Okta devient partenaire officiel de McLaren Formula 1 Team Okta devient partenaire officiel de McLaren Formula 1 Team En savoir plus →
+33 1 85 64 08 80 Contact commercial Recherche

AI at Work 2025 : sécurisation des agents d'IA

À l'heure où l'adoption des agents d'IA se généralise, une enquête mondiale menée auprès de 260 cadres dirigeants révèle un écart important entre leur déploiement et leur sécurisation.

À propos d'Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure Identity, so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to use the power of Identity to drive security, efficiencies, and success — all while protecting their users, employees, and partners. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com.

12 août 2025 Temps de lecture: ~

Two people looking at a computer screen

Sujette

AI Agents, Non-Human Identities, Secure Access, Conformité

Sommaire

Véritable révolution de cette génération, l'intelligence artificielle (IA) bouleverse les modes de travail des entreprises et de leurs collaborateurs.

Afin de mieux comprendre pourquoi et comment les entreprises intègrent l'IA dans leurs activités, ainsi que leurs inquiétudes pour l'avenir, nous avons demandé à AlphaSights de mener une enquête auprès de 260 cadres dirigeants issus d'entreprises de toutes tailles, dans plus d'une douzaine de secteurs et dans neuf pays. L'enquête s'est adressée aux directeurs techniques, aux directeurs des systèmes d’information (DSI), aux directeurs de la sécurité, aux directeurs de la sécurité des systèmes d’information (DSSI) ainsi qu'aux directeurs responsables de domaines d'activité similaires, dans le but de recueillir leur point de vue sur l'innovation, la gouvernance et la sécurité.

Leurs réflexions mettent en lumière la tension entre l'empressement des entreprises à introduire des technologies transformationnelles et la nécessité de gérer les risques associés à cette démarche.

Voici quelques-uns des constats de cette étude :

  • 91 % des entreprises utilisent déjà des agents d'IA, principalement dans le but d'automatiser certaines tâches.

  • En moyenne, les répondants déclarent que leur entreprise utilise des agents d'IA dans près de cinq cas d'usage distincts.

  • 84 % des cadres interrogés ont cité l'augmentation de la productivité comme un avantage concret, loin devant les économies réalisées (60 %).

  • La confidentialité des données et les risques de sécurité représentent les principaux sujets d'inquiétude en matière d'IA, cités respectivement par 68 % et 60 % des répondants. 

  • 85 % des dirigeants considèrent la gestion des identités et des accès (IAM) comme essentielle à l'adoption et à l'intégration réussies de l'IA.

  • La gouvernance de l'IA est à la traîne, 10 % des répondants seulement déclarant que leur entreprise dispose d'une stratégie ou d'une roadmap bien établie pour gérer les identités non humaines.

L'IA, impératif métier des entreprises actuelles 

Deux tiers des cadres considèrent l'IA comme un élément clé de leur stratégie d'entreprise

Les tendances évoluent rapidement, mais les changements véritablement transformationnels qui incitent les dirigeants à repenser leurs stratégies à long terme sont plus rares — pensez à l'avènement du numérique, d'Internet, des technologies mobiles ou du cloud. Nous pouvons sans hésiter ajouter l'IA à cette liste : 43 % des répondants ont déclaré que l'adoption de l'IA était « très importante » pour leur stratégie d'entreprise, et 23 % la considèrent comme « absolument essentielle ». En fait, seuls 4 % d'entre eux estiment qu'elle n'est « pas critique ».

L'automatisation et l'optimisation des processus toujours en tête de liste des cas d'usage (pour l'instant)

L'IA est largement adoptée en raison du large éventail d'applications et de cas d'usage possibles.

Pour la deuxième année consécutive, les cas d'usage liés à l'automatisation et à l'optimisation des processus sont les plus courants, 84 % des répondants indiquant que leur entreprise utilise l'IA à cette fin.

Cependant, hormis la première place, l'enquête a révélé des changements assez importants par rapport à l'année dernière :

  • Le codage et le développement logiciel sont passés de la quatrième place en 2024 (56 %) à la deuxième place (74 %), grâce à une augmentation de 18 % (la plus importante observée).

  • Les cas d'usage liés à la création de contenu et à la créativité sont passés de la cinquième à la troisième place.

  • À l'inverse, l'analyse prédictive et la prévision sont passées de la deuxième à la cinquième place, en baisse de 7 %. Il est à noter qu'il s'agit du seul cas d'usage dont l'adoption a régressé.

Graphique des principaux cas d'usage de l'IA au sein des équipes

L'essor des agents d'IA 

91 % des entreprises utilisent déjà des agents d'IA et y trouvent de nombreux avantages

Au cœur de la transformation de l'IA, les agents d'IA sont des systèmes logiciels autonomes qui exploitent les grands modèles de langage (LLM), le machine learning (ML) et les interfaces de programmation d'applications (API) pour effectuer des tâches sans intervention humaine directe. Contrairement aux logiciels traditionnels, ils sont capables d'interpréter et de répondre à des entrées en langage naturel, d'analyser des données en temps réel et d'effectuer des actions au nom des utilisateurs.

Plus que tout autre type d'identité non humaine, les agents d'IA transforment non seulement les modes de travail sur le plan tactique, mais conduisent aussi les entreprises à revoir leurs stratégies pour survivre et prospérer dans un marché mondial dynamique.

Dépassant les prévisions les plus optimistes, 91 % des répondants déclarent que leur entreprise utilise déjà des agents d'IA. On est bien au-delà du stade de la mise à l'étude ou de l'évaluation.

« D'après mon expérience, pour réussir l'adoption et l'intégration de l'IA, il est important de disposer d'une stratégie clairement définie et alignée sur les résultats métier, et d'éviter les initiatives génériques visant à déployer l'IA simplement parce que c'est dans l'air du temps. » — Vice-président, secteur des technologies, Canada

De l'automatisation à l'innovation : cas d'usage et avantages des agents d'IA

En ce qui concerne les agents d'IA à proprement parler, les répondants déclarent avoir implémenté près de cinq cas d'usage (4,8) au sein de leur entreprise. C'est l'automatisation des tâches qui est le plus souvent citée (81 % des répondants), probablement en raison de son attrait général et du large éventail d'applications possibles. (Quelle entreprise n'a pas de tâches à accomplir ?) 

Les entreprises déploient également des agents pour assister des équipes et des fonctions spécifiques, avec en tête des domaines tels que l'amélioration du service à la clientèle (65 %), le support IT (55 %) et le codage (51 %), suivis de plusieurs autres dans la longue traîne. Ces cas d'usage plus ciblés dénotent une multiplication des agents d'IA au sein des entreprises, renforçant ainsi leur impact.

Graphique des cas d'usage les plus répandus concernant les agents d'IA

Des avantages concrets qui incitent au déploiement des agents d'IA

Il est important de noter que, pour les cadres, les agents d'IA s'accompagnent d'avantages significatifs. Ils citent en premier l'augmentation de la productivité (84 %) et la réduction des coûts (60 %), mais ces résultats ne représentent que la partie émergée de l'iceberg.

Près de la moitié des personnes interrogées disent utiliser des agents d'IA pour optimiser l'expérience client et rationaliser les workflows, tandis que plus d'un tiers a constaté une amélioration en matière de prise de décision, d'évolutivité et d'innovation grâce à l'adoption d'agents d'IA. 

« Parmi les tendances émergentes en matière d'agents d'IA qui ont un impact sur notre secteur, citons la collaboration multi-agents autonome, les agents orientés objectifs et dotés d'une mémoire ainsi que les agents utilisant des outils qui s'intègrent aux API. Ceux-ci améliorent le développement logiciel, la sécurité des systèmes et l'automatisation. »  — Vice-président, secteur des technologies, Japon
Graphique des principaux avantages de l'intégration des agents d'IA

Gestion des risques liés à l'IA : identité, accès et supervision

La confidentialité des données et les risques de sécurité en tête des inquiétudes des cadres concernant l'IA

Pour exécuter les divers cas d'usage précités, les agents d'IA doivent parfois accéder aux données, aux systèmes et aux ressources d'une entreprise.

Et plus leur accès est large, plus ils peuvent accomplir de tâches. Il est alors tentant, surtout en cette phase « débridée » d'exploration et d'expérimentation que nous connaissons actuellement, de leur remettre les clés du royaume.

Cependant, un accès aussi large comporte des risques accrus : des agents d'IA mal conçus, mal déployés ou mal gérés peuvent laisser la porte ouverte à de nouveaux vecteurs d'attaque, notamment l'injection d'invites et l'usurpation de compte (ATO). Même en l'absence d'intention malveillante, des comportements inattendus peuvent potentiellement entraîner des brèches, entacher la réputation et entraîner des infractions aux exigences réglementaires.

Pour leur part, les répondants sont conscients de ces risques. Lorsqu'ils ont été invités à sélectionner leurs principales inquiétudes concernant l'IA, ils ont classé respectivement la confidentialité des données et les risques de sécurité en première et deuxième position, tant en termes de gravité (leur inquiétude majeure) que de fréquence (le plus souvent citée).

« Lorsqu'on songe aux données auxquelles les agents d'IA ont ou auront accès, il est essentiel de mettre en place les mêmes niveaux de contrôle que pour les agents humains. » — Membre de l'équipe de direction, secteur des technologies, Royaume-Uni
Graphique des principales inquiétudes concernant l'IA

85 % des cadres considèrent la gestion des identités et des accès (IAM) comme essentielle à l'adoption et à l'intégration réussies de l'IA

La gestion des identités des agents d'IA diffère de celle des identités humaines en raison de distinctions essentielles au niveau de leur définition, de leur cycle de vie et de leur gouvernance. 

Les agents d'IA présentent les caractéristiques suivantes :

  • Ils n'ont pas de responsabilité envers une personne en particulier.

  • Ils ont un cycle de vie court et dynamique exigeant un provisioning et un déprovisioning rapides.

  • Ils reposent sur diverses méthodes d'authentification non humaine telles que les tokens d'API et les certificats cryptographiques.

  • Ils ont besoin d'autorisations très spécifiques et granulaires pour des périodes limitées et accèdent souvent à des informations sensibles, ce qui nécessite un contrôle strict pour éviter toute élévation prolongée des privilèges d'accès.

  • Leur propriété est difficilement traçable et une journalisation cohérente fait souvent défaut, ce qui complique les audits et l'application de mesures correctives après une brèche.

La compréhension et l'appréciation de ces caractéristiques par les cadres se reflètent dans leurs réponses concernant les inquiétudes de leur entreprise concernant la sécurité des identités non humaines. Le contrôle des accès et des autorisations des identités non humaines (sélectionné par 78 % des répondants) arrive en tête, mais la gestion du cycle de vie (69 %), le manque de visibilité (57 %) et la remédiation des comptes des identités non humaines à risque (53 %) ont également été sélectionnés par une majorité des répondants.

« La gouvernance et le contrôle des accès sont essentiels compte tenu du niveau d'accès et de la capacité d'exécution dont peut disposer l'IA. »  — Membre de l'équipe de direction, secteur bancaire et financier, États-Unis
Graphiques des principales préoccupations de sécurité concernant les identités non humaines

Il n'est donc pas surprenant que les cadres considèrent la gestion des identités et des accès (IAM) comme un élément essentiel de leur stratégie IA. 

Pas moins de 85 % des personnes interrogées (soit une augmentation de 7 % par rapport à l'année dernière) ont indiqué que l'IAM était « très importante » (52 % des répondants) ou « importante » (33 %) pour une adoption et une intégration réussies de l'IA au sein de leur entreprise. 

En approfondissant la question, les répondants ont cité de nombreuses raisons pour lesquelles la gestion des identités et des accès revêt une telle importance. La confidentialité et la sécurité des données sont les deux raisons les plus fréquemment citées, suivies par la conformité et le respect des réglementations.

« Ce qui m'inquiète le plus, c'est que les systèmes IA bénéficient d'un accès excessif, sans les contrôles appropriés. S'ils ne sont pas rigoureusement gérés, ils peuvent exposer des données sensibles ou être exploités dans le cadre d'attaques. Une supervision et un contrôle des accès rigoureux sont essentiels pour garantir la sécurité de l'IA. » — Membre de l'équipe de direction, secteur pharmaceutique et de la santé, Australie

Graphique des raisons pour lesquelles l'IAM joue un rôle clé dans l'adoption de l'IA

Gouvernance lacunaire : 10 % seulement des entreprises disposent d'une stratégie bien définie pour gérer les identités non humaines

Dans le prolongement de cette réflexion sur la gouvernance, les deux principales inquiétudes des dirigeants en matière de sécurité des agents d'IA pour les trois prochaines années sont les suivantes :

  • Supervision et gouvernance de l'IA (sélectionnées par 58 % des répondants)

  • Conformité et respect des exigences réglementaires (50 %)

Cependant, alors que ces questions sont prioritaires, tout laisse penser que les déploiements d'IA progressent plus rapidement que la capacité des organisations à s'adapter aux nouvelles exigences, qu'elles soient réglementaires ou concernent la gouvernance, la supervision ou la conformité. Par exemple :

  • Seuls 10 % des répondants déclarent que leur entreprise dispose d'une stratégie ou d'une roadmap bien définie pour gérer les identités non humaines.

  • Seuls 32 % des entreprises appliquent systématiquement aux effectifs numériques le même niveau de gouvernance qu'aux effectifs humains.

  • Seuls 36 % des entreprises disposent actuellement d'un modèle de gouvernance centralisé pour l'IA.

Au sein des entreprises composant ces 36 %, les principales parties prenantes de la gouvernance de l'IA sont les RSSI, les DSI et les équipes juridiques/de conformité. Cela dit, nous nous réjouissons également de la participation des scientifiques des données, des équipes IA, des responsables de branches d'activité et des responsables des données, qui peuvent tous apporter une perspective éclairée sur ce sujet toujours plus important et complexe.

« Nous n'avons pas de roadmap et nous ne sommes pas d'accord sur la manière dont nous devons mettre en œuvre l'IA en tant que groupe. Le cloisonnement est toujours de rigueur pour certains membres et nous n'avons donc pas encore d'approche cohérente en matière d'adoption de l'IA. » — Vice-président, secteur du commerce de détail, France
Graphique des personnes impliquées dans la gouvernance de l'IA au sein des entreprises

Le résultat 

Jamais le paysage de la sécurité des identités n'a été aussi complexe, et chaque nouvel agent d'IA ne fait qu'accentuer cette complexité.

Les agents IA, en tant que catégorie, ne représentent qu'une forme d'identité non humaine. Les terminaux, applications, services, processus automatisés et autres entités auxquels une identité a été attribuée nécessitent tous une approche rigoureuse en matière de gestion des identités et des accès.

Les équipes de direction ne doivent pas perdre de vue la nécessité de mettre en place une gouvernance solide et des garde-fous fiables.

Les prochaines étapes de votre parcours d’identité et d'IA

Avec l'interconnexion et l'autonomie croissantes des identités non humaines, leur gestion deviendra le fondement essentiel de la confiance et de la sécurité, tant au sein de votre entreprise que dans les interactions avec vos clients.

Voici quelques suggestions pour vous aider à gérer les risques liés à l'identité tout au long de votre parcours d'IA :

  • Prenez une longueur d'avance (ou rattrapez votre retard) en matière de gouvernance et intégrez un large éventail de perspectives. L'enquête suggère que 90 % des entreprises ne disposent pas d'une stratégie ou d'une feuille de route bien définie pour gérer les identités non humaines et que 64 % n'ont pas de modèle de gouvernance centralisé pour l'IA. La gouvernance ne doit pas être vue comme une contrainte, mais plutôt comme un moyen de protéger l'entreprise contre des conséquences coûteuses. Outre les responsables traditionnellement impliqués dans la gouvernance, les risques et la conformité (GRC), envisagez sérieusement d'inviter les dirigeants à l'avant-garde de vos projets d'IA, notamment les responsables des données, les scientifiques des données et les responsables de branches d'activité.

  • Lorsque vous envisagez d'introduire l'IA ou que vous la déployez dans votre entreprise et vos processus, assurez-vous d'intégrer la sécurité à votre écosystème d'identités. En combinant visibilité, contrôles d'accès (tout au long du cycle de vie), et capacité à détecter et répondre aux menaces, cette approche permettra de déployer les agents de manière plus sécurisée et de les gérer comme des identités de premier plan au sein de votre entreprise.

  • Appliquez le même niveau de gouvernance à vos effectifs numériques qu'à votre personnel. Tout comme les prestataires, consultants, fournisseurs, partenaires et autres membres de vos effectifs étendus doivent être soumis aux mêmes contrôles IAM stricts que votre personnel interne, il en va de même pour les identités non humaines de votre environnement IT.

  • % Et si, comme 90 % des personnes interrogées dans le cadre de l'enquête (contre 85 % il y a un an), votre entreprise utilise l'IA dans des produits et services orientés clients, veillez à adopter une approche sécurisée dès la conception pour l'authentification des utilisateurs, le contrôle d'accès aux API, les workflows asynchrones et l'autorisation pour la génération augmentée de récupération (RAG, Retrieval Augmented Generation). Tous ces facteurs exigent d'adopter des approches différentes pour les agents d'IA (même lorsqu'ils travaillent pour le compte de clients) que pour les utilisateurs humains.

Méthodologie 

À la demande d'Okta, AlphaSights a invité 260 cadres dirigeants, dont des membres de la direction et des vice-présidents, à participer à une enquête en ligne en double aveugle sur leurs sentiments, leurs inquiétudes et leurs priorités métier en matière d'IA. L'invitation concernait essentiellement les DSI, les directeurs techniques, les RSSI et les vice-présidents occupant des fonctions similaires. En termes de fonction, 73 % des répondants occupaient des postes de direction et 27 % étaient des vice-présidents. Les répondants provenaient d'Australie (12 %), du Canada (12 %), de France (12 %), d'Allemagne (12 %), d'Inde (12 %), des Pays-Bas (12 %), du Royaume-Uni (12 %), des États-Unis (12 %) et du Japon (8 %).  

Ces experts ont été contactés lors d'un premier entretien téléphonique avec des collaborateurs d'AlphaSights afin de déterminer s'ils disposaient d'une expérience pertinente, auquel cas le questionnaire leur était envoyé. AlphaSights a mené l'enquête en avril et mai 2025 et a constitué le panel. Un consultant externe a réalisé une analyse des principales observations. L'équipe Okta Newsroom a examiné les conclusions et rédigé cet article. 

À propos d'Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure Identity, so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to use the power of Identity to drive security, efficiencies, and success — all while protecting their users, employees, and partners. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com.

Découvrez notre newsletter sur l'identité

Recevez toute l'actualité d'Okta directement dans votre boîte aux lettres avec Access Granted, une publication mensuelle contenant les annonces d'Okta, des avis d'experts, des analyses et bien plus encore.

Abonnez-vous gratuitement
Image de la newsletter Okta