Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > La crise d’identité de l’IA agentique : pourquoi les identifiants machine représentent votre prochain vecteur de violation

La crise d’identité de l’IA agentique : pourquoi les identifiants machine représentent votre prochain vecteur de violation

par Patrick Spencer updated mai 20, 2026 Gestion des risques liés à la cybersécurité
temps de lecture: 10 minutes

Résumé des points clés

  1. Les agents IA obtiennent des identifiants surdimensionnés. Les entreprises attribuent aux identités machines des accès étendus sans appliquer les bonnes pratiques réservées aux humains, comme la rotation ou le principe du moindre privilège.
  2. Forrester prévoit une faille majeure d’ici fin 2026. L’adoption des IA agentiques dépasse la gouvernance, rendant un incident public inévitable à court terme.
  3. L’adoption atteint 100 % alors que la gouvernance est à la traîne. Seules 37 % des organisations appliquent une limitation d’usage et 40 % disposent d’un kill switch, malgré le déploiement massif d’agents IA.
  4. Les agents échouent par simple conversation. Les recherches montrent que l’usurpation d’identité et l’ingénierie sociale suffisent à compromettre totalement les agents, sans code malveillant ni exploitation technique.

Un chercheur a modifié son nom d’affichage Discord pour imiter celui du propriétaire d’un agent IA. Lorsqu’il a ouvert un nouveau canal — sans historique d’interactions pour l’agent — ce dernier a accepté l’identité usurpée sur la seule base du nom d’affichage. Il a ensuite exécuté toutes les instructions : suppression de tous les fichiers mémoire persistants, modification de son propre nom, réattribution des droits administratifs. Compromission totale. Aucun code d’exploitation. Aucune vulnérabilité technique. Juste une conversation.

L’agent qui a supprimé sa propre identité

Il s’agit de l’étude de cas n° 8 du rapport Agents of Chaos, un projet de recherche de février 2026 mené par 20 chercheurs du MIT, Harvard, Stanford, CMU et d’autres institutions. L’étude a déployé des agents IA en environnement réel et documenté de façon systématique leurs modes d’échec. Le constat est sans appel : tout système d’agent reposant sur une identité présentée plutôt que sur une authentification cryptographique reste vulnérable aux attaques à la frontière de session, où le contexte de confiance ne se transfère pas.

Imaginez cette vulnérabilité à l’échelle de l’entreprise. Les résultats de l’enquête SANS Institute d’avril 2026 mettent en lumière une mauvaise hygiène des identifiants dans un contexte d’adoption rapide des IA agentiques, avertissant que la course à l’automatisation dépasse les protections d’identité de base. L’avertissement de Forrester — prévoir au moins une faille publique causée par une IA agentique d’ici fin 2026 — montre qu’il s’agit d’un événement imminent, pas d’un simple risque théorique.

5 points clés

1. Les agents IA reçoivent des identifiants qu’aucun humain n’obtiendrait.

Les résultats du SANS Institute révèlent que la mauvaise hygiène des identifiants s’accélère avec l’adoption rapide des IA agentiques, créant des identités machines dotées de droits d’accès étendus et d’une supervision minimale. Seules 19 % des organisations considèrent les agents IA comme des collaborateurs internes — alors que 44 % s’attendent à ce que l’utilisation malveillante des agents IA augmente le risque de vol de données. Ce décalage de classification place les agents en dehors des cadres de gouvernance d’identité qui limitent les utilisateurs humains.

2. Forrester prévoit au moins une faille majeure liée à une IA agentique d’ici fin 2026.

Ce n’est plus un risque théorique — c’est un événement attendu, avec une échéance précise. L’écart de gouvernance IA est mesurable : 100 % des organisations interrogées ont l’IA agentique dans leur feuille de route, mais seules 37 % appliquent une limitation d’usage et 40 % ont mis en place un kill switch pour désactiver les agents défaillants.

3. 100 % des organisations interrogées ont l’IA agentique dans leur feuille de route — mais seules 37 % appliquent une limitation d’usage.

Le rapport prévisionnel Kiteworks 2026 documente le plus grand écart adoption/gouvernance de toutes les catégories technologiques suivies. 63 % ne peuvent pas limiter l’usage, 60 % ne peuvent pas désactiver un agent défaillant, et 55 % ne peuvent pas isoler les systèmes IA du reste du réseau. Les agences gouvernementales sont les plus exposées : 90 % n’appliquent pas de limitation d’usage et 33 % n’ont aucun contrôle dédié aux données IA.

4. On peut compromettre totalement les agents IA par simple conversation.

L’étude Agents of Chaos (février 2026, 20 chercheurs du MIT, Harvard, Stanford, CMU, etc.) a documenté des cas d’usurpation d’identité, de propagation inter-agents et de prise de contrôle totale de la gouvernance — le tout sans aucune ligne de code d’exploitation. Les garde-fous au niveau du modèle échouent systématiquement dans des conditions adverses. Seule la gouvernance au niveau des données résiste à la compromission de l’agent.

5. La gouvernance des identités machines est désormais une exigence réglementaire, pas une simple question d’hygiène DevOps.

L’échéance d’août 2026 de l’AI Act européen, les 19 États américains appliquant des lois strictes sur la protection des données, et les cadres de conformité réglementaire du NIST 800-171 au CMMC imposent tous des exigences sur l’identité des agents IA, la limitation d’usage et la traçabilité. Des agents IA non gouvernés exposent à des risques de conformité à tous les niveaux — et pas seulement à des risques de sécurité.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le prouver ?

Pour en savoir plus :

L’écart d’identifiants dont l’industrie ne parle pas

Les résultats SANS sont clairs : les entreprises qui déploient des agents IA pour interagir avec des API, des data warehouses et des systèmes collaboratifs leur attribuent des identifiants sans appliquer les standards d’hygiène d’identité exigés pour un collaborateur humain. Les coffres à secrets sont sous-utilisés. La rotation automatisée des identifiants est rare. Le principe du moindre privilège reste l’exception.

Le rapport DTEX/Ponemon Insider Threat 2026 quantifie ce point aveugle structurel : seules 19 % des organisations considèrent les agents IA comme des collaborateurs internes, alors que 44 % s’attendent à ce que leur usage malveillant augmente le risque de vol de données. Ce décalage place les agents IA en dehors des cadres de gouvernance d’identité qui limitent les utilisateurs humains — avec des accès qui couvrent des systèmes auxquels aucun humain n’aurait accès seul.

Le rapport SpyCloud 2026 Identity Exposure ajoute une dimension criminelle : 18,1 millions de clés API et tokens exposés, ainsi que 6,2 millions d’identifiants et cookies d’authentification d’outils IA, ont été observés sur des places de marché criminelles. Quand les identifiants d’agents IA sont compromis, l’impact dépasse largement un simple compte — car les agents détiennent souvent des accès transversaux qu’aucun humain ne posséderait. C’est le scénario de perte de données que la gouvernance des identifiants vise à prévenir, appliqué à une catégorie d’identités que la plupart des programmes n’ont pas encore classifiée.

100 % d’adoption, 37 % de gouvernance

Le rapport prévisionnel 2026 de Kiteworks sur la sécurité, la conformité et les risques liés aux données fournit la mesure la plus frappante de l’écart adoption/gouvernance. Toutes les organisations interrogées — 100 % — ont l’IA agentique dans leur feuille de route. Les catégories de déploiement vont des copilotes internes (39 % existants ou prévus) à la génération de fichiers et documents (34 %), l’extraction et l’enrichissement de données (34 %), la rédaction d’e-mails (33 %) et les agents de workflows autonomes (33 %).

Mais les contrôles de gouvernance sont très en retard. Seules 37 % appliquent une limitation d’usage aux agents IA. 40 % ont mis en place un kill switch pour désactiver les agents défaillants. 63 % ne peuvent pas limiter l’usage, 60 % ne peuvent pas désactiver un agent défaillant, et 55 % ne peuvent pas isoler les systèmes IA du reste du réseau.

Les agences gouvernementales sont les plus exposées : 90 % n’appliquent pas de limitation d’usage pour les agents IA, 76 % n’ont pas de kill switch, et 33 % n’ont aucun contrôle dédié à l’IA. Ces organisations gèrent des informations classifiées, des données CUI, des dossiers de police et des données d’infrastructures critiques — et leurs agents IA disposent de moins de contrôles qu’un simple badge de sous-traitant.

Le WEF Global Cybersecurity Outlook 2026 confirme cette tendance à grande échelle : environ 33 % des organisations n’ont aucun processus de validation de la sécurité IA avant déploiement, et sans gouvernance solide, les agents peuvent accumuler des privilèges excessifs, être manipulés via des failles de conception ou des injections de prompts, ou propager des erreurs à grande échelle.

Comment les agents IA échouent réellement : la recherche

L’étude Agents of Chaos a documenté des modes d’échec que la plupart des équipes de cybersécurité n’ont jamais envisagés — car ils ne correspondent pas aux catégories classiques de vulnérabilité. Il ne s’agit pas d’exploits de code. Ce sont des défaillances de gouvernance dans des systèmes capables d’agir de façon autonome.

L’usurpation d’identité réussit au-delà des canaux. Lorsque le chercheur a usurpé l’identité du propriétaire dans un nouveau canal (étude de cas n° 8), l’agent n’avait aucun accès à l’historique des interactions ni d’alertes comportementales. Il a accepté l’identité usurpée et exécuté les instructions de suppression de tous les fichiers persistants et de réattribution des droits administratifs. Tout agent IA dont la vérification d’identité dépend d’un contexte non transférable entre sessions est fondamentalement vulnérable.

La propagation inter-agents étend le contrôle de l’attaquant. Dans l’étude de cas n° 10, un non-propriétaire a inséré une « constitution » modifiable depuis l’extérieur — un ensemble de règles comportementales hébergées sur un document contrôlé par l’attaquant — dans la mémoire de l’agent. L’agent a partagé spontanément le lien vers la constitution avec un autre agent, sans sollicitation. Le transfert de connaissances entre agents peut propager les vulnérabilités en même temps que les capacités.

L’épuisement des ressources ne requiert aucune compétence technique. Dans l’étude de cas n° 6, un attaquant a simplement demandé à l’agent d’effectuer des opérations de plus en plus coûteuses jusqu’à ce qu’il consomme toutes les ressources disponibles. L’agent n’avait aucune notion de proportionnalité — aucun seuil pour distinguer la remédiation de l’autodestruction.

L’ingénierie sociale fonctionne par simple conversation. À travers plusieurs études de cas, les chercheurs ont obtenu la divulgation d’informations sensibles, des actions non autorisées et la prise de contrôle de la gouvernance en utilisant uniquement le langage naturel. Pas d’injection de code, pas de payload d’injection de prompt, aucune exploitation technique. Le CrowdStrike Global Threat Report 2026 a documenté une hausse de 89 % des attaques adverses dopées à l’IA. Quand les agents sont eux-mêmes la cible, la surface d’attaque, c’est la conversation.

La pression réglementaire s’intensifie

L’écart de gouvernance serait déjà préoccupant en soi. Le calendrier réglementaire le rend urgent.

L’AI Act européen prévoit une mise en œuvre progressive avec une échéance en août 2026, imposant des évaluations de conformité et des cadres de gouvernance pour les systèmes IA à haut risque. Les systèmes utilisés pour les décisions d’embauche, l’octroi de crédit, l’application de la loi et les infrastructures critiques devront répondre à des exigences de documentation, de transparence et de supervision humaine. Un agent IA incapable de prouver son identité, de démontrer la limitation d’usage ou de fournir un historique d’accès aux données est, par définition, non conforme.

Aux États-Unis, 19 États appliquent désormais des lois strictes sur la protection des données, créant des obligations croisées sur la minimisation des données, la limitation d’usage et la prise de décision automatisée, directement concernées par les agents IA. Le Thales Data Threat Report 2026 montre que la sécurité IA est désormais la deuxième priorité d’investissement, juste après la sécurité cloud — et la réussite des audits est directement liée à l’historique des failles. Seules 6 % des organisations ayant échoué à un audit n’ont pas connu de faille, contre 30 % de celles ayant réussi tous leurs audits.

Kiteworks : gouverner l’IA au niveau des données, pas du modèle

Plutôt que de tenter de sécuriser l’agent lui-même — approche que l’étude Agents of Chaos a jugée peu fiable — Kiteworks gouverne les données auxquelles l’agent accède.

Le serveur Kiteworks Secure MCP permet aux assistants IA d’accéder aux fichiers d’entreprise via des canaux gouvernés, chaque requête étant authentifiée, autorisée selon des contrôles d’accès basés sur les attributs, chiffrée avec une cryptographie validée FIPS 140-3, et enregistrée dans un journal d’audit infalsifiable. La passerelle de données IA offre la même gouvernance pour les workflows IA programmatiques — pipelines RAG, extraction et enrichissement de données — via des API REST.

Ce principe d’architecture est essentiel : même si un agent IA est compromis par injection de prompt, usurpation d’identité ou installation de compétences malveillantes, Kiteworks limite l’impact car la couche données applique la politique indépendamment du modèle. L’agent ne peut accéder qu’aux données autorisées par la politique, quel que soit l’ordre reçu. Chaque interaction génère un dossier de preuve — qui a accédé à quoi, sous quelle politique, avec quel chiffrement et quel journal d’audit — répondant aux exigences des auditeurs sans enquête supplémentaire.

Pour les organisations qui gèrent des échanges de données sensibles au-delà des workflows IA, le Réseau de données privé Kiteworks regroupe la messagerie électronique, le partage, le SFTP, le MFT et les intégrations IA sous un moteur de politique unique et un journal d’audit consolidé — avec une architecture à locataire unique qui garantit que la gouvernance IA d’une organisation ne sera jamais compromise par la configuration d’un autre locataire.

Ce que les organisations doivent faire avant que la prédiction de Forrester ne se réalise

Premièrement, traitez les identités des agents IA comme des utilisateurs à part entière dans votre programme IAM. Chaque agent doit disposer d’une identité unique, d’autorisations limitées et d’un cycle de vie des identifiants incluant rotation automatisée, coffre à secrets et procédures de révocation. Le SANS Institute recommande spécifiquement les coffres à secrets, la rotation automatisée des identifiants et le principe du moindre privilège strictement appliqué.

Deuxièmement, constituez dès maintenant un inventaire IA. Recensez chaque agent IA, copilote et workflow automatisé accédant aux données d’entreprise — y compris les déploiements fantômes. Le rapport DTEX indique que l’IA fantôme est désormais la principale cause d’incidents internes par négligence, coûtant 19,5 millions de dollars par an et par organisation. Impossible de gouverner ce que l’on ne voit pas.

Troisièmement, mettez en place des kill switches et une limitation d’usage pour chaque agent IA ayant accès à des données réglementées. Le rapport prévisionnel Kiteworks 2026 montre que 60 % des organisations ne peuvent pas désactiver un agent défaillant. Ce chiffre doit tomber à zéro avant la date limite de l’AI Act européen en août 2026.

Quatrièmement, instaurez une gouvernance au niveau des données, indépendante du modèle IA. L’étude Agents of Chaos a démontré que les contrôles au niveau du modèle échouent en conditions adverses. L’authentification, l’autorisation, le chiffrement et la journalisation appliqués au point d’accès aux données sont les seuls contrôles qui résistent à la compromission de l’agent.

Cinquièmement, effectuez des tests adverses sur vos agents IA. Les chercheurs Agents of Chaos ont compromis des agents via la conversation, des changements de nom d’affichage et des documents hébergés à l’extérieur. Si votre équipe de sécurité n’a jamais testé ces vecteurs d’attaque, votre surface d’attaque reste inexplorée alors qu’elle est connectée à vos données les plus sensibles.

La prédiction de Forrester n’est pas un avertissement sur le futur. Elle décrit le présent, qui n’a pas encore été rendu public. Les organisations qui gouvernent dès maintenant l’accès aux données de leurs agents IA — avec une identité cryptographique, des autorisations limitées à l’usage et des journaux d’audit infalsifiables — seront celles qui survivront à la première vague de failles IA agentiques sans faire la une des médias.

Pour en savoir plus sur la sécurisation et la gouvernance des workflows IA, réservez votre démo personnalisée sans attendre.

Foire aux questions

Les agents IA qui automatisent le reporting financier disposent généralement d’un accès étendu aux ERP, data warehouses et dépôts de fichiers — souvent avec des identifiants statiques rarement renouvelés. SANS alerte sur le fait que l’adoption des IA agentiques dépasse les protections d’identité. Les agents traitant des données financières nécessitent des coffres à secrets, une rotation automatisée des identifiants, une limitation stricte des privilèges et une journalisation des accès — les mêmes contrôles que pour les comptes humains à privilèges.

L’étude Agents of Chaos a démontré que les agents IA reposant sur une identité présentée plutôt que cryptographique sont vulnérables à l’usurpation inter-canaux. Dans un environnement juridique où les copilotes accèdent à des communications confidentielles, une identité usurpée peut extraire des informations protégées sans déclencher d’alerte d’audit. Les déploiements IA juridiques exigent une identité cryptographique, une limitation d’usage et des journaux d’audit infalsifiables — tous appliqués au niveau des données, pas du modèle.

Commencez par un inventaire IA reliant chaque agent aux données auxquelles il accède, à sa catégorie de risque et aux contrôles de gouvernance en place. L’AI Act européen exige des évaluations de conformité, de la documentation et des mécanismes de supervision humaine pour les systèmes à haut risque. Avec 63 % des organisations incapables de limiter l’usage des agents IA selon le rapport prévisionnel Kiteworks 2026, la plupart présentent des lacunes directes de conformité. La passerelle de données IA et le serveur Secure MCP fournissent l’infrastructure d’audit et d’application des politiques requise par la réglementation.

Les agents IA accédant à des CUI doivent répondre aux exigences NIST 800-171 en matière d’identification et d’authentification (IA), de contrôle d’accès (AC) et d’audit (AU). Des identifiants surdimensionnés ou l’absence de journal d’audit sont des failles directes de contrôle. Les organisations gouvernementales présentent le plus grand écart de gouvernance IA — 90 % n’appliquent pas de limitation d’usage pour les agents — ce qui en fait une priorité pour tout sous-traitant manipulant des CUI avant la certification.

La gouvernance au niveau du modèle tente de contraindre les agents via des restrictions de prompts et des règles comportementales. L’étude Agents of Chaos a montré que ces contrôles échouent en conditions adverses — l’usurpation d’identité et l’ingénierie sociale les contournent systématiquement. La gouvernance au niveau des données, telle que mise en œuvre par Kiteworks, impose l’authentification, l’autorisation, le chiffrement et la journalisation au point d’accès aux données — ainsi la politique s’applique même si l’agent est compromis.

Ressources complémentaires

  • Article de blog
    Stratégies Zero-Trust pour une protection abordable de la confidentialité IA
  • Article de blog
    Comment 77 % des organisations échouent à sécuriser les données IA
  • eBook
    AI Governance Gap : pourquoi 91 % des petites entreprises jouent à la roulette russe avec la sécurité des données en 2025
  • Article de blog
    Il n’existe pas de « –dangerously-skip-permissions » pour vos données
  • Article de blog
    Les régulateurs ne se contentent plus de vous demander si vous avez une politique IA. Ils veulent des preuves concrètes.

Foire aux questions

L’étude a montré qu’un agent IA acceptait une identité usurpée simplement via un changement de nom d’affichage Discord dans un nouveau canal sans historique. Cela a permis une compromission totale par simple conversation, incluant la suppression des fichiers mémoire et la réattribution des droits administratifs, révélant les failles de la vérification d’identité à la frontière de session.

SANS met en avant une mauvaise hygiène des identifiants dans un contexte d’adoption rapide des IA agentiques, les agents recevant souvent des droits d’accès étendus et une supervision minimale. Seules 19 % des organisations considèrent les agents IA comme des collaborateurs internes, les excluant ainsi des cadres standards de gouvernance d’identité comme les coffres à secrets et la rotation automatisée.

Alors que 100 % des organisations interrogées ont l’IA agentique dans leur feuille de route, seules 37 % appliquent une limitation d’usage et 40 % disposent d’un kill switch. De plus, 63 % ne peuvent pas limiter l’usage, 60 % ne peuvent pas désactiver les agents défaillants et 55 % ne peuvent pas isoler les systèmes IA du réseau.

Des cadres comme l’AI Act européen (échéance août 2026), le NIST 800-171 et le CMMC exigent la preuve de l’identité, la limitation d’usage et la traçabilité pour les systèmes IA à haut risque. Des agents non gouvernés exposent à des risques de conformité, car ils manquent souvent des contrôles nécessaires pour documenter l’accès aux données et assurer la supervision humaine.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks