Il y a quelques années, le déploiement de l'intelligence artificielle dans l'entreprise signifiait des assistants qui ont écrit des courriels ou des documents résumés. Aujourd'hui, ces mêmes systèmes ont cessé d'être de simples copilotes : ils fournissent une infrastructure, résolvent les tickets d'assistance, priorisent les alertes, approuvent les transactions et même écrivent le code qui vient à la production. Bref, Les agents d'IA ne sont plus des assistants passifs : ils agissent en tant qu'opérateurs au sein de l'organisation.
Cela force les responsables de la sécurité - le CISUS - à recentrer un problème connu mais maintenant beaucoup plus complexe: le contrôle d'accès. Chaque agent est authentifié par des API, des services cloud et des outils tiers utilisant des clés, des jetons OAuth, des rôles cloud ou des comptes de service. Lisez les données, écrivez les paramètres et les appels en chaîne vers d'autres systèmes. Dans le monde technique, un agent d'IV se comporte exactement comme une identité, et pourtant dans de nombreux environnements, il n'est pas gouverné en tant que tel.
La réalité opérationnelle est simple et dangereuse : de nombreux agents héritent des privilèges de leur créateur, courent avec des comptes trop larges pour « faire fonctionner tout » et évoluent plus rapidement que les contrôles qui les entourent. Cette combinaison produit ce qui peut déjà être considéré comme une zone aveugle émergeant dans la sécurité de l'AI. La première réponse évidente est d'appliquer une approche d'identité aux agents : traiter chaque agent comme une identité de première classe avec cycle de vie, propriété, rôles et traçabilité. Cependant, il y a une seconde vérité qui complique l'image: l'identité seule n'est plus suffisante.
Les modèles traditionnels de gestion de l'identité et de l'accès répondent à une question précise : qui demande l'accès? Dans des environnements axés sur des personnes ou des services statiques qui pourraient suffire parce que les rôles et les fonctions étaient prévisibles. Mais les agents d'IA sont dynamiques par la conception : ils interprètent les objectifs, planifient les étapes et les outils en chaîne selon le contexte. Un agent qui commence par produire un rapport trimestriel pourrait, s'il est dirigé ou manipulé, essayer d'accéder à des systèmes en dehors du rapport. Un agent d'assainissement peut s'écarter et modifier des configurations qui dépassent son objectif initial.
Ce comportement rompt l'hypothèse du déterminisme sur lequel repose l'accès statique : si le rôle le permet, l'action est exécutée même si elle ne coïncide plus avec la raison originale de l'existence de l'agent. Voici le besoin d'un pas au-delà du classique IAM: permis prévus Si l'identité répond à « qui », l'intention répond à « pourquoi ».
Permettre à un agent d'activer des privilèges uniquement lorsque sa mission déclarée et son contexte d'implémentation justifient une telle activation transforme le contrôle d'accès. Au lieu d'une carte statique entre l'identité et les autorisations, le système évalue si le but et les conditions en temps de mise en oeuvre permettraient un tel accès. Par exemple, un agent de déploiement pourrait avoir la capacité de modifier l'infrastructure, mais ces privilèges ne sont activés que si l'action est effectuée à partir d'un canal approuvé et en réponse à un changement autorisé. Si le même agent tente de toucher la production en dehors de ce flux, les références ne permettent pas l'opération.
Cette approche composite réduit deux échecs récurrents. D'une part, l'héritage des privilèges : il est courant pour les développeurs de tester des agents possédant de hautes qualifications et ces qualifications restent en production. Si chaque agent a sa propre identité et s'en occupe, cette "saignement" disparaît. D'autre part, la dérive de la mission : les agents peuvent pivoter pour des impulsions, des intégrations ou des attaques ; les politiques basées sur l'intention empêchent ce pivot de devenir un accès non autorisé.
Mais au-delà de la clôture des risques spécifiques, il y a un argument organisationnel puissant : gouvernance à l ' échelle. Dans les écosystèmes où un agent peut invoquer des milliers d'API et de ressources dans plusieurs nuages et SaaS, la gestion de chaque permis en tant que règle distincte entraîne rapidement une explosion politique difficile. Un modèle d'intention simplifie la surveillance : au lieu d'examiner chaque appel possible, les vérificateurs responsables ont approuvé les profils d'identité et les limites d'intention. Les examens de la politique portent sur la question de savoir si la mission autorisée a un sens, et non sur l'invention de chaque paramètre qu'un agent pourrait jouer.
La tracabilité s'améliore également. Dans un incident, il importe non seulement de savoir quelle identité a fait l'objet d'une action, mais aussi quel profil d'intention était actif et si l'opération était alignée sur la mission autorisée. La granularité de ce contexte est de plus en plus pertinente pour la reddition de comptes aux organismes de réglementation et aux répertoires. Pour l'équipement technique, il facilite également la recherche et la réaction rapide.
Ces idées ne sont pas seulement théoriques : elles sont liées à des cadres et à des pratiques qui se renforcent dans le domaine de la sécurité depuis des années, comme les principes Zero Trust ou les modèles fondés sur les attributs. Ressources comme le cadre de gestion des risques de l'IV du NIST C'est pas vrai., recommandations de contrôle d'accès basées sur les attributs (NIST SP 800-162) et la stratégie Zero Trust (NIST SP 800-207) proposer des principes qui correspondent à cette approche d'identité et d'intention. En outre, des organisations comme Alliance pour la sécurité en nuage Projets communautaires tels que: OWASP commencent à documenter les risques et les contrôles spécifiques pour les systèmes IA.
Et quelles mesures concrètes les équipes de sécurité peuvent-elles commencer à mettre en œuvre aujourd'hui? La route commence par un inventaire clair des agents et de leurs capacités, en leur attribuant des identités uniques avec la gestion du cycle de vie et les propriétaires responsables. Il convient donc de définir par écrit la mission approuvée de chaque agent et les limites opérationnelles auxquelles il peut agir. Cette documentation devrait être intégrée à des mécanismes techniques qui conditionnent l'activation des privilèges à l'adéquation entre l'identité, l'intention déclarée et le contexte au moment de l'exécution.
Parallèlement, la surveillance doit être mise en œuvre : des documents enrichis montrant non seulement ce qui a été fait et par qui, mais aussi ce qui était l'intention associée et quels signes contextuels (pipeline, origine de la demande, authentification multifactorielle, etc.) ont permis l'action. Enfin, l'automatisation de la rotation des pouvoirs, la révocation de fin de vie et les vérifications régulières du détournement des missions réduisent l'exposition et clarifient la gouvernance.
L'alternative est dangereuse : laisser l'autonomie sans gouvernance multiplie le risque ; avoir une identité non intentionnelle laisse des lacunes. A l'âge des agents, comprendre qui agit est nécessaire, mais s'assurer qu'il agit pour la bonne raison est ce qui rend IA sûre. Pour le CISUS, adapter les processus, les outils et l'examen des politiques à cette réalité n'est pas une option, mais une obligation de maintenir le contrôle, la conformité et la résilience.
Si vous voulez entrer dans des cadres et des recommandations pratiques, commencez par les ressources du NIST sur l'IA et le contrôle d'accès que j'ai mentionné, ainsi que par la documentation et les bonnes pratiques publiées par des initiatives telles que Cloud Security Alliance. La discussion sur la façon de mettre en place les contrôles d'identité et la permission par intention ne fait que commencer, et il est essentiel que les équipes de sécurité, d'ingénierie et de conformité y soient confrontées de manière coordonnée.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
Mini Shai-Hulud : l'attaque qui a transformé les dépendances en vecteurs d'intrusion de masse
Résumé de l'incident : GitHub enquête sur l'accès non autorisé aux dépôts internes après que l'acteur connu sous le nom de TeamPCP ait mis le code source présumé et les organisa...
Alerte de sécurité: CVE-2026-45829 expose Chroma Exécution DB à code distant sans authentification
Une défaillance critique de l'API Python ChromaDB - la base vectorielle populaire utilisée pour la récupération pendant l'inférence LLM - permet aux attaquants non authentifiés ...