Points clés à retenir
- 12 agents par entreprise, la moitié en silos : le benchmark de connectivité de Salesforce du 5 février a révélé que l’entreprise moyenne gère désormais 12 agents d’intelligence artificielle (IA), dont 50 % fonctionnent en totale isolation les uns des autres et des cadres de gouvernance.
- Les identités des machines sont jusqu’à 80 pour 1 plus nombreuses que les humains : les identités non humaines (NHI) provenant des agents d’IA, des comptes de service et des jetons API dépassent désormais largement le nombre d’employés humains dans les environnements d’entreprise, et les anciens systèmes de gestion des identités et des accès (IAM) ne peuvent pas les suivre.
- Seulement 23 % disposent d’une stratégie de gouvernance formelle : la Cloud Security Alliance (CSA) a constaté que 84 % des organisations doutent de pouvoir réussir un audit de conformité sur le comportement des agents ou les contrôles d’accès.
- Il s’agit de la crise de l’expansion du SaaS des années 2010 qui se reproduit à la vitesse d’une machine : le même schéma d’adoption incontrôlée, de déploiements fantômes et de gouvernance différée qui a créé le marché de la gestion SaaS se répète avec les agents IA, sauf que les agents peuvent exécuter des actions, pas seulement stocker des données.
La semaine où les masques sont tombés
Le 5 février 2026, deux rapports historiques ont été publiés à quelques heures d’intervalle. Ni l’un ni l’autre n’ont fait la une d’une publication technologique majeure.
Le 11e Connectivity Benchmark Report annuel de Salesforce, interrogé auprès de 1 050 responsables informatiques dans neuf pays, a révélé que l’entreprise moyenne gère désormais 12 agents IA, et ce nombre devrait atteindre 20 d’ici 2028. La moitié de ces agents opèrent dans un isolement complet : pas de contexte partagé, pas de flux de travail coordonnés, pas de surveillance centralisée. Ce sont des programmes autonomes, fonctionnant dans des environnements cloud, accédant à des données sensibles et prenant des décisions qui affectent les systèmes réels et l’argent réel.
Le même jour, la Cloud Security Alliance et Strata Identity ont publié “Securing Autonomous AI Agents” une enquête menée auprès de 285 professionnels de l’informatique et de la sécurité qui a révélé la plomberie de l’identité sous-jacente au battage médiatique. Les résultats sont sombres : seules 23 % des organisations disposent d’une stratégie formelle à l’échelle de l’entreprise pour gérer les identités des agents d’IA. Quarante-quatre pour cent utilisent encore des clés API (Application Programming Interface) statiques pour authentifier leurs agents. Quatre-vingt pour cent manquent de visibilité en temps réel sur les agents actifs dans leur environnement à un moment donné.
Rassemblez ces deux rapports et le tableau est sombre : les entreprises déploient des agents autonomes plus rapidement qu’elles ne peuvent les suivre, les gouverner ou les sécuriser. Le cycle de battage médiatique de l’IA a donné naissance à un véritable outil de productivité. Il a également permis la plus grande expansion de la surface d’attaque des entreprises depuis l’invention du cloud.
Le calcul de l’identité qui devrait terrifier chaque RSSI
Le problème central ne vient pas des agents eux-mêmes. Ce sont les identités qu’ils portent.
Chaque agent IA a besoin d’informations d’identification pour fonctionner. Il a besoin de clés API pour appeler des services externes, de comptes de service pour accéder aux bases de données internes, de jetons OAuth pour s’authentifier auprès des plates-formes cloud et d’autorisations de lecture, d’écriture et d’exécution sur les systèmes de l’entreprise. Chacun de ces identifiants constitue une identité non humaine (NHI), un identifiant machine qui se comporte comme un badge d’employé mais sans l’humain qui y est attaché.
Selon les chercheurs en sécurité de Gradient Flow, les NHI sont désormais plus nombreux que les employés humains dans des proportions allant jusqu’à 80 pour 1 dans les environnements d’entreprise. Le rapport du CSA révèle que ces identités sont régulièrement sur-autorisées : les agents reçoivent régulièrement un accès plus large que ce dont ils ont besoin parce que les organisations ne disposent pas des outils nécessaires pour définir des autorisations granulaires et basées sur les rôles pour les systèmes autonomes.
Le calcul est simple. Si une entreprise compte 5 000 employés et environ 400 000 identités de machine, et que 44 % de ces identités s’authentifient à l’aide de clés API statiques qui n’expirent jamais et ne changent jamais, la surface d’attaque n’est pas mesurée en « points de terminaison ». Il se mesure en jetons d’accès permanents et non surveillés.
**Surface d’attaque = NHI × P (surautorisation) × P (identifiant statique) **
Pour une entreprise de taille moyenne avec des estimations prudentes :
400 000 × 0,90 × 0,44 = 158 400 vecteurs d’accès persistants
Ce n’est pas une vulnérabilité. C’est une invitation permanente.
SaaS Sprawl 2.0 : même film, projecteur plus rapide
Si cette histoire vous semble familière, c’est probablement le cas. Le secteur des technologies d’entreprise a déjà vécu exactement ce modèle auparavant.
En 2013, l’entreprise moyenne utilisait 73 applications Software-as-a-Service (SaaS). En 2015, les « Shadow SaaS », outils non autorisés adoptés par des équipes individuelles sans l’approbation du service informatique, étaient devenus le casse-tête numéro un des responsables de la sécurité de l’information (RSSI). Les employés se sont inscrits à Dropbox, Slack et à des dizaines d’outils de gestion de projet parce qu’ils ont résolu des problèmes immédiats. Personne n’a coordonné. Personne n’a gouverné. Des données dispersées sur les plateformes comme des graines dans le vent.
Le marché a réagi. Des fournisseurs de plateformes d’intégration en tant que service (iPaaS) comme MuleSoft (acquis plus tard par Salesforce pour 6,5 milliards de dollars) et des plateformes de gestion SaaS comme BetterCloud et Zylo ont émergé pour mettre de l’ordre dans le chaos. La leçon a été coûteuse mais claire : l’adoption incontrôlée précède toujours une crise de gouvernance qui crée une nouvelle catégorie de marché.
Le cycle des agents IA reproduit le même script, mais avec une différence cruciale. Les outils SaaS stockent les données. Les agents IA exécutent des actions. Un dossier Dropbox malveillant fait fuir des documents. Un agent d’IA malveillant peut parcourir les API internes, modifier les bases de données de production, déclencher des transactions financières et propager les modifications sur les systèmes interconnectés à la vitesse d’une machine. Le rayon de l’explosion est exponentiellement plus grand.
| Ère | Moy. Outils/Agents | Écart de gouvernance | Conséquence |
|---|---|---|---|
| SaaS2013 | 73 applications/entreprise | Shadow SaaS, silos de données | Fuites de données, manquements à la conformité |
| SaaS2018 | 900+ applications/entreprise | La gestion iPaaS et SaaS émerge | $6,5 milliards d’acquisition de MuleSoft |
| Agents IA 2026 | 12 agents/entreprise (projeté 20 d’ici 2028) | 77% manquent de stratégie d’identité formelle | Première violation majeure d’un agent (en attente) |
Le cycle d’expansion du SaaS a duré environ cinq ans entre la crise et la consolidation. Le cycle de prolifération des agents évolue plus rapidement car les déploiements d’agents évoluent à la vitesse du logiciel et non à la vitesse de l’intégration humaine. Les propres données de Salesforce montrent que le nombre d’agents par entreprise devrait augmenter de 67 % en deux ans, une compression qui suggère que le « bilan de la gouvernance » pourrait arriver d’ici fin 2026 ou début 2027.
Les trois modes de défaillance
Les données CSA et Salesforce convergent vers trois modes de défaillance spécifiques qui rendent l’expansion des agents actuelle qualitativement différente des cycles technologiques passés.
Mode d’échec 1 : l’effondrement de l’authentification
La découverte la plus alarmante du rapport CSA concerne la manière dont les agents s’authentifient. Parmi les organisations déployant des agents IA :
- 44 % utilisent ou prévoient d’utiliser des clés API statiques
- 43 % utilisent des combinaisons nom d’utilisateur/mot de passe
- 35 % utilisent des comptes de services partagés
Ce ne sont pas des méthodes d’authentification modernes. C’est l’équivalent numérique du fait de laisser la clé du bureau sous le paillasson. Les clés API statiques n’expirent pas, ne tournent pas et ne génèrent pas de pistes d’audit qui retracent les actions jusqu’à des agents ou sponsors humains spécifiques. Lorsqu’un système est compromis, l’attaquant obtient un accès persistant et silencieux à chaque système déverrouillé par la clé.
Seules 21 % des organisations maintiennent un registre d’agents en temps réel, et seulement 28 % peuvent retracer de manière fiable les actions des agents jusqu’à des humains ou des systèmes spécifiques. Cela signifie que si un agent est compromis en février 2026, la plupart des organisations ne le détecteront pas avant des heures, des jours, voire des semaines.
Mode d’échec 2 : l’explosion des autorisations
L’IAM traditionnel a été conçu pour un modèle simple : un humain se connecte, obtient un rôle, et ce rôle définit son accès. Les agents IA brisent ce modèle car ils ne se « connectent » pas une seule fois. Ils instancient, exécutent des flux de travail en plusieurs étapes sur plusieurs systèmes et peuvent disparaître en quelques minutes. Un agent éphémère qui démarre pour une seule tâche et s’arrête automatiquement peut ne jamais apparaître dans une analyse de sécurité traditionnelle.
Les chercheurs en sécurité de Gradient Flow décrivent cela comme une « dette d’identité », des vulnérabilités accumulées et non résolues dans la gestion de l’accès aux machines qui deviennent ingérables à l’échelle agent. Le problème s’aggrave parce que chaque nouvel agent hérite par défaut d’autorisations étendues, les organisations ne disposant pas de l’expertise ou des outils nécessaires pour définir des politiques de moindre privilège pour les systèmes autonomes qui modifient leur comportement de manière dynamique.
| Métrique | Employés humains | Agents IA |
|---|---|---|
| Tarif surautorisé | ~70% | ~90% |
| Authentification | SSO, MFA, biométrie | Clés API statiques (44%), mots de passe (43%) |
| Visibilité | Systèmes RH, Active Directory | 80 % manquent de registre en temps réel |
| Piste d’audit | Journaux de connexion, suivi de session | 72 % ne peuvent pas remonter jusqu’à un sponsor humain |
Mode d’échec 3 : le vide de la propriété
Qui est responsable lorsqu’un agent IA se trompe ? L’enquête du CSA révèle une réponse fragmentée :
- 39 % déclarent que l’équipe de sécurité est propriétaire de la gouvernance des agents
- 32 % répondent aux opérations informatiques
- 13 % déclarent une fonction de sécurité dédiée à l’IA
Cette fragmentation est elle-même la vulnérabilité. Lorsque trois équipes différentes revendiquent une propriété partielle, personne n’a l’entière responsabilité. Le résultat est prévisible : 84 % des organisations doutent de pouvoir réussir un audit de conformité sur le comportement des agents ou les contrôles d’accès. Dans les secteurs réglementés comme la finance et la santé, où les échecs d’audit entraînent des conséquences juridiques, ce doute se traduit directement par une exposition à la responsabilité. (Pour en savoir plus sur les dimensions juridiques de la responsabilité des agents autonomes, voir l’analyse connexe dans The Autonomous Tort : Why AI Agents Are Unassurable.)
The Steel Man : Pourquoi les optimistes n’ont pas tort
Pour être honnête, la crise de la gouvernance des agents n’est pas désespérée, et le discours selon lequel « tout est en feu » doit être nuancé.
L’Entra Agent ID de Microsoft, annoncé en janvier 2026, représente la tentative la plus crédible de faire entrer l’IAM dans l’ère agentique. Il attribue des identités de charge de travail uniques aux agents, applique le parrainage humain (chaque agent doit être traçable jusqu’à une personne responsable) et applique des politiques d’accès conditionnel Zero Trust. Commerzbank a déjà mis à l’échelle un avatar bancaire de 30 000 conversations en utilisant la gouvernance basée sur Entra. EisnerAmper, le cabinet comptable, a créé un agent d’audit basé sur l’IA sur Azure AI Foundry avec Entra comme plan de contrôle d’identité.
Ce sont de véritables réussites dans les secteurs réglementés. Ils démontrent que la gouvernance des agents peut être résolue lorsque le fournisseur de plateforme contrôle l’intégralité de la pile.
Mais c’est précisément la limite. La gouvernance de Microsoft fonctionne pour l’écosystème de Microsoft : Copilot Studio, Azure Foundry, Microsoft 365. Les données Salesforce montrent que les entreprises déploient des agents à partir de trois sources de développement différentes en moyenne : 36 % de SaaS prédéfinis, 34 % d’agents de plateforme intégrés et 30 % de personnalisés. La crise de la gouvernance ne concerne pas une seule plateforme. C’est à la jonction entre les plateformes que les agents d’OpenAI, Anthropic, Google, ServiceNow et les builds personnalisés interagissent les uns avec les autres et avec les données de l’entreprise via des API non gouvernées.
L’hypothèse ennuyeuse mérite d’être formulée clairement : la plupart des organisations ne sont pas incompétentes. Ils utilisent des outils d’identité de l’ère 2020 pour un problème de 2026. C’est un décalage, pas une conspiration. Mais les retards en matière de sécurité ont des conséquences que les retards en matière de productivité n’ont pas.
Les effets de second ordre
Les conséquences en aval de la crise d’identité des agents s’étendent bien au-delà de la première violation.
Premier ordre : un agent disposant d’autorisations excessives est compromis et exfiltre les données sensibles. C’est le scénario évident, et il se produira. Gartner prévoit que les coûts liés aux abus d’agents d’IA seront quatre fois plus élevés que ceux des systèmes multi-agents traditionnels jusqu’en 2027.
Deuxième ordre : la violation déclenche un tremblement de terre en matière de conformité. Attendez-vous à ce que les cadres du National Institute of Standards and Technology (NIST) et du SOC 2 ajoutent des exigences d’audit spécifiques aux agents d’ici fin 2026 ou début 2027. Chaque équipe de sécurité de l’information (InfoSec) devra soudainement inventorier, classer et auditer chaque identité d’agent IA dans son environnement, une tâche que la plupart ne peuvent pas effectuer début 2026.
Troisième ordre : le fardeau de la conformité prive les entreprises de taille moyenne de l’IA d’entreprise. Les entreprises Fortune 500 disposent du budget nécessaire pour Entra Agent ID, des équipes dédiées à la sécurité de l’IA et des engagements de gouvernance de Deloitte. Ce n’est pas le cas d’une entreprise manufacturière de 200 personnes utilisant trois plates-formes d’agents d’IA différentes. La taxe sur la gouvernance accélère la concentration des capacités d’IA dans les plus grandes organisations, renforçant ainsi un avantage structurel qui s’accroît avec le temps.
C’est le modèle qui s’est manifesté avec la gouvernance SaaS, la conformité du cloud et la réglementation sur la confidentialité des données. Chaque vague de technologie entraîne une vague de gouvernance, et chaque vague de gouvernance favorise les opérateurs historiques capables d’absorber les coûts. La question n’est pas de savoir si cela se produira ; c’est à quelle vitesse.
Ce que cela signifie pour vous
Si vous êtes un RSSI ou un responsable informatique :
- Inventaire immédiat. Le fait que 80 % des organisations ne peuvent pas voir leurs agents actifs est le point de données le plus dangereux du rapport CSA. Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir. Commencez par un registre d’agents avant d’acheter des plateformes de gouvernance.
- Tuez les clés API statiques. Le chiffre de 44 % est indéfendable. Migrez vers des jetons de courte durée avec rotation automatique. Il s’agit du fruit le plus facile à réaliser et celui qui a le plus grand impact.
- Désignez un sponsor humain pour chaque agent. Seuls 28 % peuvent retracer les actions des agents jusqu’aux humains. Il ne s’agit pas d’un problème technologique ; il s’agit d’un problème de politique avec un correctif le jour même.
Si vous êtes un acheteur d’entreprise évaluant les plateformes d’agents IA :
- Posez d’abord la question d’identité. Avant d’évaluer les fonctionnalités de productivité d’un agent, demandez : “Comment cet agent s’authentifie-t-il, de quelles autorisations a-t-il besoin et ses actions peuvent-elles être auditées en temps réel ?” Si le vendeur ne peut pas répondre clairement, éloignez-vous. - Préférez les plateformes avec une gouvernance intégrée plutôt que d’assembler une gouvernance après coup. La leçon historique de l’expansion du SaaS est que la gouvernance intégrée coûte trois à cinq fois plus cher que la gouvernance native.
Si vous êtes un fournisseur de sécurité ou un fondateur de startup :
- Le marché de la gouvernance des identités d’agents est sur le point de connaître la même croissance explosive que celle que la gestion SaaS a connue en 2016-2019. Le rapport du CSA est le coup d’envoi. Les gagnants seront ceux qui construisent des solutions d’identité d’agent multiplateformes, l’équivalent de l’iPaaS pour l’ère agentique.
L’horloge tourne
Le marché des agents d’IA d’entreprise se trouve exactement dans la situation où se trouvait le SaaS en 2013 : de réels gains de productivité entraînent une adoption plus rapide que la gouvernance ne peut suivre le rythme. L’ère de l’IA fantôme qui a commencé avec l’utilisation non autorisée de ChatGPT en 2023, qui a déjà coûté aux entreprises en moyenne 670 000 $ par incident de violation, évolue vers quelque chose de plus dangereux : des agents fantômes dotés d’une capacité d’exécution autonome et sans contrôle d’identité.
Quelque part dans une entreprise Fortune 500, un agent IA s’authentifie avec une clé API statique qui a été fournie il y a six mois par un développeur qui a depuis quitté l’entreprise. Cet agent dispose d’un accès en lecture à une base de données client, d’un accès en écriture à un système de billetterie et d’autorisations d’exécution sur une API de paiement. Personne ne sait qu’il fonctionne. Personne ne regarde ce qu’il fait.
Le ratio de 80 pour 1 ne constitue pas un risque futur. C’est la réalité actuelle. La question est de savoir si la première violation majeure d’un agent survient avant ou après le rattrapage des cadres de gouvernance. L’histoire suggère “avant”. Le marché de la gouvernance SaaS s’est construit sur les ruines de violations de données qui n’auraient jamais dû se produire. Le marché de la gouvernance des agents sera probablement construit de la même manière.
La seule différence est que cette fois, les outils non gouvernés peuvent penser.
Nos sources
- Salesforce 2026 MuleSoft Connectivity Benchmark Report
- CSA & Strata Identity: Securing Autonomous AI Agents (February 2026)
- CIO Dive: IT Leaders Grapple with AI Agent Sprawl
- Gradient Flow: Security for AI-Native Companies
- Gartner: AI Spending Forecast 2026
- Help Net Security: Securing Autonomous AI Agents Rules
- Microsoft: Four Priorities for AI-Powered Identity Security in 2026
- Deloitte: State of AI in the Enterprise 2026
- CSA: Securing Autonomous AI Agents Report
🦋 Discussion sur Bluesky
Discuter sur Bluesky