MtoM Mag - Le journal de l'MtoM.

À mesure que l’intelligence artificielle devient autonome, la question de la confiance numérique change d’échelle. Selon le dernier Digital Trust Digest de Keyfactor, consacré à l’identité à l’ère de l’IA, les entreprises déploient des agents autonomes plus vite qu’elles ne sont capables de les gérer et de les sécuriser. L’étude met en évidence un décalage croissant entre l’adoption de l’IA et la maturité des dispositifs de confiance numérique, alors même que ces systèmes agissent désormais comme de véritables acteurs au sein des environnements IT. Keyfactor a identifié 7 réalités majeures auxquelles les entreprises doivent se préparer.

1. L’identité des agents IA devient la nouvelle frontière de la confiance

Les agents autonomes ne se limitent plus à assister les équipes : ils déploient des infrastructures, modifient du code et accèdent à des données sensibles. Sans identité vérifiable, il devient impossible de déterminer quel agent IA agit et dans quel contexte et sous quelle responsabilité. Cette évolution est déjà largement reconnue : 86 % des professionnels estiment que les agents IA ne peuvent être fiables sans identités numériques uniques et dynamiques.

2. L’autonomie progresse plus vite que la capacité des entreprises à la maîtriser

L’IA agentique se généralise dans les workflows métiers, mais elle génère des risques inédits que les cadres de gouvernance actuels peinent à encadrer. Ainsi, même si 69 % des professionnels de la cybersécurité estiment que les vulnérabilités liées à l’IA constitueront la principale menace à venir, la moitié des entreprises n’a pas entièrement mis en oeuvre la gouvernance des agents IA.

3. Une identité insuffisante fragilise la sécurité et la responsabilité

Malgré les risques, de nombreuses entreprises s’appuient encore sur des mécanismes obsolètes pour contrôler les actions des agents IA. L’étude Keyfactor révèle que 56 % des entreprises utilisent encore des clés API, 36 % des jetons statiques, tandis que seules 54 % mettent en place des certificats numériques. Or, ces derniers restent le seul moyen d’attester de l’origine d’un agent, de gérer le cycle de vie des identités et d’en assurer la révocation si nécessaire.

4. Le Zero Trust évolue vers un contrôle comportemental

À l’ère de l’IA agentique, le modèle Zero Trust évolue pour sécuriser des systèmes capables d’agir de manière autonome. Alors que plus de 70 % des dirigeants reconnaissent aujourd’hui qu’ils ne seraient pas en mesure d’arrêter un agent IA malveillant avant qu’il ne cause des dommages, il ne s’agit plus seulement de vérifier l’accès mais d’authentifier chaque action, de superviser les interactions en continu et d’isoler immédiatement tout comportement suspect. Ce modèle devient essentiel pour instaurer une confiance durable dans les environnements numériques.

5. La gouvernance de l’IA devient un enjeu stratégique pour les directions

L’identité et le contrôle des agents IA dépasse désormais le seul périmètre technique. Elle touche à la conformité, à la responsabilité juridique et à la gestion des risques. Pourtant, 55 % des entreprises estiment que leur direction ne mesurent pas pleinement les risques liés à l’identité dans l’IA. À mesure que l’IA s’intègre au cœur des processus métiers, l’identité devient un enjeu stratégique de pilotage.

6. Le codage assisté par IA induit de nouveaux risques

Le développement assisté par IA (« vibe coding ») accélère considérablement la production logicielle. Toutefois, seule une entreprise sur trois dispose d’une visibilité et d’un cadre de gouvernance adaptés au code généré par IA, tandis que plus des deux tiers des dirigeants reconnaissent des lacunes dans ces pratiques. Les entreprises sont ainsi exposées à des risques accrus de vulnérabilités, à des dépendances non sécurisées et à des fuites d’informations sensibles. Sans identité attribuable ni traçabilité, la sécurité et la fiabilité du code deviennent incertaines.

7. L’identité des machines deviendra monnaie courante

La prochaine décennie verra émerger un écosystème où agents IA, applications et infrastructures s’authentifieront via une architecture de confiance commune. Les entreprises anticipent déjà cette évolution : 85 % estiment que les identités numériques des agents IA deviendront aussi courantes que celles des humains et des machines d’ici cinq ans. Dans ce contexte, la confiance ne sera plus implicite, elle sera cryptographiquement vérifiable et intégrée à chaque interaction.

Comme le souligne le Digital Trust Digest de Keyfactor, l’IA autonome redéfinit les fondements mêmes de la confiance numérique. Les entreprises qui réussiront ne seront pas celles qui adopteront l’IA le plus rapidement, mais celles capables d’en contrôler, tracer et prouver la fiabilité. L’identité numérique s’impose ainsi comme l’infrastructure critique de l’ère des machines intelligentes.