En bref : Points clés à retenir
- Le virage de l'agentivité : Les API sont devenues la « couche d'action agentique », servant de colonne vertébrale opérationnelle aux agents d'IA autonomes.
- Une crise de visibilité profonde : Près de la moitié des organisations (48,9 %) sont totalement aveugles au trafic de machine à machine et ne peuvent pas surveiller leurs agents d'IA.
- L'impératif du conseil d'administration : Alors que 78,6 % des responsables de la sécurité signalent un examen accru des risques liés à l'IA par la direction, seuls 23,5 % estiment que leurs outils de sécurité hérités sont efficaces.
- La voie à suivre : La sécurisation de l'IA exige d'abandonner les pare-feu d'applications web (WAF) hérités au profit d'une plateforme offrant une gestion de la posture de sécurité agentique et une détection et réponse agentiques.
L'ère de la consommation d'API centrée sur l'humain touche officiellement à sa fin.
Au cours de l'année écoulée, les entreprises sont rapidement passées de la simple expérimentation de l'IA générative au déploiement d'agents d'IA autonomes qui pilotent les opérations commerciales essentielles. Ces agents agissent comme des employés numériques. Ils utilisent des grands modèles linguistiques (LLM) pour le raisonnement, des serveurs de protocole de contexte de modèle (MCP) pour la connectivité et des API internes pour l'exécution.
Cette évolution a fondamentalement modifié la surface d'attaque des entreprises. Selon le rapport récemment publié Rapport sur l'état de la sécurité de l'IA et des API au 1er semestre 2026, qui a interrogé plus de 300 responsables de la sécurité, une nouvelle réalité architecturale a émergé : il est impossible de sécuriser l'IA sans sécuriser les API qui l'alimentent.
Les API sont devenues la colonne vertébrale opérationnelle, ou la « couche d'action agentique », de l'économie de l'IA. Mais comme le révèlent nos données du 1er semestre 2026, la maturité en matière de sécurité peine à suivre le rythme de cette innovation agentique, créant de dangereux angles morts au sein de l'entreprise.
La crise de visibilité « non-humaine » : Alors que les agents autonomes commencent à consommer la majorité des API d'entreprise, la surveillance de session traditionnelle échoue. L'enquête a révélé une profonde crise de visibilité concernant le trafic de machine à machine :
- 48,9 % des organisations sont essentiellement aveugles au trafic non-humain, incapables de surveiller ce que font leurs agents autonomes.
- 48.3% ne parviennent pas à distinguer efficacement les agents d'IA légitimes des bots malveillants.
Étant donné que ces agents opèrent à la vitesse de la machine et peuvent improviser leurs propres flux de travail, les outils de sécurité hérités sont complètement dépassés. En fait, les organisations développent des plateformes basées sur l'IA à un rythme sans précédent, avec près de 47 % des répondants signalant une croissance des API de 51 à 100 % rien qu'au cours de la dernière année.
Cette expansion massive de la communication de machine à machine crée de dangereux angles morts liés à l'« IA fantôme ». Les agents autonomes créent dynamiquement des points d'accès non documentés ou exploitent des serveurs MCP en dehors de la visibilité des équipes de sécurité, exposant des données sensibles sans aucune supervision formelle. Ce manque de visibilité a des conséquences commerciales directes. Le rapport a révélé que 47 % des organisations ont dû retarder une mise en production en raison de préoccupations concernant la sécurisation des API exposées à ces systèmes autonomes.
L'impératif des dirigeants et l'échec des systèmes hérités. Les risques liés à l'IA autonome ne sont pas ignorés par les dirigeants. L'enquête met en évidence un impératif majeur du conseil d'administration pour sécuriser ces flux de travail :
- 78.6% des responsables de la sécurité signalent un examen accru de la part de la direction concernant les risques de sécurité liés à l'IA.
- 68.8% des conseils d'administration s'inquiètent de la fuite de données sensibles par le biais d'invites ou de modèles d'IA.
- 38.8% s'inquiètent spécifiquement des agents autonomes agissant sans supervision humaine.
Malgré cet examen minutieux, les équipes de sécurité admettent un grave manque de confiance. Il est crucial de noter que seulement 23.5% des répondants jugent leurs outils de sécurité existants « très efficaces » pour prévenir les attaques.
Les pare-feu d'applications web (WAF) hérités et les passerelles API de base ont été conçus pour surveiller les développeurs humains et les sessions utilisateur prévisibles. Ils s'appuient sur des signatures statiques et des limites de débit, ce qui les rend architecturalement incapables d'analyser les actions imprévisibles et basées sur la logique générées par les agents autonomes. De plus, ils sont complètement aveugles aux nouvelles infrastructures basées sur des agents, telles que les serveurs MCP.
Sécuriser l'intégralité de la pile agentique. Pour faire évoluer l'innovation en IA en toute sécurité, les organisations doivent abandonner les défenses périmétriques obsolètes et adopter une approche spécialement conçue. Vous ne pouvez pas sécuriser les agents d'IA sans sécuriser l'intégralité de la pile qu'ils invoquent. Si un pilier de la couche d'action agentique est absent de votre stratégie de sécurité, l'ensemble de la pile est vulnérable.
La plateforme de sécurité agentique Salt est la première solution dédiée de l'industrie pour sécuriser les interactions entre les agents d'IA et les données d'entreprise. Elle offre un moyen unifié de découvrir, visualiser et protéger l'infrastructure qui alimente le comportement des agents grâce à deux capacités principales :
1. Gestion de la posture de sécurité agentique (AG-SPM) AG-SPM assure la découverte continue et la gouvernance du cycle de vie agentique, du code à l'exécution. En cartographiant continuellement les relations à multiples facettes entre les LLM, les serveurs MCP et les API fondamentales, Salt construit un Graphe de sécurité agentique. Cela permet aux organisations d'éliminer les serveurs "Shadow MCP" et de garantir que chaque agent opère dans les limites logiques de sa fonction métier prévue. De plus, cela établit des garde-fous réglementaires alignés sur les normes émergentes, telles que la Loi européenne sur l'IA, garantissant que les interactions autonomes restent traçables et auditables.
2. Détection et Réponse Agentique (AG-DR) Le comportement des agents étant dynamique et non déterministe, Salt va au-delà des signatures statiques pour identifier les intentions malveillantes. AG-DR établit des références agentiques pour la connectivité des LLM afin de détecter les modèles anormaux, tels que les extractions massives de données ou l'utilisation non autorisée d'outils. En corrélant 100 % du trafic à l'identité agentique unique, Salt effectue une analyse d'intention axée sur l'identité. Cela permet de détecter les attaques basées sur la logique que l'inspection individuelle des paquets ne détecte pas, et d'interrompre immédiatement les attaques à la vitesse de la machine en fournissant des déclencheurs de blocage automatisés et en temps réel.
La transition vers une entreprise agentique exige une évolution correspondante de la visibilité de la sécurité. Alors que les outils centrés sur les modèles se concentrent sur le filtrage des invites, Salt sécurise l'infrastructure où les actions sont réellement effectuées.
Si vous souhaitez en savoir plus sur Salt et comment nous pouvons vous aider, veuillez nous contacter, planifier une démo, ou visiter notre site web. Vous pouvez également obtenir une évaluation gratuite de la surface d'attaque API de l'équipe de recherche de Salt Security et découvrez ce que les attaquants savent déjà.
