Les agents IA posent la question de la responsabilité numérique d’après Saviynt

Les agents IA et la question de la responsabilité numérique selon Saviynt

En accédant aux systèmes critiques et en exécutant des actions autonomes, les agents d’intelligence artificielle (IA) ne peuvent plus être considérés comme de simples outils logiciels. Le rapport de Saviynt soulève une question cruciale pour les entreprises : qui contrôle une identité capable d’agir sans supervision humaine constante ?

L’agent IA représente une rupture dans l’adoption de l’intelligence artificielle en entreprise. Contrairement aux assistants conversationnels, qui se limitent à répondre à des demandes, les agents IA ont la capacité d’agir. Ils peuvent consulter des données, interagir avec des applications, coordonner des tâches et exécuter des actions dans divers systèmes. Cette capacité d’action en fait un levier puissant, mais également un nouvel objet de gouvernance. Selon le 2026 CISO AI Risk Report de Saviynt, 71 % des responsables de la sécurité des systèmes d’information (RSSI) interrogés affirment que des outils d’IA ont accès à des systèmes critiques tels que Salesforce ou SAP. Cependant, seulement 16 % estiment que ces accès sont correctement gouvernés. Cette situation met en lumière un écart significatif : les agents IA pénètrent les environnements métiers avant que des règles de contrôle ne soient établies.

Cette dynamique remet en question les modèles classiques de gestion des identités. Traditionnellement, les entreprises distinguaient les utilisateurs humains, les comptes applicatifs et les services techniques, chacun étant associé à des droits, des responsabilités et des règles d’usage bien définis. Les agents IA brouillent cette séparation, car ils peuvent agir pour le compte d’un utilisateur, d’une équipe ou d’un processus, tout en prenant des décisions ou en effectuant des actions dont l’attribution est compliquée. Les équipes doivent donc être en me de répondre à des questions essentielles : quel agent a agi, avec quels droits, sur quelle base, et qui avait autorisé cet accès ? Sans cette traçabilité, la gouvernance de l’IA demeure incomplète.

Saviynt souligne également le manque de préparation des entreprises face à cette évolution. En effet, 92 % des organisations n’ont pas une visibilité complète sur leurs identités IA, et 95 % doutent de leur capacité à détecter ou gérer un usage abusif de ces identités. Ces chiffres montrent que la question ne se limite pas au déploiement de l’IA, mais requiert la construction d’un cadre capable de soutenir son autonomie.

La montée en puissance des agents IA contraint donc les entreprises à redéfinir leur compréhension de l’identité numérique. Celle-ci ne se limite plus à une personne ou à une application, mais englobe également des systèmes autonomes capables d’agir à grande échelle. Dans cette nouvelle ère, la confiance dans l’IA reposera autant sur la performance des modèles que sur la capacité à encadrer leurs droits, leurs actions et leurs responsabilités.

Source : Saviynt.

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *