Rubrik annonce les résultats de son nouveau rapport Rubrik Zero Labs intitulé “Le point sur les agents : comprendre leur adoption, les risques et les mesures d’atténuation”(The State of the Agent: Understanding Adoption, Risk, and Mitigation). Cette étude montre que l’adoption des agents IA progresse plus vite que la capacité des organisations à les sécuriser, fragilisant leur posture globale de sécurité.
Basé sur une enquête menée auprès de plus de 1 600 responsables IT et sécurité, le rapport met en évidence plusieurs tendances clés :
- 86 % des organisations interrogées s’attendent à un contournement de leurs mesures de sécurité par les agents IA au cours de l’année à venir.
- Seuls 23 % des répondants déclarent disposer d’une visibilité complète sur les agents opérant dans leurs environnements, un niveau que le rapport estime probablement surestimé. Ce manque de visibilité limite la capacité des organisations à sécuriser des identités déjà capables de prendre des décisions, d’exécuter des actions et d’accéder à des données critiques.
Cette situation est accentuée par la prolifération des identités non humaines. Celles-ci se développent plus rapidement que les entreprises ne peuvent les recenser ou les gouverner, formant une « shadow workforce ». Souvent dotées d’accès persistants et peu supervisées, elles ouvrent de nouvelles surfaces d’attaque et facilitent les mouvements latéraux.
Dans le même temps, la promesse opérationnelle des agents IA est mise sous pression. Le rapport indique également que :
- Plus de 80 % des répondants déclarent que les agents nécessitent davantage de supervision manuelle qu’ils n’apportent de gains d’efficacité.
- 88 % indiquent ne pas avoir la capacité d’annuler les actions des agents sans perturber les systèmes.
- La reprise et la prévention apparaissent comme des points de défaillance majeurs. Près de neuf dirigeants sur dix se disent préoccupés par leur capacité à atteindre leurs objectifs de reprise face à l’augmentation des menaces pilotées par des agents.
Dans ce contexte, la menace évolue rapidement. Près de la moitié des répondants anticipent que les systèmes agentiques joueront un rôle central dans les attaques à venir. En réduisant les délais d’exécution, en amplifiant les capacités offensives et en brouillant la frontière entre interne et externe, ces technologies transforment les modes opératoires des attaquants.
« L’adoption de l’IA dépasse notre capacité à la contrôler. Les entreprises déploient des systèmes qu’elles ne peuvent ni observer pleinement, ni gouverner, ni restaurer », déclare Kavitha Mariappan, Chief Transformation Officer chez Rubrik. « À mesure que la prise de décision passe de l’humain à la machine, le défi pour les organisations est de maintenir un niveau de sécurité opérationnelle suffisant dans des environnements de plus en plus autonomes. »
Pour les conseils d’administration et les équipes dirigeantes, l’enjeu est désormais immédiat car la stratégie IA ne peut plus être dissociée de la stratégie de résilience. Les organisations qui privilégient la rapidité de déploiement sans renforcer leurs mécanismes de contrôle s’exposent à des environnements où les incidents deviennent plus difficiles à contenir et à corriger.
Le rapport combine des données d’enquête mondiales avec une analyse technique des vecteurs d’attaque émergents à travers les couches outils, cognitives et identitaires des systèmes d’IA. Il met en évidence une évolution de fond : la sécurité ne consiste plus seulement à prévenir les violations, mais à maintenir le contrôle de systèmes de plus en plus autonomes.
