En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 

En ligne :

Rechercher

 

 

 

Actualité des entreprises

Okta alerte sur un décalage majeur entre adoption de l’IA et gouvernance des agents autonomes : 90 % des organisations sans cadre complet

Publication: 7 mai

Partagez sur
 
 

Okta publie aujourd’hui les résultats de son rapport annuel Businesses at Work 2026, qui met en évidence un déficit critique de gouvernance des identités pour les entreprises européennes. À quelques mois seulement de l’échéance de mise en conformité au règlement européen sur l’IA (EU AI Act), les entreprises doivent traiter en urgence leurs lacunes en matière d’authentification, de gouvernance et de contrôle des accès appliqués aux systèmes d’IA. Pourtant, si 99 % des dirigeants au niveau mondial reconnaissent l’importance de la gestion des identités et des accès (IAM) dans l’adoption de l’IA, et que 58 % citent la gouvernance des agents d’IA comme leur principale préoccupation, 90 % des organisations ne disposent toujours pas d’une stratégie complète pour encadrer les agents autonomes.

Les organisations adoptent rapidement les agents d’IA (91 % des entreprises interrogées les utilisent déjà) mais la majorité en reste encore à des phases de déploiement initiales ou limitées.

Impératif de gouvernance

- 99 % des dirigeants reconnaissent désormais l’importance de l’IAM pour l’adoption de l’IA, dont 52 % la jugent “très importante”, contre 46 % en 2024
- Seules 32 % des organisations appliquent aux agents d’IA le même niveau de gouvernance qu’aux identités humaines
- Les cas d’usage des agents IA, comme l’automatisation des tâches répétitives (81 %), l’amélioration du service client (65 %), l’optimisation des workflows internes (60 %), le support IT (55 %) et le coding agents (51 %), impliquent un accès à des systèmes et données sensibles.

Les identifiants compromis, vecteur dominant des attaques dans un contexte de durcissement réglementaire et assurantiel

- L’Authentification multi facteur résistante au phishing progresse de +8 % par an, mais les menaces évoluent 6,3 fois plus vite
- 60 % des incidents de sécurité et 88 % des compromissions d’applications web sont liés à des identifiants compromis
- La directive européenne NIS2 commence à imposer des contrôles d’authentification renforcés, et les cyber assureurs exigent désormais une MFA résistante au phishing comme condition d’assurabilité, deux leviers réglementaires et financiers qui accélèrent la transition vers des modèles sans mot de passe en Europe

Une dynamique d’identités en forte accélération

- Le nombre de comptes techniques (utilisés par des applications ou des machines) gérés de façon centralisée a explosé (+650 % en un an) signe que les entreprises préparent leurs infrastructures à l’arrivée de systèmes autonomes.
- Les authentifications résistantes au phishing via Okta FastPass progressent de +81 % sur un an, confirmant l’accélération vers des modèles d’authentification sans mot de passe et à forte sécurité
- Les demandes de gouvernance des accès en forte croissance : +158 % sur un an, +1140 % sur deux ans rendant la validation humaine insuffisante et imposant une évolution vers une gouvernance des identités orchestrée en continu, à la vitesse des machines, pour suivre les systèmes autonomes

Explosion des solutions de sécurité et fragmentation durable des environnements applicatifs

- 50 % des applications affichant la croissance la plus rapide relèvent de la cybersécurité
- NinjaOne enregistre la progression la plus forte au niveau mondial (+240 % YoY), illustrant l’essor de la gestion des endpoints dans un contexte de multiplication des agents autonomes
- Les utilisateurs de Microsoft 365 enrichissent les capacités natives avec des outils redondants comme Zoom (48 %), Slack (42 %) et Box (21 %), renforçant la dispersion des environnements de travail
- En France, Amazon Web Services devient la plateforme la plus dynamique (+8 % YoY), remplaçant Salesforce en tête l’année précédente

L’onboarding, maillon critique de la chaîne de sécurité

- L’intégration des collaborateurs et désormais des agents IA est devenue un point de contrôle stratégique.
- Près de 25 % des actions automatiques de gestion des accès (création de comptes, modification des droits, révocation) concernent directement la sécurité, et 56 % des accès initiaux passent par les outils RH et de collaboration.
- Ces processus restent majoritairement pilotés par des workflows hybrides RH / IT, fragmentés et peu sécurisés par défaut.
- L’onboarding n’est plus seulement un enjeu RH. C’est la première ligne de la gouvernance des identités.

Une urgence structurelle liée à l’industrialisation de l’IA

- Gartner anticipe que 40 % des applications intégreront des agents IA d’ici fin 2026, contre moins de 5 % en 2025
- 42 % des organisations utilisent déjà des identités non humaines à grande échelle, sans modèle de gouvernance mature généralisé

« L’IA agentique ne crée pas seulement de nouveaux usages, elle crée de nouvelles identités, des agents autonomes qui accèdent aux systèmes, prennent des décisions et agissent sans intervention humaine. Sans un modèle de gouvernance à leur mesure, chaque gain de productivité s’accompagne d’un angle mort sécuritaire. En France comme ailleurs, l’identité est devenue le nouveau périmètre de sécurité. », déclare Xavier Mathis, Country Manager France chez Okta.

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: