Dans les douze derniers mois, 65 % des organisations qui ont déployé des agents IA ont subi au moins un incident de cybersécurité lié à ces systèmes. Dans 61 % des cas, des données sensibles étaient impliquées. Ces chiffres, publiés en avril 2026 par la Cloud Security Alliance et Token Security, ne décrivent pas un risque futur. Ils décrivent ce qui se passe en ce moment, dans des entreprises qui ont déployé leurs agents avant d’avoir bâti la gouvernance qui va avec.

Le débat sur les agents IA tournait depuis deux ans autour de deux pôles : ceux qui voyaient dans leur généralisation une multiplication sans précédent de la productivité, et ceux qui s’inquiétaient du remplacement des emplois. Les deux camps avaient partiellement raison. Mais l’histoire de 2026 est ailleurs. Les agents sont dans la nature. Ils agissent, exécutent, décident. Et personne n’a construit les instruments pour les gouverner.

L’essentiel

  • Selon la Cloud Security Alliance et Token Security (avril 2026), 65 % des organisations ont subi un incident de cybersécurité lié à un agent IA en douze mois ; 61 % de ces incidents impliquaient des données sensibles.
  • Gartner prédit que 40 % des entreprises rétrograderont ou débrancheront leurs agents d’ici 2027, faute de contrôles suffisants.
  • Le problème n’est pas technique au sens étroit : il tient à l’absence de cadres d’identification, de périmétrage et de traçabilité des décisions prises par les agents.
  • Les organisations qui formalisent une discipline de gouvernance des agents maintenant conserveront leurs systèmes ; les autres perdront deux à trois ans à reconstruire la confiance interne et réglementaire.

La promesse tenait debout, la réalité aussi

Il faut commencer par là, parce que le catastrophisme serait aussi inexact que l’euphorie. Les agents IA font ce qu’on leur promettait de faire. Ils automatisent des flux de travail complexes, enchaînent des tâches sans supervision humaine permanente, traitent des volumes de données que personne n’aurait raisonnablement pu traiter à la main. Dans les secteurs de la finance, de la logistique, du support client et de la recherche, les gains documentés sont réels.

C’est précisément pour cette raison que les déploiements se sont accélérés. La pression compétitive est forte : une entreprise qui automatise avec des agents IA gagne en vitesse et en coût sur ses concurrents qui ne le font pas. Le magazine Fortune et plusieurs rapports de Gartner publiés entre 2025 et 2026 montrent une adoption rapide dans les organisations de taille intermédiaire — celles qui ont les moyens de déployer mais pas toujours les équipes pour encadrer. On a vu émerger un modèle entrepreneurial où un individu seul pilote une flotte d’agents capables de gérer des opérations entières. Ce modèle est réel et productif. Il suppose aussi une discipline que beaucoup n’ont pas encore acquise.

L’accélération a donc produit deux courbes divergentes : la capacité à déployer des agents a progressé vite ; la capacité à les gouverner, beaucoup moins.


Ce que veut dire “casser des choses”

Les incidents documentés par la Cloud Security Alliance ne sont pas des défaillances spectaculaires. Ils sont, pour la plupart, beaucoup plus banals et beaucoup plus sérieux à la fois.

Un agent déployé pour automatiser des communications clients accède, dans le cours normal de ses opérations, à des bases de données internes qu’il n’aurait pas dû consulter. Il ne le fait pas malicieusement. Il le fait parce que personne ne lui a défini un périmètre d’accès strict. Un autre agent de traitement de documents financiers copie des données vers un espace de stockage externe pour accomplir une tâche — sans que ce mouvement ait été anticipé, sans qu’une règle l’ait empêché, sans qu’une trace ait été conservée. Un troisième, chargé d’orchestrer des processus RH, prend des décisions sur des dossiers de collaborateurs en s’appuyant sur des données dont la date de validité est dépassée.

Dans les trois cas, l’agent a fait son travail. C’est l’environnement dans lequel il opérait qui était mal configuré. Il n’y avait pas de registre d’identité de l’agent, pas de délimitation formelle de son périmètre d’autorisation, pas de système de traçabilité de ses décisions. Ces trois absences sont le problème central que pointe le rapport de la Cloud Security Alliance.

Cela ressemble à un problème technique. C’est en réalité un problème d’institution d’entreprise. La gestion des identités humaines dans les systèmes d’information a pris des décennies à se structurer : chaque employé a un identifiant, des droits d’accès définis, un journal d’activité. Les agents IA, eux, sont arrivés sans ce patrimoine institutionnel. Dans beaucoup d’organisations, personne ne sait exactement combien d’agents sont actifs, quels systèmes ils touchent, qui les a déployés, et ce qu’ils ont fait la semaine passée.


40 % des entreprises prêtes à débrancher : ce que Gartner mesure vraiment

La prédiction de Gartner mérite d’être lue avec précision. Dire que 40 % des entreprises rétrograderont ou débrancheront leurs agents d’ici 2027 n’est pas un signal de défiance envers la technologie. C’est un signal de maturité du marché.

Les cycles technologiques suivent une logique connue. Une première vague de déploiement se fait sous pression compétitive, souvent avant que les organisations aient les process pour absorber la nouveauté. Une partie de ces déploiements produit des incidents, des friction réglementaires, ou simplement des résultats inférieurs aux attentes. Une partie des organisations recule, reformate, et redéploie avec plus de contrôle. Ce n’est pas un échec de la technologie : c’est la technologie qui force la mise à niveau institutionnelle.

La question posée par Gartner est donc celle-ci : parmi les 40 % qui débranchent, combien le font parce qu’ils n’ont pas le choix (incident, régulation, pression de leur assureur cyber) et combien le font de façon proactive pour reconstruire sur des bases solides ? La différence entre les deux trajectoires se mesure en années. Les organisations qui subissent un incident sérieux — fuite de données sensibles, décision automatisée erronée avec conséquences légales, violation réglementaire avérée — n’ont pas seulement un problème technique à résoudre. Elles ont un problème de confiance à reconstruire, en interne comme vis-à-vis de leurs régulateurs.


La gouvernance des agents : ce que font ceux qui s’en sortent

Il existe des organisations qui déploient des agents IA à grande échelle sans subir les incidents documentés dans le rapport de la Cloud Security Alliance. Ce n’est pas parce qu’elles ont une technologie différente. C’est parce qu’elles ont traité le déploiement comme un problème d’institution autant que d’ingénierie.

Les pratiques qui distinguent ces organisations tiennent en trois principes.

Le premier est l’identité de chaque agent. Un agent qui agit dans un système d’information doit être identifiable : qui l’a créé, quand, pour quoi faire, avec quels droits. Sans registre d’identité, il est impossible de savoir ce qui s’est passé après un incident, ni de délimiter les responsabilités. Les outils existent — des solutions de gestion des identités machine se sont développées rapidement en 2025 et 2026, notamment chez des acteurs comme HashiCorp, CyberArk et plusieurs startups spécialisées. Leur adoption reste insuffisante.

Le deuxième principe est le périmétrage des autorisations. Un agent ne doit accéder qu’aux systèmes dont il a besoin pour accomplir sa tâche. Ce principe, dit du “moindre privilège”, est ancien dans la sécurité informatique. Son application aux agents IA est neuve et techniquement plus complexe, parce que les agents opèrent souvent de façon dynamique, en enchaînant des appels à des systèmes différents. Le périmétrage statique ne suffit pas ; il faut des mécanismes de contrôle en temps réel de ce à quoi l’agent peut accéder selon le contexte de sa tâche.

Le troisième principe est la traçabilité des décisions. Pour chaque action significative prise par un agent — transaction financière, mouvement de données, décision sur un dossier humain —, un journal lisible par un humain doit être disponible. Pas seulement un log technique : une explication compréhensible de pourquoi l’agent a fait ce choix, dans quel contexte, avec quelle instruction de départ. C’est ce qui rend l’audit possible. C’est aussi ce que les régulateurs commencent à exiger.

L’Union européenne, à travers l’AI Act entré progressivement en application depuis 2024, impose des exigences de traçabilité pour les systèmes IA à haut risque. Plusieurs catégories d’agents — ceux qui opèrent dans les ressources humaines, le crédit, l’assurance, la santé — tombent dans ce périmètre. Les organisations qui ont anticipé ces exigences ont, par un effet secondaire utile, construit les bases d’une gouvernance robuste. Celles qui ne l’ont pas fait découvriront la contrainte réglementaire en même temps qu’un incident opérationnel.


Ce que les équipes de sécurité n’avaient pas anticipé

Le problème de sécurité posé par les agents IA est structurellement différent de celui posé par les logiciels traditionnels. Un logiciel fait ce qu’on lui a codé de faire. Un agent peut raisonner sur sa façon d’accomplir une tâche, enchaîner des outils, décider par lui-même d’une séquence d’actions. Cette capacité d’autonomie est précisément ce qui le rend utile. C’est aussi ce qui rend son périmètre difficile à anticiper.

Les équipes de sécurité des entreprises ont des méthodes rodées pour évaluer des logiciels : test de pénétration, audit de code, revue des accès. Ces méthodes sont insuffisantes pour des agents qui peuvent, en cours d’opération, appeler des API tierces, générer du code et l’exécuter, ou décider d’envoyer une communication externe. La surface d’attaque est mobile. Elle dépend du contexte, de la tâche, et du moment.

La Cloud Security Alliance a documenté un type d’incident particulièrement préoccupant : les attaques par injection de prompt indirecte. Dans ce scénario, un acteur malveillant insère des instructions dans un document ou une page web que l’agent va traiter. L’agent, croyant suivre ses instructions légitimes, exécute en réalité des commandes insérées par l’attaquant — exfiltration de données, modification de fichiers, transmission d’informations sensibles. Ce vecteur d’attaque a été formalisé en 2023 dans le contexte des LLMs en général, bien avant que les agents IA ne deviennent courants ; les agents ont cependant considérablement amplifié ce risque, en raison de leur surface d’attaque plus large et de la nature potentiellement plus grave de leurs actions autonomes. Il n’a pas d’équivalent direct dans le manuel de sécurité traditionnel.

La réponse technique existe : des mécanismes de validation des sources d’instruction, des filtres sur les sorties des agents, des architectures qui isolent les agents ayant accès à des données sensibles de ceux ayant accès à des systèmes d’exécution. Mais leur mise en oeuvre demande une expertise que la majorité des équipes de sécurité est encore en train d’acquérir. Les compétences IA rapportent désormais une prime salariale significative, mais les compétences spécifiquement orientées vers la sécurité des systèmes agentiques sont rares et chères.


L’enjeu de 2027 n’est pas de choisir entre agents et absence d’agents

Il serait tentant de conclure que la prudence commande de ralentir. Certaines organisations le feront — c’est ce que mesure Gartner. Mais le ralentissement n’est pas une stratégie durable. Les gains de productivité réels des agents créent une pression compétitive que les entreprises qui débranchent ne peuvent pas ignorer indéfiniment. La question n’est pas : faut-il déployer des agents ? Elle est : comment déployer des agents de façon à ne pas perdre le contrôle ?

Les organisations qui répondront à cette question dans les dix-huit prochains mois auront un avantage durable. Pas parce qu’elles auront une technologie supérieure, mais parce qu’elles auront les processus, les compétences et la confiance institutionnelle pour opérer des systèmes autonomes à l’échelle. Les régulateurs, les assureurs, les partenaires, et les clients demandent de plus en plus cette démonstration. La gouvernance des agents n’est pas un coût de conformité : c’est une condition d’opération.

La discipline qui se construit autour des agents IA ressemble, par sa structure, à ce que l’industrie aéronautique a fait avec les systèmes automatisés dans les cockpits à partir des années 1980. La question n’était pas de supprimer l’automatisation — elle rendait les vols plus sûrs. Elle était de définir précisément dans quels contextes le pilote automatique opère seul, dans quels contextes il alerte le pilote, et comment l’équipage reprend la main. Ce travail institutionnel a pris une décennie. Il a produit des standards internationaux encore en vigueur. Les agents IA opèrent dans un environnement infiniment plus varié qu’un cockpit, mais la logique est identique : l’autonomie est utile, à condition que ses limites soient définies et ses décisions traçables.

Les entreprises qui débrancheront leurs agents d’ici 2027 ne seront pas celles qui avaient la technologie la moins bonne. Ce seront celles qui ont déployé sans avoir fait ce travail.


Sources

  1. Cloud Security Alliance / Token Security, Autonomous but Not Controlled: AI Agent Incidents Now Common in Enterprises (21 avril 2026) — https://cloudsecurityalliance.org/press-releases/2026/04/21/new-cloud-security-alliance-survey-reveals-82-of-enterprises-have-unknown-ai-agents-in-their-environments
  2. Gartner, prévisions 2027 sur le déploiement des agents IA — Rapport Gartner (sans URL vérifiable)
  3. Règlement européen sur l’intelligence artificielle (AI Act), Journal officiel de l’Union européenne, 2024
  4. Gartner – Prédiction 40 % annulation projets agentiques d’ici 2027 (juin 2025) — https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027
  5. Gartner – Prédiction 40 % démission/décommissionnement agents IA d’ici 2027 (mai 2026) — https://www.gartner.com/en/newsroom/press-releases/2026-05-26-gartner-says-applying-uniform-governance-across-ai-agents-will-lead-to-enterprise-ai-agent-failure
  6. EU AI Act – Journal officiel UE (12 juillet 2024) — https://artificialintelligenceact.eu/the-act/
  7. EU AI Act – Annexe III (systèmes IA à haut risque) — https://artificialintelligenceact.eu/annex/3/
  8. Kiteworks – Article d’analyse du rapport CSA/Token Security — https://www.kiteworks.com/cybersecurity-risk-management/ai-agent-security-incidents-2026/