Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > Agentic IA : la plus grande menace pour la sécurité des entreprises en 2026

Agentic IA : la plus grande menace pour la sécurité des entreprises en 2026

par Tim Freestone updated février 9, 2026 Gestion des risques liés à la cybersécurité
temps de lecture: 11 minutes

Près de la moitié des professionnels de la cybersécurité considèrent désormais l’IA agentique comme le vecteur d’attaque le plus dangereux à l’horizon 2026. Ce constat, issu d’un récent sondage auprès des lecteurs de Dark Reading, doit alerter tous les responsables de la sécurité. Non pas parce qu’il surprend—la plupart d’entre nous s’y attendaient—mais parce qu’il révèle à quel point le paysage des menaces a évolué rapidement.

Résumé des points clés

  1. L’IA agentique devient la principale préoccupation en matière de sécurité pour 2026. Selon un sondage Dark Reading, 48 % des professionnels de la cybersécurité identifient l’IA agentique et les systèmes autonomes comme le principal vecteur d’attaque à l’approche de 2026, devant les menaces de deepfake, la reconnaissance du risque cyber au niveau des conseils d’administration et l’adoption du sans mot de passe. Ce résultat traduit un consensus croissant dans le secteur : les agents IA, qui disposent d’autorisations étendues sur plusieurs systèmes, constituent aujourd’hui la surface d’attaque qui s’étend le plus vite dans la sécurité des entreprises.
  2. Le Shadow AI et les identités non humaines accentuent le risque. Les collaborateurs introduisent des outils d’IA non approuvés dans leur environnement de travail sans supervision de la sécurité, et plus d’un tiers des violations de données impliquent désormais des données fantômes non gérées. Chaque agent IA introduit dans une organisation crée une identité non humaine nécessitant un accès API et une authentification machine à machine—des défis que les systèmes traditionnels de gestion des identités n’ont jamais été conçus pour relever.
  3. Le code non sécurisé et les déploiements précipités fragilisent l’infrastructure. La pression concurrentielle pousse les développeurs à déployer l’IA agentique avec un minimum de contrôle de sécurité, y compris des serveurs MCP open source non validés et du code produit dans l’urgence selon des pratiques de « vibe coding ». Les analystes du secteur alertent sur la multiplication d’infrastructures vulnérables, qui deviendront inévitablement la cible d’attaquants à mesure que l’adoption de l’IA agentique s’accélère.
  4. La sécurité doit se déplacer vers la couche données pour suivre le rythme. Les défenses périmétriques et les contrôles d’accès statiques n’ont pas été conçus pour un monde où les agents autonomes opèrent nativement à l’intérieur du réseau. Une protection efficace exige désormais une sécurité au niveau des données, avec une gouvernance zéro trust, des autorisations contextuelles et une visibilité unifiée sur chaque interaction—qu’elle soit initiée par un humain ou un agent IA.
  5. Une gouvernance unifiée réduit les violations et simplifie la conformité. Les organisations qui centralisent les communications de contenu sensible sous un cadre de sécurité unique—couvrant la messagerie électronique, le partage et le transfert de fichiers, la protection des e-mails et les formulaires web—subissent moins de violations que celles qui s’appuient sur des solutions ponctuelles fragmentées. Cette approche unifiée facilite également la conformité réglementaire grâce à la prise en charge native de normes telles que FedRAMP High, FIPS 140-3, SOC 2 Type II et ISO 27001.

Le sondage a demandé aux lecteurs de se prononcer sur quatre tendances potentielles en matière de sécurité pour l’année à venir : attaques d’IA agentique, menaces avancées de deepfake, reconnaissance du risque cyber au niveau du conseil d’administration et adoption des technologies sans mot de passe. L’IA agentique a largement dominé les résultats, 48 % des répondants la plaçant en tête. À l’inverse, l’adoption du sans mot de passe arrive en dernière position—preuve que la plupart des professionnels n’attendent pas que les organisations abandonnent enfin leurs pratiques obsolètes en matière de mots de passe.

Ces chiffres sont éloquents. L’essor des systèmes d’IA autonomes dans les entreprises n’est plus seulement une histoire de productivité. C’est désormais un enjeu de sécurité—et aujourd’hui, la sécurité ne suit pas le rythme.

Les résultats du sondage confirment les études sectorielles plus larges. Des enquêtes internes menées par des cabinets comme Omdia révèlent que l’adoption de l’IA figure en tête des préoccupations de sécurité des entreprises, la sécurisation de l’IA agentique étant identifiée comme la priorité numéro un pour les équipes de sécurité qui accompagnent la croissance de leur organisation. Le consensus se forme rapidement et le message est clair : si vous déployez de l’IA agentique sans stratégie de sécurité claire, vous bâtissez sur des fondations déjà fragiles.

Pourquoi l’IA agentique change la donne en matière de menaces

Pour comprendre pourquoi l’IA agentique cristallise autant d’inquiétudes, il faut saisir ce qui la distingue des outils d’IA traditionnels.

Les modèles d’IA classiques restent en arrière-plan. Ils analysent des données, génèrent du texte ou formulent des recommandations, mais n’agissent pas de leur propre chef. L’IA agentique, elle, est conçue pour agir de façon autonome—exécuter des tâches, prendre des décisions, accéder à des bases de données, déplacer des fichiers et communiquer entre plateformes avec un minimum de supervision humaine. Elle dispose d’autorisations élevées parce qu’elle en a besoin pour fonctionner. C’est précisément ce qui en fait une cible de choix.

Partout, les entreprises déploient l’IA agentique pour optimiser leurs opérations, de la maintenance prédictive dans l’industrie à l’automatisation des workflows en développement logiciel. Les gains de productivité sont réels. Comme le soulignent les analystes en cybersécurité, l’IA agentique et les systèmes autonomes peuvent multiplier la productivité par cinq à dix par rapport à ce qui était possible auparavant. Mais ce même effet d’échelle s’applique au risque. Chaque agent IA introduit dans un environnement crée de nouveaux points d’accès, de nouveaux défis d’authentification et de nouvelles voies d’exploitation pour les attaquants.

Ce qui inquiète particulièrement, c’est la rapidité de l’adoption. Les développeurs subissent une pression énorme pour livrer des produits et respecter les délais, ce qui aboutit à une accumulation de code non sécurisé mis en production. Les analystes du secteur tirent la sonnette d’alarme sur l’utilisation massive de serveurs MCP (model context protocol) open source sans validation de sécurité, combinée à l’explosion du « vibe coding »—une tendance où la rapidité et l’expérimentation priment sur la rigueur. Cette combinaison produit une infrastructure vulnérable par nature.

Le problème du Shadow AI dont personne ne veut parler

Si le déploiement officiel de l’IA agentique crée des risques, son déploiement officieux sème la pagaille.

Le Shadow AI—l’utilisation d’outils d’IA non approuvés par les collaborateurs, à l’insu de l’équipe sécurité—est devenu l’une des menaces les plus persistantes et les plus difficiles à traiter dans l’entreprise moderne. Un salarié trouve un agent IA open source qui l’aide à automatiser une tâche fastidieuse, l’intègre à son workflow et n’en parle jamais à la DSI. Cela paraît anodin. Ça ne l’est pas.

L’ampleur du problème est considérable. Les études montrent que plus d’un tiers des violations de données impliquent des données fantômes—des sources non gérées dont les équipes sécurité ignorent jusqu’à l’existence. Lorsque les données fantômes rencontrent le Shadow AI, le risque ne s’additionne pas, il se multiplie. On se retrouve avec des agents IA qui accèdent à des informations sensibles via des canaux non surveillés, non gouvernés et non protégés par les contrôles mis en place par l’équipe sécurité.

Et il existe un problème structurel plus profond. Les systèmes traditionnels de gestion des identités ont été conçus pour les humains. Ils authentifient les personnes, attribuent des rôles et gèrent les autorisations selon l’utilisateur connecté. Les agents IA ne rentrent pas dans ce modèle. Ils fonctionnent via des API, utilisent l’authentification machine à machine et requièrent souvent des autorisations larges pour opérer. Chaque agent ajouté à un environnement représente une identité non humaine à sécuriser—et la plupart des organisations ne sont pas prêtes à gérer cela à grande échelle.

Prenons un exemple concret. Une équipe marketing adopte un agent IA pour automatiser l’analyse de campagnes et la génération de rapports. L’agent a besoin d’accéder au CRM, à la messagerie, aux bases de données clients et aux API publicitaires tierces. Cela fait quatre systèmes différents, chacun avec ses exigences d’authentification, chacun représentant un point de compromission potentiel. Multipliez cela par toutes les équipes qui expérimentent des outils similaires, et vous comprenez à quelle vitesse la surface d’attaque devient incontrôlable.

Le fossé grandissant entre productivité et protection

Voici le dilemme au cœur de tout cela : les entreprises ne peuvent pas ignorer l’IA agentique, mais elles ne peuvent pas non plus la déployer sans sécurité adaptée. Aujourd’hui, la plupart privilégient la première préoccupation et négligent la seconde.

La pression concurrentielle est réelle. Les entreprises qui adoptent efficacement l’IA agentique bénéficient d’avantages opérationnels majeurs. Celles qui ne le font pas risquent de prendre du retard. C’est pourquoi les enquêtes internes placent systématiquement l’adoption de l’IA en tête des priorités. Les équipes de sécurité en sont conscientes. Elles veulent accompagner la croissance. Mais elles voient leur surface d’attaque s’étendre plus vite qu’elles ne peuvent la défendre.

Le problème ne vient pas de l’adoption de l’IA, mais du fait qu’elle se fait sans repenser l’architecture de sécurité pour intégrer une technologie fondamentalement différente. Les modèles de sécurité hérités—défenses périmétriques, contrôles d’accès statiques, outils de surveillance fragmentés—n’ont pas été conçus pour un monde où des agents autonomes circulent librement entre les systèmes, prennent des décisions en temps réel et interagissent massivement avec des données sensibles.

Demandez-vous ce que protège vraiment un périmètre de sécurité classique. Il vise à empêcher des humains non autorisés de pénétrer dans un réseau délimité. Mais l’IA agentique opère à l’intérieur de ce périmètre par conception. Elle en a besoin. Toute la valeur de ces systèmes repose sur un accès large aux ressources internes. Cela signifie que le modèle de menace a radicalement changé. Le principal danger pour les équipes de sécurité n’est plus une intrusion extérieure, mais un élément interne agissant de façon imprévue.

Il faut changer quelque chose. Et ce changement doit s’opérer au niveau de la donnée.

Sécuriser la couche données : comment Kiteworks répond à la menace de l’IA agentique

L’idée centrale de l’approche Kiteworks est la suivante : dans un monde dominé par l’IA autonome, la sécurité doit se situer là où se trouvent les données. Sécuriser chaque outil ou terminal ne suffit pas lorsque des agents IA peuvent traverser tout le réseau. Il faut un cadre unifié qui régisse chaque interaction avec les données sensibles—qu’il s’agisse d’un accès humain ou machine.

Un Réseau de données privé pensé pour le zéro trust

Le Réseau de données privé de Kiteworks applique les principes du zéro trust défini par le contenu directement aux données sensibles. Chaque interaction—qu’elle soit initiée par un collaborateur ou un agent IA—fait l’objet d’une authentification, d’une autorisation, d’une surveillance et d’un chiffrement avant toute ouverture d’accès.

Concrètement, cela se traduit par des contrôles d’accès granulaires qui imposent le principe du moindre privilège, aussi bien pour les identités humaines que non humaines. Les politiques basées sur les rôles et les attributs se combinent pour prendre des décisions d’autorisation contextuelles. L’accès ne dépend pas seulement de l’identité du demandeur, mais aussi de la sensibilité de la donnée, du terminal utilisé, de la localisation de la requête et de l’action sollicitée. Tout est consolidé dans un cadre de gouvernance unique, éliminant ainsi la visibilité fragmentée qui rend les attaques d’IA agentique si dangereuses à la base.

Un serveur MCP sécurisé pour une intégration maîtrisée de l’IA

L’un des risques mis en avant dans le rapport Dark Reading concerne la prolifération de serveurs MCP non sécurisés, déployés à la hâte par les développeurs. MCP est le protocole qui permet aux agents IA d’interagir avec des sources de données et outils externes, et des implémentations mal sécurisées en font une porte ouverte aux attaquants.

Kiteworks a développé un serveur MCP sécurisé qui limite les interactions IA au périmètre du réseau de données privé. Les données sensibles ne quittent jamais l’environnement de confiance. Chaque opération IA est sécurisée par une authentification OAuth 2.0, soumise aux mêmes politiques de contrôle d’accès par rôle et attribut que pour les accès humains, et consignée dans des journaux d’audit complets pour l’analyse forensique et la conformité réglementaire. Les politiques de sécurité déjà en place dans l’organisation n’ont pas besoin d’être recréées pour l’IA—elles s’appliquent automatiquement. Ce point est crucial. L’un des plus gros freins opérationnels pour les équipes de sécurité avec les nouvelles technologies, c’est la nécessité de créer et maintenir des politiques séparées. En étendant les contrôles existants aux interactions IA, Kiteworks élimine cette duplication et garde la gouvernance maîtrisable, même quand l’adoption de l’IA s’accélère.

Anticiper le Shadow AI avant qu’il ne cause une fuite

Pour lutter contre le Shadow AI, la visibilité est primordiale. On ne peut pas protéger ce qu’on ne voit pas. Kiteworks propose des journaux d’audit centralisés retraçant chaque interaction avec la donnée—y compris celles initiées par l’IA—à l’échelle de l’organisation. Une détection d’anomalies intégrée, dopée au machine learning, identifie en temps réel les transferts inhabituels et signale les tentatives potentielles d’exfiltration.

À cela s’ajoutent la classification et le marquage automatisés des données, qui identifient les contenus sensibles à partir de mots-clés, de motifs et d’analyses contextuelles. Les politiques de prévention des pertes de données appliquent alors la réponse adaptée automatiquement : blocage, mise en quarantaine ou chiffrement selon la sensibilité et le contexte de la demande d’accès. Résultat : même si des collaborateurs introduisent des outils IA non autorisés, la donnée reste protégée.

Sécuriser les identités non humaines à grande échelle

L’explosion des agents IA dans l’entreprise s’accompagne d’une multiplication des identités non humaines—chacune nécessitant un accès API et posant un défi d’authentification machine à machine. Kiteworks répond à ce défi avec un cadre API sécurisé basé sur les protocoles REST, intégrant une authentification, une autorisation et un chiffrement stricts à chaque niveau.

La surveillance en temps réel, alimentée par le machine learning, détecte les anomalies dans le trafic API et intercepte les menaces avant qu’elles ne s’aggravent. L’analyse automatisée des vulnérabilités garantit la résilience des API face aux nouvelles techniques d’attaque, et l’authentification JWT offre une base solide pour la communication machine à machine entre clients API personnalisés.

Une architecture durcie contre les risques supply chain

Les déploiements précipités et le code non sécurisé sont un problème récurrent dans l’adoption actuelle de l’IA, générant un risque supply chain réel. L’appliance virtuelle durcie de Kiteworks limite ce risque grâce à la mise en bac à sable des bibliothèques tierces, isolant les composants open source et empêchant les exploits zero-day d’atteindre les données sensibles. Un pare-feu embarqué et un pare-feu applicatif web ajoutent plusieurs couches de protection contre les intrusions. Enfin, une architecture interne zéro trust garantit que toutes les communications de service—y compris à l’intérieur de l’appliance—sont considérées comme non fiables, nécessitant à chaque étape des jetons d’authentification et du chiffrement.

La vision globale : une gouvernance unifiée pour l’ère de l’IA

Ce qui distingue cette approche des solutions ponctuelles visant à sécuriser tel outil IA ou tel terminal, c’est son périmètre. Kiteworks centralise la messagerie électronique, le partage et le transfert de fichiers, la protection des e-mails et les formulaires web dans un cadre de sécurité unique. Résultat : moins de failles de visibilité, moins d’incohérences dans l’application des politiques, et une surface d’attaque globale plus réduite pour les adversaires.

Les chiffres le prouvent : les organisations qui misent sur des outils de communication unifiés subissent moins de violations. Quand chaque canal passe par le même moteur de gouvernance, il n’y a plus de maillon faible à exploiter. Et surtout, cette consolidation ne nécessite pas de tout remplacer : elle fonctionne en complément des outils déjà utilisés, en ajoutant une couche de sécurité cohérente qui accompagne la donnée, et non qui reste figée à des frontières arbitraires.

Pour les organisations soumises à la réglementation, Kiteworks répond aux standards essentiels : FedRAMP High readiness, certification FIPS 140-3, SOC 2 Type II et ISO 27001. La conformité n’est pas un supplément, elle est intégrée à l’architecture.

Perspectives : la fenêtre d’action se referme

Le sondage Dark Reading reflète une prise de conscience collective dans le secteur de la sécurité. Les professionnels en première ligne savent que l’IA agentique n’est pas une technologie de plus à gérer—c’est une transformation fondamentale de la surface d’attaque. Et 48 % d’entre eux estiment qu’elle sera le principal vecteur de cybercriminalité d’ici la fin de l’année.

Ce constat n’est pas infondé. Tous les ingrédients sont réunis : adoption rapide sous la pression concurrentielle, déploiements sans contrôle de sécurité suffisant, Shadow AI qui se répand sans contrôle, et systèmes de gestion des identités inadaptés aux machines. C’est la recette idéale pour des violations massives qui font la une.

Mais ce scénario n’est pas inéluctable. Les organisations qui sécurisent dès maintenant leur couche données—avec une gouvernance unifiée, des contrôles d’accès zéro trust et une visibilité en temps réel sur les interactions humaines et IA—pourront développer leurs initiatives IA en toute sécurité. Elles profiteront des gains de productivité sans devenir la prochaine victime emblématique.

La solution n’est pas de freiner l’adoption de l’IA. Ce train est déjà parti, et les entreprises qui tentent de ralentir se retrouveront en situation de handicap concurrentiel aussi risquée qu’une faille de sécurité. Il s’agit d’intégrer la sécurité au cœur du déploiement de l’IA dès le départ—en la considérant non comme un point de contrôle final, mais comme l’infrastructure sur laquelle tout repose.

Celles qui attendront devront rattraper leur retard dans un environnement où les attaquants auront déjà pris une longueur d’avance. Le compte à rebours est lancé, et 2026 distinguera les organisations qui auront pris la menace au sérieux de celles qui en feront les frais.

Foire aux questions

Les systèmes d’IA agentique sont conçus pour agir de façon autonome—exécuter des tâches, accéder à des bases de données, déplacer des fichiers et communiquer entre plateformes avec un minimum de supervision humaine. Contrairement aux outils d’IA traditionnels qui se limitent à l’analyse ou à la recommandation, ces agents disposent d’autorisations élevées leur donnant un accès étendu aux systèmes et données sensibles. Un sondage Dark Reading 2026 révèle que 48 % des professionnels de la sécurité classent l’IA agentique comme principal vecteur d’attaque pour l’année, en raison de l’adoption rapide en entreprise, de la multiplication des identités non humaines et de la difficulté à sécuriser les systèmes autonomes avec des modèles de sécurité traditionnels.

Le Shadow AI désigne l’utilisation d’outils d’IA non approuvés et non gérés par les collaborateurs, sans que l’équipe sécurité de l’organisation en soit informée ou donne son accord. Ce phénomène crée des angles morts : des agents IA accèdent et traitent des données sensibles via des canaux non surveillés, non gouvernés ou non protégés par les contrôles existants. Les études montrent que plus d’un tiers des violations de données impliquent des données fantômes, et combinées à des outils IA non autorisés, le risque d’exfiltration de données et de non-conformité augmente fortement.

Chaque agent IA déployé dans un environnement d’entreprise crée une identité non humaine nécessitant un accès API et une authentification machine à machine. Les systèmes de gestion des identités traditionnels ont été conçus pour authentifier des personnes, pas des machines, et manquent souvent de granularité pour appliquer le principe du moindre privilège aux systèmes autonomes. À mesure que l’adoption de l’IA s’accélère, le nombre d’identités non humaines peut rapidement dépasser celui des identités humaines, multipliant les points d’accès peu sécurisés exploitables par les attaquants.

Un serveur MCP (Model Context Protocol) est l’infrastructure qui permet aux agents IA d’interagir avec des sources de données, outils et systèmes externes. Il fait le lien entre un modèle IA et les ressources réelles dont il a besoin pour accomplir ses tâches. Lorsque ces serveurs MCP sont déployés sans contrôles de sécurité adaptés—ce qui arrive de plus en plus souvent sous la pression des délais de développement—ils deviennent une porte ouverte pour accéder à des données sensibles, injecter des instructions malveillantes ou compromettre l’agent IA lui-même. Sécuriser les serveurs MCP avec une authentification, un chiffrement et une traçabilité de niveau entreprise est essentiel pour un déploiement sûr de l’IA agentique.

L’architecture zéro trust repose sur le principe qu’aucune entité—humaine ou machine—ne doit être considérée comme fiable par défaut, qu’elle soit à l’intérieur ou à l’extérieur du périmètre réseau. Pour l’IA agentique, cela signifie que chaque interaction avec des données sensibles est authentifiée individuellement, autorisée selon des facteurs contextuels comme la sensibilité de la donnée et le rôle utilisateur, surveillée en continu et entièrement chiffrée. Cette approche est particulièrement efficace face aux menaces liées à l’IA, car elle supprime l’hypothèse de confiance que les agents autonomes pourraient exploiter en circulant entre systèmes et ressources.

La première étape essentielle consiste à obtenir de la visibilité sur les outils et agents IA déjà présents dans votre environnement—y compris le Shadow AI adopté sans validation IT. Ensuite, les organisations doivent mettre en place une sécurité au niveau de la donnée, avec une gouvernance zéro trust appliquée aussi bien aux identités humaines que non humaines. Cela inclut le déploiement de serveurs MCP sécurisés avec authentification et traçabilité, la centralisation de la classification des données et des politiques de prévention des pertes, ainsi que la consolidation des communications de contenu sensible sous un cadre de sécurité unifié pour éliminer la visibilité fragmentée qui rend les attaques d’IA agentique si efficaces.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks