Alors que les entreprises déploient des agents IA autonomes à grande échelle, les responsables cybersécurité font face à de nouveaux enjeux de sécurité et de gouvernance. Les contrôles traditionnels de gestion des identités humaines et machine n’ont pas été conçus pour des systèmes autonomes dotés de capacités de décision, de privilèges élevés et de droits d’accès étendus. Dans ce contexte, l’identité s’impose comme le point de contrôle central pour sécuriser ces nouveaux travailleurs numériques. Ce rapport confronte le niveau d’adoption actuel de l’IA agentique aux contrôles réellement mis en place, à partir des réponses de 104 responsables de la sécurité issus des secteurs de la finance et des technologies.
Il en explique les enjeux en définissant ce que recouvre l’IA agentique (mais aussi ce qu’elle n’est pas), avant d’aborder les points suivants :
- Taux d’adoption – Comment l’IA agentique passe de la phase pilote à la production, et les six grands types d’agents que les entreprises adoptent déjà
- Risques et mesures d’atténuation – Comment l’autonomie amplifie des menaces déjà connues et introduit de nouveaux risques que les organisations doivent maîtriser
- Évolution de la pile de sécurité – Pourquoi l’identité, la gouvernance et les données deviennent les nouveaux piliers de la sécurisation de l’IA autonome
- Gouvernance et impacts sur les effectifs – Comment les modèles de responsabilité et d’organisation du travail évoluent avec l’IA agentique
