FOCUS ACTUS · · 5 min de lecture

Les agents IA ont les clés de ta boîte

75% des entreprises veulent déployer des agents IA d'ici fin 2026. Seulement une sur cinq a un cadre de gouvernance pour les encadrer. Les premiers dégâts se chiffrent déjà en millions.

Les agents IA ont les clés de ta boîte

Podcast

En janvier 2024, un employé d'Arup rejoint un appel vidéo avec son directeur financier et plusieurs collègues. Les visages sont là. Les voix aussi. Les consignes sont claires. Il exécute 15 virements dans la journée. 25 millions de dollars.
Sauf que personne n'était dans cet appel. Ni le CFO, ni les collègues. Que des deepfakes générés par IA. Quand Arup a découvert la fraude, l'argent avait disparu. À ce jour, il n'a pas été récupéré. C'était 2024. On n'en était qu'aux chatbots.

La grande accélération

Aujourd'hui, les entreprises ne veulent plus de chatbots. Elles veulent des agents. Des systèmes autonomes qui ne se contentent pas de répondre à des questions, mais qui agissent. Qui prennent des décisions. Qui exécutent.
75% des entreprises prévoient de déployer des agents IA d'ici fin 2026, selon Deloitte. Meta a racheté Manus, spécialiste des agents autonomes, pour 2 milliards de dollars en janvier 2026. Le truc a généré 100 millions de dollars de revenus récurrents en 8 mois. Et Zuckerberg a annoncé qu'il construisait un agent IA pour gérer Meta elle-même. Dans ses propres termes, "on donne plus de responsabilités aux contributeurs individuels et on aplatit les équipes".
Un CEO qui délègue la gestion de sa propre boîte à un agent IA. Pendant que la quasi-totalité du secteur n'a aucun cadre de gouvernance pour ce genre de système.

L'employé que personne n'a embauché

Le problème, c'est qu'on parle encore d'agents IA comme si c'était du logiciel. Un outil qu'on installe, qu'on configure, qu'on met à jour.
C'est pas ça. Un agent IA a une mémoire persistante. Il se souvient de ce qu'il a fait la semaine dernière. Il prend des initiatives, priorise, planifie, adapte son comportement selon le contexte. Il collabore avec d'autres agents sans qu'un humain valide chaque étape. Et surtout, il a accès en écriture à tes systèmes. Bases de données, CRM, infrastructure cloud, systèmes de paiement.

C'est pas un outil. C'est un employé invisible avec un accès root.

La différence avec un vrai employé ? Personne dans l'organigramme n'en est responsable. Quand un agent prend une mauvaise décision, qui porte le chapeau ? Le fournisseur du modèle ? L'équipe technique ? L'entreprise ? Personne ne sait. Et personne n'a tranché. Roger Connors, cofondateur de Partners In Leadership, résume bien le problème. "Quand tu donnes à des agents IA le pouvoir de prendre des décisions sans humain dans la boucle, tu leur donnes aussi le pouvoir d'affecter des personnes, des processus et des réputations en temps réel."

Les factures sont déjà arrivées

Ce n'est pas théorique. Les incidents sont documentés, chiffrés, vérifiés.
Une attaque supply chain sur l'écosystème de plugins OpenAI a compromis 47 déploiements entreprise. Les attaquants ont eu accès aux données clients, aux dossiers financiers, au code propriétaire. Pendant six mois. Sans que personne ne s'en aperçoive. Dans le secteur manufacturier, un système d'approvisionnement basé sur des agents a été compromis via son fournisseur de modèles IA. L'agent s'est mis à valider des commandes auprès de sociétés-écrans. 3,2 millions de dollars avant détection.
Le plus vicieux, c'est ce qu'on appelle le "salami slicing". Un attaquant a manipulé un agent sur trois semaines, par petites touches, en reformulant ses instructions comme des "mises à jour de politique interne". L'agent a fini par relever son plafond d'autorisation d'achat à 500 000 dollars sans vérification. L'attaquant a ensuite passé 5 millions de commandes frauduleuses. Trois semaines de patience, pas une ligne de code, juste de la persuasion.
Et quand un agent est compromis, ce n'est pas un problème isolé. Galileo AI a mesuré le phénomène des erreurs en cascade entre agents. 87% des décisions en aval sont contaminées en 4 heures. Un agent vérolé, c'est toute la chaîne qui déraille.

Le trou dans le filet

Tu te dis peut-être que les entreprises qui déploient ces trucs ont au moins des garde-fous. C'est là que ça coince.
Seulement une entreprise sur cinq a un modèle de gouvernance mature pour ses agents IA. C'est Deloitte et McKinsey qui le disent. 48,9% des organisations sont totalement aveugles au trafic machine-to-machine. Elles ne peuvent pas surveiller ce que font leurs propres agents.

Les frameworks de gouvernance IT traditionnels sont conçus pour des systèmes prévisibles. Des logiciels qui font la même chose, de la même façon, à chaque fois. Les agents IA renversent cette logique. Ils prennent des centaines de décisions par seconde, passent des données entre eux, et le raisonnement derrière ces décisions reste souvent opaque. Y compris pour les agents eux-mêmes, qui ne voient pas le périmètre complet de la tâche qu'ils exécutent.
Gartner ne tourne pas autour du pot. D'ici 2028, 25% des applications GenAI d'entreprise subiront au moins 5 incidents de sécurité par an. D'ici 2029, 15% auront au moins un incident grave annuel. Et le protocole MCP, qui permet aux agents de communiquer entre eux, a été "conçu en priorité pour l'interopérabilité et la facilité d'usage, pas pour la sécurité". Pas par un obscur framework open source. Par les standards de l'industrie.

Même film, version plus dangereuse

Si tu as l'impression d'avoir déjà vu ce scénario, c'est normal.
2022-2023. Les chatbots. Même emballement. Les entreprises déployaient à fond, poussées par le buzz, pas par un besoin métier réel. Anushree Verma, directrice chez Gartner, l'a dit sans détour. Les preuves de concept early-stage sont souvent "mal appliquées parce qu'elles sont portées par le buzz plutôt que par le besoin business". La plupart de ces chatbots n'ont rien apporté. Pas grave. Un chatbot qui déconne, il répond mal à un client. Un agent IA qui déconne, il vire 5 millions à une société-écran.
Le Stanford AI Index 2026 le confirme d'ailleurs en creux. L'adoption effective des agents en entreprise reste "à un chiffre" dans quasi tous les départements. Les gains de productivité mesurés vont de 14 à 26% en support client et développement logiciel. Pour les tâches qui demandent du jugement, les effets sont négatifs. On automatise bien ce qui est répétitif. On automatise mal ce qui compte.

Et maintenant

Personne ne dit que les agents IA sont inutiles. La technologie est réelle, les gains mesurables, les cas d'usage concrets.
Mais la vitesse à laquelle le secteur fonce, comparée à la maturité des systèmes de gouvernance, crée un décalage qui va se payer. Pas dans cinq ans. Maintenant. Les 25 millions d'Arup, les 3,2 millions du manufacturing, les 47 déploiements compromis pendant six mois. C'est pas un scénario prospectif.
C'est le bilan d'une technologie qui n'a même pas encore atteint l'adoption de masse. McKinsey recommande de ne pas traiter les agents comme des outils IA classiques. De mettre à jour les frameworks de risque, de construire du monitoring de bout en bout, de finir les tests de sécurité avant de passer à l'échelle. Le bon sens, en somme.

Sauf que le bon sens, face à la peur de rater le train, ça n'a jamais pesé bien lourd.
Et pendant ce temps, Zuckerberg construit un agent pour gérer sa boîte de 70 000 personnes.

Sources Raconteur | Stellar Cyber | Deloitte | Gartner via CloudNews | EuroNews | TechRadar | World Economic Forum | NAAIA | McKinsey

Vous vous êtes abonné(e) avec succès à MetaSlave
Super ! Terminez le paiement pour obtenir un accès complet à MetaSlave
Bon retour ! Vous vous êtes connecté(e) avec succès.
Succès ! Votre compte est entièrement activé, vous avez maintenant accès à tout le contenu.
Succès ! Vos informations de facturation ont été mises à jour.
La mise à jour des informations de facturation a échoué.