Quand l'IA devient votre collègue : un changement de paradigme pour la cybersécurité

Xavier Daspre
Proofpoint

Les agents IA prolifèrent et deviennent des collègues autonomes à part entière. Le problème ? Ils ouvrent une nouvelle brèche aux cyberattaquants. Tour d'horizon des risques et solutions.

Les agents d'IA ne sont plus de simples assistants que l'on interroge ponctuellement. Ils rédigent des emails, analysent des bilans financiers, prennent des rendez-vous, accèdent aux bases clients. En définitive, ils travaillent. Cette mutation vers « l'espace de travail agentique », où humains et IA collaborent en autonomie, promet des gains de productivité certains. Mais elle ouvre aussi une boîte de Pandore en matière de sécurité.

Le problème ? Ces agents ont accès à des données sensibles, naviguent entre systèmes, et prennent des décisions sans supervision constante. Autrement dit, ils élargissent considérablement la surface d'attaque. Et les cybercriminels l'ont bien compris.

Des menaces d'un nouveau genre

Les attaquants d’aujourd’hui ne ciblent plus seulement les humains, ils ont également les agents d'IA dans le viseur. Via des techniques de « prompt injection », ils glissent des instructions malveillantes dans des emails apparemment anodins. Résultat : l'assistant IA de l'employé exécute la commande piégée sans que personne ne s'en aperçoive. Il peut alors exfiltrer des documents confidentiels, diffuser de fausses informations ou ouvrir des portes dérobées dans le système.

Autre risque : la prolifération incontrôlée ou Shadow AI. De nombreux collaborateurs déploient des agents IA « sauvages », hors de toute gouvernance IT. Ces outils échappent aux radars de sécurité et créent des angles morts parfaits pour les attaquants.

Les limites des modèles de sécurité traditionnels

Face à cette évolution, les solutions classiques montrent leurs failles. Conçues pour protéger des périmètres fixes comme les réseaux, endpoints ou applications, elles ne savent pas gérer des entités autonomes qui traversent les frontières, interagissent avec des systèmes externes et apprennent en continu.

Comment surveiller en temps réel le comportement d'un agent ? Comment détecter qu'un prompt est malveillant avant qu'il ne soit exécuté ? Comment garantir qu'un agent ne va pas partager par inadvertance des informations sensibles lors d'une conversation ? Les équipes de sécurité se retrouvent démunies. Une récente étude a souligné que 35 % des organisations sont très préoccupées par la perte de données via des outils d'IA générative.

Intégrer la sécurité au cœur de l'écosystème IA

La réponse ne peut pas être de bloquer l'innovation. Les entreprises doivent plutôt repenser leur approche : la sécurité ne doit plus être une couche externe, mais un élément natif de chaque interaction pilotée par l'IA.

Concrètement, cela passe par plusieurs axes. D'abord, détecter les menaces en temps réel : analyser les prompts suspects, repérer les comportements anormaux des agents, bloquer les actions dangereuses avant qu'elles ne causent des dégâts.

Ensuite, établir une gouvernance stricte : qui a le droit de déployer un agent ? Quelles données peut-il consulter ? Avec qui peut-il interagir ? Des solutions de type « gateway » permettent désormais de surveiller l'activité des agents et d'appliquer des politiques de données en continu.

Enfin, assurer une visibilité totale. Les SOC doivent pouvoir cartographier l'ensemble des interactions (humain-humain, humain-agent, agent-agent) sur tous les canaux : email, plateformes collaboratives, applications SaaS, copilotes IA. Cette approche holistique devient indispensable pour anticiper et contrer les menaces.

Sécuriser sans freiner

L'espace de travail agentique est déjà là. Les entreprises qui sauront l'encadrer sans brider son potentiel prendront une longueur d'avance. Celles qui traiteront la sécurité comme une contrainte subie risquent de payer le prix fort. Car cette fois, ce n'est pas qu'un employé qui peut être compromis, c'est toute une armée d'agents.