Modifier la sonnerie de son iPhone permet d’affirmer une identité sonore et d’éviter la monotonie. Les méthodes vont du simple achat dans l’iTunes Store à ...
Avez-vous entendu parler des nouvelles créatures passionnantes dans les paysages désertiques de Minecraft ? L’introduction des Camel Husks et des Parched a transformé l’expérience de jeu. Ces créatures uniques offrent aux joueurs non seulement de nouveaux visuels, mais également des interactions particulières, notamment avec des cavaliers morts-vivants. Dans cet article, nous allons explorer comment trouver, […]
Le mois prochain, la légendaire saga Star Wars célèbrera une décennie depuis que The Force Awakens a fait son apparition sur nos écrans, une occasion qui rappelle aux fans l’électrisant parcours de Ben Solo, interprété par Adam Driver. Alors que nous nous préparons pour cet anniversaire, une publication respectée de Star Wars nous ramène aux […]
Mis à jour le 24 novembre 2025 Nous avons ajouté les derniers codes secrets ! Plongez dans le monde frénétique de Fortnite et construisez votre propre Base Brainrot. Survivez à 500 vagues d’ennemis implacables dans Brainrot Royale, tout en collectant de l’argent pour améliorer vos défenses et découvrir des secrets passionnants ! Vous manquez de […]
Ce 21 novembre 2025, Microsoft a publié une nouvelle version (en cours de développement) de Windows 11 version 25H2 sur les canaux Dev et Bêta, exclusivement pour les utilisateurs inscrits au programme Windows Insider. Cette préversion de Windows 11 – numérotée 26220.7271 et diffusée via la mise à jour KB5070307 sur Windows Update – introduit plusieurs nouveautés majeures : l’expérience plein écran … Lire la suite
Les agents d’IA sont en train de redéfinir les modes d’action de l’intelligence artificielle. À la différence des modèles de langage traditionnels, qui sont entraînés sur des ensembles de données statiques, les systèmes agentiques sont dotés de capacités autonomes de navigation, de raisonnement et d’exécution des tâches. Cela leur permet de collecter des données en temps réel, de déclencher des workflows ou de prendre des décisions contextualisées.
Cette évolution de la connaissance vers l’action offre une agilité sans précédent, mais s’accompagne néanmoins de risques complexes.
Une surface d’exposition aux risques élargie
Chaque nouvelle capacité qui permet à un agent d’exécuter une tâche, comme accéder à des données, exécuter des commandes ou s’intégrer avec une API externe, apporte son lot de vulnérabilités potentielles. Car, si l’autonomie s’accompagne d’avantages indiscutables, elle rend la technologie imprévisible. Or, dans le domaine de la sécurité des entreprises, l’absence de prévisibilité est l’ennemi numéro un.
Selon le cabinet Gartner, l’IA agentique représente la principale tendance technologique en 2025 et, selon les prédictions, 33 % des applications d’entreprise disposeront de capacités agentiques sous une forme ou une autre d’ici 2028, alors que cette proportion n’atteignait que 1 % en 2024.
La plupart des vulnérabilités ne viennent pas des modèles d’IA eux-mêmes, mais de la manière dont ceux-ci sont configurés et intégrés par des êtres humains, ou encore des permissions qui leur sont accordées. Les agents qui disposent d’autorisations trop étendues, les API avec un périmètre mal défini et des droits de navigation non contrôlés peuvent amener des agents à exposer par inadvertance des données sensibles ou à déclencher des actions non sécurisées.
Les mécanismes d’authentification traditionnels n’ont pas été conçus pour gérer des interactions entre agents ou entre les agents et les données, ce qui met en évidence la nécessité de définir des standards adaptables qui tiennent compte du contexte, à l’image de la norme ISO 42001.
Pour une autonomie maîtrisée
Pour les entreprises, il ne s’agit plus de se demander si elles sont en mesure de concevoir un agent pour réaliser un objectif donné, mais s’il s’agit véritablement d’une bonne idée.
Tous les workflows n’ont pas besoin d’être autonomes. De nombreux processus d’entreprise sont fondés sur des règles, répétables et auditables, mieux gérés par des automatisations structurées. Les systèmes agentiques, eux, concrétisent leur plein potentiel au sein d’environnements dynamiques dont le contexte évolue rapidement.
Toutefois, le déploiement responsable de tels systèmes nécessite de faire preuve de retenue, d’avoir clairement défini ses objectifs et de disposer d’un socle sécurisé. La sécurité commence par l’application du principe du moindre privilège : les agents doivent uniquement avoir accès à ce dont ils ont besoin et seulement pour la durée nécessaire.
Au fil du temps, les agents peuvent être confrontés à une accumulation des permissions. Des vérifications automatisées régulières, associées à l’analyse comportementale destinée à détecter les anomalies, comme des appels API inattendus ou des activités inhabituelles sur les fichiers, permettent de prévenir ces risques.
Au-delà du contrôle des accès, les intégrations elles-mêmes doivent être sécurisées afin de se prémunir contre les attaques de type prompt injection ou contre l’exécution de scripts malveillants.
Une gouvernance adaptée à un système en constante évolution
Contrairement aux modèles statiques, les systèmes agentiques interagissent en direct avec des données qui évoluent en permanence. Cela soulève la question de la mise en conformité en temps réel, selon laquelle la suppression ou l’anonymisation des données doit pouvoir se conformer dynamiquement aux réglementations en vigueur en matière de confidentialité, à l’image du RGPD. Toutefois, sans traçabilité, la flexibilité n’est rien. Chaque interaction avec les données doit être notée dans des journaux, monitorée et justifiée.
Dans ce contexte, la gouvernance doit être à la fois continue, adaptable et évoluer en fonction de chaque nouvelle interaction et de l’émergence de nouveaux risques.
Garder l’humain impliqué
Sachant que les entreprises intègrent des agents d’IA de plus en plus profondément au cœur de leur fonctionnement opérationnel, la supervision humaine reste indispensable. L’automatisation permet de gagner en scalabilité, en rapidité et en cohérence, mais pour gérer les cas inédits ou ambigus, les analystes humains sont dotés d’une pensée critique, d’un raisonnement éthique et d’une conscience contextuelle que les machines sont incapables d’imiter.
Les architectures les plus robustes associent des audits automatisés, garants de la cohérence, à des audits humains, qui apportent le discernement nécessaire. Ensemble, ces deux niveaux de contrôle assurent des systèmes non seulement autonomes, mais aussi véritablement responsables.
Montrer la voie à suivre
L’IA agentique est destinée à devenir l’une des pierres angulaires des infrastructures d’entreprise et sa capacité à concrétiser ses promesses repose pleinement sur le fait qu’elle soit conçue et déployée de manière responsable. Afin de garantir l’avenir des agents d’IA, il est indispensable de mettre en place une autonomie maîtrisée, intégrer une sécurité centrée sur l’identité (identity-first security), et s’assurer que la gouvernance évolue en même temps que les capacités.
Les agents d’IA de demain ne seront pas jugés sur ce qu’ils sont capables de faire, mais sur leur niveau de sécurisation, leur prévisibilité et leur fiabilité dans un cadre défini par des êtres humains.
* Shobana Sruthi Mohan est Enterprise analyst chez ManageEngine
Le baromètre 2025 d’IFOP pour Talan a fait apparaître que 43 % des utilisateurs d’IA génératives le font dans leur cadre professionnel. 52 % des utilisateurs en entreprise sont encouragés à le faire, mais seulement 15 % d’entre eux ont été formés et seulement 9 % des salariés disposent d’outils mis à disposition par leur organisation.
Ne pas s’emparer du sujet va mécaniquement pousser les collaborateurs vers ce que l’on appelle désormais le Shadow AI. Une étude menée au quatrième trimestre 2024 par Harmonic Security analysant les prompts envoyés aux principaux LLM a montré que 45,8 % des requêtes risquaient d’exposer des données clients, notamment liées à la facturation et à leur authentification, et 26,8 % des prompts composaient des données RH liées à la paie, à des identifiants personnels…
Outre un nécessaire effort de sensibilisation et de formation, les RSSI doivent mettre en place des outils pour éviter autant que possible toute fuite de données issue de ces nouveaux usages. Ce phénomène du Shadow AI pose avant tout celui de la visibilité : savoir qui fait quoi dans l’organisation.
Bernard Montel, directeur technique EMEA et stratégiste chez Tenable.
Editeur spécialisé dans la découverte des assets numériques des entreprises, Tenable, a intégré cette problématique de fuite de donnée via les IA : « Notre plateforme couvre deux grands cas d’usages liés à l’IA : d’une part le Shadow AI et ce que l’on appelle l’AI SPM (Security Posture Management) » explique Bernard Montel, directeur technique EMEA et stratégiste chez Tenable. Cette brique vise à évaluer le niveau d’exposition de l’IA dans le Cloud et pour accélérer son développement dans ce domaine, Tenable vient de mener l’acquisition de la société Apex, spécialisée dans ces cas d’usage IA.
Pour Xavier Daspre, directeur technique de Proofpoint, beaucoup d’entreprises ont ouvert les vannes de l’IA générative et doivent maintenant s’équiper pour savoir si leurs collaborateurs diffusent des informations confidentielles vers ces services.
Xavier Daspre, directeur technique de Proofpoint.
L’éditeur travaille sur 3 vecteurs : la messagerie, son domaine historique, le CASB pour la protection des applications Cloud, et la protection endpoint. « Ces deux derniers vecteurs permettent de couvrir les cas d’usage liés à la GenAI. La solution va analyser les données pour trouver, par exemple, les données à caractère personnel et anonymiser le document. »
Proofpoint a réalisé l’acquisition de Normalyze en octobre 2024 et a mis la main sur sa solution DSPM (Data Security Posture Management). Celle-ci identifie les LLM mis en œuvre par les collaborateurs et analyse en temps réel les données qui transitent vers leurs API.
Le SASE apporte une réponse globale
Venu du CASB, Netskope s’est tout naturellement intéressé à la protection des fuites de données à destination des LLM.
« Au départ, toutes les IA génératives comme ChatGPT, Gemini et Copilot étaient des applications SaaS, or nous disposons déjà des outils nécessaires pour intercepter, inspecter et appliquer des politiques au trafic des applications SaaS » argumente Ray Canzanese, directeur du Netskope Threat Labs. « Nous pouvions donc déjà détecter les menaces et les violations de la politique des données et, par exemple, guider les utilisateurs qui utilisent des solutions d’IA non approuvées vers les solutions approuvées. »
Proofpoint a étendu son offre de Cloud Security Posture Management à l’IA et vient concurrencer les offres dites d’AI-SPM qui commencent à apparaître sur le marché, parmi lesquelles celles de Palo Alto Networks, Tenable ou de Wiz.
—————————–
Adrien Porcheron, General Manager France de Cato Networks
« Il faut tenir compte du chiffrement des données. »
« Nous avons ainsi lancé en début d’année 2 nouvelles fonctionnalités liées à notre module DLP pour répondre aux besoins des clients qui doivent gérer l’adoption de l’IA dans leur organisation. Celles qui ne classifient pas toutes leurs données prennent le risque de voir leurs collaborateurs envoyer des informations confidentielles à destination des IA et exposer des données sensibles au monde extérieur.
Un autre aspect dont il faut tenir compte, c’est le chiffrement des données. Les échanges sur Internet sont maintenant très largement chiffrés or les système de DLP classiques n’ont pas la capacité de faire du déchiffrement TLS « inline ». Ces flux non analysés constituent un risque majeur, car l’entreprise ne contrôle qu’une petite partie du trafic. Nous faisons ce chiffrement en natif dans la plateforme et nous pouvons contrôler l’ensemble des ressources échangées par l’entreprise avec l’extérieur sans devoir déployer de nouvelles ressources. »
———————————
Ray Canzanese, directeur du Netskope Threat Labs
« À ce jour, nous avons étudié plus de 1 500 applications Gen AI distinctes. »
« Avec notre DSPM, nous disposions de tous les éléments nécessaires pour sécuriser les services d’IA générative lorsqu’ils ont commencé à arriver sur le marché. Nous n’avions qu’un petit delta à développer pour les couvrir. Cela nous a donné une longueur d’avance pour couvrir cet espace de manière exhaustive. Notre base de données CCI (Cloud Confidence Index) référence tous les services SaaS et lorsque toutes ces applications d’intelligence artificielle sont arrivées sur le marché, nous les avons simplement ajoutées.
À ce jour, nous avons étudié plus de 1 500 applications Gen AI distinctes. L’avantage que cela nous donne, c’est que si vous êtes un client de Netskope, vous avez un portail très facile pour voir quelles sont ces applications utilisées par les collaborateurs, comment ils les utilisent, qui les utilise, d’où ils les utilisent. Il est ensuite très facile de mettre en place des contrôles pour limiter ce qu’ils sont capables de faire. Certaines applications peuvent être bloquées, d’autres limitées à un usage privé. »
À la faveur du vote du Budget de la Sécurité sociale, le Sénat a adopté samedi 22 novembre un amendement qui marque un tournant pour le monde du travail en France. Proposée par le centriste Olivier Henno, la mesure rallonge la durée légale du temps de travail d’une heure par mois, soit 15 minutes par semaine. Un changement qui, s’il peut sembler mineur sur le papier, ébranle l’un des acquis les plus chers des salariés depuis la mise en place des 35 heures et suscite une vive controverse dans l’hémicycle comme dans le pays.
La PlayStation 2 fête aujourd’hui ses vingt-cinq ans d’existence. Elle est en effet sortie le 24 novembre 2000 en Europe et a été une véritable révolution en son temps, voici pourquoi.
Valve a récemment officialisé la Steam Machine, un PC qui se rapproche le plus possible de la console de salon. La fiche technique est connue, mais il reste un élément important à déterminer : le prix.
Le programme SCAF tangue plus que jamais. Au point de chavirer ? Si Paris et Berlin disent continuer à y croire, l'Allemagne a évoqué un plan B pour faire sans la France.
La planète Saturne a « perdu » ses célèbres anneaux dans la nuit du samedi 22 au dimanche 23 novembre 2025. En réalité, ils n'ont pas vraiment « disparu » : le phénomène est lié à l'inclinaison des anneaux par rapport à la Terre.
Découvrez le Xiaomi 15T Pro et le Samsung Galaxy S25, des concentrés de puissance et de technologie, disponibles à des tarifs vraiment intéressants… Mais aussi de nombreux autres modèles au choix, à sélectionner en fonction de vos préférences !De plus, avec les solutions de financement jusqu'à 36x(1) et l'engagement pour l'économie circulaire de Pixm...
Le 22 novembre dernier, X (feu Twitter) introduisait une nouvelle fonctionnalité baptisée "À propos de ce compte". Celle-ci, accessible en cliquant sur la date à laquelle un compte a rejoint X, permet de voir de quel pays ou région provient un compte sur le réseau social.Pour justifier cet ajout, Nikita Bier de X indique : "Il s’agit d’une première é...
Vous avez de la famille aux États-Unis ? Si vous prévoyez d’aller les rejoindre à l’occasion de Thanksgiving, il faut dès à présent penser à votre connectivité une fois sur place. En effet, votre forfait mobile français ne vous sera peut-être pas d’une grande utilité. Au contraire, l’utiliser outre-Atlantique vous expose à des frais de roaming élevés...
À l'occasion du Black Friday, l'Aiper Scuba X1 voit son tarif chuter de 1499 € à 899 €, soit un rabais de 600 €. Une opportunité rare pour un modèle de robot de piscine qui s'est distingué lors de notre test par sa simplicité d'usage et son efficacité sur les zones les plus exigeantes : le fond du bassin et la filtration des particules fines.Avec ses...
Calor complète son offre soin du linge avec le défroisseur vapeur Access Steam Care. Pour faire face aux plis tenaces, l’appareil possède trois débits vapeur et une semelle chauffante en aluminium. Il est aussi accompagné d’une planche à repasser verticale.Points fortsExcellente efficacité de défroissage.
Trois débits vapeur.
Réservoir grande capacit...
Le prix moyen des smartphones achetés par les consommateurs s'établit autour des 400 €, tarif où l'on retrouve des smartphones à succès, tels les Galaxy A5x de Samsung. Sa dernière itération en date, le Galaxy A56, a fait ses débuts en mars 2025 : autant dire que son successeur est attendu peu ou prou à la même période en 2026. Et que de premiers élé...
Connexion
« Nous avons ainsi lancé en début d’année 2 nouvelles fonctionnalités liées à notre module DLP pour répondre aux besoins des clients qui doivent gérer l’adoption de l’IA dans leur organisation. Celles qui ne classifient pas toutes leurs données prennent le risque de voir leurs collaborateurs envoyer des informations confidentielles à destination des IA et exposer des données sensibles au monde extérieur.
« Avec notre DSPM, nous disposions de tous les éléments nécessaires pour sécuriser les services d’IA générative lorsqu’ils ont commencé à arriver sur le marché. Nous n’avions qu’un petit delta à développer pour les couvrir. Cela nous a donné une longueur d’avance pour couvrir cet espace de manière exhaustive. Notre base de données CCI (Cloud Confidence Index) référence tous les services SaaS et lorsque toutes ces applications d’intelligence artificielle sont arrivées sur le marché, nous les avons simplement ajoutées.