D’après le Panorama de la cybermenace 2025 de l’ANSSI publié récemment, les évolutions liées à l’IA générative et à son intégration croissante dans les systèmes d’information renforcent les risques et la surface d’attaque auxquels les organisations sont exposées. Ces constats soulignent la nécessité d’adapter les modèles de sécurité aux nouveaux usages de l’IA, notamment dans des environnements agentiques.

L’IA agentique transforme profondément la manière dont les systèmes informatiques fonctionnent et sont sécurisés. Les modèles traditionnels de contrôle d’accès basés sur les rôles deviennent de moins en moins adaptés à ce nouvel environnement. Les agents IA agissent comme de nouveaux utilisateurs, capables d’enchaîner rapidement des tâches et difficiles à prévoir. Cette évolution augmente les risques liés à des autorisations trop larges ou mal contrôlées. Il devient donc nécessaire de repenser la gestion des accès pour mieux protéger les systèmes.

L’obsolescence des contrôles d’accès basés sur les rôles face à l’IA agentique

Les systèmes de contrôle d’accès basés sur les rôles ont été conçus pour un monde plus lent, avec des équipes stables et des workflows prévisibles. Aujourd’hui, l’IA agentique a redéfini ce qu’est un utilisateur. Elle a aussi accéléré le rythme auquel les besoins d’accès évoluent, au point que les modèles traditionnels sont mis sous tension. Les agents ne correspondent pas à des rôles et passent d’une tâche à l’autre en se basant sur des instructions et non des descriptions de poste.

Dans ce contexte, les agents multiplient les demandes d’accès. Les entreprises disposent désormais de nombreux agents opérant comme des utilisateurs à part entière, chacun avec son propre jeu d’autorisations. Cela multiplie les points d’entrée et augmente le risque lié aux comptes dotés de privilèges excessifs. Les privilèges statiques deviennent alors problématiques, car chaque autorisation accordée pour une longue durée peut être exploitée par un agent compromis.

Cette situation crée un environnement particulièrement favorable aux attaques. Les organisations qui continuent de recourir à des niveaux de privilèges fixés une fois pour toutes facilitent la tâche aux hackers, qui testent déjà des moyens de compromettre les agents et de détourner leurs instructions afin d’exécuter des chaînes d’attaque complètes. Dans un modèle d’accès statique, si un agent IA dispose par défaut d’un accès étendu, la moindre erreur peut avoir des conséquences importantes. Lorsqu’un incident est détecté, il est souvent déjà trop tard, et les équipes de sécurité doivent alors reconstituer pourquoi l’accès avait été accordé et pendant combien de temps il a été détourné.

Le modèle du zéro accès, un contrôle dynamique et sécurisé

Le seul modèle sécurisé repose sur une approche simple qui est d’appliquer systématiquement une politique de « zéro accès », puis valider chaque autorisation au moment de l’usage. Aucun utilisateur, humain ou non, ne doit disposer d’autorisations par défaut. Chaque accès est accordé en temps réel, au niveau requis et uniquement lorsque c’est nécessaire.

Dans ce cadre, les accès sont juste à temps (JIT), c’est-à-dire qu’ils ne sont ouverts que pour l’exécution d’une tâche, puis retirés immédiatement après. Ils reposent sur des conditions précises, comme l’ouverture d’un ticket, et disparaissent dès que ces conditions ne sont plus réunies. Une vérification continue est effectuée (identité, appareil, comportement, contexte, politique), et toute autorisation peut être révoquée en cas d’évolution du niveau de risque. L’objectif est d’éliminer les privilèges permanents et les accès accordés « au cas où ».

La sécurité d’un modèle d’accès ne se mesure pas lorsque tout fonctionne, mais lorsqu’un incident survient. Dans un environnement agentique, les erreurs sont inévitables, qu’elles proviennent d’une mauvaise configuration, d’instructions imprécises ou d’un workflow imprévu. L’enjeu est donc de limiter leur impact.

Avec un modèle zéro accès, les comportements non autorisés disposent de peu de marge d’action. Les privilèges dormants disparaissent et les erreurs ont moins de chances de devenir critiques. Les enquêtes sont également simplifiées. En effet, il ne s’agit plus de reconstituer des années d’autorisations, mais de comprendre ce qui était permis à un instant donné.

L’accès dynamique devient ainsi essentiel pour éviter que des agents compromis ou des comportements imprévisibles de l’IA ne provoquent des incidents majeurs. Plus qu’un outil technique, il implique un changement de mentalité pour les entreprises.

La mise en oeuvre de l’accès dynamique dans les organisations

Cette transformation ne constitue qu’une première étape et sa mise en œuvre repose sur des investissements en ingénierie, des décisions en temps réel et une coordination étroite entre les équipes produit, sécurité et ingénierie.

Pour y parvenir, les entreprises doivent d’abord retrouver de la visibilité sur leurs environnements car beaucoup ignorent encore quels agents existent et à quels systèmes ils accèdent. Elles doivent ensuite se doter d’un moteur d’accès basé sur les risques, capable de fonctionner au rythme de l’IA agentique. Les décisions ne peuvent plus reposer sur des revues périodiques et doivent être prises en temps réel en intégrant des signaux d’identité, de comportement, d’appareil et de contexte. Les politiques deviennent dynamiques et automatisées, seule une gestion continue permettant d’accorder ou de révoquer les accès avec précision.

Ainsi, l’accès dynamique n’est plus un luxe mais une nécessité. L’IA agentique transforme déjà la manière de travailler et rend les modèles statiques insuffisants pour garder le contrôle. Les agents se multiplient, agissent à une vitesse difficile à suivre et génèrent des besoins d’accès que les approches traditionnelles ne peuvent plus absorber. À l’inverse, les organisations qui adoptent des contrôles d’accès en temps réel fondés sur le risque et le principe du JIT, avec des conditions explicites et une vérification continue, disposent d’un modèle capable de suivre le rythme des humains comme des agents. Cette transition n’est pas simple mais elle devient indispensable pour maîtriser les systèmes d’IA.
____________________________

Par James Robinson, RSSI chez Netskope 

____________________________

À lire également :

Les agents IA vont-ils nuire ou renforcer votre posture de sécurité ?

Les agents d’IA ne manquent pas d’intelligence, ils manquent de contexte

Cybersécurité : pourquoi la culture de l’accès doit remplacer celle du périmètre

L’IA agentique au cœur de la transformation IT

Moins de solutions ponctuelles, plus de plateformes