Comment le « shadow data » et le chaos de gouvernance rongent la sécurité des entreprises
L'avènement des agents d'IA autonomes promet de révolutionner l'efficacité opérationnelle des entreprises. Mais sous le capot, le moteur de cette révolution -les données de masse- s'apparente à une bombe à retardement pour les RSSI ! Une analyse de Claus Jepsen, Chief Technologie Officer chez Unit4, avec McKinsey.
Sans une gouvernance stricte de l’ownership, une traçabilité absolue des sources et une infrastructure d’hébergement souveraine, alimenter l’IA agentique revient à donner les clés du système à un pilote automatique aveugle. Claus Jepsen, Chief Technologie Officer chez Unit4, décrypte ces trois menaces qu’il vous faut impérativement sécuriser sur base d'une étude du cabinet McKinsey.
L'IA agentique ne se contente plus de répondre à des requêtes ; elle décide, combine et agit à grande échelle. Pour les professionnels de la cybersécurité, ce changement de paradigme transforme radicalement la surface d'attaque. Si le principe du « garbage in, garbage out » affectait autrefois la pertinence des rapports, il compromet aujourd'hui directement l'intégrité des décisions automatisées de l'entreprise.
Le cabinet McKinsey suggère que les architectures informatiques doivent devenir « agent-natives » pour exploiter pleinement le potentiel de l'IA agentique. Cela exige une infrastructure mature sur le plan des données, de l'interopérabilité et des API ouvertes. L'IA agentique transforme complètement la relation entre l'homme et la machine, ce qui impose une nouvelle façon de penser l'architecture.
Comme le souligne McKinsey : les systèmes ne s'organiseront plus autour d'écrans et de formulaires, mais autour d'interfaces lisibles par les machines, de flux de travail autonomes et d'une prise de décision guidée par les agents.
1-Le flou de l'« Ownership » : Quand le manque de gouvernance ouvre la porte au Shadow Data
Dans la majorité des organisations, les data lakes (lacs de données) sont devenus des géants indomptables. L'absence d'une cartographie claire de l’appropriation (ownership) des données est le premier vecteur de risque cyber pour l'IA.
Le Risque : Si personne n'est explicitement responsable de définir qui a accès à quoi, d' où proviennent les données et comment elles doivent être consommées, l'IA agentique va ingérer des données obsolètes, frelatées ou hautement confidentielles.
L'Impact Cyber : Un agent d'IA, par nature curieux et interconnecté, peut lier des silos de données de manière imprévue. Sans contrôles d'accès stricts et dynamiques, cela expose l'entreprise à des fuites de données internes massives (privilege escalation indirect) ou à l'empoisonnement de données (data poisoning), où un acteur malveillant altère discrètement une source pour manipuler le comportement de l'agent.
2. Confiance et Traçabilité : L’intégrité des données, clé de voûte de la décision
Pour un RSSI, la visibilité est synonyme de contrôle. Si vous ne pouvez pas auditer la provenance, l'exactitude et le cycle de vie d'une donnée, vous ne pouvez pas sécuriser l'action qui en découle. Traiter « la donnée comme un produit » devient une nécessité cyber : chaque produit de donnée doit posséder une étiquette de sécurité, un score de fiabilité et un historique de modifications immuable.
« Sans cette responsabilisation et sans une gouvernance claire, il devient impossible de faire confiance à ses propres données, et donc aux décisions que les agents y associent. »
Si un agent prend une décision critique (comme la modification d'un profil de privilège ou le déclenchement d'un ordre financier) en se basant sur des métadonnées corrompues, le système s'effondre de l'intérieur sans qu'aucune intrusion périmétrique traditionnelle n'ait été détectée.
3. Le piège de la Souveraineté : Où dorment les données de vos agents ?
L'intégration de l'IA agentique accentue la complexité des infrastructures, qui naviguent trop souvent à l'aveugle entre serveurs on-premise, clouds hybrides et clouds publics américains ou asiatiques. Or, faire transiter des flux massifs de données stratégiques par des modèles tiers pose une question fondamentale : celle de la souveraineté numérique.
L'impératif de l'hébergement souverain : Les agents d'IA brassent des secrets d'affaires, des données RH et des propriétés intellectuelles pour fonctionner. Utiliser des infrastructures d'hébergement soumises à des lois extraterritoriales (comme le Cloud Act) expose l'organisation à un risque de conformité majeur (RGPD, NIS 2) et d'espionnage industriel.
La solution : Les professionnels de la sécurité doivent exiger des architectures de données locales ou qualifiées (SecNumCloud en France, par exemple), garantissant que les données d'apprentissage et les invites (prompts) des agents restent confinées dans un périmètre juridiquement et physiquement protégé.
La feuille de route du RSSI pour l'ère agentique
Pour éviter que l'IA ne devienne le pire cauchemar de votre centre des opérations de sécurité (SOC), l'approche doit être proactive :
-Imposer le Data Lineage : Cartographier de bout en bout le parcours de la donnée pour que l'IA n'ingère que des sources certifiées.
-Mettre en place une gouvernance "Zero Trust" des données : Appliquer le principe du moindre privilège non seulement aux humains, mais aussi et surtout aux agents d'IA qui requêtent les bases de données.
-Sanctuariser l'hébergement : Refuser le compromis de la facilité cloud et privilégier des environnements d'hébergement souverains pour l'orchestration des données critiques.
En conclusion : L'IA agentique ne pourra tenir ses promesses de performance que si la cybersécurité en dicte les règles d'architecture. Avant de libérer les agents autonomes dans votre réseau, assurez-vous d'avoir repris le contrôle absolu de vos données.