Gartner évoquait un marché devant passer de 5,1 milliards $ en 2024 à 47,1 milliards en 2030… Déjà, Visa et Mastercard proposent des solutions de commerce agentique pour permettre à des agents de réaliser des achats en ligne…

Cette nouvelle approche pose d’évidentes questions de cybersécurité. Si un attaquant venait à prendre le contrôle d’un agent autonome, il pourrait déstabiliser le fonctionnement interne d’une entreprise et, s’il s’agit d’un agent orienté B2C avoir accès aux données personnelles des clients ou vider le compte en banque des clients.

Lors du salon In Cyber 2025, Proofpoint a présenté une interaction entre deux agents sécurisée via sa solution. Xavier Daspre, Directeur technique France de l’éditeur Proofpoint explique son approche : « Les deux agents sont traités comme des postes de travail qui se connectent par échange d’email ou surtout par API vers des services Cloud public. Pour nous, l’approche reste la même. Pour l’instant, le comportement des agents est plus cadré et beaucoup plus facilement discernable, mais cela va être amené à évoluer. Dans les cas d’usage actuels, nos solutions sont déjà prêtes à protéger ce cas d’usage un peu particulier. »

Le côté obscur des agents

Les fournisseurs de services anti-DDoS sont habitués à gérer des bots depuis des années. Ils développent des algorithmes et entraînent des modèles de Machine Learning pour trier le trafic généré par les humains de celui des bots légitimes et des bots illicites.

Pour Sébastien Talha, Directeur régional des ventes de Human Security, les agents sont déjà massivement exploités par les attaquants : « 80 % des attaques utilisent aujourd’hui des robots, car les attaquants ont besoin d’agir à grande échelle » explique le responsable. « L’intervention humaine n’arrive qu’en fin d’attaque, lorsque l’attaquant a besoin de réaliser des opérations complexes. On imagine qu’avec l’IA agentique, cela va disparaître. »

Face aux bots basés sur l’IA, les mécanismes du type mesure de la vitesse de l’utilisateur au clavier, mouvements de la souris ou modèles de navigation pour détecter s’il s’agit d’un humain ou d’un robot ne seront plus suffisants. « L’attaquant peut simuler la vitesse de frappe, enregistrer des déplacements de souris et les rejouer automatiquement. »

Human Security a créé plus de 350 modèles de Machine Learning pour déjouer les attaques par bot et son capteur collecte plus de 2 500 paramètres techniques sur l’utilisateur liés à son réseau, son terminal et son comportement. Il va devoir adapter son approche pour faire face à l’arrivée d’IA agentiques « légitimes ».

MCP,  pilier de la sécurisation

Son concurrent français DataDome mise beaucoup sur l’analyse comportementale pour détecter une fraude lors d’une session, en complément des paramètres techniques comme l’adresse IP, la géolocalisation, le type de terminal. « Dans les aspects comportementaux, on analyse les mouvements de souris, si le comportement, les requêtes et le cheminement de navigation dans la session ne correspond pas au comportement habituel de l’utilisateur sur le site ou l’application » explique Benjamin Barrier, Chief Strategic Officer et cofondateur de DataDome.

« Le comportemental permettra de détecter les IA illégitimes et les IA agentiques qui ont « pignon sur rue », notamment Operator d’OpenAI, mettent en œuvre des protocoles tels que MCP pour nous permettre une authentification forte des agents. C’est la combinaison de ces deux approches qui vont permettre d’atteindre une protection efficace de ces IA agentiques. »

Le prestataire a déjà commencé le référencement des opérateurs d’IA agentiques qui ont pignon sur rue, et travaille sur le protocole MCP (Model Context Protocol) pour sécuriser les échanges. Ce protocole est amené à prendre de plus en plus d’importance dans la sécurisation des IA agentiques, car c’est lui qui permet d’interagir avec l’agent, lui passer des paramètres, que ce soit d’une application vers un LLM, ou d’agent à agent.

Les meilleures pratiques de MCP recommandent l’utilisation de TLS pour les connexions distantes, une validation de tous les messages entrants, la protection des ressources, notamment avec du contrôle d’accès et une gestion stricte des erreurs

The post La sécurité des IA agentiques pose question appeared first on Silicon.fr.

— Permalink

De 250 à 400 milliards $ annuel, c’est l’estimation du marché mondial du SaaS selon les sources et le périmètre considéré. Porté par l’essor des infratrustures cloudifiées, le logiciel  » as a service » a essaimé dans toutes les verticales applicatives.

Dans l’édition 2025 de son Technology Report, Bain & Company consacre une analyse sur la manière dont l’intelligence artificielle générative et agentique redessine les contours économiques de ce secteur stratégique. Une mutation technologique quin pose une question fondamentale : assisterons-nous à une expansion du marché ou à une cannibalisation destructrice de valeur ?

L’évolution des coûts des modèles d’IA est le premier indicateur d’une disruption économique. Le modèle de raisonnement d’OpenAI (o3) a vu son coût chuter de 80% en seulement deux mois. Une baisse drastique des coûts, combinée à une amélioration continue de la précision, qui redéfinit l’équation économique du secteur.

Dans un horizon de trois ans, Bain prédit que toute tâche numérique routinière et basée sur des règles pourrait migrer du modèle traditionnel « humain + application » vers « agent IA + interface de programmation (API) ». Cette transition représente un changement majeur dans la création et la capture de valeur économique. Et donc un enjeu vital pour les éditeurs de SaaS.

Quatre scénarios économiques pour un nouveau SaaS

L’analyse de Bain identifie quatre trajectoires économiques distinctes selon le potentiel d’automatisation des tâches utilisateurs et la capacité de pénétration de l’IA dans les flux de travail.

1. L’IA améliore le SaaS

Dans le scénario « AI enhances SaaS », les éditeurs historiques conservent leur avantage concurrentiel. Ces segments sont caractérisés par une faible automatisation et une faible pénétration IA. Les flux reposent sur le jugement humain, une surveillance stricte et des connaissances de domaine profondes (ex : la comptabilité des coûts de projet de Procore ou la randomisation d’essais cliniques de Medidata). Dans ce cas, les éditeurs utilisent l’IA pour augmenter la productivité, protéger les données uniques qui différencient l’offre, et tarifer les économies de temps à un prix supérieur.

2. La compression des dépenses

Le scénario « spending compresses » expose les acteurs établis à de nouveaux risques économiques. Le rôle humain subsiste, mais des agents tiers peuvent se connecter aux API et siphonner la valeur (ex : la création de listes HubSpot ou les tableaux de tâches sur Monday.com). Dans ce scénario, les éditeurs doivent lancer rapidement leurs propres agents, approfondir les intégrations partenaires pour augmenter les coûts de switching, et limiter l’accès aux points d’extrémité critiques

3. L’IA éclipse le SaaS

Dans les « gold mines » où l’IA surpasse le SaaS traditionnel, les entreprises bénéficient d’une avance grâce à des données et des règles exclusives permettant une automatisation complète (ex : l’éditeur de code IA de Cursor). La stratégie des éditeurs sera de construire des solutions avec des agents de bout en bout, former les équipes de vente à vendre des résultats commerciaux, et passer d’une tarification par utilisateur (seat-based) à une tarification basée sur les résultats (outcome-based).

4. L’IA cannibalise le SaaS

Ce sont les champs de bataille (battlegrounds). Les tâches sont faciles à automatiser et à copier (ex : support de niveau 1 d’Intercom, approbation des factures Tipalti, ou approbation des entrées de temps d’ADP). Dans ce scénario, il s’agit de remplacer proactivement l’activité SaaS par l’IA. L’éditeur doit choisir entre devenir la plateforme d’agents neutre ou fournir la donnée unique qui l’alimente. Les gagnants seront ceux qui maîtriseront le mieux l’orchestration des agents.

L’émergence d’une nouvelle architecture de valeur

Selon Bain, on assiste à une restructuration fondamentale de la chaîne de valeur SaaS autour d’une architecture à trois niveaux.

> Les systèmes d’enregistrement forment la base, stockant les données business critiques et gérant les accès. Leur avantage économique réside dans des structures de données uniques et des logiques réglementaires coûteuses à répliquer.

> Les systèmes d’exploitation d’agents orchestrent le travail effectif, planifiant les tâches et invoquant les outils appropriés. L’avantage concurrentiel actuel provient de la rareté des GPU et des chaînes d’outils propriétaires.

> Les interfaces de résultats traduisent les demandes en langage naturel en actions d’agents. Leur pouvoir économique découle de leur intégration dans les routines quotidiennes et de la confiance utilisateur.

L’enjeu stratégique des standards sémantiques

Un élément crucial de l’analyse concerne l’émergence de standards de communication inter-agents. Les protocoles comme MCP d’Anthropic et A2A de Google tentent de standardiser les échanges, créant des dynamiques d’effets de réseau avec des points de bascule rapides et des logiques « winner takes most ».

Bain identifie un enjeu économique majeur : le premier standard sémantique capable d’établir un vocabulaire partagé à l’échelle industrielle pourrait redéfinir l’écosystème IA et diriger une vague significative de création de valeur.

Pour les éditeurs SaaS établis, c’est une opportunité unique de leadership mais elle nécessite de faire des paris stratégiques à haut risque, notamment l’open-sourcing sélectif et l’évolution des modèles de monétisation.

Comment préserver la création de valeur

Face à ces transformations, Bain formule cinq recommandations économiques clés.

> Centraliser l’IA dans la roadmap produit en identifiant les tâches répétitives automatisables et en implémentant des solutions avant que les clients ne cherchent ailleurs. L’objectif : transformer le produit en expérience « faites-le pour moi » avec un ROI démontrable.

> Transformer les données uniques en avantage concurrentiel durable, car si les modèles comme GPT-4o sont ubiquitaires, la valeur réside dans les données propriétaires : patterns d’usage, contenu spécialisé, historique transactionnel.

> Repenser la tarification pour un monde IA-first en abandonnant progressivement les modèles par utilisateur au profit de tarifications basées sur les résultats : tâches accomplies, tickets résolus, outputs IA générés.

> Développer la maîtrise IA à travers l’organisation en faisant de l’IA une capacité centrale plutôt qu’un projet annexe, nécessitant des talents spécialisés et une culture d’innovation.

> Façonner l’écosystème des standards en standardisant les définitions d’objets clés au sein de sa plateforme et en publiant sélectivement des schémas où l’entreprise excelle déjà.

Obsolescence optionnelle, disruption obligatoire

La conclusion de Bain tient en un paradoxe économique saisissant : si la disruption par l’IA est inévitable dans le secteur SaaS, l’obsolescence reste optionnelle. Cette disruption créera tantôt une expansion du marché, tantôt sa commoditisation, favorisant selon les cas les éditeurs historiques ou les nouveaux entrants.

Le message économique est clair : les leaders actuels du SaaS peuvent façonner l’avenir plutôt que le subir, à condition d’adapter leurs investissements et leur stratégie au contexte spécifique de chaque flux de travail, de s’ancrer aux nouvelles couches plateforme, et d’investir dans les lacunes sémantiques affectant leurs développeurs.

Dans cette course à la transformation, la vitesse d’exécution et la justesse des paris stratégiques détermineront qui écrira le prochain chapitre de l’économie SaaS avant que les concurrents ne s’en chargent.

The post SaaS vs IA agentique : 4 scénarios pour éviter l’obsolescence appeared first on Silicon.fr.

De 250 à 400 milliards $ annuel, c’est l’estimation du marché mondial du SaaS selon les sources et le périmètre considéré. Porté par l’essor des infratrustures cloudifiées, le logiciel  » as a service » a essaimé dans toutes les verticales applicatives.

Dans l’édition 2025 de son Technology Report, Bain & Company consacre une analyse sur la manière dont l’intelligence artificielle générative et agentique redessine les contours économiques de ce secteur stratégique. Une mutation technologique quin pose une question fondamentale : assisterons-nous à une expansion du marché ou à une cannibalisation destructrice de valeur ?

L’évolution des coûts des modèles d’IA est le premier indicateur d’une disruption économique. Le modèle de raisonnement d’OpenAI (o3) a vu son coût chuter de 80% en seulement deux mois. Une baisse drastique des coûts, combinée à une amélioration continue de la précision, qui redéfinit l’équation économique du secteur.

Dans un horizon de trois ans, Bain prédit que toute tâche numérique routinière et basée sur des règles pourrait migrer du modèle traditionnel « humain + application » vers « agent IA + interface de programmation (API) ». Cette transition représente un changement majeur dans la création et la capture de valeur économique. Et donc un enjeu vital pour les éditeurs de SaaS.

Quatre scénarios économiques pour un nouveau SaaS

L’analyse de Bain identifie quatre trajectoires économiques distinctes selon le potentiel d’automatisation des tâches utilisateurs et la capacité de pénétration de l’IA dans les flux de travail.

1. L’IA améliore le SaaS

Dans le scénario « AI enhances SaaS », les éditeurs historiques conservent leur avantage concurrentiel. Ces segments sont caractérisés par une faible automatisation et une faible pénétration IA. Les flux reposent sur le jugement humain, une surveillance stricte et des connaissances de domaine profondes (ex : la comptabilité des coûts de projet de Procore ou la randomisation d’essais cliniques de Medidata). Dans ce cas, les éditeurs utilisent l’IA pour augmenter la productivité, protéger les données uniques qui différencient l’offre, et tarifer les économies de temps à un prix supérieur.

2. La compression des dépenses

Le scénario « spending compresses » expose les acteurs établis à de nouveaux risques économiques. Le rôle humain subsiste, mais des agents tiers peuvent se connecter aux API et siphonner la valeur (ex : la création de listes HubSpot ou les tableaux de tâches sur Monday.com). Dans ce scénario, les éditeurs doivent lancer rapidement leurs propres agents, approfondir les intégrations partenaires pour augmenter les coûts de switching, et limiter l’accès aux points d’extrémité critiques

3. L’IA éclipse le SaaS

Dans les « gold mines » où l’IA surpasse le SaaS traditionnel, les entreprises bénéficient d’une avance grâce à des données et des règles exclusives permettant une automatisation complète (ex : l’éditeur de code IA de Cursor). La stratégie des éditeurs sera de construire des solutions avec des agents de bout en bout, former les équipes de vente à vendre des résultats commerciaux, et passer d’une tarification par utilisateur (seat-based) à une tarification basée sur les résultats (outcome-based).

4. L’IA cannibalise le SaaS

Ce sont les champs de bataille (battlegrounds). Les tâches sont faciles à automatiser et à copier (ex : support de niveau 1 d’Intercom, approbation des factures Tipalti, ou approbation des entrées de temps d’ADP). Dans ce scénario, il s’agit de remplacer proactivement l’activité SaaS par l’IA. L’éditeur doit choisir entre devenir la plateforme d’agents neutre ou fournir la donnée unique qui l’alimente. Les gagnants seront ceux qui maîtriseront le mieux l’orchestration des agents.

L’émergence d’une nouvelle architecture de valeur

Selon Bain, on assiste à une restructuration fondamentale de la chaîne de valeur SaaS autour d’une architecture à trois niveaux.

> Les systèmes d’enregistrement forment la base, stockant les données business critiques et gérant les accès. Leur avantage économique réside dans des structures de données uniques et des logiques réglementaires coûteuses à répliquer.

> Les systèmes d’exploitation d’agents orchestrent le travail effectif, planifiant les tâches et invoquant les outils appropriés. L’avantage concurrentiel actuel provient de la rareté des GPU et des chaînes d’outils propriétaires.

> Les interfaces de résultats traduisent les demandes en langage naturel en actions d’agents. Leur pouvoir économique découle de leur intégration dans les routines quotidiennes et de la confiance utilisateur.

L’enjeu stratégique des standards sémantiques

Un élément crucial de l’analyse concerne l’émergence de standards de communication inter-agents. Les protocoles comme MCP d’Anthropic et A2A de Google tentent de standardiser les échanges, créant des dynamiques d’effets de réseau avec des points de bascule rapides et des logiques « winner takes most ».

Bain identifie un enjeu économique majeur : le premier standard sémantique capable d’établir un vocabulaire partagé à l’échelle industrielle pourrait redéfinir l’écosystème IA et diriger une vague significative de création de valeur.

Pour les éditeurs SaaS établis, c’est une opportunité unique de leadership mais elle nécessite de faire des paris stratégiques à haut risque, notamment l’open-sourcing sélectif et l’évolution des modèles de monétisation.

Comment préserver la création de valeur

Face à ces transformations, Bain formule cinq recommandations économiques clés.

> Centraliser l’IA dans la roadmap produit en identifiant les tâches répétitives automatisables et en implémentant des solutions avant que les clients ne cherchent ailleurs. L’objectif : transformer le produit en expérience « faites-le pour moi » avec un ROI démontrable.

> Transformer les données uniques en avantage concurrentiel durable, car si les modèles comme GPT-4o sont ubiquitaires, la valeur réside dans les données propriétaires : patterns d’usage, contenu spécialisé, historique transactionnel.

> Repenser la tarification pour un monde IA-first en abandonnant progressivement les modèles par utilisateur au profit de tarifications basées sur les résultats : tâches accomplies, tickets résolus, outputs IA générés.

> Développer la maîtrise IA à travers l’organisation en faisant de l’IA une capacité centrale plutôt qu’un projet annexe, nécessitant des talents spécialisés et une culture d’innovation.

> Façonner l’écosystème des standards en standardisant les définitions d’objets clés au sein de sa plateforme et en publiant sélectivement des schémas où l’entreprise excelle déjà.

Obsolescence optionnelle, disruption obligatoire

La conclusion de Bain tient en un paradoxe économique saisissant : si la disruption par l’IA est inévitable dans le secteur SaaS, l’obsolescence reste optionnelle. Cette disruption créera tantôt une expansion du marché, tantôt sa commoditisation, favorisant selon les cas les éditeurs historiques ou les nouveaux entrants.

Le message économique est clair : les leaders actuels du SaaS peuvent façonner l’avenir plutôt que le subir, à condition d’adapter leurs investissements et leur stratégie au contexte spécifique de chaque flux de travail, de s’ancrer aux nouvelles couches plateforme, et d’investir dans les lacunes sémantiques affectant leurs développeurs.

Dans cette course à la transformation, la vitesse d’exécution et la justesse des paris stratégiques détermineront qui écrira le prochain chapitre de l’économie SaaS avant que les concurrents ne s’en chargent.

The post SaaS vs IA agentique : 4 scénarios pour éviter l’obsolescence appeared first on Silicon.fr.

— Permalink