L’adoption des agents d’intelligence artificielle s’accélère dans les organisations.
D’ici 2028, plus de 30 % des applications d’entreprise intégreront des capacités d’IA agentique. Contrairement
aux LLM ou aux assistants traditionnels, ces agents perçoivent, planifient et agissent de manière autonome, parfois sans supervision humaine directe.
Cette autonomie introduit des risques cyber inédits : actions non prévues,
abus de privilèges, identités non humaines mal gouvernées, absence de traçabilité ou de preuve d’exécution. Pourtant, la majorité des stratégies de sécurité restent encore
centrées sur les utilisateurs humains. .
Face à cette mutation, les DSI et RSSI doivent adopter une approche structurée :
- distinguer assistants, LLM et agents Agents IA afin d’adapter la posture cyber,
- sécuriser les architectures agentiques (RAG, outils, API, déclencheurs),
- gouverner les identités non humaines et leurs privilèges,
- garantir la traçabilité, l’observabilité et la responsabilité des actions,
- s’aligner sur les cadres émergents (AI TRiSM, MAESTRO, AIVSS) et les exigences réglementaires à venir.
À travers ce livre blanc, Sopra Steria analyse les menaces émergentes, éclaire sur les architectures les plus sûres et partage ses convictions pour intégrer les agents IA de manière maîtrisée, sécurisée et responsable.