Votre IA est-elle conforme ? Inscrivez-vous dès aujourd'hui

Industrie

Tout le monde sécurise la mauvaise couche de l'IA

April 13, 2026

Michael Callahan
Chief Marketing Officer

Le marché de la sécurité de l'IA est saturé. Les fournisseurs se précipitent pour protéger les invites, renforcer les modèles, détecter les jailbreaks et rechercher les fuites de données au niveau de la couche LLM. L'investissement est réel. L'intention est bonne.

Et la plupart passent à côté de l'essentiel.

Voici le problème : les agents ne se contentent pas de penser. Ils agissent. Ils appellent des API. Ils déclenchent des flux de travail. Ils écrivent dans des bases de données, envoient des e-mails, transfèrent de l'argent et modifient des systèmes de production. Dès qu'un agent décide d'agir, il quitte entièrement la couche du modèle et entre dans votre infrastructure.

C'est la couche d'action. Et à l'heure actuelle, la plupart des équipes de sécurité n'ont presque aucune visibilité sur celle-ci.

Ce qu'est réellement la couche d'action

Pensez au fonctionnement d'un agent IA. Un utilisateur lui confie une tâche. Le LLM la traite. Ensuite, l'agent passe par des serveurs MCP pour interagir avec des systèmes réels : votre CRM, votre stockage de fichiers, vos API internes, vos services tiers.

Chacune de ces interactions est une action. Chaque action comporte un risque.

Le LLM est le cerveau. Les serveurs MCP sont les mains. Les API sont les boutons et les leviers que ces mains peuvent actionner. Sécuriser le cerveau sans sécuriser les mains n'est pas une stratégie de sécurité. C'est une lacune.

Pourquoi cette lacune existe

La conversation sur la sécurité de l'IA a commencé au niveau de la couche du modèle, car c'est là que l'IA a débuté. Les premières implémentations d'IA générative étaient principalement des interfaces : un utilisateur posait une question, le modèle répondait. Le profil de risque ressemblait à de l'injection d'invite, des fuites de données dans les réponses et une mauvaise utilisation du modèle.

Les agents ont tout changé. Les agents ne se contentent pas de répondre. Ils planifient, ils exécutent et ils enchaînent des actions de manière autonome. Une seule tâche d'agent peut déclencher des dizaines d'appels d'API en aval à travers des systèmes que l'équipe de sécurité n'a jamais associés à un flux de travail d'IA.

Les outils conçus pour la couche du modèle n'ont pas été pensés pour cela. Ils surveillent les conversations. Ils ne surveillent pas l'infrastructure.

Ce qui se passe lorsque la couche d'action n'est pas surveillée

Considérez à quoi ressemble réellement un agent compromis dans le monde réel. Il ne se manifeste pas par une invite suspecte. Il passe vos filtres d'invite sans problème. Il est autorisé à effectuer l'action qu'il entreprend. Ce qu'il fait, c'est appeler une API qu'il n'a jamais appelée auparavant. Ou appeler une API familière avec une charge utile inhabituelle. Ou enchaîner une séquence d'actions individuellement inoffensives qui, collectivement, exfiltrent des données sensibles.

Rien de tout cela n'est visible au niveau de la couche du modèle. Tout cela est visible au niveau de la couche d'action, si vous surveillez.

Ce n'est pas théorique. La violation de données chez McKinsey, où les attaquants se sont déplacés latéralement via une API qui alimentait un assistant IA, correspond exactement à ce schéma. Les dommages ne se sont pas produits dans l'invite. Ils se sont produits dans l'infrastructure.

Vous ne pouvez pas sécuriser ce que vous ne voyez pas

C'est le défi principal. Votre infrastructure agentique n'est pas une couche unique. Elle s'étend des LLM et des agents au sommet, des serveurs MCP au milieu, et des API et systèmes en aval au niveau de la couche d'action. Chaque couche est connectée aux autres. Le risque circule à travers les trois.

Sécuriser les agents exige une visibilité sur l'ensemble de la pile : ce qui est exposé en externe, comment c'est configuré, ce que votre code révèle sur la façon dont les agents se connectent, et ce qui se passe réellement dans le trafic en direct à l'exécution. Le Agentic Security Graph est la manière dont Salt rassemble ces quatre sources de données en une image corrélée de votre environnement.

Figure : Le Graphe de sécurité agentique de Salt Security présente les agents, les serveurs MCP, les technologies et les fournisseurs tiers avec l'évaluation des risques, les lacunes de posture et les données de trafic en temps réel dans une vue corrélée unique.

Chaque nœud de ce graphe est un point d'entrée potentiel. Chaque connexion est un chemin d'attaque potentiel. Les scores de risque et les superpositions de lacunes de posture ne sont pas théoriques. Ils sont construits à partir de données en temps réel provenant de quatre sources distinctes, y compris le trafic API d'exécution qu'aucun outil de la couche modèle ne peut voir.

Ce que la sécurité de la couche d'action exige

Sécuriser la couche d'action nécessite trois éléments que la plupart des outils de sécurité basés sur l'IA ne sont pas conçus pour fournir.

  1. Premièrement, vous devez savoir à quelles API et à quels serveurs MCP vos agents sont connectés. Pas ce que vos développeurs vous ont dit. Ce qui est réellement présent, y compris les déploiements non autorisés, les MCPs fantômes et les points d'accès qui n'ont jamais été enregistrés en interne.
  2. Deuxièmement, vous avez besoin d'une base de référence comportementale. À quoi ressemble un comportement normal pour cet agent ? Quelles API appelle-t-il, à quelle fréquence, avec quel type de charge utile ? La détection d'anomalies sans base de référence n'est que du bruit.
  3. Troisièmement, vous avez besoin d'une visibilité en temps réel sur l'ensemble de votre infrastructure réelle : Kubernetes, équilibreurs de charge, passerelles API, systèmes hérités, services cloud modernes. Les agents ne respectent pas vos préférences en matière de pile technologique. Ils appellent tout ce à quoi ils ont accès. Votre surveillance doit couvrir l'ensemble.

Pourquoi c'est la couche la plus critique

La couche modèle est l'endroit où l'IA prend des décisions. La couche d'action est l'endroit où ces décisions deviennent réelles.

Chaque dollar de dommage provenant d'un incident de sécurité agentique se produit au niveau de la couche d'action. L'exfiltration de données se produit via un appel API. Les transactions non autorisées se produisent via une intégration de service. Le mouvement latéral se produit via les connexions aux serveurs MCP.

Vous pouvez avoir une sécurité de prompt parfaite et être quand même victime d'une violation si vous ne surveillez pas ce que font vos agents une fois la conversation terminée.

L'industrie de la sécurité va comprendre cela. La question est de savoir si votre organisation y parviendra avant qu'un incident ne force la discussion.

Chez Salt Security, nous avons construit notre plateforme de sécurité agentique en commençant par la couche d'action, car c'est là que résident huit ans d'expertise en sécurité API. Nous savons à quoi ressemble la normalité. Nous savons à quoi ressemble le mouvement latéral. Nous savons comment établir une base de référence pour le comportement des agents sur 70 technologies d'infrastructure différentes.

La couche modèle est importante. Mais la couche d'action est l'endroit où la sécurité est réellement mise à l'épreuve.

Découvrez à quoi ressemble votre Graphe de sécurité agentique sur salt.security/agentic-assessment

Blog de Salt Security

Inscrivez-vous à la newsletter Salt pour recevoir les dernières ressources et articles de blog.

Nos derniers articles