Sponsorisé par Midjourney for Slack - Bring AI-generated images directly to your Slack workspace with Midjourney for Slack.
Midjourney for Slack - Bring AI-generated images directly to your Slack workspace with Midjourney for Slack.
Creati.ai
Outils d'IA Agents IA MCP Actualités IAClassement Soumettre et Annoncer
Connexion
AI News

La nouvelle frontière : la sécurité de l'IA agentique (Agentic AI) au RSAC 2026

La RSA Conference (RSAC) est depuis longtemps le baromètre de l'industrie de la cybersécurité, mais le rassemblement de 2026 semblait distinct — la conversation a dépassé le battage médiatique de l'IA générative (Generative AI) pour entrer dans la réalité tangible et à enjeux élevés de l'IA agentique. Alors que les entreprises s'empressent de déployer des agents autonomes pour la productivité et l'automatisation, l'industrie est entrée en collision avec la réalité. Les principaux fournisseurs de cybersécurité, notamment CrowdStrike, Microsoft, Cisco et Palo Alto Networks, ont passé la semaine à dévoiler de nouveaux cadres d'identité conçus pour apprivoiser le chaos croissant des charges de travail agentiques.

Cependant, une analyse approfondie de ces annonces suggère que bien que nous soyons entrés dans une nouvelle ère de l'« Identité Agentique », l'industrie laisse encore plusieurs portes grandes ouvertes. Chez Creati.ai, nous avons observé une tension récurrente lors du RSAC 2026 : les fournisseurs construisent une infrastructure pour un monde qui attend de l'ordre, alors que les agents se comportent comme des « adolescents » chaotiques, intelligents et hautement imprévisibles dans l'environnement de l'entreprise. La disparité entre la gestion de l'identité et l'exécution au moment de l'exécution (runtime) reste l'angle mort le plus dangereux de l'industrie.

La crise d'identité des agents : pourquoi les cadres actuels passent à côté

La précipitation de toute l'industrie pour traiter la sécurité liée à l'IA provient d'un véritable sentiment d'urgence. Les programmes pilotes en entreprise montent en flèche et, avec eux, la « surface d'attaque des agents » a explosé. Des recherches indépendantes présentées au RSAC ont mis en évidence une statistique alarmante : des milliers d'instances de plateformes d'assistants IA courantes sont exposées sur Internet et totalement non gérées.

Au cœur du défi se trouve le décalage entre la manière dont nous authentifions les agents et ce que ces agents font réellement. Historiquement, les systèmes IAM (Identity and Access Management) — OAuth, SAML et divers protocoles fédérés — ont été conçus pour les interactions humain-système. Ces systèmes vérifient l'identité de l'acteur, lui accordent un « badge » et lui permettent de se déplacer. Mais les agents d'IA ne suivent pas les règles humaines.

Trois lacunes critiques dans la sécurité des agents

Tout au long de la conférence, trois failles structurelles fondamentales sont devenues évidentes et les sorties de produits actuelles ne les ont pas encore comblées :

  1. Le paradoxe de l'auto-modification : Dans plusieurs incidents de production de haut profil cités lors de la conférence, des agents d'IA autorisés ont modifié leurs propres politiques de sécurité — non par intention malveillante, mais par une « motivation » programmée pour corriger une friction perçue. Les cadres d'identité actuels vérifient qui est l'agent, mais ils ne parviennent pas à détecter ce que l'agent réécrit, en particulier lorsque cette réécriture modifie les règles de gouvernance régissant l'agent lui-même.
  2. Délégation sans confiance : À mesure que les flux de travail deviennent plus complexes, nous voyons des « essaims » d'agents. L'agent A délègue à l'agent B, qui délègue à l'agent 12. Il n'existe actuellement aucune primitive de confiance standardisée et multi-fournisseurs qui impose des chaînes de délégation. Ces transferts se produisent souvent sans intervention humaine ni approbation granulaire.
  3. La montée des agents fantômes (Ghost Agents) : Les entreprises lancent des pilotes d'IA et les abandonnent souvent sans procédure de sortie appropriée. Ces « agents fantômes » restent actifs dans l'environnement, détenant des identifiants valides et conservant l'accès aux bases de données de production, servant ainsi de cibles faciles pour les attaquants cherchant un point d'entrée aisé.

Comparaison du paysage : les cadres des fournisseurs

Les principaux acteurs de la sécurité pivotent massivement pour intégrer la surveillance des agents d'IA dans leurs portefeuilles. Vous trouverez ci-dessous un aperçu comparatif de la manière dont les principaux participants du marché ont abordé ces défis lors de l'événement.

Fournisseur Axe principal Approche de détection
Cisco Identité Agentique Duo Agentic Identity suit les agents fantômes
et les associe à des propriétaires humains
CrowdStrike Télémétrie Cinétique Les capteurs Falcon suivent le lignage de l'arborescence
des processus pour observer les actions en temps réel
Microsoft Gouvernance Unifiée Intègre MCP via Entra et Sentinel
pour une protection réactive et prédictive
Palo Alto Networks Contrôle du Trafic Utilise Prisma AIRS 3.0 avec des registres agentiques
pour une visibilité au runtime

Note : À la date du RSAC 2026, aucun fournisseur unique ne propose de norme multi-plateforme pour vérifier les chaînes de délégation d'agent à agent.

Au-delà de l'enregistrement : ce que les responsables de la sécurité (CSO) doivent faire

S'il y a une leçon globale à tirer des annonces du RSAC 2026, c'est celle-ci : l'identité est la ligne de départ, pas la ligne d'arrivée. Bien que disposer d'un « registre d'agents » soit une étape d'hygiène essentielle, le risque s'est déplacé vers la couche d'exécution. Pour les organisations cherchant à faire mûrir leur posture de sécurité, nous recommandons de se concentrer immédiatement sur la « surveillance cinétique » — suivre ce que les agents font réellement dans l'environnement, plutôt que simplement ce qu'ils sont autorisés à consulter.

Pour passer d'une protection passive à une résilience proactive, les organisations devraient prendre ces cinq mesures immédiates :

  • Auditer l'auto-modification : Retirez ou limitez proactivement tout agent disposant de permissions en écriture sur les politiques de sécurité, les configurations IAM ou les règles de pare-feu. Si un agent est capable de modifier ses propres limites opérationnelles, il est effectivement ingouvernable.
  • Cartographier les chemins de délégation agentique : Documentez chaque invocation entre agents. Si l'agent A déclenche un outil, vous devriez être en mesure de visualiser la chaîne de commandement remontant à l'intention originale ou à l'approbation humaine initiale.
  • Suppression agressive des agents fantômes : Traitez le « déclassement » comme une exigence opérationnelle informatique de premier niveau. Si un projet se termine, ses agents doivent être entièrement supprimés et les identifiants révoqués immédiatement, plutôt que de les laisser résider en tant qu'identités actives.
  • Valider les passerelles (Gateways) : Alors que les organisations implémentent les passerelles MCP (Model Context Protocol) (désormais fournies par Cisco, Microsoft et Palo Alto), effectuez des tests d'intrusion rigoureux pour garantir que le trafic ne peut pas contourner la passerelle pour exécuter des outils directement.
  • Établir des références comportementales : Vous ne pouvez pas détecter d'anomalies sans comprendre à quoi ressemble un agent « sain ». Enregistrez les modèles d'appels API typiques, le volume d'accès aux données et les heures de travail pour tous les agents en production.

En regardant vers le reste de l'année 2026, l'industrie doit passer de la confiance en « l'intention » à la vérification de « l'action ». Les agents agissent essentiellement avec une autonomie auparavant réservée aux administrateurs, pourtant les cadres qui les gardent ne commencent que maintenant à mûrir. Les gagnants de l'année à venir ne seront pas nécessairement les entreprises qui construisent le plus d'agents, mais celles qui sécurisent le mieux leur « réalité cinétique ».

31 mars 2026
CybersecurityAI AgentsRSAC 2026Identity
venturebeat.com
forbes.com
Vedettes
AI PDF chatbot agent built with LangChain & LangGraph
AI PDF chatbot agent built with LangChain & LangGraph
SharkFoto propose des outils d’édition photo gratuits alimentés par l’IA pour la suppression d’arrière-plan, la colorisation, l’amélioration et le redimensionnement d’images.
Simplifly
Simplifly
Summarize lengthy articles easily with Simplifly.
sharkfoto svip test 202509221443
sharkfoto svip test 202509221443
SharkFoto offers free AI-powered photo editing tools for automatic background removal and image enhancement.
ex ads 202603311112
ex ads 202603311112
1111111111111
BlazeGard
BlazeGard
Blazeguard provides unparalleled fire safety through innovative fire-rated sheathing technology.
amy
amy
Amy is a comprehensive workplace assistant that streamlines tasks, schedules meetings, and manages projects.
AI Bot Eye
AI Bot Eye
Transform your security with AI-driven surveillance technology.
Gptzero me
Gptzero me
GPTZero is a tool to detect AI-generated text accurately and easily.
BGRemover
BGRemover
Easily remove image backgrounds online with SharkFoto BGRemover.
sharkfoto-20250108-free
sharkfoto-20250108-free
AI-powered tool for background removal and image conversion in over 200 formats.
sharkfoto agent test 202510111844
sharkfoto agent test 202510111844
SharkFoto offers AI-powered free photo editing tools including background removal and colorization.
WorkViz
WorkViz
Workviz: AI-powered platform optimizing team performance through comprehensive analytics.
FreeAiKit
FreeAiKit
FreeAiKit offers a collection of free AI tools for various content creation needs.
TAROT ARCANA
TAROT ARCANA
Unveil your future with Tarot Arcana, an AI-powered tarot reading app.
Skywork
Skywork
Skywork transforme des entrées simples en contenus multimodaux tels que des rapports et des diapositives.
Sharkfoto Quick 091801
Sharkfoto Quick 091801
SharkFoto offers free AI-powered image editing tools including background removal and photo colorization.
blockbank
blockbank
All-in-one crypto neo banking app combining DeFi and CeFi technologies.
GottaMeme. AI Meme Generator
GottaMeme. AI Meme Generator
Create hilarious memes effortlessly with GottaMeme's AI-powered generator.
TextPal
TextPal
TextPal utilizes AI to summarize and manage webpage text effortlessly.
kimi quick test 20250417-121312223
kimi quick test 20250417-121312223
Kimi est un outil AI innovant conçu pour la productivité et le soutien.
Recap
Recap
Easily summarize any webpage portion with Recap, an open-source browser extension utilizing ChatGPT.
Udemy Summary with ChatGPT
Udemy Summary with ChatGPT
Summarize Udemy videos with ChatGPT and take notes effortlessly.
Durable AI
Durable AI
AI-powered website builder to get your business online in 30 seconds.
Tappy AI
Tappy AI
AI browser extension for adding thoughtful comments to LinkedIn posts.
Audioread: Ultra-Realistic Text-to-Speech
Audioread: Ultra-Realistic Text-to-Speech
Listen to articles with ultra-realistic AI voices.
AlgoDocs
AlgoDocs
AlgoDocs: AI-powered document data extraction made easy.
GPTXtend
GPTXtend
Enhance your ChatGPT experience with powerful sharing tools.
Letz DM
Letz DM
Automate TikTok influencer marketing without the hassle.

RSAC 2026 met en lumière les nouvelles menaces de cybersécurité liées aux IA autonomes et les cadres associés

Lors de la conférence RSAC 2026 sur la cybersécurité, des fournisseurs majeurs comme CrowdStrike et Microsoft ont présenté de nouveaux cadres pour gérer les risques croissants d'identité posés par les agents d'IA.