Guide d'un RSSI pour déployer en toute sécurité l'IA agentique

Au cours de l’année écoulée, presque toutes les conversations que j’ai eues avec mes collègues responsables de la sécurité de l’information (RSSI) tournaient autour de la même tension :comment introduire l’IA agentique dans l’entreprise sans augmenter les risques ?

Récemment, Daniel Dines, co-fondateur et PDG d'UiPath, a écrit que « les entreprises veulent la vitesse et l'intelligence des agents d'IA et de l'automatisation, mais jamais au détriment de la sécurité ou du contrôle ». Cette observation reflète ce que j’entends de la part des responsables de la sécurité de tous les secteurs.

La question n’est plus de savoir si les agents opéreront au sein de nos entreprises. 2025 a répondu à cela. La vraie question est de savoir si nous les gouvernons avec la même rigueur que celle que nous avons appliquée lorsque nous avons déplacé les charges de travail critiques vers le cloud.

Le point d'inflexion de l'autonomie

Il n’y a pas si longtemps, nos modèles de sécurité supposaient que les logiciels suivaient les instructions. Maintenant, c'est lui qui prend les décisions.

En 2025, l’IA agentique est passée de l’expérimentation au déploiement opérationnel. Les systèmes autonomes planifient et exécutent des actions dans les environnements d'entreprise avec une autorité déléguée.

Pour les RSSI, il ne s’agit pas d’un autre cycle d’outils. Il s’agit d’un changement structurel dans la manière dont l’action numérique est initiée, autorisée et gouvernée.

Nous ne sécurisons plus les applications statiques. Nous sécurisons les acteurs du numérique.

Les modèles de gouvernance évoluent, mais leur déploiement les dépasse. Cela crée un écart de confiance entre l’autonomie et la surveillance.

Combler cet écart nécessite plus que des politiques, des examens périodiques et des contrôles statiques. Cela nécessite une gouvernance qui fonctionne à la même vitesse, appliquée avec la même rigueur et la même précision que celle que nous avons apportée à chaque changement technologique majeur qui l'a précédé.

Le modèle de menace a changé

La cybersécurité traditionnelle reposait sur quatre hypothèses fondamentales :

• Comportement déterministe

• Rôles et autorisations fixes

• Chemins d'exécution prévisibles

• Responsabilité humaine à chaque niveau de décision

Les systèmes agentiques remettent en question chacune de ces hypothèses. Ils :

• Adapter au moment de l'exécution

• Sélectionner dynamiquement les outils

• Conserver la mémoire au fil des interactions

• Prendre des décisions intermédiaires de manière indépendante

Ces fonctionnalités créent de la valeur grâce à la compression des flux de travail, à l'orchestration inter-systèmes et à l'accélération opérationnelle.

Ils redéfinissent également l’exposition.

Les équipes de sécurité doivent désormais évaluer non seulement à quoi un système peut accéder, mais aussi comment il séquence les actions, comment il forme l'intention et comment cette intention peut être influencée au fil du temps.

L’injection rapide devient une manipulation d’exécution. La persistance de la mémoire introduit un risque longitudinal. L’autorité déléguée concentre l’impact.

Il ne s’agit pas d’un cas limite de mauvaise configuration. C’est inhérent à l’autonomie elle-même. La question de contrôle passe de « L’accès était-il approprié ? à "Le processus de décision a-t-il été régi ?".

L'identité devient la couche d'application

Lorsqu’un système autonome peut accéder à notre gestion de la relation client (CRM) ou à d’autres plateformes SaaS, modifier une infrastructure ou initier des paiements, il doit être gouverné avec la même rigueur que n’importe quel opérateur humain privilégié.

Chaque agent IA doit :

• Posséder une identité gouvernée unique

• Opérer selon le moindre privilège appliqué

• Être soumis aux contrôles du cycle de vie des identifiants

• Générer des pistes d'audit immuables

• Faire l'objet d'une surveillance comportementale continue

De nombreuses organisations classent les agents comme des identités non humaines. Ce cadrage est utile mais incomplet.

Contrairement aux comptes de service traditionnels, les agents raisonnent sur la manière dont ils utilisent leurs autorisations.

À l’ère agentique, l’identité n’est plus simplement une couche d’accès. C’est le niveau d’application de l’autonomie.

Les principes de confiance zéro doivent s’étendre pleinement aux acteurs numériques avec la même rigueur appliquée à l’ensemble de l’environnement de contrôle de l’entreprise. Les modèles de provisionnement manuel conçus pour l’intégration humaine échoueront à une échelle autonome. La gouvernance des identités doit devenir dynamique, axée sur des politiques et continuellement validée.

Lorsque l’autonomie évolue, l’identité devient une infrastructure. Les acteurs du numérique n’agissent pas de manière isolée. Ils fonctionnent au sein de flux de travail d'entreprise interconnectés qui doivent être gouvernés de manière unifiée.

Des journaux à la télémétrie cognitive

L’observabilité traditionnelle répond à une question rétrospective :que s’est-il passé ?

Les systèmes agentiques nous obligent à répondre à une question différente :pourquoi est-ce arrivé ?

La gouvernance dépend désormais de la visibilité sur :

• Signaux de provenance des décisions (entrées, contraintes et résultats)

• Séquences d'appel d'outils

• Évaluations des politiques

• Interactions mémoire

• Décision annulée

Si nous ne pouvons pas reconstruire la façon dont l'intention a été formée et les actions ont été sélectionnées, à l'aide d'artefacts politiques et d'exécution observables, la gouvernance devient théorique.

La gouvernance et la sécurité de l’IA sans explicabilité et auditabilité sont fragiles. Les RSSI doivent exiger la télémétrie cognitive non pas comme preuve médico-légale après une défaillance, mais comme couche d'assurance continue fonctionnant parallèlement à l'exécution et visible dans nos outils de gestion des informations et des événements de sécurité (SIEM).

L’autonomie fonctionnant à la vitesse de la machine nécessite une surveillance qui fonctionne à la vitesse de la machine.

L’examen humain à lui seul ne peut pas répondre à cette exigence. Les systèmes autonomes participeront de plus en plus à la supervision d’autres systèmes autonomes, à l’application des politiques, à la validation des comportements et à l’escalade uniquement lorsque les seuils de risque prédéfinis sont dépassés. La gouvernance devient une capacité distribuée, et non un point de contrôle manuel.

La gouvernance doit s'exécuter au moment de l'exécution

Les politiques écrites dans la documentation ne limitent pas les systèmes autonomes. Nous devons garantir que la gouvernance fonctionne au moment de l’exécution.

Cela nécessite :

• Application de la politique de pré-exécution

• Surveillance continue de la conformité (par rapport aux politiques approuvées)

• Traçabilité des versions et des modèles

• Seuils d'approbation explicites de l'humain dans la boucle (HITL) pour les actions à fort impact

• Effacer les voies de neutralisation humaine

Cela représente un passage de la conformité statique à la supervision dynamique.

Les conseils d’administration et les régulateurs évoluent en conséquence. L’ère des déclarations ambitieuses et responsables en matière d’IA touche à sa fin. Le leadership exécutif nécessite de plus en plus d’environnements de contrôle démontrables et étayés par des preuves.

La gouvernance doit être intégrée aux pipelines de surveillance, aux systèmes d'identité et aux couches d'orchestration couvrant plusieurs modèles, des services d'IA externes et les divers composants autonomes que l'on trouve généralement dans l'automatisation d'entreprise.

La gouvernance ne peut pas supposer une frontière de modèle unique. Il doit fonctionner de manière continue et cohérente dans des environnements modèles hétérogènes, en s'intégrant aux cadres de sécurité et de gouvernance existants plutôt que de les remplacer.

L'assurance devient non négociable

Les entreprises clientes ne se demandent plus si l’IA est sécurisée. Ils demandent comment vous le prouvez.

La validation indépendante, les systèmes de gestion de l’IA structurés et les cadres de risque formalisés évoluent rapidement. Les attentes en matière d'approvisionnement évoluent de la vélocité des fonctionnalités vers une gouvernance vérifiable.

L’autonomie sans assurance démontrable s’arrêtera au niveau du conseil d’administration. Dans l’ensemble du secteur, des modèles de maturité structurés et des parcours de certification formels commencent à émerger, traduisant les principes de gouvernance en responsabilité mesurable.

La confiance n’est pas impliquée par l’innovation. Il se gagne grâce à des preuves.

Un modèle pour une autonomie sécurisée

Les organisations qui seront en tête en 2026 ne sont pas celles qui déploient le plus d’agents IA. Ce sont eux qui les gouvernent délibérément. Cinq piliers définissent le déploiement agent sécurisé :

1. L'identité d'abord

Chaque agent IA est une identité gouvernée avec le moindre privilège appliqué et une validation continue.

2. Segmentation des outils

Les systèmes à fort impact se trouvent derrière des passerelles d'autorisation contextuelles avec des seuils d'approbation explicites.

3. Protection de la mémoire

L'état persistant est chiffré, son intégrité est validée, son accès est contrôlé et auditable.

4. Garde-fous d'exécution

Les contraintes de pré-exécution et la surveillance des anomalies d'exécution fonctionnent en continu. Dans les environnements matures, les agents de supervision peuvent aider à faire respecter ces garde-fous, permettant ainsi une validation continue à grande échelle.

5. Auditabilité, observabilité et provenance des décisions

Les systèmes autonomes doivent fournir des enregistrements traçables des entrées, des évaluations des politiques et des actions résultantes, et pas seulement des journaux d'achèvement des tâches.

6. Voies d'escalade humaine

Des seuils de gouvernance clairs définissent à quel moment l'autonomie cède le pas à la responsabilité de l'exécutif.

La gouvernance ne ralentit pas l’innovation. Cela débloque la confiance des dirigeants. La confiance accélère l'adoption.

Le mandat du RSSI pour 2026

La trajectoire est claire.

• En 2024, la plupart des organisations expérimentaient

• En 2025, l'autonomie passe à la production

• 2026 testera si la gouvernance a suivi le rythme

Les adversaires tirent parti de l’autonomie pour étendre la reconnaissance et l’exploitation. Les conseils d’administration exigent une surveillance démontrable. Les régulateurs formalisent les attentes concernant la gestion des risques et le contrôle opérationnel de l’IA.

Le déficit de leadership n’est pas technologique; c'est le manque de confiance dans la maturité de la gouvernance.

En tant que RSSI, notre mandat n’est pas de résister ou de ralentir la transformation. Il s’agit d’en faire des composants fiables de notre entreprise.

Nous sommes responsables de l'ingénierie des plans de contrôle unifiés qui permettent aux acteurs numériques d'opérer en toute sécurité à la vitesse de la machine et de garantir que leur autonomie est déployée délibérément, gouvernée de manière transparente, surveillée en permanence et validée de manière indépendante.

L’autonomie ne supprime pas la responsabilité, elle l’amplifie. La prochaine ère de la sécurité des entreprises ne sera pas définie par des pare-feu ou des modèles; cela sera défini par la façon dont nous gouvernons l’action autonome.

Les organisations qui prendront la tête ne seront pas celles qui ont adopté l’IA agentique en premier. Ce seront eux qui l’ont assuré, gouverné et prouvé.

Et cette responsabilité nous incombe.