● Silicon.fr Télécom 📅 16/03/2026 à 11:37

Géopolitique 👤 Martyn Ditchburn*

🏷️ Tags : chine cert machine learning rag rte rust

Chaque grande rupture technologique suit un schéma bien connu : la promesse est séduisante, l’adoption s’accélère, la pression concurrentielle s’intensifie, et la sécurité arrive toujours en dernier. Ce fut déjà le cas avec le cloud public. Concept vaste et mal défini, ayant une signification différente selon les organisations, l’adoption du cloud a créé à la fois des opportunités et des inquiétudes. Les entreprises établies ont souvent été prises de court, soit exposées par des concurrents plus agiles, soit surprises par des initiatives de shadow IT opérant en dehors du contrôle centralisé. Le résultat mêle alors peur, ambiguïté et posture de sécurité incertaine. C’est aujourd’hui le même schéma avec l’intelligence artificielle. Mais cette fois, les choses vont encore plus vite, sont gérées à une plus grande échelle et avec des enjeux bien plus élevés. L’IA n’est pas une technologie unique. Il s’agit d’une évolution par vagues, et la mauvaise compréhension de ces vagues constitue actuellement l’un des plus grands risques pour les entreprises. Les trois vagues de l’IA : pourquoi elles comptent pour la sécurité La première vague de l’IA s’est concentrée sur l’analytique prédictive : data lakes, reconnaissance de motifs à grande échelle et machine learning opérant principalement en arrière-plan. Pour de nombreuses organisations, cette adoption s’est faite discrètement, sans véritable supervision au niveau des conseils d’administration. Du point de vue de la sécurité, ces systèmes représentaient essentiellement un problème de protection des données : il s’agissait de s’assurer que les informations sensibles ne soient ni divulguées ni utilisées de manière abusive. La deuxième vague, l’IA générative, a tout changé. Lorsque des outils capables de produire du texte, du code et des images de type humain sont entrés dans le domaine public, l’IA est devenue du jour au lendemain un sujet central de discussion. Cependant, cette visibilité a eu un coût. L’IA générative a été regroupée dans un concept unique et trop large d’« IA », masquant des différences critiques dans les profils de risque et les contrôles de sécurité. Les équipes de sécurité ont réagi de manière prévisible en se concentrant sur ce qui était le plus visible. Mais c’est la troisième vague, l’IA agentique, qui modifie fondamentalement le paysage des menaces. IA agentique : lorsque les systèmes agissent, et ne se contentent plus d’assister Les systèmes d’IA agentique ne se contentent pas d’analyser ou de générer du contenu : ils agissent. Ils se connectent directement aux systèmes métier, prennent des décisions et déclenchent des workflows. De plus en plus, ils le font de manière semi-autonome, avec une supervision humaine limitée. Il ne s’agit pas d’un futur théorique. L’IA prédictive et l’IA générative sont fondamentalement des problèmes d’échange de données. L’IA agentique est un problème d’intégrité comportementale et d’intégrité des systèmes. Dès que des agents d’IA sont autorisés à interagir avec des plateformes ERP, des systèmes financiers, des workflows logistiques ou des environnements clients, le périmètre d’impact d’une compromission s’étend considérablement. Les parallèles avec les premières évolutions d’Internet sont frappants. Les sites web statiques ont laissé place à des applications dynamiques pilotées par des bases de données. Soudainement, les injections SQL sont devenues une menace dominante. L’automatisation a exposé de nouveaux vecteurs d’attaque. Chaque évolution architecturale a introduit des risques que les équipes de sécurité n’étaient pas encore équipées pour gérer. L’IA agentique représente un point d’inflexion similaire. L’angle mort : contrôle interne vs réalité externe On note alors non pas un manque d’investissement, mais un excès de confiance mal placé. En d’autres termes, les organisations pensent être sécurisées parce qu’elles contrôlent ce qui se passe à l’intérieur de leurs propres infrastructures, tout en négligeant l’écosystème en expansion constitué de partenaires, de plateformes et de chaînes d’approvisionnement pilotées par l’IA au-delà de leurs frontières. Cet angle mort devient particulièrement dangereux lorsque l’IA agentique commence à opérer au-delà des frontières organisationnelles. L’IA « interne » d’aujourd’hui devient rapidement l’automatisation interconnectée des chaînes d’approvisionnement de demain. Les secteurs du commerce de détail, de la logistique et de l’industrie manufacturière devraient probablement mener cette transformation, les entreprises poursuivant des objectifs de durabilité, de production en flux tendu et d’optimisation des opérations par l’IA. Au moment où les systèmes agentiques commencent à transférer du travail d’une organisation à une autre, la surface d’attaque se multiplie. Les défaillances de sécurité ne seront plus des incidents isolés. Elles se propageront en cascade. Se défendre contre l’évolution des menaces liées à l’IA : un changement d’état d’esprit Se défendre contre les

🔗 Lire l'article original 👁️ 1 lecture