Gouvernance des agents IA et adoption dans les entreprises
Contexte et principales constatations
Le rapport annuel Businesses at Work d’Okta révèle un fossé important entre l’adoption rapide des agents d’intelligence artificielle (IA) et la mise en place de stratégies de gouvernance adéquates. Bien que 91 % des entreprises utilisent déjà des agents IA, 90 % n’ont pas encore élaboré de cadre complet pour les contrôler.
Manque de gouvernance comparable aux utilisateurs humains
Seules 32 % des organisations appliquent le même niveau de surveillance aux agents IA qu’aux identités humaines, laissant ainsi une proportion majeure d’activités non‑humaines hors des processus de contrôle établis.
Expansion des identités non humaines
Le rapport indique que 42 % des entreprises ont désormais un usage répandu d’identités non humaines, signe que les logiciels autonomes s’intègrent progressivement aux opérations quotidiennes.
Croissance des demandes d’accès
Les demandes d’accès par entreprise ont augmenté de 158 % d’une année sur l’autre et de 1 140 % sur deux ans, reflétant une pression accrue pour surveiller et gérer les accès.
Parallèlement, la gouvernance des comptes de service a connu une hausse de 650 % d’une année sur l’autre, indiquant que les fondations administratives sont renforcées malgré l’absence de gouvernance formelle des agents IA.
Pression sécuritaire et évolution des menaces
Le paysage des menaces s’accélère 6,3 fois plus rapidement que l’adoption de protections à haut niveau d’assurance, créant un « gap de phishing ». Les attaques basées sur les identifiants représentent 60 % de tous les incidents de sécurité et 88 % des violations d’applications web.
En réponse, les authentifications résistantes au phishing, telles que FastPass, ont progressé de 81 % d’une année sur l’autre, témoignant d’une adoption croissante du sans‑mot‑de‑passe et des méthodes d’authentification plus robustes.
Prévisions et enjeux régionaux
Gartner prévoit que 40 % des applications d’entreprise intégreront des agents IA spécifiques à une tâche d’ici la fin 2026, contre moins de 5 % en 2025. Cette évolution accentue la nécessité d’une gouvernance adaptée.
En Europe et au Moyen‑Orient, la conformité réglementaire pousse les organisations à renforcer la responsabilité autour des systèmes d’IA, notamment en matière d’accès et d’authentification.
Implications pour les dirigeants
Plus de la moitié des cadres C‑suite (52 %) considèrent la gestion des identités (IAM) comme très importante pour l’adoption de l’IA, en hausse par rapport à 46 % en 2024. Cette prise de conscience indique un besoin croissant d’aligner la gouvernance sur la vitesse d’adoption.
Conclusion
Les entreprises sont prêtes à déployer des agents IA, mais les mécanismes de contrôle et de gouvernance peinent à suivre. Il devient crucial d’établir des cadres de gouvernance robustes, capables de surveiller les identités non humaines, de gérer l’explosion des demandes d’accès et de contrer un paysage de menaces en constante évolution.