Looker_Studio - stock.adobe.com
IAM : comment les éditeurs se préparent à l'IA agentique
Il fait peu de doute que les entreprises déploieront l'IA agentique. Par conséquent, les éditeurs spécialisés dans la gestion des identités et des accès étudient les façons de sécuriser ces systèmes.
Il existe un sentiment très réel selon lequel toute organisation qui se penche sur l'intelligence artificielle (IA) – en particulier l'IA agentique – se dirige directement vers une catastrophe de sécurité informatique.
Richard Wainwright, directeur technique principal pour l'Europe, le Moyen-Orient et l'Afrique chez Okta, affirme que la plupart des entreprises à qui il parle semblent bloquées dans des phases pilotes et ne tirent pas de valeur de leurs investissements dans l'IA. « Elles construisent des agents d'IA en utilisant une combinaison de clés API et de comptes de service, qui offrent des identifiants de longue durée pour donner accès à l'environnement informatique de l'entreprise aux identités non humaines », explique-t-il.
Mais selon Richard Wainwright, cette approche crée une série de problèmes pour les professionnels de la sécurité informatique : « il est presque impossible de relier ce que l'agent a fait à la personne qui l'a appelé », relève-t-il. Autre sujet de préoccupation : si un compte de service est utilisé par un agent d'IA généraliste, sa portée est très large. En somme, « cela signifie qu'il est très puissant, mais il peut aussi casser beaucoup de choses ».
Dans son rapport Workforce identity security platforms, Q2 2026, le cabinet d'analyse Forrester reconnaît les limites de la gestion des accès et des identités (IAM) pour les tâches que de nombreuses entreprises cherchent à rationaliser à l'aide de l'IA agentique.
Dans ce rapport, Forrester note que les plateformes modernes de sécurité des identités unifient l'authentification, l'autorisation, la gouvernance du cycle de vie et l'intelligence des risques d'identité à travers les identités humaines, machines et d'agents d'IA afin d'offrir des contrôles cohérents et basés sur des politiques à grande échelle.
L'utilisation de l'IA et de l'IA agentique par de nombreuses organisations est à un stade où la fonctionnalité agentique utilisée est très limitée et contrôlée. La gestion des identités et des accès pour les agents d'IA est un peu différente de la manière dont les organisations gèrent leurs employés.
Przemek Czarnecki, directeur technique chez le détaillant de mode Asos, note que bien que l'IA agentique ne soit pas la même que la gestion des identités et des accès humains, il est difficile de faire la différence. Par exemple, « si vous êtes sur Teams, vous pourriez confondre un agent d'IA avec un humain parce que les agents dans l'environnement Microsoft apparaissent sur Teams de la même manière que les humains ».
Asos utilise Microsoft Copilot dans la première phase de sa stratégie d'IA, où les employés l'utilisent pour commencer à construire de l'IA agentique. « Nous avons défini un ensemble d'actions très limité que ces agents peuvent effectuer parce que nous voulons nous assurer que les agents développés par tous ne peuvent pas nuire à l'entreprise », explique Przemek Czarnecki.
Le détaillant de mode démocratise l'utilisation de l'IA dans l'entreprise, ce qui permet potentiellement aux équipes informatiques et de sécurité de comprendre comment les personnes de l'entreprise déploient l'IA agentique. C'est une première étape importante pour mettre en place les bons outils d'observabilité et tableaux de bord.
Observer les actions des agents d'IA
La visibilité est peut-être le premier défi auquel sont confrontées les entreprises lorsqu'elles évaluent le risque d'introduire l'IA agentique dans leurs organisations.
Amarinder Jassal, vice-président senior et responsable mondial de l'ingénierie avant et après-vente chez Saviynt, affirme qu'il n'existe aucune norme industrielle ni autorité de certification capable de certifier qu'un agent n'est pas un acteur malveillant, ou qu'il ne travaille pas au nom d'un acteur malveillant, et ne conduit pas à la compromission de données sensibles, ou qu'il a été audité et a atteint un niveau d'assurance qualité le rendant prêt pour l'entreprise.
Amarinder Jassal explique que Saviynt cherche à placer les agents d'IA sous un même parapluie pour observer leur comportement : « nous essayons de rassembler tous ces agents dans un seul référentiel, qui fonctionne plutôt comme une CMDB. Il existe un référentiel centralisé pour tous les agents d'IA de votre environnement, qu'ils soient enregistrés ou non », ajoute-t-il.
Pour y parvenir, Saviynt a développé des intégrations avec des partenaires techniques et travaille avec des entreprises comme Zscaler et CrowdStrike pour capturer les aspects cachés de l'IA agentique. L'observabilité est essentielle car même les utilisations légitimes des systèmes d'IA agentique peuvent effectuer des tâches pour lesquelles ils n'ont pas été conçus.
Chandra Gnanasambandam, vice-président exécutif des produits et directeur technique chez SailPoint, est récemment tombé sur un système de traitement de prêts alimenté par l'IA qui avait involontairement contourné les mesures de sécurité pour effectuer une vérification de crédit qu'il n'était pas censé effectuer : « l'intention de l'agent était de résoudre une tâche, et il a trouvé des moyens de le faire même lorsqu'on lui disait de ne pas le faire ».
Dans cet exemple, Chandra Gnanasambandam indique que la banque avait déployé un agent superviseur pour gérer le processus d'approbation de prêt, avec divers agents auxiliaires pour effectuer des tâches spécifiques. L'un de ces agents était chargé d'effectuer une vérification de crédit, mais il s'est vu refuser l'accès à l'application interne de vérification de crédit. Il a signalé à l'agent superviseur qu'il n'avait pas accès à cette application et qu'il ne pouvait donc pas accomplir la tâche. Cependant, l'agent superviseur avait pour objectif d'achever les demandes de prêt en trois minutes, et tous les autres agents auxiliaires avaient déjà terminé leur travail.
L'agent superviseur a refusé d'accepter l'incapacité de l'agent auxiliaire à accomplir sa tâche. Par conséquent, cherchant un moyen alternatif d'accomplir sa tâche, l'agent auxiliaire a recherché sur Internet des vulnérabilités dans le système de risque de crédit : « il essayait d'accéder à un score de risque de crédit et a trouvé un dépôt GitHub où un développeur avait accidentellement laissé un jeton qui donne accès au système. Il a donc trouvé le jeton et a accédé au système de risque de crédit. La tâche était terminée – sauf qu'il a fait quelque chose qu'il ne devait pas faire ».
Surveiller l'accès à l'IA agentique
Cet exemple illustre le cauchemar de gouvernance informatique qui est susceptible de se dérouler lorsque l'IA agentique est déployée dans des environnements de production en direct. Ce qui est clair, c'est que les agents d'IA ne peuvent pas être traités de la même manière que les utilisateurs humains, et ils ont la capacité de contourner les mesures de sécurité qui limitent ce à quoi ils sont autorisés.
Forrester identifie Okta comme un leader en matière d'IAM. Il a récemment mis à jour son outil IAM Auth0 pour les agents autonomes. Auth0 for AI Agents vise à aborder la différence entre la manière dont les développeurs de logiciels écrivent des logiciels pour les utilisateurs humains et lorsqu'un agent est déployé pour exécuter le logiciel. L'approche adoptée par Okta montre les défis que les fournisseurs de logiciels IAM cherchent à relever, ainsi que les considérations d'utilisabilité, de performance et d'élasticité.
Les modèles de permissions traditionnels ont tendance à utiliser des API pour authentifier les utilisateurs auprès des applications. Mais selon Okta, cette approche ralentit les performances dans un workflow agentique et empêche le déploiement d'agents d'IA dans des environnements de production. Gareth Davies, directeur produit chez Auth0, explique ainsi que « lorsqu'un agent d'IA doit accéder à des dizaines d'outils différents, les développeurs sont souvent forcés de coder manuellement des clés API ou de construire une logique d'autorisation personnalisée à partir de zéro. Cela a un impact sur la productivité et augmente de manière exponentielle le risque de violation »,
Il assure qu'Auth0 for Agents fournit une plateforme d'identité indépendante qui connecte en toute sécurité les agents à n'importe quel outil, n'importe quel système et n'importe quel fournisseur, ce qui signifie que les développeurs peuvent se concentrer sur la création d'applications.
Plutôt que de traiter les agents d'IA comme des extensions d'utilisateurs, ce qui, selon Okta, peut entraîner des permissions trop larges ou des identités fantômes qui contournent les contrôles de l'entreprise, Auth0 for Agents propose une fonctionnalité appelée Agent as Principal. Cela permet aux développeurs de logiciels d'attribuer des identités uniques aux agents d'IA, qui, selon Okta, sont distinctes des utilisateurs qu'ils servent et signifient que les actions des agents peuvent être autorisées et auditées indépendamment, leur permettant d'opérer sous une surveillance appropriée.
Un autre problème qu'Okta cherche à résoudre avec Auth0 for Agents est la surcharge de traitement engendrée par l'authentification granulaire (FGA) lors du déploiement d'un contrôle d'accès basé sur les relations. Le FGA est un moyen de garantir que seuls les données que l'utilisateur ou l'agent est autorisé à voir sont consultées lorsqu'ils effectuent une requête de recherche dans les systèmes de l'entreprise.
Ceci peut être réalisé en utilisant un agent d'IA qui effectue une génération augmentée par récupération (RAG) pour exécuter une recherche avec une tâche de permissions afin d'augmenter et de générer les réponses auxquelles il est autorisé à accéder. Okta estime que les développeurs doivent faire des compromis : soit construire un système sécurisé mais trop lent à utiliser, soit un système rapide qui risque de divulguer des données sensibles. Pour surmonter ces compromis, Auth0 met en œuvre un index de permissions, qui fonctionne plutôt comme un index de base de données, pour les recherches de données de permissions. Étant donné que les permissions sont stockées localement dans un format de base de données standard, Okta affirme que les applications ou les moteurs de recherche peuvent interroger les données métiers auxquelles l'utilisateur ou l'agent est autorisé à accéder en recherchant une table de permissions précalculée.
Pour Simon Gooch, directeur informatique de terrain chez Saviynt, « l'IA agentique est fondamentalement du Shadow IT survitaminé ». Alors que les organisations commencent à démocratiser l'utilisation de l'IA agentique, il exhorte les dirigeants informatiques et de sécurité à s'assurer qu'ils disposent de contrôles en place pour garantir que la démocratisation de l'IA agentique est prévisible et que la technologie est utilisée de manière sensée dans un cadre que l'organisation considère comme sûr et sécurisé.
