Le récent rapport d’OpenAI, AI as a Healthcare Ally, confirme ce que nous soupçonnions depuis longtemps : l’IA est passée du statut d’initiative future à celui de nécessité actuelle. Nous avons dépassé l’âge des projets pilotes. Avec 40 millions d’utilisateurs quotidiens et 66 % des médecins intégrant l’IA dans leurs processus de travail, l’ère de l’IA est bel et bien là. Mais en tant que responsable du marketing produit à l’intersection de la HealthTech et de la sécurité, je vois venir une crise imminente dont on parle peu : la crise de l’identité de l’agent non humain.
En même temps que nous accordons aux agents d’IA l’autonomie nécessaire pour analyser la génomique, résumer les notes cliniques et interagir avec les patients, nous créons une nouvelle classe d’identités non humaines. Si ces identités ne sont pas sécurisées avec la même rigueur que les identités humaines, elles deviennent le maillon faible de notre infrastructure numérique.
La promesse : combler les lacunes et accroître les capacités humaines
Les données d’OpenAI mettent en évidence trois domaines critiques où l’IA transforme fondamentalement le paysage des soins de santé :
1. Autonomisation et efficacité des prestataires de soins
a. Adoption généralisée : deux tiers des médecins aux États-Unis ont déclaré avoir adopté l’IA en 2024, une augmentation significative par rapport aux 38 % de l’année précédente.
b. Réduction du burn-out : les scribes IA aident les prestataires à se concentrer sur le triage des patients plutôt que sur la saisie manuelle des données.
2. Accélération scientifique
a. Découverte rapide : des projets de recherche comme Google Deepmind ou Junevity utilisent l’IA pour identifier les cibles des facteurs de transcription de la maladie de Parkinson à une vitesse 2 à 3 fois supérieure aux normes du secteur.
3. Accès démocratique à l’information
a. Soins en dehors des heures habituelles de consultation : 70 % des conversations concernant la santé sur ChatGPT ont lieu en dehors des heures habituelles de consultation, l’IA devenant une source de renseignements essentielle lorsque les établissements traditionnels sont fermés.
i. Il est important de noter cependant qu’en termes d’assistance, l’IA vous recommandera probablement de contacter votre prestataire de santé.
b. Soutien en milieu rural : dans les régions mal desservies par les réseaux hospitaliers, l’IA constitue une ressource de première ligne pour les informations de santé.
Le risque : l’IA non maîtrisée et le dilemme des silos de données
Cette adoption rapide s’accompagne de risques importants. Le rapport note explicitement qu’une grande partie des données médicales mondiales restent fragmentées et enfermées au sein de silos institutionnels.
1. Essor de l’IA non maîtrisée et validée (Shadow AI) : lorsque les prestataires de santé utilisent des outils non validés pour résumer les notes des patients, ils créent par inadvertance des failles dans la visibilité sur la sécurité.
2. Prolifération des identités : chaque agent d’IA, qu’il s’agisse d’un scribe ambiant ou d’un outil de diagnostic, nécessite un accès aux informations personnelles sensibles et aux informations médicales protégées. Si ces agents ne sont pas traités comme des identités distinctes avec un accès sous gouvernance, ils deviennent des cibles de choix pour les attaques basées sur les identifiants.
Sécuriser l’ère de l’IA : une approche axée sur l’identité
Pour passer de la phase de test à une implémentation de confiance, les responsables des services de santé doivent résoudre le problème de l’identité de l’agent d’IA lui-même. C’est ici que la synergie entre Okta et Auth0 devient la couche fondamentale pour la gouvernance de l’IA.
1. Vérification de l’identité (humaine et non humaine)
Dans un monde où les agents d’IA agissent de manière autonome, nous devons les considérer comme des identités. Auth0 for AI Agents permet aux entreprises d’authentifier ces agents, en s’assurant qu’ils disposent de leurs propres identifiants dédiés, de leur propre « mémoire » et de pistes d’audit.
- L’atout Okta : vous pouvez vous assurer que seuls les prestataires de soins autorisés peuvent activer ou interagir avec ces outils d’IA, créant ainsi un processus d’approbation « humain dans la boucle » pour les actions critiques telles que les modifications d’un traitement médicamenteux.
2. Contrôle des accès granulaire
Le rapport d’OpenAI appelle à « l’ouverture et à la connexion sécurisée des données médicales financées par des fonds publics ». Pour ce faire, il faut mettre en place une autorisation granulaire (FGA).
- Support stratégique : en utilisant FGA d’Auth0, les entreprises peuvent définir des paramètres spécifiques pour les données auxquelles un agent d’IA peut accéder. Par exemple, une IA portant assistance dans les zones mal desservies par les services hospitaliers peut être limitée à la gestion des documents d’assurance ou de mutuelle, sans jamais consulter d’historique de facturation non pertinent des patients.
3. Détection des menaces en temps réel
Les menaces pilotées par l’IA nécessitent des défenses pilotées par l’IA. Identity Threat Protection avec Okta AI détecte les anomalies, comme un agent d’IA demandant soudain un téléchargement massif de dossiers de patients, et peut déclencher en quelques secondes une procédure de déconnexion Universal Logout sur toutes les applications prises en charge.
Une voie à suivre pour les décideurs
L’ère de l’IA dans le secteur de la santé ne relève pas uniquement de la qualité du modèle (comme GPT-5) : elle dépend de la sécurité de l’écosystème. Lorsque vous évaluez votre feuille de route en matière d’IA pour 2026, tenez compte de ces trois piliers axés sur l’identité :
- Visibilité centralisée : il est impossible de sécuriser ce que l’on ne voit pas. Effectuez la transition vers un écosystème d’identités unique pour les patients, les prestataires et les agents d’IA.
- Absence de privilèges permanents : n’accordez l’accès aux agents d’IA que pour la durée de la tâche concernée. L’impact s’en trouve réduit dans le cas où les identifiants d’un agent subissent une compromission.
- Conformité automatisée : utilisez les signaux d’identité pour générer automatiquement les pistes d’audit requises pour la loi HIPAA ou le RGPD, ce qui transforme la conformité en avantage stratégique.
Un appel à l’action pour les visionnaires du secteur de la santé
L’étude d’OpenAI met en lumière un point essentiel : l’ère de l’IA n’est plus un choix, mais une réalité. La question est de savoir si nous allons nous appuyer sur un socle de confiance ou sur un château de cartes.
Si vous planifiez votre feuille de route 2026, je vous encourage à dépasser le concept de l’utilité de l’IA pour réfléchir à l’intégrité de l’IA.
1. Auditez vos identités d’agent : savez-vous combien de bots ou d’agents ont actuellement accès à vos dossiers médicaux électroniques ?
2. Éliminez les privilèges permanents : aucun agent, humain ou autre, ne devrait avoir un accès permanent aux données des patients. L’accès doit être éphémère et basé sur les tâches.
3. Comblez le fossé entre la santé et l’IT : l’IA n’est pas seulement un projet IT, elle concerne les services de santé au premier chef. Assurez-vous que votre stratégie d’identité soutient les processus en place plutôt que de les entraver.
Faisons progresser la discussion. Nous aidons les principaux systèmes de santé mondiaux à résoudre le problème de l’« identité des soins de santé ». Si vous êtes prêt à découvrir comment un écosystème d’identités unifié peut accélérer votre adoption de l’IA tout en préservant la sécurité de vos patients, échangeons sans tarder. Contactez le service commercial.
