Quels sont les agents d’IA ?
L’IA agentique transforme la manière dont les systèmes modernes fonctionnent. Au lieu de s’appuyer sur une automatisation rigide ou sur des outils d’IA isolés, les organisations développent des systèmes dans lesquels des agents intelligents peuvent comprendre le contexte, prendre des décisions et accomplir des tâches de manière autonome dans différents domaines.
Les agents d’IA sont des programmes logiciels capables de percevoir leur environnement, de traiter des données et d’agir de façon autonome afin d’atteindre des objectifs spécifiques définis par des humains. Ils analysent continuellement les informations disponibles et choisissent les actions les plus appropriées pour améliorer les résultats.
Les agents d’IA existent sous différentes formes selon leur niveau de sophistication et d’autonomie dans la prise de décision.
Comment les criminels utilisent l’IA autonome
1. DeepFakes et fausses identités
L’IA est désormais capable de créer des vidéos, des images et des voix réalistes qu’il est difficile de distinguer des contenus authentiques. Les criminels utilisent ces deepfakes pour usurper l’identité de dirigeants d’entreprise, de responsables gouvernementaux ou de simples particuliers.
Par exemple, des fraudeurs ont utilisé des voix générées par l’IA et de faux appels vidéo pour convaincre des employés d’effectuer des transferts de fonds importants. À mesure que l’IA progresse, ces fausses identités deviennent plus crédibles et plus difficiles à détecter.
2. Phishing et escroqueries alimentés par l’IA
Les criminels utilisent des outils d’IA pour créer des e-mails de phishing, des messages texte et des escroqueries en ligne particulièrement convaincants. Contrairement aux campagnes de phishing traditionnelles, les contenus générés par l’IA peuvent être personnalisés pour chaque victime.
Les systèmes d’IA peuvent analyser les informations disponibles sur les réseaux sociaux et d’autres sources en ligne afin de créer des messages adaptés aux centres d’intérêt, à la profession ou au style de communication d’une personne. Cela augmente considérablement les chances que la victime fasse confiance au message et y réponde.
3. Piratage automatisé et malwares génératifs
L’IA est de plus en plus utilisée pour automatiser les cyberattaques. Les outils de machine learning peuvent analyser des réseaux, identifier des vulnérabilités et contribuer au développement de codes d’exploitation. En parallèle, certains programmes malveillants utilisent des techniques d’IA pour modifier leur comportement et échapper à la détection par les solutions de sécurité.
Ces capacités permettent aux attaquants d’opérer plus efficacement et de cibler un plus grand nombre de systèmes.
4. L’IA et l’économie du darknet
Le darknet est devenu une place de marché importante pour les services criminels basés sur l’IA. Des forums spécialisés proposent des modèles d’IA pré entraînés permettant de créer de faux documents, de générer des identités synthétiques ou de faciliter des fraudes financières.
Certains vendeurs proposent même des offres de « cybercriminalité en tant que service » (crime-as-a-service), permettant à des individus disposant de compétences techniques limitées d’accéder à des outils d’IA avancés. À mesure que ces services deviennent plus accessibles, la barrière à l’entrée de la cybercriminalité continue de diminuer.
Du phishing aux attaques entièrement automatisées
La cybercriminalité a évolué, passant de simples e-mails de phishing à des systèmes d’attaque hautement automatisés et pilotés par l’intelligence artificielle. Par le passé, les attaquants s’appuyaient sur des messages rédigés manuellement et sur des techniques élémentaires d’ingénierie sociale. Aujourd’hui, l’IA générative et les agents autonomes sont capables de créer et de gérer des chaînes d’attaque complètes avec une intervention humaine minimale.
Les outils d’IA modernes peuvent générer des messages de phishing extrêmement convaincants, analyser des données en ligne pour identifier des cibles et même adapter leurs stratégies en fonction du comportement des victimes. Parallèlement, des systèmes alimentés par l’IA sont utilisés pour découvrir des vulnérabilités, automatiser le développement d’exploits et améliorer les techniques de contournement des solutions de sécurité par les malwares. Cette évolution permet aux cybercriminels de mener des campagnes à grande échelle plus rapidement, à moindre coût et avec une précision sans précédent.
L’IA peut-elle mener des activités de reconnaissance sans intervention humaine ?
Les systèmes d’IA modernes sont capables d’analyser de vastes quantités de données, de reconnaître des modèles et d’agir automatiquement en fonction d’objectifs prédéfinis. Dans de nombreux cas, ces systèmes peuvent fonctionner sans supervision humaine directe. On peut citer comme exemples les véhicules autonomes qui freinent lorsqu’ils détectent un obstacle, les systèmes de trading automatisés qui exécutent des transactions financières en quelques millisecondes, ou encore les outils de cybersécurité capables de réagir automatiquement à des menaces potentielles.
Cette capacité permet également à l’IA d’effectuer des tâches de reconnaissance avec une intervention humaine minimale. Des agents alimentés par l’IA peuvent collecter automatiquement des informations à partir de sites web, de plateformes de réseaux sociaux, de bases de données publiques et d’autres sources en ligne. Ils peuvent identifier des cibles potentielles, cartographier les structures organisationnelles, recueillir des coordonnées de
contact et détecter des vulnérabilités exposées publiquement. Pour les cybercriminels, cette automatisation réduit considérablement le temps et les efforts nécessaires à la préparation d’une attaque.
La capacité croissante de l’IA à prendre des décisions et à exécuter des tâches sans supervision constante présente à la fois des opportunités et des risques. Si ces systèmes peuvent améliorer l’efficacité et la productivité, ils peuvent également être détournés à des fins de cybercriminalité, de fraude ou d’attaques d’ingénierie sociale à grande échelle.
C’est pourquoi la supervision humaine, les principes éthiques et les mécanismes réglementaires demeurent essentiels à mesure que les technologies d’intelligence artificielle continuent d’évoluer.
Autres conclusions du rapport
Les risques liés à la chaîne d’approvisionnement de l’IA augmentent
Les dépôts publics de modèles et de code ont été identifiés comme la source la plus fréquente des compromissions liées à l’IA (35 %). Malgré ces risques, 93 % des organisations continuent de s’appuyer sur des dépôts ouverts afin d’accélérer l’innovation.
Des lacunes persistent en matière de transparence
Près d’un tiers des organisations (31 %) ne savent pas avec certitude si elles ont subi une compromission de sécurité liée à l’IA au cours de l’année écoulée. Bien que 85 % soutiennent l’obligation de déclarer les incidents de sécurité, 53 % reconnaissent avoir retenu certaines informations concernant des compromissions par crainte d’un impact sur leur réputation.
Le Shadow AI continue de progresser
Le Shadow AI est désormais considéré comme un défi certain ou probable par 76 % des organisations, contre 61 % en 2025. Pourtant, seulement 34 % font appel à des partenaires externes pour détecter les menaces liées à l’IA, ce qui met en évidence un écart entre la prise de conscience des risques et le niveau réel de préparation.
Les défis liés à la gouvernance et aux investissements persistent
La responsabilité de la sécurité de l’IA reste floue, 73 % des organisations signalant des conflits internes concernant la propriété et la gestion de ces sujets. Bien que 91 % aient alloué un budget à la sécurité de l’IA en 2025, plus de 40 % y consacrent moins de 10 % de leurs dépenses totales en cybersécurité.
Comment les équipes de sécurité réagissent
À mesure que les systèmes d’IA autonomes gagnent en capacités, les équipes de sécurité renforcent leurs mécanismes de gouvernance et de supervision afin de réduire les risques émergents. Les organisations mettent de plus en plus en place une surveillance en temps réel, des pistes d’audit (audit trails) et des limites clairement définies concernant ce que les agents d’IA peuvent accomplir de manière autonome et ce qui nécessite une validation humaine.
Ces contrôles contribuent à garantir la responsabilité des actions réalisées et permettent aux équipes de détecter des comportements inhabituels avant qu’ils ne se transforment en incidents de sécurité.
Cependant, l’écart de maturité reste important. Les recherches menées en 2026 montrent que seulement 21 % des organisations disposent actuellement d’un modèle de gouvernance mature pour les agents autonomes. En conséquence, de nombreux responsables de la sécurité donnent désormais la priorité aux cadres de gouvernance de l’IA, à la supervision transversale entre les différents métiers et aux contrôles de cybersécurité afin de s’assurer que l’adoption rapide de l’IA agentique ne dépasse pas les capacités de gestion des risques et de sécurité.
Prévisions pour 2027
La croissance du Shadow AI et la faiblesse des cadres de gouvernance indiquent que la gestion des risques liés à l’IA et la gouvernance des agents deviendront des priorités critiques d’ici 2027. À mesure que les agents d’IA seront adoptés plus largement, la plupart des organisations auront des difficultés à suivre le rythme des exigences de sécurité et de supervision nécessaires à leur gestion sécurisée.
Alors que près des trois quarts des entreprises prévoient de déployer des agents d’IA au cours des deux prochaines années, seule une minorité dispose aujourd’hui de structures de gouvernance réellement matures. Cet écart accroît les risques de mauvaise configuration, d’exposition de données et de cyberattaques autonomes provoquées par des systèmes insuffisamment contrôlés.
La confidentialité et la sécurité des données resteront les principales préoccupations, en particulier lorsque les agents d’IA auront accès à des systèmes sensibles et à des outils externes. Pour les PME, le risque est encore plus élevé en raison de ressources limitées en cybersécurité.
D’ici 2027, des cadres robustes de sécurité et de gouvernance pour l’IA agentique ne seront plus une option : ils deviendront indispensables pour réduire l’exposition aux cyberrisques alimentés par l’intelligence artificielle.
