Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > Quand les agents IA manipulent des données réglementées, la gouvernance ne peut pas attendre

Quand les agents IA manipulent des données réglementées, la gouvernance ne peut pas attendre

par Camilo Silva updated juin 2, 2026 Gestion des risques liés à la cybersécurité
temps de lecture: 7 minutes

Les institutions financières américaines dépensent chaque année entre 35 et 40 milliards de dollars pour leurs opérations de conformité LBC, et les enquêteurs gaspillent la majeure partie de ce budget à rassembler manuellement les preuves avant même de commencer l’analyse réelle. C’est ce problème que FIS a voulu résoudre en s’associant à Anthropic pour créer le Financial Crimes AI Agent : un système qui réduit les enquêtes LBC de plusieurs heures à quelques minutes en assemblant automatiquement les preuves issues des systèmes centraux d’une banque, en évaluant les activités selon les typologies connues de blanchiment d’argent, et en faisant remonter les dossiers les plus à risque pour un examen humain.

BMO et Amalgamated Bank font partie des premières institutions à participer au développement, avec un déploiement plus large prévu pour le second semestre 2026. L’équipe Applied AI d’Anthropic et des ingénieurs déployés travaillent main dans la main avec FIS pour concevoir l’agent, chaque conclusion étant reliée à sa source de données et chaque décision restant entre les mains de l’enquêteur humain.

Pendant ce temps, chez Kirkland & Ellis, un projet d’infrastructure IA interne de 500 millions de dollars prend forme — non pas via un communiqué de presse, mais par une vague de recrutements. Les postes de AI Infrastructure Director publiés le 27 mai 2026 exigent une expérience sur des environnements GPU sur site et proposent des salaires allant de 302 000 à 335 000 dollars. Des AI Innovation Advisers seront intégrés dans les groupes de pratique. Le cabinet prévoit d’impliquer environ 180 personnes. Les annonces laissent entrevoir l’ajustement de LLM open source sur le matériel de Kirkland, entraînés sur ses propres données — la maîtrise du modèle, de l’inférence et de la responsabilité.

5 enseignements clés

1. L’économie des agents atteint les données les plus réglementées au monde.

FIS déploie un agent IA qui mène des enquêtes LBC dans des systèmes bancaires en production. Kirkland & Ellis semble construire son propre LLM juridique ajusté sur une infrastructure GPU privée. Tous deux manipulent des données soumises à des obligations de conformité depuis des décennies — exigences de documentation LBC, règles BSA/FinCEN, secret professionnel — qui s’appliquent dès qu’un agent accède à des données pertinentes, quelle que soit la technologie utilisée. « Nous sommes encore en développement » n’est pas un argument de conformité recevable.

2. Le déficit de gouvernance est la règle, pas l’exception.

100 % des entreprises interrogées ont l’IA agentique dans leur feuille de route 2026 — mais seules 37 à 40 % disposent de véritables contrôles de confinement. 63 % ne peuvent pas imposer de limites d’usage à leurs propres agents, 60 % ne peuvent pas désactiver un agent défaillant, et 55 % ne peuvent pas isoler l’IA du reste du réseau selon le rapport prévisionnel 2026 de Kiteworks. Ce ne sont pas des cas marginaux. C’est la situation majoritaire des organisations qui déploient aujourd’hui des agents sur les données les plus réglementées de l’économie.

3. L’IA fantôme est déjà à l’intérieur du périmètre.

92 % des organisations déclarent que l’IA générative a modifié la façon dont les employés partagent l’information — mais seulement 13 % l’ont intégrée formellement à leur stratégie d’entreprise selon le rapport DTEX 2026 Insider Threat. L’IA fantôme est désormais le principal facteur d’incidents internes par négligence. Dans une banque ou un cabinet d’avocats, ces chemins invisibles mènent directement à des violations BSA, des levées de secret et des échecs d’audit.

4. On peut manipuler les agents simplement par la conversation.

L’étude Agents of Chaos — 38 auteurs issus de Northeastern, Harvard, MIT, Stanford et CMU — a documenté des agents IA en production compromis par injection de prompt et usurpation d’identité, sans aucune compétence technique requise. Dans les environnements juridiques et financiers, où l’adversité est la norme, les agents dépourvus de vérification cryptographique de l’identité deviennent des surfaces d’attaque, et pas seulement des risques de conformité. Le rapport CrowdStrike 2026 a constaté une hausse de 89 % des attaques adverses dopées à l’IA en un an.

5. L’architecture d’une IA gouvernée est la même quels que soient les usages.

Que l’agent examine des signalements d’activités suspectes ou rédige des notes de synthèse, les exigences restent identiques : identité authentifiée avec préservation de la chaîne de délégation, contrôles d’accès basés sur les attributs au niveau opérationnel, et journaux d’audit infalsifiables capables de résister à un examen réglementaire. 33 % des organisations n’ont aucun journal d’audit de qualité probante — elles accusent alors un retard de 20 à 32 points sur tous les autres aspects de la gouvernance.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le prouver ?

Pour en savoir plus :

Ce que ces déploiements manipulent réellement

Les enjeux de gouvernance se précisent lorsqu’on cartographie les données que ces agents vont réellement traiter.

Le Financial Crimes AI Agent de FIS ne se contente pas d’interroger une base de données — il assemble des dossiers de preuves complets à travers les systèmes centraux de la banque, évalue les transactions selon les typologies de blanchiment d’argent, et contribue à la qualité narrative des signalements d’activités suspectes (SAR). Selon le Bank Secrecy Act et les recommandations FinCEN, les workflows SAR impliquent des exigences précises de documentation, de contrôle d’accès et de conservation qui ne s’assouplissent pas pour les délais d’intégration de l’IA. Dès que l’agent accède aux enregistrements de transactions et aux brouillons SAR, les obligations de conformité s’appliquent.

Les agents de Kirkland traiteront des communications confidentielles, des documents de travail et interagiront avec des dossiers clients. Le secret professionnel ne disparaît pas sous prétexte qu’une IA a rédigé la note. Les obligations de divulgation ne s’arrêtent pas parce que le document a été généré par une IA. Et l’ajustement d’un modèle sur des données clients soulève de vraies questions inédites : que peut-on reconstituer ou extraire des poids du modèle, et l’entraînement sur des communications protégées constitue-t-il une divulgation ?

C’est pourquoi les données du rapport prévisionnel 2026 de Kiteworks sont si parlantes dans ce contexte. 63 % des organisations ne peuvent pas imposer de limites d’usage à leurs agents IA, 60 % ne peuvent pas désactiver rapidement un agent défaillant, et 55 % ne peuvent pas isoler les systèmes IA du reste du réseau. C’est la situation majoritaire des organisations qui déploient aujourd’hui des agents sur les données les plus réglementées de l’économie.

Ce que FIS a bien fait — et où l’industrie accuse du retard

L’architecture FIS-Anthropic illustre ce à quoi doit ressembler une IA agentique gouvernée dès le départ. Les données clients restent en permanence dans l’infrastructure contrôlée par FIS. Chaque conclusion de l’agent est reliée à sa source de données. Chaque décision reste entre les mains de l’enquêteur humain. La CEO de FIS, Stephanie Ferris, résume le principe ainsi : « L’avenir appartient à un fournisseur de confiance qui gère les données, gouverne les agents et se positionne entre vos clients et l’IA qui prend des décisions sur leur argent. »

Le contraste avec les déploiements IA classiques en entreprise est révélateur. 92 % des organisations affirment que l’IA générative a profondément modifié la façon dont les employés accèdent à l’information et la partagent — mais seules 13 % l’ont intégrée formellement à leur stratégie. Le rapport prévisionnel 2026 de Kiteworks évoque un écart de 15 à 20 points entre les contrôles de gouvernance et les contrôles de confinement. Les organisations savent qu’elles doivent gouverner les agents. Mais elles n’ont pas bâti l’infrastructure nécessaire.

L’alerte Agents of Chaos que le juridique et la finance ne peuvent ignorer

L’étude Agents of Chaos — une collaboration de 38 auteurs menée par Northeastern University, avec des co-auteurs de Harvard, MIT, Stanford et Carnegie Mellon, publiée en février 2026 — a déployé des agents IA dans un laboratoire en conditions réelles et documenté au moins 10 failles de sécurité majeures sur 11 cas représentatifs. Les chercheurs ont constaté que les agents acceptaient les instructions de toute personne les contactant — y compris d’attaquants ayant changé leur nom d’affichage pour usurper l’identité du propriétaire du système. L’injection de prompt, l’ingénierie sociale et l’usurpation d’identité ne nécessitaient aucune compétence technique. Les chercheurs ont compromis des agents en production par la seule conversation.

Pour le secteur juridique, la menace est directe. Un agent Kirkland manipulé via une injection de prompt intégrée dans un document d’une partie adverse n’est pas un risque lointain. Le rapport CrowdStrike 2026 Global Threat a constaté une hausse de 89 % des attaques adverses dopées à l’IA et un temps moyen de percée eCrime de 29 minutes. À cette vitesse, des agents manipulables deviennent des surfaces d’attaque opérant au sein de données réglementées — et pas seulement des risques de conformité.

La couche de données gouvernée : ce que l’architecture exige réellement

Qu’il s’agisse d’enquêtes LBC ou de discovery juridique, que l’agent fonctionne avec Claude ou un modèle ajusté sur mesure, trois contrôles de gouvernance sont incontournables.

Identité authentifiée de l’agent avec préservation de la chaîne de délégation. Chaque action de l’agent doit être traçable jusqu’à un autorisateur humain. La chaîne de délégation — qui a autorisé l’agent, dans quel but, avec accès à quelles données — doit être conservée dans le journal d’audit. Sans cela, il n’y a pas de réponse défendable à la première question posée par tout régulateur.

Contrôle d’accès basé sur les attributs au niveau opérationnel. L’autorisation ne peut pas être accordée à la connexion puis laissée ouverte. Un agent autorisé à lire des dossiers LBC n’est pas pour autant autorisé à les télécharger, à les transmettre à l’externe ou à les utiliser comme données d’entraînement. Chaque requête doit être évaluée en temps réel selon la classification des données et l’opération demandée.

Journaux d’audit de qualité probante, résistants à l’examen réglementaire. 33 % des organisations n’ont aucun journal d’audit de qualité probante. Les journaux d’audit ne sont pas un artefact de conformité — ils constituent le socle de tous les autres contrôles. Les organisations qui en sont dépourvues accusent un retard de 20 à 32 points sur tous les autres aspects de la gouvernance.

Le serveur Kiteworks Secure MCP et l’AI Data Gateway fournissent cette architecture : application de contrôles d’accès zero trust, enforcement de politiques ABAC, chiffrement validé FIPS 140-3, et journaux d’audit infalsifiables pour chaque interaction IA avec des données sensibles, quel que soit le modèle IA sollicité. Le Réseau de données privé Kiteworks étend ces garanties à la messagerie électronique, au partage de fichiers, au MFT, au SFTP, aux formulaires web et aux API, sous un moteur de politique unique et un journal d’audit consolidé.

Ce que les organisations réglementées doivent faire avant que les agents n’accèdent aux données de production

Première étape : cartographiez ce que vos agents vont réellement manipuler — pas des descriptions de fonctions, mais des classifications de données. Si un agent peut accéder à des relevés financiers, des journaux de transactions, des communications confidentielles ou des dossiers clients, les obligations de conformité existantes s’appliquent immédiatement. Il n’y a pas de période de grâce pour l’intégration de l’IA.

Deuxième étape : imposez la chaîne de délégation avant le déploiement. Chaque workflow d’agent doit avoir un autorisateur humain identifié dans le journal d’audit pour chaque accès réalisé par l’agent. Si l’architecture actuelle ne peut pas produire ce journal à la demande, c’est la priorité à traiter.

Troisième étape : considérez l’IA fantôme dans les environnements réglementés comme un incident critique, pas comme une simple observation de productivité. Le rapport DTEX 2026 Insider Threat a révélé que 73 % des organisations craignent que l’utilisation non autorisée de l’IA ne crée des chemins invisibles de fuite de données. Dans une banque ou un cabinet d’avocats, ces chemins mènent directement à des violations BSA, des levées de secret et des échecs de discovery.

Quatrième étape : auditez le déficit de confinement. L’écart de 15 à 20 points entre les contrôles de gouvernance et de confinement — limitation d’usage, kill switch, isolation réseau, journaux d’audit de qualité probante — doit être mesuré avant qu’un nouvel agent ne passe en production. Cette évaluation prend une semaine. Justifier son absence à un examinateur prend bien plus de temps.

Pour en savoir plus sur la gouvernance des données IA, réservez votre démo personnalisée dès aujourd’hui.

Foire aux questions

Vérifiez trois points avant la mise en production : les données clients restent dans votre infrastructure contrôlée, chaque conclusion de l’agent est traçable à sa source de données, et chaque décision demeure entre les mains d’un enquêteur humain. Le rapport prévisionnel 2026 de Kiteworks a révélé que 60 % des organisations ne peuvent pas désactiver rapidement un agent défaillant — confirmez la présence d’un kill switch et de journaux d’audit de qualité probante conformes aux exigences BSA et FinCEN avant tout déploiement.

L’ajustement d’un modèle sur des données clients soulève des questions inédites sur le secret professionnel : que peut-on reconstituer à partir des poids du modèle, et l’entraînement sur des communications protégées constitue-t-il une divulgation ? Prérequis pour tout agent manipulant des données confidentielles : identité authentifiée de l’agent, contrôles d’accès ABAC au niveau opérationnel, et journaux d’audit infalsifiables capables de répondre aux demandes de discovery sur ce que le modèle a consulté et quand.

L’étude a documenté des agents IA en production compromis par la seule conversation — l’injection de prompt et l’usurpation d’identité ne nécessitaient aucune compétence technique. Pour les environnements juridiques et financiers, les agents opérant dans des contextes adverses sans vérification cryptographique de l’identité s’exposent à de réels risques de manipulation via des documents, e-mails ou supports clients contenant des instructions cachées. La gouvernance doit intégrer la manipulation malveillante, pas seulement l’erreur accidentelle.

63 % ne peuvent pas imposer de limites d’usage à leurs agents IA, 60 % ne peuvent pas désactiver un agent défaillant, 55 % ne peuvent pas isoler l’IA du reste du réseau, et 33 % n’ont pas de journaux d’audit de qualité probante. Chaque déficit expose directement à des risques réglementaires dans les contextes LBC, HIPAA, CMMC et secret professionnel. L’écart de 15 à 20 points entre contrôles de gouvernance et de confinement est le problème structurel révélé par ces chiffres.

Les attaques adverses dopées à l’IA ont augmenté de 89 % en un an, avec un temps moyen de percée eCrime de 29 minutes selon le rapport CrowdStrike 2026 Global Threat. À cette vitesse, des agents manipulés par injection de prompt deviennent des surfaces d’attaque au sein de données réglementées — et pas seulement des risques de conformité. Une gouvernance au niveau de la donnée, indépendante du modèle, est la seule architecture capable de limiter l’impact lorsqu’un agent est compromis avant la fin de la fenêtre de 29 minutes.

Ressources complémentaires

  • Article de blog
    Stratégies Zero‑Trust pour une protection abordable de la vie privée à l’ère de l’IA
  • Article de blog
    Comment 77 % des organisations échouent sur la sécurité des données IA
  • eBook
    AI Governance Gap : pourquoi 91 % des petites entreprises jouent à la roulette russe avec la sécurité des données en 2025
  • Article de blog
    Il n’existe pas de « –dangerously-skip-permissions » pour vos données
  • Article de blog
    Les régulateurs ne se contentent plus de demander si vous avez une politique IA. Ils veulent des preuves concrètes.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks