Sécuriser les agents IA face aux nouveaux risques cyber

L’adoption des agents d’intelligence artificielle s’accélère dans les organisations.

D’ici 2028, plus de 30 % des applications d’entreprise intégreront des capacités d’IA agentique. Contrairement aux LLM ou aux assistants traditionnels, ces agents perçoivent, planifient et agissent de manière autonome, parfois sans supervision humaine directe.

Cette autonomie introduit des risques cyber inédits : actions non prévues, abus de privilèges, identités non humaines mal gouvernées, absence de traçabilité ou de preuve d’exécution. Pourtant, la majorité des stratégies de sécurité restent encore centrées sur les utilisateurs humains.

Avec les agents IA, la sécurité ne consiste plus seulement à filtrer des réponses, mais à gouverner l’intention, l’action et la preuve.

Conord Pierrick

Expert Cyber IA, Sopra Steria

Face à cette mutation, les DSI et RSSI doivent adopter une approche structurée : 

  • distinguer assistants, LLM et agents Agents IA afin d’adapter la posture cyber,
  • sécuriser les architectures agentiques (RAG, outils, API, déclencheurs),
  • gouverner les identités non humaines et leurs privilèges,
  • garantir la traçabilité, l’observabilité et la responsabilité des actions,
  • s’aligner sur les cadres émergents (AI TRiSM, MAESTRO, AIVSS) et les exigences réglementaires à venir.

À travers ce livre blanc, Sopra Steria analyse les menaces émergentes, éclaire sur les architectures les plus sûres et partage ses convictions pour intégrer les agents IA de manière maîtrisée, sécurisée et responsable.

Télécharger le livre blanc :