Pourquoi l’autorisation de l’agent échoue-t-elle toujours alors que l’authentification fonctionne ?

Les échecs d’autorisation des agents sont très répandus malgré des contrôles d’authentification réussis

La plupart des cadres de sécurité peuvent vérifier l’identité, mais ce n’est pas là que se situent les plus grands risques actuels. Les agents, entités logicielles qui agissent de manière autonome au nom de personnes ou de systèmes, passent les tests d’authentification tout en dépassant largement les limites prévues. Ce qui semble sûr sur le papier ne l’est souvent pas dans la pratique. Chez Cisco, l’équipe est régulièrement confrontée à ces incidents. Anthony Grieco, SVP et Chief Security and Trust Officer de Cisco, a confirmé que des activités d’agents non autorisés se produisent actuellement dans les environnements des clients.

Ce problème croissant reflète le fait que les organisations évoluent plus vite que leurs contrôles. Dans leur volonté d’innover, nombre d’entre elles s’apprêtent à déployer des centaines d’agents d’IA par employé. Ce type d’échelle peut briser les modèles de sécurité traditionnels. L’authentification seule ne garantit plus la sécurité ; ce qui compte, c’est la manière dont l’accès est géré une fois l’identité confirmée. L’autorisation, c’est-à-dire les règles définissant ce que chaque système, utilisateur ou agent peut réellement faire, est devenue la nouvelle ligne de faille.

Les dirigeants doivent comprendre que la conception des autorisations détermine désormais l’ensemble de la posture de sécurité d’une entreprise pilotée par l’IA. Il s’agit de contrôler le comportement qui s’ensuit. Cela nécessite de définir et d’appliquer des autorisations contextuelles qui s’adaptent à ce que fait l’agent, aux données qu’il touche et au moment où il opère. Il s’agit d’une sécurité opérationnelle élevée à un niveau stratégique.

Le rapport State of AI Security 2026 de Cisco met clairement en évidence ce décalage. Quatre-vingt-trois pour cent des organisations prévoient de déployer des systèmes agentiques, mais seulement vingt-neuf pour cent se sentent prêtes à les sécuriser. Ce déséquilibre est le signe d’un marché sprintant en avant sans suffisamment de garde-fous. Pour les équipes dirigeantes, le message est simple : si votre organisation veut progresser rapidement dans l’adoption de l’IA, vos cadres d’autorisation doivent aller plus vite. L’attente n’est pas une option.

La principale lacune en matière d’autorisation découle d’un contrôle d’accès insuffisamment granulaire pour les agents d’intelligence artificielle

Le problème des autorisations va au-delà de la faiblesse des contrôles, il s’agit d’un manque de précision. Aujourd’hui, les agents d’IA héritent souvent des mêmes autorisations que les utilisateurs humains. Dans la plupart des environnements, cela part d’une bonne intention. Les équipes clonent les profils d’utilisateurs existants pour gagner du temps et maintenir la cohérence, mais le résultat est une explosion d’accès inutiles. Les agents se retrouvent avec des privilèges étendus et permanents que personne ne revoit ni ne recalibre. Du point de vue de la sécurité, il s’agit d’une brèche silencieuse qui ne demande qu’à se produire.

Anthony Grieco a clairement indiqué qu’il s’agissait là du cœur du problème. Il a décrit une norme claire : si un agent traite des données financières, il ne doit accéder qu’à ce dont il a besoin, à savoir une note de frais, à un moment donné, et rien d’autre. C’est le type de contrôle granulaire et limité dans le temps que les entreprises doivent mettre en place pour déployer des agents à grande échelle en toute sécurité. Carter Rees, vice-président de l’IA chez Reputation, a renforcé ce point de vue en décrivant comment un « plan d’autorisation plat » au sein de modèles de langage étendus permet de maintenir un accès sur-autorisé. Il n’y a pas de hiérarchie naturelle des privilèges. Tout fonctionne au même niveau.

Pour les dirigeants, cela signifie que les autorisations doivent évoluer vers une discipline de gouvernance continue. Les autorisations statiques ne peuvent plus fonctionner. Ce qu’il faut maintenant, c’est une autorisation adaptative qui s’ajuste automatiquement au contexte, à la personne ou à l’objet de la demande et à l’objectif poursuivi. Il s’agit d’un outil de travail qui permet d’innover sans craindre de perdre le contrôle des systèmes sensibles.

Les dirigeants devraient inciter leurs organisations à adopter des principes de confiance zéro pour les agents, tout comme ils l’ont fait pour les utilisateurs. Chaque demande d’accès doit être spécifique, limitée et vérifiable en temps réel. Les agents doivent être enregistrés en tant qu’identités indépendantes, chacune étant limitée au plus petit champ d’action possible. Les responsables de la sécurité comme M. Grieco considèrent que ce niveau de contrôle est la voie à suivre, non pas pour ralentir l’innovation, mais pour la rendre durable. Les entreprises qui mettent en œuvre l’autorisation granulaire aujourd’hui seront celles qui continueront à avancer rapidement et en toute sécurité dans les années à venir.

Le manque de visibilité et de surveillance empêche de faire la distinction entre l’agent et l’activité humaine

Les entreprises sont dans l’impasse lorsqu’il s’agit de savoir si une action dans leurs systèmes provient d’un agent humain ou d’un agent d’intelligence artificielle. Aujourd’hui, la plupart des journaux de sécurité ne font pas la différence. Le processus qui identifie l’origine d’une action numérique, qui ou quoi l’a initiée, et quel système l’a exécutée, est souvent absent. Cela signifie que des agents sur-autorisés peuvent agir au sein des systèmes d’entreprise sans être détectés, laissant les équipes de sécurité dans l’incapacité de tracer ou de contenir leurs comportements.

Elia Zaitsev, directeur technique de CrowdStrike, a déclaré que la plupart des normes de journalisation ne contiennent pas suffisamment de détails pour distinguer les opérations d’un agent de celles d’une personne. Même les systèmes les plus avancés peuvent fusionner les deux sous une seule identité de processus. Anthony Grieco, de Cisco, a ajouté qu’en l’absence de cartographie des identités et des actions, il est impossible de gérer ou de sécuriser efficacement votre environnement. Il s’agit d’un problème de visibilité, l’infrastructure n’enregistre tout simplement pas assez de contexte.

Pour les dirigeants, ce manque de visibilité représente un risque stratégique. Si une entreprise ne peut pas savoir quel type d’entité a déclenché une modification du système ou une demande de données, elle ne dispose pas d’un dispositif de défense fiable. Les équipes de sécurité ne peuvent pas enquêter sur des menaces qu’elles ne peuvent pas voir. Pour y remédier, il faut plus qu’un nouveau tableau de bord de surveillance ; il faut repenser la télémétrie et la capture des journaux pour enregistrer non seulement ce qui s’est passé, mais aussi qui, ou quoi, l’a fait se produire.

La voie à suivre consiste à mettre à jour les configurations SIEM (Security Information and Event Management) et à intégrer la visibilité de l’arborescence des processus. En pratique, cela permet aux équipes de retracer une action jusqu’à son véritable exécutant. En investissant dans ces capacités, les dirigeants donnent à leur organisation les moyens de maintenir la transparence opérationnelle des activités humaines et autonomes. L’objectif n’est pas de limiter les agents, mais de rendre leurs actions observables et responsables.

Les organismes de normalisation du secteur confirment de manière indépendante les lacunes structurelles des cadres d’autorisation des agents.

Lorsque trois des organismes de cybersécurité faisant le plus autorité, le NIST, l’OWASP et la Cloud Security Alliance, identifient la même faiblesse au cours de la même période, ce n’est pas une coïncidence, c’est une validation. Chaque organisation a analysé la posture de sécurité autour des agents d’IA et est arrivée à la même conclusion : les cadres d’autorisation ne sont pas encore prêts pour les systèmes autonomes à grande échelle.

Le National Cybersecurity Center of Excellence (NCCoE) du NIST a publié en février 2026 un document de réflexion invitant les chefs d’entreprise à démontrer comment les normes d’identité existantes peuvent s’adapter aux agents. Le Top 10 de l’OWASP pour les applications agentiques (2025) a placé l’autorisation excessive et la délégation non sécurisée parmi les risques de sécurité les plus critiques. Pendant ce temps, la Cloud Security Alliance a créé la CSAI Foundation, entièrement axée sur la sécurisation du « plan de contrôle agentique » avec des identifiants décentralisés et des architectures de confiance zéro.

Pour les dirigeants, la conclusion est claire : ces résultats révèlent des failles structurelles, et non des failles spécifiques à un fournisseur. Les modèles actuels de gestion des identités et des accès ont été conçus pour des systèmes statiques et des opérateurs humains. Les agents autonomes fonctionnent en continu et de manière contextuelle ; ils ne s’adaptent pas aux anciens cadres. En s’alignant très tôt sur les normes émergentes du NIST, de l’OWASP et de la CSA, les entreprises peuvent influencer le développement de manière à ce qu’il corresponde aux opérations à l’échelle de l’entreprise, au lieu d’adapter les contrôles ultérieurement.

C’est le moment d’agir. Les dirigeants d’entreprise devraient demander à leurs équipes de sécurité de participer à l’élaboration des normes et de tester les cadres d’identité conçus pour les entités autonomes. Il s’agit là d’un acte de prévoyance. Les organisations qui contribuent à l’élaboration de ces règles les respecteront non seulement plus tôt, mais exécuteront également des stratégies d’IA en toute sécurité et en toute confiance, tandis que leurs concurrents se démèneront pour les rattraper.

L’adoption de MCP introduit de nouveaux défis en matière de gouvernance et de découverte dans le domaine de la sécurité des agents.

Le protocole de contexte de modèle (MCP) protocole de contexte de modèle (MCP) est rapidement devenu une couche fondamentale pour l’interaction des systèmes d’intelligence artificielle, mais la plupart des entreprises n’ont que peu de contrôle ou de visibilité sur ce protocole. Tous les grands fournisseurs présents au salon RSAC 2026 ont reconnu l’importance du MCP tout en admettant ses faiblesses actuelles en matière de sécurité. Anthony Grieco, SVP et Chief Security and Trust Officer de Cisco, l’a dit clairement : il n’est plus réaliste pour les responsables de la sécurité de bloquer MCP ; l’accent doit être mis sur sa gestion efficace.

Au sein de Cisco, l’équipe de M. Grieco a intégré la découverte, le proxy et l’inspection des MCP dans ses produits de sécurité, traitant les serveurs MCP comme s’il s’agissait de systèmes internes non surveillés. Cette approche leur permet de détecter les déploiements fantômes, les instances MCP créées en dehors de la gouvernance établie, avant qu’ils ne deviennent des risques non gérés. Etay Maor, vice-président de Threat Intelligence chez Cato Networks, a montré comment les attaquants exploitent déjà ces lacunes. Son attaque « Living Off the AI » au RSAC 2026 a enchaîné les services MCP et Jira d’Atlassian pour contourner les défenses, montrant à quel point les connexions d’agents mal gérées peuvent être facilement compromises.

Pour les dirigeants, la leçon à tirer est que les environnements MCP non gérés représentent un risque commercial direct. L’absence d’inventaire et de contrôle de toutes les instances MCP offre aux adversaires un moyen de contourner la surveillance informatique traditionnelle. La gouvernance doit aller au-delà des systèmes pilotés par l’homme et s’étendre à toutes les connexions générées par les machines. Les dirigeants devraient exiger de leurs équipes technologiques qu’elles mettent en œuvre des outils de découverte et d’inspection des MCP avant qu’un cadre plus large de gouvernance de l’IA ne prenne forme.

Les dirigeants doivent considérer la surveillance des MCP comme une discipline continue, et non comme un audit ponctuel. Chaque nouveau serveur MCP ajouté à l’environnement modifie la surface de sécurité. Le maintien d’une sensibilisation en temps réel permet aux entreprises de garder une longueur d’avance sur les abus potentiels, quelle que soit la vitesse d’évolution de leur écosystème d’agents.

Les infrastructures vieillissantes et non corrigées amplifient considérablement les risques de sécurité liés aux agents.

L’infrastructure de base qui soutient les systèmes d’agents modernes est obsolète dans de nombreuses organisations, et ce problème multiplie tous les risques. L’étude commandée par Cisco à WPI Strategy a révélé que près de la moitié des infrastructures critiques aux États-Unis, au Royaume-Uni, en France, en Allemagne et au Japon sont en fin de vie ou proches de l’être, ce qui signifie que les fournisseurs ne fournissent plus de correctifs de sécurité ni d’assistance technique. M. Grieco a expliqué que lorsque les agents opèrent dans de tels environnements, leur valeur de sécurité s’effondre, car la base elle-même n’est pas sécurisée.

Les systèmes obsolètes ne peuvent pas gérer la logique d’autorisation moderne ou les demandes de télémétrie persistantes. Ils ne sont pas compatibles avec les cadres de confiance zéro et les configurations IAM avancées, qui sont essentiels pour gérer des centaines ou des milliers d’agents fonctionnant simultanément. L’initiative Resilient Infrastructure de Cisco vise à remédier à cette situation en désactivant les paramètres par défaut non sécurisés, en supprimant les protocoles hérités selon un calendrier de trois versions et en reclassant les remplacements en fin de vie comme des priorités en matière de sécurité plutôt que comme de simples mises à niveau informatiques.

Les dirigeants doivent reconnaître que la modernisation de l’infrastructure est une mesure de sécurité essentielle pour l’entreprise, et non une dépense opérationnelle. Tout système non corrigé peut saper même la politique de gouvernance des agents la plus avancée. La mise à niveau des systèmes centraux protège également la continuité des activités, en veillant à ce que les agents puissent travailler efficacement dans des environnements conçus pour gérer leur charge de travail et leur complexité.

Pour les équipes dirigeantes, l’enseignement à tirer est une discipline stratégique : s’engager dans un cycle de mise à niveau accéléré et traiter l’infrastructure vieillissante comme une responsabilité directe en matière de sécurité. Les décideurs qui allouent dès maintenant un budget pour des environnements modernes et sécurisés réduiront non seulement l’exposition, mais permettront également à leurs organisations d’adopter les technologies de l’IA en toute sécurité et à grande échelle.

Les entreprises doivent immédiatement combler quatre lacunes en matière de sécurité opérationnelle pour protéger les systèmes agentiques

Les entreprises subissent déjà les conséquences d’une mauvaise gouvernance des agents. Anthony Grieco, vice-président et directeur de la sécurité et de la confiance chez Cisco, a déclaré que les incidents liés à des agents malveillants n’étaient pas hypothétiques, mais qu’il s’agissait d’une réalité active et récurrente dans les environnements d’entreprise. L’analyse croisée de VentureBeat avec des experts de l’IEEE, de Reputation, de Cato Networks et de CrowdStrike a identifié quatre points de défaillance critiques sur lesquels les dirigeants devraient agir immédiatement : une infrastructure vieillissante, des déploiements MCP non gérés, des autorisations excessives pour les agents et un manque de visibilité sur le comportement des agents. Chacune de ces faiblesses expose les entreprises à des risques inutiles et croissants.

La première lacune, le vieillissement de l’infrastructure, est le résultat direct d’une gestion négligée du cycle de vie des systèmes. Lorsque la technologie de base est obsolète, même de solides contrôles de gouvernance ne peuvent empêcher l’exposition. Deuxièmement, les environnements MCP non gérés créent des angles morts qui permettent aux agents d’opérer en dehors de toute surveillance formelle de la sécurité. Troisièmement, les autorisations excessives accordées aux agents continuent de se répandre parce que la plupart des organisations dupliquent encore les privilèges d’accès humains au lieu de définir des identités uniques et délimitées pour les agents. Quatrièmement, la visibilité comportementale reste faible car les journaux actuels ne permettent pas de suivre les actions des agents de manière distincte des actions humaines, ce qui empêche les centres d’opérations de sécurité de retracer ou de contenir les activités malveillantes ou involontaires.

Pour les dirigeants, ces quatre domaines définissent le seuil d’action minimum requis pour sécuriser les opérations pilotées par l’IA. Leur prise en compte permettra non seulement de renforcer la résilience de l’entreprise, mais aussi d’aligner l’adoption de l’IA sur la stabilité réglementaire et opérationnelle. Grieco a insisté sur le fait qu’il ne s’agit pas d’un objectif futur, mais qu’il faut agir maintenant. Les équipes de sécurité doivent auditer chaque système pour détecter les risques de fin de vie, cartographier tous les serveurs MCP, attribuer à chaque agent des autorisations liées au temps et aux données, et ajuster leurs systèmes SIEM pour reconnaître si une tâche a été exécutée par un humain ou un agent.

Le moment est venu pour les dirigeants d’agir de manière décisive. Ces mesures correctives jettent les bases d’un écosystème agentique sûr et évolutif. Une intervention précoce permet aux organisations de prévenir les abus opérationnels, de maintenir la productivité et de faire progresser l’intégration de l’IA sans miner la confiance ou le contrôle de l’entreprise. Des experts tels que Kayne McGladrey de l’IEEE, Carter Rees de Reputation, Etay Maor de Cato Networks et Elia Zaitsev de CrowdStrike ont tous validé ces mesures. Leur perspective collective mène à une seule conclusion : les organisations qui corrigent ces faiblesses fondamentales aujourd’hui auront un avantage stratégique durable pour sécuriser leur avenir en matière d’IA.

En conclusion

Le passage à des opérations pilotées par l’IA s’accélère, et la sécurité des agents est la prochaine frontière de la gouvernance. Les contrôles d’identité ne suffisent plus à garantir la protection. L’autorisation, la visibilité et la préparation de l’infrastructure définissent désormais si les entreprises peuvent innover en toute sécurité ou s’exposer à un risque systémique.

Les dirigeants doivent considérer ce moment comme un pivot. L’objectif n’est pas seulement de se défendre contre les menaces, mais aussi de construire la couche de confiance qui permet une automatisation à grande échelle. Cela signifie qu’il faut appliquer des autorisations granulaires, cartographier chaque connexion d’IA et donner la priorité à la découverte continue plutôt qu’à la conformité statique.

Les données du marché sont claires : la plupart des organisations ont l’intention de développer l’utilisation des agents, mais peu sont prêtes à les sécuriser. Celles qui agissent tôt, en modernisant leurs fondations, en renforçant les contrôles et en s’alignant sur les normes émergentes, se doteront d’un avantage concurrentiel durable.

La sécurité ne peut pas être une réflexion après coup ; elle doit évoluer en même temps que la technologie qu’elle protège. Les leaders qui agiront en premier ne se contenteront pas de combler les lacunes, ils définiront le mode de fonctionnement des entreprises sécurisées et agentiques dans les années à venir.