Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Gestion des risques liés à la cybersécurité > Les agents IA progressent, mais la confidentialité et la sécurité des données en entreprise restent à la traîne (rapport Cloudera)
Les agents IA progressent, mais la confidentialité et la sécurité des données en entreprise restent à la traîne (rapport Cloudera)

Les agents IA progressent, mais la confidentialité et la sécurité des données en entreprise restent à la traîne (rapport Cloudera)

par Patrick Spencer updated mai 2, 2025 Gestion des risques liés à la cybersécurité
temps de lecture: 10 minutes

Alors que l’intérêt des entreprises pour l’IA atteint des sommets inédits, une réalité s’impose : la confiance n’a pas suivi le rythme de l’adoption. Le dernier rapport mondial de Cloudera, The Future of Enterprise AI Agents, révèle un paradoxe frappant : si 96 % des organisations prévoient d’élargir l’utilisation des agents IA dans l’année à venir, plus de la moitié considèrent la protection des données comme le principal obstacle à franchir.

Cette inquiétude est légitime. Les agents IA sont bien plus que de simples outils de productivité. Ils agissent comme des systèmes autonomes capables d’analyser des données, de prendre des décisions complexes et d’exécuter des tâches en plusieurs étapes dans différents domaines de l’entreprise, de l’infrastructure IT aux interactions directes avec les clients. Ce niveau d’accès et d’autonomie accroît considérablement les risques de fuite de données, de non-conformité réglementaire et de failles de sécurité.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le vérifier?

Lire maintenant

Dans cet article, nous allons analyser les moteurs de l’adoption des agents IA, expliquer pourquoi la protection des données est devenue la préoccupation majeure, et présenter des approches concrètes pour permettre aux organisations d’innover tout en gardant le contrôle. Nous verrons aussi pourquoi il ne suffit pas de déployer l’IA à grande échelle, et comment des solutions comme la Kiteworks AI Data Gateway offrent une voie plus sûre aux entreprises qui souhaitent adopter l’IA de façon responsable.

Ce que sont vraiment les agents IA et leurs usages en entreprise

Les agents IA sont rapidement passés du concept à la réalité. Contrairement aux chatbots classiques qui suivent des scénarios prédéfinis, ces systèmes avancés sont conçus pour raisonner et agir avec une grande autonomie. Ils peuvent ajuster en temps réel les ressources cloud, assister des projets de développement logiciel, formuler des recommandations pour le support client ou encore contribuer à l’analyse financière.

Selon les recherches de Cloudera, les organisations intègrent désormais ces agents dans des fonctions critiques : gestion des opérations IT, automatisation des processus, plateformes d’analytique prédictive. Ces agents se comportent de plus en plus comme des collègues numériques : ils collaborent avec les équipes humaines, analysent en continu l’information et prennent des décisions importantes selon des objectifs définis, sans suivre des instructions rigides étape par étape.

Cette capacité ouvre d’immenses perspectives en matière de productivité, notamment pour le service client et l’efficacité opérationnelle. Mais elle implique aussi des compromis majeurs. Accorder plus d’autonomie aux agents IA signifie leur donner accès à davantage de données de l’organisation. Or, ces données sont souvent sensibles, soumises à des réglementations, ou les deux — d’où une tension entre innovation et protection que les entreprises doivent gérer avec précaution.

Résultats du rapport Cloudera : adoption massive, risques élevés

En février 2025, Cloudera a mené une enquête auprès de près de 1 500 responsables IT seniors dans 14 pays. Les résultats sont clairs : l’adoption des agents IA s’accélère, mais les préoccupations autour de la protection des données, de la complexité d’intégration et de la conformité réglementaire freinent la rapidité et l’ampleur du déploiement de ces technologies.

Le rapport indique que 53 % des organisations placent la protection des données au premier rang de leurs préoccupations concernant les agents IA. Ce chiffre dépasse tous les autres obstacles potentiels, y compris les difficultés d’intégration avec les systèmes existants et les coûts de déploiement. Dans les secteurs fortement réglementés comme la santé ou la finance, où les exigences de conformité sont strictes et les conséquences d’une fuite de données particulièrement graves, l’enjeu est encore plus important.

Le rapport souligne que la confiance, plus encore que la technologie, détermine l’extension des déploiements d’agents IA. Tant que les entreprises ne sont pas certaines que leurs systèmes IA n’accéderont pas de façon inappropriée à des données sensibles, ne les exposeront pas ou ne les utiliseront pas à mauvais escient, ces déploiements resteront limités, voire suspendus.

Où se situe le vrai risque : l’accès aux données, pas seulement le comportement des modèles

La plupart des discussions sur la sécurité de l’IA portent sur les modèles eux-mêmes : éviter les hallucinations, limiter les biais, prévenir les attaques par incitation. Mais pour les responsables de la sécurité, la préoccupation immédiate concerne les schémas d’accès aux données. Les agents IA doivent extraire des informations de multiples systèmes interconnectés pour remplir leur mission. Sans garde-fous adaptés, cela fait peser un risque majeur sur l’organisation.

Quand un agent IA récupère des informations clients pour aider un conseiller ou accède à des données opérationnelles pour automatiser des processus IT, il doit le faire dans des limites clairement définies. Or, ces limites sont souvent floues ou mal appliquées. Les agents IA peuvent accéder à des fichiers, bases de données ou fils de discussion sans restriction claire, ce qui ouvre la porte à des expositions non autorisées, à une gestion non conforme de données protégées, voire à des transferts involontaires de propriété intellectuelle vers des systèmes externes.

Les scénarios d’échec sont faciles à imaginer. Dans les environnements réglementés où l’accès aux données doit être strictement contrôlé et documenté, les outils de surveillance traditionnels ne sont pas conçus pour suivre les activités des agents IA — encore moins pour anticiper leurs actions futures selon des conditions changeantes ou de nouvelles instructions.

Protection des données, exigences de conformité et mécanismes de contrôle

Le fossé qui se creuse entre les fonctions de l’IA et les structures de gouvernance des données des entreprises pose de plus en plus de difficultés. Des réglementations comme le RGPD, HIPAA ou le California Consumer Privacy Act imposent un contrôle strict de l’utilisation et du traitement des données personnelles. Or, ces cadres réglementaires n’ont pas été conçus pour des systèmes autonomes capables d’agir seuls dans plusieurs environnements et référentiels de données.

Le rapport Cloudera montre comment ce décalage fondamental affecte la confiance des entreprises dans le déploiement de l’IA. Dans de nombreuses organisations, les équipes juridiques et conformité demandent de plus en plus de retarder les projets — non parce qu’elles s’opposent à l’IA, mais parce qu’elles ne peuvent pas garantir que les agents fonctionneront dans le respect des cadres de gouvernance existants. Résultat : la demande augmente pour des stratégies de sécurité centrées sur la donnée, qui alignent innovation technologique et exigences réglementaires.

Des solutions comme la Kiteworks AI Data Gateway répondent à ce besoin en créant une couche intermédiaire sécurisée qui régit les accès, la journalisation et le traitement des données par les agents IA. Cette approche offre aux organisations la visibilité et le contrôle nécessaires pour déployer l’IA en toute confiance. Plutôt que de faire confiance aveuglément aux outils IA, les entreprises peuvent garantir que chaque interaction avec des contenus sensibles reste tracée, contrôlée et conforme aux règles internes comme aux réglementations externes.

Construire une démarche responsable de déploiement

Adopter les agents IA de façon responsable ne signifie pas forcément ralentir l’innovation. Il s’agit d’abord de poser les bonnes bases. Beaucoup d’organisations commencent par déployer les agents IA dans des contextes à faible risque, comme le support IT interne ou des processus opérationnels sans contact client. Ces premiers déploiements permettent d’observer le comportement des agents, de comprendre les flux de données et d’identifier les éventuelles failles de gouvernance, sans exposer d’informations sensibles.

Une fois la confiance établie grâce à ces pilotes contrôlés, il devient plus simple de passer à l’échelle. Mais cette montée en puissance suppose aussi de repenser la répartition des responsabilités dans l’organisation. Les agents IA ne se contentent pas de présenter des informations : ils agissent et prennent des décisions. Il faut donc définir clairement qui porte la responsabilité en cas de problème — équipes de développement, responsables des données ou directions métiers.

La transparence est également essentielle. Les entreprises doivent pouvoir auditer les processus de décision, tracer les sources de données utilisées pour chaque opération et vérifier que les actions des agents respectent les règles internes. Cette supervision est difficile sans outils spécialisés conçus pour surveiller et contrôler les comportements IA au niveau des données.

Enseignements tirés des échecs documentés

Le rapport Cloudera recense plusieurs secteurs où les risques liés au déploiement de l’IA se sont déjà matérialisés. Dans la santé, des agents de diagnostic entraînés sur des données non représentatives ont généré des recommandations erronées, pénalisant certains groupes de patients. Dans la défense, des décisions biaisées prises par l’IA soulèvent de graves questions éthiques sur l’intervention des machines dans des contextes à forts enjeux.

Il ne s’agit pas de craintes théoriques, mais de rappels concrets : la qualité des données, la transparence des procédures et des mécanismes de contrôle efficaces sont indispensables pour instaurer et maintenir la confiance dans les systèmes IA. Sans visibilité ni supervision adaptées, les conséquences dépassent le cadre technique et touchent directement les personnes et les organisations. D’où la nécessité de faire évoluer les pratiques de déploiement en parallèle du renforcement de la gouvernance des données.

Le facteur humain dans le déploiement de l’IA

Au-delà des aspects techniques, la réussite du déploiement des agents IA dépend fortement du facteur humain. Les organisations doivent investir dans la formation pour aider les collaborateurs à travailler efficacement avec des systèmes de plus en plus autonomes. Cela implique d’apprendre à déléguer les tâches, à analyser de façon critique les recommandations de l’IA et à savoir quand le jugement humain doit primer sur l’automatisation.

Les entreprises qui réussissent le mieux avec les agents IA ne sont pas forcément celles qui disposent des modèles les plus avancés ou des plus grandes bases de données. Ce sont celles qui ont réfléchi au partenariat homme-machine, défini des protocoles de collaboration clairs et maintenu une supervision humaine sur les décisions critiques. Cette approche équilibrée reconnaît que, malgré leurs performances, les systèmes IA n’ont pas le contexte ni le discernement éthique des humains dans les situations complexes.

Une mise en œuvre efficace suppose aussi une coordination entre les équipes. Les équipes techniques chargées du développement IA doivent collaborer étroitement avec les métiers, les spécialistes conformité et les responsables risques. Cette démarche collaborative garantit que les agents IA bénéficient d’un encadrement issu de points de vue variés, et non d’une optimisation purement technique qui pourrait aller à l’encontre des priorités globales de l’organisation.

Rapport 2024 de Kiteworks sur la sécurité et la conformité des communications de contenu sensible

Innover sans sacrifier la protection

Le défi le plus complexe du déploiement de l’IA en entreprise consiste sans doute à trouver le bon équilibre entre innovation et sécurité. Trop de restrictions brident le potentiel de transformation de l’IA, mais un manque de contrôle expose à des risques inacceptables. Atteindre cet équilibre exige un dialogue permanent entre les promoteurs de la technologie et ceux qui veillent à la protection de l’organisation.

Les entreprises qui réussissent abordent ce défi avec pragmatisme. Plutôt que de voir la sécurité et la conformité comme des freins à l’innovation, elles les considèrent comme des conditions essentielles à un déploiement pérenne de l’IA. En intégrant la gouvernance dès la conception, et non après coup, elles mettent en place des IA qui créent de la valeur tout en restant alignées sur les valeurs et les exigences réglementaires de l’organisation.

Cette approche intégrée est aussi source d’avantage concurrentiel. Les organisations qui instaurent des cadres de confiance pour l’IA peuvent explorer de nouveaux usages en toute sérénité, sachant que leur gouvernance soutiendra une expansion responsable. À l’inverse, celles qui privilégient la rapidité au détriment de la sécurité doivent souvent revoir leurs déploiements par la suite — ce qui coûte plus cher que d’avoir mis en place les bons contrôles dès le départ.

Préparer l’avenir : la gouvernance IA comme investissement stratégique

Les entreprises visionnaires considèrent de plus en plus la gouvernance IA robuste non comme une contrainte réglementaire, mais comme un investissement stratégique. Celles qui mettent en place dès aujourd’hui des capacités de protection des données solides se positionnent idéalement pour les applications IA de demain. À mesure que les systèmes autonomes s’intègrent aux fonctions critiques, la valeur de ces cadres responsables ne fait que croître.

Cette vision ne voit pas la gouvernance comme une limitation de l’IA, mais comme un moyen de canaliser l’innovation vers des résultats bénéfiques tout en évitant les dérives prévisibles. Lorsque les agents IA évoluent dans des limites éthiques et opérationnelles claires, ils gagnent en valeur pour l’organisation, et non l’inverse.

Les entreprises les plus avancées mettent en place des comités de gouvernance IA réunissant experts techniques, métiers, juristes et spécialistes de l’éthique. Ces groupes transverses définissent des principes, examinent les déploiements et ajustent en continu les approches de gouvernance à mesure que la technologie évolue. En institutionnalisant ce cadre collaboratif, elles assurent un contrôle adapté des applications IA sans freiner l’innovation utile.

Conclusion : la confiance, un avantage concurrentiel

Les agents IA ont trouvé leur place dans le paysage technologique des entreprises. Les organisations reconnaissent leur potentiel et investissent massivement dans leur déploiement. Mais adopter l’IA sans instaurer la confiance fait peser un risque majeur. Comme le montre la recherche de Cloudera, la plus grande opportunité — et le principal défi — consiste à gérer efficacement la protection des données, la sécurité et la conformité lors de la montée en puissance de l’IA dans l’entreprise.

L’enjeu n’est pas de freiner le progrès de l’IA, mais de garantir qu’il s’effectue de façon sécurisée et responsable. Cela suppose de mettre en place les bons contrôles, de clarifier les responsabilités et de s’assurer que chaque interaction entre l’IA et les données de l’entreprise reste encadrée, tracée et conforme aux exigences applicables. Avec des solutions comme la Kiteworks AI Data Gateway, les organisations n’ont plus à choisir entre innovation et contrôle : elles peuvent concilier les deux.

Les entreprises qui prennent conscience de cette réalité et agissent en conséquence seront les mieux placées pour transformer le potentiel de l’IA en valeur durable. À mesure que les systèmes autonomes deviennent centraux dans la stratégie, celles qui bâtissent dès aujourd’hui des fondations de confiance bénéficieront d’un avantage décisif demain. Dans ce nouveau paysage, la confiance ne facilite pas seulement l’adoption technologique : elle devient un véritable levier de différenciation.

FAQ

Les agents IA sont des systèmes autonomes capables d’analyser des données, de prendre des décisions et d’exécuter des tâches complexes dans l’environnement de l’entreprise sans supervision humaine constante. Contrairement aux outils IA traditionnels qui suivent des instructions rigides, les agents raisonnent de façon indépendante, s’adaptent aux évolutions et collaborent avec les humains comme de véritables collègues, bien au-delà de la simple automatisation. Ils représentent une évolution majeure des fonctions IA en entreprise, mais nécessitent un accès élargi aux données pour être efficaces.

La protection des données arrive en tête des préoccupations car les agents IA ont besoin d’accéder à de nombreuses données issues de différents systèmes pour remplir leur mission. Selon l’étude de Cloudera, 53 % des organisations citent la protection des données comme principal frein à l’adoption, devant les défis techniques d’intégration et les coûts de mise en œuvre. Cette inquiétude est particulièrement forte dans les secteurs réglementés, où une fuite de données peut entraîner de lourdes sanctions financières et une atteinte à la réputation.

Les organisations peuvent trouver cet équilibre en commençant par des déploiements à faible risque, sans données sensibles, en définissant des cadres de responsabilité clairs, en mettant en place des outils de surveillance spécialisés pour l’IA et en utilisant des solutions comme des passerelles de données sécurisées qui contrôlent les accès des agents. Les déploiements les plus réussis considèrent la gouvernance non comme un frein, mais comme un levier d’une IA responsable et pérenne.

Les agents IA sont aujourd’hui principalement utilisés pour la gestion des opérations IT, l’automatisation des processus, l’analytique prédictive, l’amélioration du support client et l’assistance au développement logiciel. Ces usages permettent d’accroître l’efficacité grâce à la prise de décision autonome, tout en maintenant une supervision humaine sur les fonctions critiques. À mesure que la confiance progresse, les domaines d’application s’étendent à des fonctions encore plus stratégiques.

Les premiers échecs soulignent l’importance de données d’entraînement diversifiées, de processus décisionnels transparents, de cadres de gouvernance solides et d’une collaboration transversale. Dans la santé, par exemple, des agents de diagnostic entraînés sur des données biaisées ont défavorisé certains groupes de patients. Ces expériences montrent que la performance technique ne suffit pas : une IA fiable exige aussi une attention portée à l’éthique, à la gouvernance et à la supervision humaine.

Ressources complémentaires

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks