More

    Sécuriser l’IA : stratégies essentielles pour les entreprises françaises

    France

    Okta alerte les entreprises sur l’urgence de renforcer la sécurité IA et la gouvernance IA autour des agents IA : ces assistants logiciels, de plus en plus adoptés, requièrent des permissions étendues et exposent des données sensibles si aucune gouvernance ni mesure de cybersécurité n’est mise en place.

    Pourquoi la sécurité IA des agents IA doit être prioritaire

    Lors de l’événement Oktane 2025, les responsables d’Okta ont insisté sur la nécessité d’une gouvernance IA claire pour encadrer l’utilisation des agents IA, parfois appelés identités non humaines (NHIs). Ces agents automatisés peuvent agir au nom d’un utilisateur en accédant aux calendriers, courriels, systèmes de fidélité, voire aux informations de paiement, et traitent simultanément du texte, de la voix, de la vidéo ou du code.

    Scène Oktane 2025 sur la sécurité IA
    Oktane 2025 keynote stage

    Stephen McDermid, CISO EMEA d’Okta, rappelle que l’adoption rapide répond à une pression générale pour « faire plus avec moins », mais qu’elle crée aussi des vecteurs de risque nouveaux si la gouvernance fait défaut. Il insiste sur le comportement naturel des équipes qui, enclines à expérimenter, ouvrent tôt l’accès aux agents sans contrôles suffisants.

    That’s why it’s so important because the reality is people will go and play with it.

    — Stephen McDermid, CISO EMEA d’Okta.

    They’ll go and try to be innovative, as you’ve heard, everybody’s under pressure to do more with less – AI is a very quick way of doing that, but it’s also a very quick way of opening up some risks, exposing data, exposing your users potentially as well. I think that’s why it is a growing concern.

    — Stephen McDermid, CISO EMEA d’Okta.

    Okta détaille des contrôles, des pratiques et le standard XAA

    Les risques sont concrets : un agent compromis peut entraîner des fuites de données sensibles, des conséquences juridiques et financières, et des manquements aux réglementations nationales. Shiv Ramji, président d’Auth0, met en garde contre ces scénarios et illustre l’impact possible lorsqu’un agent a accès à de grandes quantités d’informations.

    It’s sensitive data leakage, your private information is exposed and the risk is everything from legal to financial, to even running afoul of regulations in different countries,

    — Shiv Ramji, président d’Auth0.

    L’exemple récent de la plateforme de recrutement de McDonald’s montre que la faiblesse la plus triviale (un mot de passe « 123456 ») peut suffire à exposer des masses de données collectées par un agent : 64 millions d’enregistrements ont ainsi été rendus accessibles, démontrant le danger de déléguer la manipulation d’informations à un agent sans garde‑fous.

    Mesures recommandées par Okta

    Okta propose d’intégrer les agents IA au sein du périmètre d’identité et de sécurité existant afin d’identifier les configurations à risque et de gérer les permissions. Parmi les contrôles évoqués :

    • principe du moindre privilège pour limiter l’accès des agents à ce qui est strictement nécessaire et pour une durée limitée ;
    • détection continue des comportements anormaux et réponse aux incidents afin d’alerter si un agent semble « hors contrôle » ;
    • traçabilité complète et journaux d’audit pour conserver un historique des actions effectuées par chaque agent et faciliter la conformité.

    Okta a également présenté Cross App Access (XAA), un ensemble de normes destinées à harmoniser les pratiques et à aider les équipes de sécurité à anticiper les techniques des acteurs malveillants. McDermid reconnaît toutefois qu’il ne s’agit pas d’une solution miracle, mais d’un levier technique important pour renforcer la protection au sein des produits et services.

    It’s not going to be the silver bullet,

    — Stephen McDermid, CISO EMEA d’Okta.

    It’s not going to stop all of these attacks in future, but certainly it gives us the best opportunity to make sure we get technical capabilities there and within the products and within the services we’re offering.

    — Stephen McDermid, CISO EMEA d’Okta.

    McDermid souligne aussi la nécessité d’un partage d’information entre organisations : les acteurs malveillants partagent déjà techniques et plateformes, tandis que les clients et les entreprises restent souvent isolés. Pour réduire l’exposition, les équipes doivent apprendre des incidents et maintenir une hygiène cybernétique stricte.

    Threat actors are actually sharing techniques, they’re sharing platforms. They’re working together as a cohort and customers and organizations don’t. I think that’s where we need to improve.

    — Stephen McDermid, CISO EMEA d’Okta.

    You have to keep trying and keeping governance over these controls and maintaining that cyber hygiene because I think if you’re not aware of what the attacks look like then you’re not assessing your own exposure against them.

    — Stephen McDermid, CISO EMEA d’Okta.

    Actions pratiques et étapes à suivre pour les entreprises françaises

    Les agents IA seront adoptés, qu’ils soient autorisés ou non par la direction ; de ce fait, Okta recommande de mettre en place des politiques et des contrôles avant l’adoption généralisée. Les priorités identifiées comprennent la définition de permissions minimales, la mise en place de mécanismes de surveillance continue, la tenue d’un registre d’audit et l’adoption de standards partagés comme XAA pour favoriser une réponse coordonnée aux menaces.

    Ces mesures relèvent de la cybersécurité opérationnelle et de la gouvernance IA : elles visent à protéger les données, limiter les impacts juridiques et financiers, et aider les organisations à rester conformes aux exigences locales et internationales.

    Sécurité Ia | Gouvernance Ia | Agents Ia | Cybersécurité | Sécurité | Ia | Gouvernance | Entreprises Françaises | France
    source:https://www.techradar.com/pro/security/everybodys-under-pressure-to-do-more-with-less-why-okta-says-you-need-an-ai-agent-governance-strategy-and-sooner-rather-than-later

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    En avril 2021, le New York Times a révélé...

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    L'action de Credit Suisse a dévissé de plus de...

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    Depuis moins de trois mois, ChatGPT a déjà créé...

    Jimmy Mohamed retiré de l’antenne de France Télévisions après les accusations de violences de son épouse

    France Télévisions a confirmé, lundi, que Jimmy Mohamed n'interviendra...

    Inflation : la France repasse sous les 2 % en juin, mais l’Insee attend une remontée à 2,7 % d’ici décembre

    L'inflation française retombe à 1,8 % sur un an en juin, après 2,4 % en mai, portée par la détente des prix de l'énergie. L'Insee anticipe cependant un retour à 2,7 % en décembre.

    Motion de censure contre Lecornu : les écologistes défient la majorité, le vote attendu lundi

    Le groupe écologiste à l'Assemblée nationale a déposé, jeudi...

    BCE, Banque de France, OCDE : trois signaux macroéconomiques qui pèsent sur la France cet été

    Alors que la BCE laisse entendre qu'une nouvelle hausse des taux est improbable en juillet, la Banque de France ramène sa prévision de croissance 2026 à 0,5 % et l'OCDE confirme que la France reste l'un des cancres budgétaires de la zone euro. Trois signaux qui dessinent un été tendu pour le portefeuille des Français et les comptes de l'État.

    Espagne : la croissance continue de défier la sinistrose française

    Le ministre espagnol de l'Économie Carlos Cuerpo a annoncé...

    à Lire

    Categories