La révolution des agents de l’IA au service des organisations à but non lucratif
Le défi : les organisations à but non lucratif sont soumises à une pression énorme lors de la poursuite des objectifs essentiels à leur mission. Avec des ressources limitées en matière de technologie et de formation, leurs équipes sont accaparées par des tâches répétitives mais nécessaires, telles que la gestion des e-mails, la rédaction de rapports et la coordination des bénévoles.
L’opportunité : les agents d’IA peuvent constituer le « multiplicateur d’impact » dont les organisations animées par une mission ont besoin. Ils agissent comme des effectifs numériques autonomes, gérant des workflows à fort coefficient de travail tels que les communications personnalisées avec les donateurs et les demandes de subventions.
Mise en garde : pour confier à ces nouveaux agents puissants les données sensibles des parties prenantes, telles que des informations personnelles ou des données financières de donateurs ou de bénéficiaires, les organisations à but non lucratif doivent fonder leur stratégie d’IA sur un cadre de sécurité robuste et fiable. En sécurisant les identités et les actions des agents d’IA, elles peuvent réaliser des gains d’efficacité considérables tout en évitant des risques évitables tels que la dette d’identité, l’injection d’invites ou les privilèges d’accès trop permissifs.
Sécuriser les agents d’IA pour garder le contrôle
Comprendre ces risques est la première étape pour sécuriser votre mission. Voici quelques considérations à prendre en compte :
- Les agents d’IA doivent être connectés de manière sécurisée aux applications et aux données.
- Vos parties prenantes doivent pouvoir contrôler les actions que les agents d’IA peuvent effectuer et les données auxquelles ils peuvent accéder.
- Les humains doivent valider les actions critiques des agents.
- Les agents d’IA non gérés doivent être identifiés avant qu’ils ne provoquent une brèche.
- Chaque agent, script et compte de service d’IA doit être traité comme une identité à part entière.
En traitant les agents comme des identités non humaines similaires à celles des collaborateurs, vous pouvez profiter de la vélocité de l’IA sans le risque de la transformer en menace interne.
Comment les agents d’IA peuvent appuyer votre équipe
La mise en place d’un agent d’IA ou même d’une stratégie d’IA peut s’avérer une entreprise considérable, en particulier lorsque votre équipe possède des ressources limitées. Néanmoins, les investissements dans les technologies d’IA peuvent aussi présenter de nombreux avantages. Au début de l’année 2025, l’organisation à but non lucratif Sage Future a chargé quatre modèles d’IA de collecter des fonds pour Helen Keller International. Le directeur de Sage, Adam Binksmith, a déclaré que cette expérience illustrait bien le grand intérêt que revêtent les capacités actuelles des agents et la vitesse à laquelle ils s’améliorent. Même si les résultats sont loin d’être parfaits, les avantages des stratégies d’IA peuvent être considérables.
Le rapport AI with Purpose 2025 du Center for Effective Philanthropy indique que « 90 % des organisations à but non lucratif expriment au moins un certain intérêt à accroître leur utilisation de l’IA ». Les cas d’usage les plus courants sont les suivants :
- Productivité interne : 63 %
- Communications : 84 %
- Développement et collecte de fonds : 61 %
Au début de cette année, notre équipe Okta for Good a mené une évaluation ciblée, en interrogeant plus de 20 dirigeants d’organisations à but non lucratif, des bailleurs de fonds technologiques et des experts en IA à travers notre écosystème. L’étude a montré que la valeur essentielle de l’IA réside dans la création de capacités supplémentaires pour le personnel. Si la maturité de l’IA peut varier, son potentiel en termes de valeur ajoutée est largement reconnu dans l’ensemble du secteur.
Comment les agents d’IA peuvent doper l’efficacité
Les agents d’IA peuvent aider votre équipe à automatiser les tâches manuelles ou répétitives et à accroître la productivité. Voici quelques exemples :
- L’automatisation de tâches de routine, telles que la planification, la saisie de données et les demandes internes fréquentes, pour permettre à votre équipe de consacrer plus de temps à un travail de contact et à fort impact.
- Le traitement des demandes des parties prenantes, comme les questions fréquemment posées ou les informations sur les services, pour vous aider à atteindre les personnes qui ont le plus besoin de votre soutien, à tout moment et où qu’ils se trouvent.
- La génération d’informations stratégiques en temps réel par le traitement de grands volumes de données et l’élaboration de modèles prédictifs. Cette analyse peut influencer votre prestation de services et maximiser votre impact.
Passons maintenant à d’autres exemples.
Cas d’usage de l’IA
Domaine | Quel type d’agent pourrais-je déployer ? | Que pourrait-il faire ? | Sans solution d’identité |
|---|---|---|---|
Collecte de fonds et relations avec les donateurs | Agent de relations avec les donateurs : rédige des notes de remerciement personnalisées, planifie des appels de suivi en fonction de l’historique des dons et génère des remerciements instantanés en cas de don. | Cet agent peut renforcer la fidélité des donateurs et augmenter les taux de rétention. Votre équipe chargée des relations avec les donateurs peut utiliser le temps ainsi gagné pour ajouter une touche personnelle à chaque communication. | Dette d’identité : de nombreux agents s’appuient sur des clés API statiques et à longue durée de vie qui sont rarement renouvelées, ce qui crée une « prolifération de secrets » persistante que les attaquants peuvent exploiter. Par exemple, si un agent de collecte de fonds utilise une clé API permanente pour accéder à votre base de données de donateurs et que cette clé est volée à partir d’un script non sécurisé, les attaquants disposeraient d’une porte dérobée invisible vers des dossiers financiers sensibles. |
Opérations | Agent de gestion des bénévoles : automatise l’intégration des bénévoles à l’équipe, coordonne les horaires de travail, envoie des rappels et gère les formulaires d’inscription. | Cet agent peut réduire la charge administrative et améliorer l’expérience des bénévoles, ce qui renforce les liens avec la communauté. | Exploitation à la vitesse de la machine : un agent peut divulguer ou supprimer des données 100 fois plus vite qu’un humain. En quelques secondes, un agent de gestion des bénévoles compromis pourrait envoyer par e-mail un lien de phishing à l’ensemble de votre base de données de bénévoles, ou supprimer des années de données historiques sur les équipes. |
Fourniture de programmes et de services | Agent de recherche de subventions : recherche des offres de subventions pertinentes correspondant aux critères de la mission, identifie les échéances et aide à rédiger des propositions. | Cet agent peut accélérer l’obtention de financements et développer les capacités de recherche, en donnant plus de moyens à votre équipe de développement actuelle. | Injection d’invites : des acteurs malveillants peuvent utiliser des agents de social engineering pour dissimuler des instructions malveillantes dans les e-mails adressés aux donateurs ou dans le texte des demandes de subvention, ce qui leur permet de détourner la logique d’un agent et de contourner les règles de sécurité. |
Efficacité interne | Agent de génération de rapports : rassemble des données provenant de plusieurs systèmes (CRM, finances, métriques de service) et génère automatiquement des tableaux de bord en temps réel pour les membres du conseil d’administration. | Cet agent peut vous faire gagner des heures de travail manuel sur l’élaboration des rapports et vous permettre d’apporter des réponses stratégiques plus immédiates lorsque vous devez partager des données avec votre conseil d’administration ou d’autres parties prenantes de manière rapide et précise. | Accès doté de privilèges excessifs : pour être utiles, les agents se voient souvent attribuer des droits de super administrateur. En cas de compromission de l’agent, l’impact de la brèche s’en trouve magnifié. Par exemple, un agent de recherche de subventions disposant d’un accès en lecture seule sur tout l’environnement pourrait, par inadvertance, extraire et résumer des procès-verbaux confidentiels de réunions du conseil d’administration, ou des données salariales d’employés, s’il est piégé par une invite malveillante. |
Pourquoi l’identité est essentielle à la sécurité des agents d’IA
Okta for AI Agents
Okta permet de sécuriser et de gouverner les agents internes avec la même rigueur que celle appliquée aux collaborateurs. Cette approche permet de sécuriser l’identité de l’agent, transformant les agents d’IA de menaces internes potentielles en un acteur de confiance de votre équipe. L’utilisation d’Okta vous permet de :
- Détecter et découvrir : utilisez Identity Security Posture Management (ISPM) pour découvrir automatiquement les agents d’IA non gérés, en identifiant de manière proactive les configurations à risque et les corrigeant avant qu’elles ne conduisent à une brèche.
- Provisionner et enregistrer : traitez chaque agent d’IA et chaque compte de service comme une identité. Attribuez à chaque agent d’IA un propriétaire humain, appliquez des politiques de sécurité de base et centralisez la gestion des agents dans Universal Directory.
- Autoriser et protéger : contrôlez la portée des actions des agents en appliquant le principe du moindre privilège pour accéder aux outils et aux données. Utilisez Okta pour standardiser l’authentification des agents à des fins de cohérence et de sécurité, afin d’éviter que des agents d’IA utiles ne deviennent des menaces internes.
- Gouverner et monitorer : supervisez en permanence l’activité des agents et détectez les menaces en temps réel avec Okta Identity Governance. Validez les autorisations et résiliez instantanément l’accès si un agent agit de manière suspecte.
Auth0 for AI Agents
Auth0 se concentre sur l’identité de l’agent et ses interactions avec les utilisateurs externes, les outils et les données sensibles. Auth0 for AI Agents offre divers avantages :
- Un framework de connexion sécurisée qui permet à l’utilisateur de s’authentifier avant que l’agent n’agisse en son nom, par exemple lorsqu’un donateur se connecte à un portail personnalisé géré par un agent.
- Token Vault, notre fonctionnalité qui intègre vos applications et vos agents d’IA à des outils tiers tels que Google Agenda ou Dropbox. Il gère en toute sécurité les tokens d’accès et les tokens d’actualisation, et permet de s’assurer qu’ils sont définis et limités dans le temps.
- Autorisation granulaire (FGA) pour la RAG, de sorte que lorsqu’un agent partage des informations ou des documents avec un utilisateur, il ne récupère que ceux que l’utilisateur est effectivement autorisé à voir.
- Une étape d’approbation « humain dans la boucle » pour les actions à haut risque, connue sous le nom d’autorisation asynchrone. L’agent initie l’action, par exemple l’envoi d’une mise à jour importante à vos communautés, mais le membre du personnel autorisé doit donner son consentement explicite avant que l’action ne se poursuive.
Innover sans sacrifier la sécurité
La combinaison d’agents d’IA puissants et d’une sécurité d’identité solide offre aux organisations à but non lucratif une voie responsable vers l’innovation. Avec Okta et Auth0, vous n’avez pas à choisir entre rapidité et sécurité : vous pouvez bénéficier des deux. Nous offrons des produits gratuits ou à prix réduit aux organisations à but non lucratif validées afin de rendre tout cela possible. Confirmez votre éligibilité sans tarder et sécurisez vos agents d’IA.
- Découvrez les avantages du programme Okta for Good.
- Postulez auprès du programme Auth0 pour les organisations à but non lucratif.
- Si vous avez besoin de support technique ou d’une aide à l’implémentation, posez votre candidature à l’un de nos programmes pro bono.
