
Par exemple, une entreprise peut demander à un agent de gérer les prospects non suivis. Le système consulte le CRM, identifie les opportunités dormantes, examine les conversations précédentes, catégorise les contacts, rédige des messages personnalisés et planifie de nouvelles tâches de vente. Grâce aux intégrations nécessaires, il peut même envoyer des communications ou mettre à jour les statuts au sein des systèmes de l'entreprise.
Cette fonctionnalité offre une formidable opportunité d'automatisation, mais elle accroît également la surface de risque. L'agent doit accéder à l'information et exécuter des actions. Chaque autorisation supplémentaire augmente sa capacité opérationnelle et, simultanément, les conséquences potentielles d'une mauvaise configuration, d'une instruction manipulée ou d'un comportement inattendu. La sécurité ne se limite plus à la protection du modèle, mais s'interroge désormais sur… Que peut réellement faire l'identité représentant l'agent ?.
Dans de nombreuses organisations, une pratique technologique courante mais dangereuse persiste : accorder plus d’autorisations que nécessaire pour accélérer l’intégration. Un développeur doit se connecter à un système et, au lieu de définir une politique d’accès précise, utilise des identifiants dotés de privilèges étendus. Le projet avance rapidement et les restrictions d’autorisation sont reportées à une révision ultérieure qui, bien souvent, n’a jamais lieu.
Avec les agents d'IA, cette pratique peut avoir des conséquences bien plus graves. Un agent initialement conçu pour interroger des informations pourrait finir par utiliser des identifiants lui permettant également de modifier ces informations. Un autre agent, chargé de générer des rapports, pourrait avoir accès à des informations sensibles dont il n'a pas réellement besoin pour accomplir sa mission.
La différence réside dans le fait qu'un agent n'exécute pas toujours une séquence totalement déterministe. Il peut analyser le contexte et sélectionner des outils dans les limites de sa conception. C'est pourquoi le principe de privilège minimal Cela devient d'autant plus important : chaque agent ne devrait avoir accès qu'aux données et aux actions strictement nécessaires à l'exercice de ses fonctions. Une autonomie illimitée n'est pas synonyme d'intelligence d'affaires. C'est un risque opérationnel difficile à maîtriser.
La prochaine étape de l'IA d'entreprise ne se limitera plus aux agents individuels. Les organisations commencent à expérimenter des systèmes multi-agents où différentes intelligences artificielles collaborent pour mener à bien des processus complexes. Un commercial pourrait demander des informations à un conseiller financier. Ce dernier pourrait consulter un autre système spécialisé et fournir une analyse qui servirait finalement à la prise de décision.
Dans ce scénario, une question difficile se pose : Qui a réellement autorisé la décision finale ? La personne qui a initié le processus, le premier agent, le deuxième agent ou le système qui a exécuté la modification.
Des recherches récentes sur l'identité des IA mettent en garde contre les difficultés liées à la délégation récursive et à la responsabilité lorsque des agents et des sous-agents exécutent des flux au-delà des frontières organisationnelles. Le problème n'est pas théorique : à mesure que les entreprises connectent les agents à des processus concrets, elles devront reconstruire l'intégralité de la chaîne d'autorisation.
La traçabilité traditionnelle a été conçue pour des utilisateurs et des services relativement prévisibles. Les écosystèmes multi-agents nécessitent de savoir quel agent a initié une tâche, quelles autorisations il a utilisées, quels outils il a consultés et quels autres agents sont intervenus avant le résultat final.
Imaginez cinq agents utilisant la même clé API pour se connecter au CRM d'une organisation. Du point de vue du système, toutes les actions peuvent sembler avoir été effectuées par la même entité technique. En cas de modification erronée, reconstituer précisément l'agent à l'origine de la décision peut s'avérer complexe.
Ce problème existait déjà avec les comptes de services partagés, mais l'IA en accroît considérablement l'importance. À mesure que les agents gagnent en autonomie, l'entreprise doit identifier précisément qui a fait quoi. Une authentification générique utilisée par plusieurs systèmes automatisés réduit cette visibilité.
C’est pourquoi l’identification individuelle des agents devient un nouveau niveau de gouvernance technologique. Chaque agent concerné doit posséder une identité distincte, des permissions définies et des mécanismes d’audit capables d’enregistrer son activité. Il ne suffit plus de savoir qu’une API a été appelée. L’organisation doit comprendre quel agent a effectué cet appel, dans quel but et dans quel processus métier. Sans ces informations, l’autonomie peut rapidement se transformer en opacité.
Le modèle Zero Trust repose sur un principe simple : ne pas accorder automatiquement sa confiance à une identité simplement parce qu’elle appartient à l’infrastructure de l’entreprise. Chaque requête doit être évaluée en fonction du contexte, des autorisations et des politiques établies.
Ce principe est particulièrement pertinent pour les agents d'IA. Une organisation ne doit pas présumer de la fiabilité d'un agent simplement parce qu'il a été développé en interne ou qu'il utilise un modèle reconnu. Son accès doit être restreint et contrôlé en fonction de la tâche qu'il effectue.
Un commercial chargé d'analyser les opportunités ne devrait pas avoir un accès automatique aux informations salariales. Un responsable financier n'a pas besoin de droits d'administrateur sur le CRM. Un assistant interne ne devrait pas pouvoir télécharger l'intégralité de la base de données documentaires de l'entreprise simplement parce qu'il dispose d'un outil de recherche.
La recherche académique explore déjà les cadres Zero Trust spécifiquement pour les systèmes multi-agents en raison des limitations des mécanismes d'identité et d'accès traditionnels par rapport aux agents dynamiques et à la délégation entre systèmes.
Les systèmes d'entreprise traditionnels fonctionnent généralement selon des règles relativement prévisibles. Une application exécute des fonctions préprogrammées et des politiques de sécurité déterminent les opérations qu'elle peut effectuer. Les agents intelligents, quant à eux, introduisent un comportement différent car ils utilisent des modèles capables d'interpréter les instructions, d'analyser le contexte et de sélectionner les actions à entreprendre.
Cela crée de nouveaux vecteurs de risque. Une instruction malveillante pourrait tenter de manipuler l'objectif de l'agent. Des informations externes pourraient influencer son comportement. Un agent compromis pourrait utiliser des autorisations légitimes pour exécuter des actions techniquement autorisées, mais non conformes à l'intention initiale du processus.
Projet de sécurité OWASP GenAI Elle a publié son Top 10 des applications agentiques, élaboré en collaboration avec plus d'une centaine d'experts, de chercheurs et de praticiens. Ce cadre identifie les risques spécifiques des systèmes autonomes qui planifient, agissent et prennent des décisions dans des flux de travail complexes. Parmi les problèmes mis en lumière par le projet figurent le détournement d'objectifs, l'usurpation d'identité et l'emballement des comportements autonomes.
La sécurité de l'IA ne peut plus se limiter à l'examen des invites. Elle doit observer les actions.
La rapidité de cette adoption explique pourquoi cette question devient une priorité. Gartner Le rapport prévoit que 401 % des applications d'entreprise intégreront des agents d'IA dédiés à des tâches spécifiques d'ici fin 2026, contre moins de 51 % en 2025. Parallèlement, la société anticipe également que plus de 40 % des projets d'IA basés sur des agents seront annulés avant fin 2027 en raison de la hausse des coûts, d'une valeur commerciale incertaine ou de contrôles des risques insuffisants.
Les données révèlent une contradiction majeure : les organisations souhaitent utiliser des agents et les expérimentent rapidement, mais elles développent encore les compétences nécessaires pour les exploiter efficacement.
Selon l'enquête mondiale de McKinsey sur l'IA de 2025, 23,1 % des participants déployaient déjà un système d'IA agentielle au sein de leur organisation. Plus récemment, son analyse de la confiance dans l'IA a révélé que la sécurité et les risques constituent les principaux obstacles au déploiement à grande échelle de ces systèmes.
La technologie progresse. La question est de savoir si le contrôle des entreprises progresse au même rythme.
Les entreprises établies connaissent le nombre de leurs employés, leurs fonctions et les systèmes auxquels ils ont accès. Les services de gestion des identités et des accès peuvent créer, modifier et supprimer les autorisations en fonction du cycle de travail de chaque employé.
Avec les agents IA, une approche similaire devra probablement être mise en place. Une entreprise devra connaître le nombre d'agents existants, les responsables de chacun, leurs objectifs commerciaux, les données qu'ils interrogent, les outils qu'ils utilisent et leurs autorisations.
Il est également important de comprendre son cycle de vie. Qui a créé l'agent ? Quand a-t-il été mis à jour pour la dernière fois ? Quelle version du modèle utilise-t-il ? Que se passe-t-il lorsque le processus qu'il automatise cesse d'exister ? Ses identifiants ont-ils été révoqués ?
Cet inventaire sera particulièrement important face à la prolifération des IA fantômes. Si différents services créent des agents sans coordination technique, l'organisation risque d'accumuler des identités non humaines qui conservent un accès aux systèmes, même lorsque leur origine est oubliée. La gouvernance commence par la connaissance de l'existant.
L'une des erreurs que nous risquons de voir se reproduire dans les années à venir est la conception d'agents trop généralistes dotés de permissions excessivement larges. L'idée de créer un unique “ super-agent d'entreprise ” capable d'accéder à l'ensemble de l'organisation semble séduisante du point de vue de l'expérience utilisateur, mais elle soulève d'énormes défis en matière de sécurité et de gouvernance.
Une architecture plus aboutie associe l'identité de l'agent à son rôle. Un agent de recouvrement a besoin d'un contexte et d'autorisations spécifiques. Un agent de support requiert l'accès à des informations différentes. Un agent d'achat travaille avec des systèmes et des règles différents.
Cela permet de limiter l'impact potentiel d'une erreur et facilite les audits. Si un commercial tente d'accéder à une source financière restreinte, l'architecture peut bloquer l'action car elle ne correspond ni à son identité ni à son objectif.
L'identité cesse alors d'être simplement celle d'un utilisateur technique. Elle devient une représentation de la fonction, des capacités et des limites de l'agent au sein de l'organisation. Ce changement sera fondamental pour le déploiement sécurisé de l'IA autonome à grande échelle.
L'identification d'un agent n'est que la première étape. Les entreprises doivent également observer son comportement au fil du temps. Un système peut fonctionner correctement initialement, puis modifier son comportement suite à des changements au niveau des invites, des modèles, des outils, des sources de données ou des intégrations.
L'observabilité permet d'analyser les décisions prises par l'agent, les outils utilisés, le coût de chaque exécution et l'origine des erreurs ou des écarts. En associant ces informations à l'identité de l'agent, l'entreprise peut reconstituer un historique comportemental beaucoup plus complet.
Cela sera particulièrement important dans les processus critiques. Il ne suffit pas d'autoriser initialement un agent et de supposer qu'il fonctionnera indéfiniment de la même manière. Les systèmes intelligents nécessitent une évaluation continue.
La confiance envers l'IA ne doit être ni permanente ni automatique. Elle doit reposer sur des preuves observables. Si un agent commence à présenter un comportement anormal, l'organisation doit le détecter, réduire ses autorisations ou interrompre son fonctionnement avant que le problème ne se propage à d'autres systèmes.
Il existe une question simple que chaque entreprise devrait se poser avant de connecter un agent d'IA à un processus critique : Si quelque chose tourne mal, pouvons-nous l'arrêter immédiatement ?
La réponse n'est pas toujours évidente. Un agent peut exécuter des actions via différentes API, lancer des processus ou se coordonner avec d'autres systèmes. Si l'architecture n'a pas été conçue pour gérer les interruptions et la reprise, l'arrêt d'une chaîne d'actions peut s'avérer plus complexe que prévu.
Cette préoccupation alimente déjà le débat réglementaire. En juin 2026, la vice-gouverneure de la Banque d'Angleterre, Sarah Breeden, a indiqué que les systèmes automatisés pourraient nécessiter de nouvelles formes de supervision financière et a évoqué des mécanismes tels que des coupe-circuits ou des dispositifs d'arrêt d'urgence pour gérer les perturbations potentielles causées par l'IA autonome.
La capacité à stopper un agent ne constitue pas un échec technologique, mais une mesure de résilience. Les systèmes critiques d'entreprise ont toujours nécessité des mécanismes de secours. L'IA autonome ne devrait pas faire exception.
La préparation commence par la prise en compte du fait que les agents ne peuvent être considérés comme de simples applications. Ce sont des composants capables d'agir au sein de l'organisation et, par conséquent, ils nécessitent des contrôles relatifs à l'identité, à l'autorisation, à la traçabilité et à la gestion du cycle de vie.
La première étape consiste à identifier tous les agents intelligents et les automatisations existants. Ensuite, il est nécessaire de définir les responsabilités, les objectifs métier et les systèmes auxquels chaque agent peut accéder. Les permissions doivent être conçues selon le principe du moindre privilège et régulièrement réexaminées.
L'organisation doit également séparer les identités, éviter le partage d'identifiants, consigner les délégations entre agents et assurer la surveillance des actions critiques. Enfin, des mécanismes de révocation permettant de retirer des autorisations ou d'interrompre les agents en cas de comportement inattendu doivent être mis en place.
Il ne s'agit pas de créer une bureaucratie autour de l'intelligence artificielle, mais de concevoir une architecture qui permette son passage à l'échelle. Les entreprises qui tentent de gérer une centaine d'agents avec les mêmes commandes que pour cinq automatisations découvriront probablement rapidement les limites de leur modèle technologique.
Au Le groupe Cloud Nous aidons les organisations à concevoir des écosystèmes technologiques prêts à intégrer l'intelligence artificielle, les agents autonomes et l'automatisation intelligente à leurs processus métiers. Notre approche repose sur l'architecture, les données et l'intégration, car la fiabilité d'un agent dépend de celle du système sur lequel il opère.
Nous analysons comment les systèmes CRM, ERP, API, plateformes internes et sources de données s'intègrent aux flux de travail de conception, permettant ainsi à l'IA d'opérer dans un cadre clairement défini. La gouvernance, l'observabilité et la sécurité ne sont pas des ajouts ultérieurs ; elles doivent être intégrées à la conception dès le départ.
Les entreprises de demain intégreront davantage d'identités numériques à leurs systèmes. Certaines appartiendront à des personnes, d'autres à des agents intelligents. Pour se préparer à cette réalité, il est nécessaire de repenser les autorisations, la traçabilité et le contrôle.
Car la mise en place d'agents est relativement simple. Le véritable défi consiste à bâtir une entreprise capable de les gérer lorsqu'ils commencent à se multiplier.
Une identité non humaine est une identité numérique utilisée par une machine, une application, un système d'automatisation ou un agent d'IA pour interagir avec des systèmes technologiques. Dans les environnements d'agents, ces identités permettent aux utilisateurs d'interroger des bases de données, d'utiliser des API et d'exécuter des actions. La gestion de ces identités est essentielle car les agents peuvent fonctionner avec différents degrés d'autonomie et nécessitent des autorisations clairement définies.
En effet, une entreprise doit identifier le système à l'origine de chaque action. Si plusieurs agents partagent les mêmes identifiants, la traçabilité est réduite et il devient plus difficile de déterminer qui a modifié des informations ou initié un processus. Une identité distincte facilite l'audit, la gestion des permissions et la révocation des accès.
Un compte de service traditionnel exécute généralement des tâches préprogrammées. Un agent d'IA peut interpréter le contexte, sélectionner les outils et coordonner différentes actions. Cette plus grande autonomie engendre des besoins supplémentaires en matière de contrôle, d'observabilité et d'autorisation contextuelle.
Cela signifie n'accorder à chaque agent que les autorisations nécessaires à l'exercice de sa fonction. Un commercial ne devrait pas avoir automatiquement accès à toutes les informations financières, et un agent de support n'a pas besoin de droits d'administrateur sur tous les systèmes. Limiter l'accès réduit l'impact potentiel des erreurs ou des comportements inattendus.
L'entreprise risque de perdre la visibilité sur l'agent ayant effectué une action spécifique. Cela complique également la révocation individuelle des autorisations et l'analyse des incidents. La séparation des identités permet d'obtenir des journaux d'activité plus précis et une meilleure gouvernance.
Il s'agit d'appliquer le principe de ne pas accorder automatiquement sa confiance à un agent du seul fait qu'il fasse partie de l'infrastructure de l'entreprise. Chaque requête doit être évaluée en fonction de l'identité, des autorisations, du contexte et des politiques. L'objectif est de contrôler les actions que l'agent peut entreprendre dans chaque situation.
Il est nécessaire de constituer un inventaire centralisé des agents, des automatisations intelligentes et des identités non humaines. Ce registre doit inclure le responsable, la finalité, les systèmes connectés, les autorisations, les identifiants et l'état opérationnel. Cette pratique deviendra de plus en plus importante à mesure que l'adoption de l'IA se développera.
Pendant des décennies, la gestion des identités en entreprise a été conçue autour des employés, des fournisseurs et des administrateurs. Les organisations ont appris à créer des utilisateurs, à attribuer des autorisations et à révoquer l'accès lorsqu'une personne quittait l'entreprise.
Les agents d'intelligence artificielle introduisent une toute nouvelle catégorie d'acteurs numériques. Ils peuvent interroger des informations, utiliser des outils, coordonner des processus et exécuter des actions au sein des mêmes systèmes que ceux utilisés par les humains. La différence réside dans leur capacité à fonctionner en continu et à une vitesse impossible à atteindre pour une équipe humaine.
Le potentiel est extraordinaire, mais l'autonomie doit être limitée. À mesure que les entreprises intègrent des dizaines, voire des centaines d'agents, l'identité, les autorisations et la traçabilité ne seront plus de simples détails techniques. Elles deviendront des composantes essentielles de la gouvernance de l'IA.
Les organisations qui développent dès maintenant ces compétences seront mieux préparées à déployer l'automatisation intelligente à grande échelle. Celles qui se contentent de connecter des agents aux systèmes à l'aide d'identifiants génériques risquent de découvrir trop tard qu'une nouvelle main-d'œuvre numérique opère au sein de leur infrastructure sans modèle de contrôle clair.
La question ne sera plus seulement Que peut faire votre agent IA ?.
La question qui déterminera la sécurité de l'entreprise sera bien plus importante :
Qui est cet agent, à quoi a-t-il accès et pouvez-vous l'arrêter si nécessaire ?