Les agents IA promettent productivité et automatisation, mais peuvent aussi vider des quotas, exposer des données ou exécuter des actions non prévues sous l’effet d’une prompt injection. Sans audit continu ni observabilité des flux LLM, l’entreprise risque de découvrir ses angles morts au moment le plus coûteux.
L’IA générative a envahi les open spaces. Depuis Chats GPT jusqu’aux agents autonomes de dernière génération, les usages se sont démultipliés — souvent sans cadre, sans supervision, sans même, parfois, que la DSI en soit informée. Derrière la promesse d’un assistant efficace 24h/24 se cachent deux risques qui sont souvent occultés par l’enthousiasme collectif : les vulnérabilités en matière de cybersécurité et la supervision des coûts. Ces deux enjeux sont en réalité les deux faces d’une même pièce.
Contrôle des coûts et gestion du risque cyber : la priorité numéro 1…
Les agents IA exécutent une multitude de missions : ils naviguent dans les bases de données, exécutent des tâches, interagissent avec des API, consomment des tokens en toute autonomie. OpenClaw illustre ce que cela peut produire : un système d’agent conçu pour enchaîner des appels en boucle… pouvant consommer des volumes massifs de tokens sans que l’organisation hôte n’en ait conscience. Résultat : des factures qui explosent en quelques heures, des quotas épuisés avant toute alerte IT, et une disponibilité dégradée pour les utilisateurs légitimes. Avec la démocratisation de l’utilisation des agents autonomes, la surface d’attaque ne se mesure plus seulement en accès et en données — mais en ressources épuisables et monnayables.
Si le risque financier est mesurable, le risque sécuritaire est plus insidieux. Classée vulnérabilité numéro 1 par l’OWASP (Open Worldwide Application Security Project), la prompt injection consiste à introduire dans les instructions envoyées à une IA des formulations qui la font dériver de son usage prévu. Et même un modèle fine-tuné reste vulnérable : les techniques de jailbreak évoluent constamment. Le résultat peut aller de la génération de contenu indésirable à l’exfiltration d’informations confidentielles. Avec l’essor des agents autonomes déployés en entreprise, cette vulnérabilité change de dimension : un acteur malveillant peut désormais interagir avec un agent, récupérer des données sensibles, déclencher des actions destructrices. Les scénarios catastrophes ne sont plus théoriques.
… Réalisable par l’audit, l’observabilité et la gouvernance
La réponse par l’interdiction — bloquer ChatGPT, bannir Copilot — est compréhensible mais contre-productive. Elle pousse à dissimuler les usages et favorise le “Shadow IT”. La réponse à adopter commence par l’audit : quels outils sont utilisés, par qui, avec quelles données, à quel coût, avec quels risques ? Cette cartographie est le préalable indispensable à toute gouvernance sérieuse, et elle exige des outils d’observabilité capables d’instrumenter les flux IA comme on instrumente les flux réseau.
Le réseau, les bases de données, les accès critiques sont monitorés — mais les interactions avec les LLM demeurent encore un angle mort. Les plateformes d’observabilité permettent aujourd’hui de tracer chaque interaction de l’agent, détecter les schémas anormaux de consommation, identifier les flux de données sensibles sortants, et corréler les événements IA avec le reste de la posture de sécurité. Et au besoin de tirer la sonnette d’alarme. Le monitoring des coûts (FinOps) est déjà relativement adressé. C’est la surveillance des risques sécuritaires (prompt injection, agents déviants) qui reste un angle mort. Combler cette lacune, c’est transformer l’audit IA d’un exercice ponctuel en un pilotage continu.
Les agents autonomes vont proliférer. L’observabilité des agents IA, ce n’est pas surveiller ses collaborateurs ou faire du micromanagement : c’est protéger son infrastructure, ses données et ses finances. Les organisations qui feront l’impasse sur l’audit de leurs agents IA ne découvriront pas leur erreur dans un rapport d’audit. Elles la découvriront dans un incident.
___________________________________
Par Yazid Akadiri, Principal Solution Architect, Elastic
____________________________
puis