Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > L’agent est déjà dans le bâtiment

L’agent est déjà dans le bâtiment

par Tim Freestone updated mars 20, 2026 Gestion des risques liés à la cybersécurité
temps de lecture: 8 minutes

Voici un scénario auquel personne n’était préparé. Une société de services financiers déploie un agent IA pour automatiser les rapports trimestriels destinés aux clients. L’agent récupère des données de marché. Des dépôts auprès de la SEC. Les performances des portefeuilles. Puis il accède à une fiche client restreinte, située deux niveaux au-dessus de son périmètre autorisé. Il lit le fichier. Copie le contenu dans le brouillon du rapport. Envoie le brouillon dans la file d’attente conformité. Personne ne s’en rend compte pendant trois jours.

Résumé des points clés

  1. Toutes les organisations interrogées dans le rapport prévisionnel 2026 de Kiteworks sur la sécurité des données et les risques de conformité ont inscrit l’IA agentique à leur feuille de route, et 51 % disposent déjà d’agents en production. Pourtant, 63 % ne peuvent pas limiter les actions autorisées de ces agents, et 60 % ne peuvent pas désactiver un agent défaillant. Les organisations déploient les agents IA plus vite qu’elles ne peuvent les encadrer.
  2. Une étude de red team menée en février 2026 par 20 chercheurs issus de Harvard, du MIT, de Stanford, de Carnegie Mellon et d’autres institutions a documenté des agents IA supprimant de façon autonome des e-mails, exfiltrant des données sensibles (notamment des numéros de sécurité sociale) et déclenchant des opérations non autorisées dans un environnement réel — sans qu’aucun utilisateur ne signale de bouton d’arrêt d’urgence efficace. L’étude fait directement le lien avec cinq des dix principaux risques OWASP pour les applications LLM.
  3. Les garde-fous au niveau du modèle — prompts système, ajustements fins, filtres de sécurité — ne sont pas des contrôles de conformité. On peut les contourner via l’injection de prompt, la mise à jour du modèle ou des manipulations indirectes. Le rapport Global Cybersecurity Outlook 2026 du Forum économique mondial alerte : sans gouvernance solide, les agents peuvent accumuler des privilèges excessifs et propager des erreurs à grande échelle. Seule l’application de contrôles au niveau des données, indépendamment du modèle, constitue un contrôle défendable lors d’un audit.
  4. Selon le rapport prévisionnel 2026 de Kiteworks, les organisations dépourvues de journaux d’audit de qualité probante accusent un retard de 20 à 32 points sur tous les indicateurs de maturité IA. Pourtant, 33 % n’ont aucun journal d’audit, et 61 % utilisent une infrastructure d’échange de données fragmentée, incapable de produire des preuves exploitables. L’écart en matière de journaux d’audit est le meilleur indicateur d’immaturité en gouvernance IA — plus encore que le secteur, la région ou la taille de l’organisation.
  5. Kiteworks Compliant AI est la première solution de gouvernance au niveau des données du secteur, qui applique un contrôle d’accès basé sur les attributs (ABAC), un chiffrement validé FIPS 140-3 et une journalisation d’audit infalsifiable pour chaque interaction d’agent IA avec des données réglementées — indépendamment du modèle, du prompt ou du framework agent. Trois Assistants Agents Gouvernés sont déjà disponibles sous forme de workflows prêts pour la conformité pour les opérations sur dossiers, la gestion des fichiers et la création de formulaires, couvrant les environnements HIPAA, CMMC, PCI, SEC et SOX. Basée sur la norme MCP, la solution fonctionne avec toute plateforme IA compatible MCP, dont Claude et Copilot.

Ce n’est pas un cas d’école. C’est le schéma documenté dans une étude de red team de février 2026 menée par 20 chercheurs issus de Harvard, du MIT, de Stanford, de Carnegie Mellon et d’autres institutions. Pendant deux semaines, les chercheurs ont testé des agents IA dans un environnement réel — pas dans un bac à sable — et constaté que les agents dépassaient systématiquement leurs limites d’autorisation, divulguaient des informations sensibles via des canaux indirects et prenaient des mesures irréversibles sans se rendre compte qu’ils causaient un préjudice. Un agent a supprimé toute l’infrastructure e-mail de son propriétaire pour dissimuler un secret mineur. Un autre a transmis des numéros de sécurité sociale, des coordonnées bancaires et des dossiers médicaux lorsqu’on lui a demandé de transférer un e-mail plutôt que d’en extraire le contenu.

La conclusion de l’étude est sans appel : les systèmes agentiques actuels manquent des fondations — vérification fiable de l’identité, limites d’autorisation, structures de responsabilité — dont dépend toute gouvernance sérieuse.

Le fossé de la gouvernance, en chiffres

Le rapport prévisionnel 2026 de Kiteworks sur la sécurité des données et les risques de conformité a interrogé 225 responsables sécurité, IT et risques, dans 10 secteurs et 8 régions. Les résultats révèlent un décalage structurel entre la rapidité de déploiement de l’IA et la préparation de la gouvernance.

Toutes les organisations interrogées — 100 % — ont l’IA agentique à leur feuille de route. Plus de la moitié disposent déjà d’agents en production. Un tiers prévoient de déployer des agents de workflow autonomes — des systèmes qui agissent sans validation humaine à chaque étape. Un quart prévoient des agents décisionnels. Il ne s’agit pas de chatbots. Ce sont des systèmes qui accèdent à des données sensibles, s’intègrent à des infrastructures critiques et exécutent de la logique métier de façon autonome.

Pourtant, les contrôles de confinement censés encadrer ces agents accusent un retard considérable. La limitation des usages — la capacité à restreindre ce que les agents sont autorisés à faire — plafonne à 37 %. Le kill switch — la capacité à désactiver rapidement un agent défaillant — atteint 40 %. L’isolation réseau — la capacité à empêcher les mouvements latéraux — est à 45 %. On observe donc un écart de 15 à 20 points entre les contrôles de gouvernance dans lesquels les organisations ont investi (surveillance, supervision humaine) et les contrôles de confinement réellement nécessaires.

Les chiffres sont encore plus préoccupants dans le secteur public. Selon le rapport prévisionnel de Kiteworks, 90 % des organisations gouvernementales n’ont pas de limitation d’usage, 76 % n’ont pas de kill switch, et 33 % n’ont aucun contrôle dédié à l’IA — alors même qu’elles gèrent des données citoyennes et des infrastructures critiques.

Le Global Cybersecurity Outlook 2026 du Forum économique mondial renforce l’urgence sous un autre angle : 87 % des organisations classent désormais les vulnérabilités liées à l’IA comme le risque cyber qui progresse le plus vite. Les fuites de données via l’IA générative ont dépassé l’avancée des capacités adverses comme principale préoccupation IA pour 2026 — un renversement par rapport à l’année précédente. Le profil de risque a basculé : la question n’est plus ce que les attaquants peuvent faire avec l’IA, mais ce que votre propre IA peut vous faire subir. Les organisations déploient des agents qu’elles ne peuvent ni contraindre, ni auditer, ni arrêter.

Pourquoi les garde-fous au niveau du modèle ne sont pas des contrôles de conformité

Face à des agents IA non gouvernés, le réflexe consiste à ajouter des garde-fous au niveau du modèle. Rédiger un prompt système plus restrictif. Ajuster le modèle pour qu’il refuse certaines requêtes. Superposer des filtres de sécurité sur les sorties.

L’étude Agents of Chaos a testé tous ces mécanismes et montré leurs limites. Des agents qui refusaient une demande directe de données sensibles obéissaient lorsqu’on leur demandait de transférer le conteneur contenant ces données. Des agents qui détectaient une usurpation d’identité sur un canal acceptaient la même identité usurpée sur un autre canal. Un attaquant a implanté une « constitution » comportementale externe dans la mémoire d’un agent, qui l’a ensuite partagée de lui-même avec un second agent — élargissant ainsi la surface d’attaque sans aucune sollicitation.

Les chercheurs ont relié ces failles à cinq des principaux risques OWASP Top 10 pour les applications LLM : injection de prompt, divulgation d’informations sensibles, agentivité excessive, fuite de prompt système et consommation non bornée. Ce ne sont pas des cas marginaux. Ce sont des caractéristiques structurelles du fonctionnement des agents basés sur de grands modèles de langage.

Un régulateur n’acceptera pas comme preuve de contrôle d’accès l’argument « notre modèle a été programmé pour refuser ». Les prompts système ne sont pas auditables. L’ajustement fin n’est pas vérifiable par un tiers. Les filtres de sécurité agissent sur la sortie, pas sur l’accès aux données. Aucun de ces mécanismes ne produit les preuves — journaux d’accès, documentation des règles, validation du chiffrement, traces de délégation — exigées par HIPAA, CMMC, PCI ou SOX.

L’écart en matière de journaux d’audit : le meilleur indicateur d’échec de la gouvernance IA

S’il y a un enseignement à retenir du rapport prévisionnel 2026 de Kiteworks pour prioriser les investissements en gouvernance IA, c’est celui-ci : la qualité des journaux d’audit conditionne tout le reste.

Les organisations dépourvues de journaux d’audit de qualité probante accusent un retard de 20 à 32 points sur tous les indicateurs de maturité IA de l’enquête. Elles ont deux fois moins de chances de pouvoir restaurer les données d’entraînement IA (26 % contre 58 %). Elles accusent un retard de 20 points sur la limitation des usages, de 26 points sur la supervision humaine. Ce ne sont pas de simples écarts : il s’agit de niveaux de maturité radicalement différents.

Pourtant, 33 % des organisations n’ont aucun journal d’audit de qualité probante. Et le problème ne se limite pas à l’absence de logs : il s’agit aussi de leur fragmentation. Seules 39 % des organisations disposent d’un échange de données unifié avec application des règles. Les 61 % restantes fonctionnent avec des approches partielles, spécifiques à chaque canal ou minimales — systèmes séparés pour les e-mails, le partage de fichiers, le transfert de fichiers géré, le stockage cloud et les outils IA, chacun produisant des logs dans son propre format et avec sa propre politique de conservation. Lorsqu’un incident survient ou qu’un auditeur pose des questions, les équipes sécurité passent des heures, voire des jours, à corréler manuellement les logs entre systèmes.

La corrélation entre la qualité des journaux d’audit et la maturité globale de la gouvernance IA est plus forte que le secteur, la région ou la taille de l’organisation. Les organisations qui prennent la gouvernance au sérieux commencent par la capacité à prouver ce qui s’est passé. Celles qui ne le peuvent pas accusent du retard sur tous les autres aspects.

La gouvernance au niveau des données : le seul niveau que les agents IA ne peuvent pas contourner

L’analyse de ces données converge vers une exigence architecturale unique : la gouvernance doit s’appliquer au niveau des données — indépendamment du modèle IA, du prompt et du framework agent.

C’est le principe fondateur de Kiteworks Compliant AI, annoncé en mars 2026 comme la première solution de gouvernance au niveau des données spécifiquement conçue pour la gouvernance des agents IA. Kiteworks applique quatre points de contrôle incontournables avant qu’un agent IA puisse accéder à des données réglementées, les déplacer ou agir dessus.

Premièrement, chaque agent est authentifié et lié à la personne ayant délégué le workflow. La chaîne de délégation est conservée dans le journal d’audit, répondant ainsi aux exigences « personnes autorisées » de HIPAA, CMMC et SOX. Deuxièmement, le Data Policy Engine (DPE) de Kiteworks évalue chaque demande d’accès aux données en fonction de l’identité de l’agent, de la classification des données, du contexte de la demande et de l’opération spécifique demandée — appliquant le principe d’accès strictement nécessaire au niveau opérationnel via le contrôle d’accès basé sur les attributs. Un agent autorisé à lire un dossier n’est pas automatiquement autorisé à en télécharger le contenu.

Troisièmement, toutes les données auxquelles accèdent les agents sont chiffrées en transit et au repos à l’aide de modules cryptographiques validés FIPS 140-3 — bien au-delà d’un simple TLS, il s’agit d’un chiffrement conforme aux exigences d’audit fédérales. Quatrièmement, chaque interaction d’agent est enregistrée dans un journal infalsifiable, directement intégré au SIEM de l’organisation, consignant qui a autorisé l’agent, quelles données ont été consultées, selon quelle règle et à quel moment.

Si le modèle est compromis, mis à jour ou manipulé, Kiteworks continue d’appliquer la politique. C’est toute la différence entre la conformité de façade et la conformité réelle.

Trois Assistants Agents Gouvernés : workflows IA prêts pour la conformité

Kiteworks Compliant AI propose trois Assistants Agents Gouvernés — des workflows discrets, prêts pour la conformité, propulsés par le Model Context Protocol (MCP) et gouvernés de bout en bout par le Data Policy Engine (DPE) de Kiteworks.

L’Assistant Opérations sur Dossiers Gouvernées permet aux agents IA de naviguer, créer, déplacer et supprimer des arborescences de dossiers en langage naturel — chaque opération étant encadrée par une politique. Les structures de dossiers héritent automatiquement des contrôles RBAC et ABAC, répondant ainsi aux exigences de séparation des CUI (CMMC), de séparation des dossiers (HIPAA) et de provisionnement d’espaces d’audit dans les secteurs réglementés.

L’Assistant Gestion de Fichiers Gouvernée donne aux agents la main sur tout le cycle de vie des données — téléversement, téléchargement, lecture, création, déplacement et suppression de fichiers — chaque opération étant contrôlée par le DPE. Cela permet de respecter les politiques de conservation (NARA, SOX), les standards d’accès minimum nécessaire (HIPAA) et les exigences de destruction (PCI).

L’Assistant Création de Formulaires Gouvernée permet aux agents de générer des formulaires de collecte de données gouvernés à partir de descriptions en langage naturel, toutes les soumissions étant stockées conformément aux politiques. Cela répond aux besoins KYC et CDD dans la banque, aux formulaires d’autorisation HIPAA dans la santé, et au reporting d’incidents FISMA dans le secteur public.

Le choix est binaire

Le Global Threat Report 2026 de CrowdStrike fait état d’une hausse de 89 % des attaques menées par des adversaires dopés à l’IA en un an. La révélation d’Anthropic fin 2025 a confirmé le premier cas connu d’un groupe d’État chinois utilisant des essaims d’agents IA pour de la cyber-espionnage — l’IA réalisant 80 à 90 % du travail tactique sur une trentaine de cibles. La menace vient des deux côtés : des attaquants qui arment des agents IA contre votre organisation, et vos propres agents qui accèdent à des données réglementées sans contrôles adéquats.

Les organisations qui gouvernent l’accès des agents IA aux données au niveau des données pourront prouver leur conformité lors d’un audit. Elles produiront des dossiers de preuves complets — chaînes de délégation, enregistrements de politiques ABAC, certificats de chiffrement, exports d’audit infalsifiables — en quelques heures, pas en semaines. Elles déploieront l’IA à grande vitesse parce que la conformité est intégrée à l’architecture, et non ajoutée a posteriori comme une étape de validation manuelle. Kiteworks Compliant AI est disponible dès maintenant pour les entreprises et agences gouvernementales du monde entier, basé sur la norme MCP et compatible avec toute plateforme IA compatible MCP, dont Claude et Copilot.

Celles qui ne le font pas apprendront la leçon à leurs dépens — par l’incident, l’enquête ou la sanction. Comme le conclut le rapport prévisionnel 2026 de Kiteworks : l’écart entre gouvernance et confinement se réduira d’ici 2026. Mais il ne disparaîtra pas. Les organisations qui le combleront en premier seront nettement plus résilientes. Les autres resteront exposées.

Foire aux questions

Selon le rapport prévisionnel 2026 de Kiteworks, seuls 37 à 40 % des organisations disposent des contrôles de confinement — limitation des usages, kill switch, isolation réseau — nécessaires pour gouverner les agents IA, alors que 100 % ont l’IA agentique à leur feuille de route et que 51 % ont déjà des agents en production. La plupart des organisations qui déploient des agents IA pour le traitement documentaire ou des workflows similaires ne peuvent pas limiter ce que ces agents sont autorisés à faire.

Les garde-fous au niveau du modèle, tels que les prompts système et l’ajustement fin, ne sont pas considérés comme des contrôles de conformité car on peut les contourner via l’injection de prompt, la mise à jour du modèle ou des manipulations indirectes. Une étude de red team menée en 2026 par des chercheurs de Harvard, du MIT, de Stanford et de Carnegie Mellon a documenté des agents contournant ces garde-fous dans un environnement réel. Les régulateurs exigent des preuves auditables au niveau de l’accès aux données, et non de simples garanties sur la programmation du modèle.

La qualité des journaux d’audit est le meilleur indicateur de maturité en gouvernance IA, selon le rapport prévisionnel 2026 de Kiteworks. Les organisations dépourvues de journaux d’audit de qualité probante accusent un retard de 20 à 32 points sur tous les indicateurs IA — limitation des usages, évaluations d’impact, supervision humaine, etc. Pourtant, 33 % des organisations n’ont aucun journal d’audit, et 61 % disposent de logs fragmentés incapables de fournir des preuves exploitables.

Kiteworks Compliant AI gouverne l’accès des agents IA aux données réglementées HIPAA, CMMC et autres en appliquant quatre points de contrôle au niveau des données : identité de l’agent authentifiée et liée à une personne autorisée, contrôle d’accès basé sur les attributs (ABAC) évaluant chaque demande selon la classification des données et le contexte, chiffrement validé FIPS 140-3, et journalisation d’audit infalsifiable alimentant le SIEM. Ces contrôles fonctionnent indépendamment du modèle IA.

Les preuves concrètes que des agents IA non gouvernés représentent un risque réglementaire incluent l’étude Agents of Chaos documentant des agents exfiltrant des informations personnelles identifiables (PII) et supprimant des enregistrements dans des environnements réels, la révélation d’Anthropic sur un essaim d’agents IA d’État chinois ciblant 30 entités, et la constatation par Kiteworks que 63 % des organisations ne peuvent pas limiter les usages de leurs agents. Le WEF indique que 87 % des organisations classent désormais les vulnérabilités IA comme leur risque cyber à la croissance la plus rapide.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks