Votre IA est-elle conforme ? Inscrivez-vous dès aujourd'hui

Industrie

Vos agents d'IA agissent déjà. La question est de savoir si vous pouvez voir ce qu'ils font.

May 13, 2026

Michael Callahan
Chief Marketing Officer

Lors de mes conversations avec des RSSI concernant leurs environnements agentiques, la première question que je pose n'est pas de savoir s'ils ont des agents déployés. La plupart en ont. Ce n'est pas non plus de savoir si ces agents créent de la valeur. La plupart en créent. La question que je pose est de savoir s'ils ont cartographié leur Graphe de sécurité agentique.

Presque aucun d'entre eux ne l'a fait. Et cet écart, entre l'infrastructure agentique qui existe au sein de leurs organisations et la visibilité qu'ils en ont, est l'endroit où réside actuellement le risque de sécurité IA le plus grave pour l'entreprise.

Permettez-moi donc d'expliquer ce qu'est le Graphe de sécurité agentique, ce qu'il révèle lorsque vous en construisez un, et pourquoi les organisations qui le construiront en premier seront celles qui pourront faire évoluer l'IA sans les incidents qui vont définir cette période pour tous les autres.

Ce qu'est réellement le Graphe de sécurité agentique

Le Graphe de sécurité agentique est la cartographie complète de la manière dont les agents IA se connectent et agissent au sein de votre entreprise. Ce n'est pas une fonctionnalité de produit. C'est une couche de contexte de sécurité, une manière de comprendre votre environnement agentique que la plupart des organisations n'ont pas actuellement.

Le graphe comporte trois couches. Au sommet, les LLM (grands modèles linguistiques) qui prennent les décisions. Au milieu, les serveurs MCP (Managed Control Plane) par lesquels ces LLM se connectent pour accéder à vos outils, données et services. En bas, les API que ces serveurs MCP appellent pour agir sur votre infrastructure. Chaque agent de votre environnement se situe quelque part dans ce graphe. Chaque serveur MCP, géré ou fantôme. Chaque API que vos agents peuvent atteindre.

Les relations entre ces nœuds sont ce qui rend le graphe précieux. Savoir qu'un agent existe n'est pas la même chose que de savoir ce qu'il peut faire. Savoir qu'un serveur MCP est en cours d'exécution n'est pas la même chose que de savoir quels systèmes il peut toucher. Le graphe cartographie les connexions. Et les connexions sont l'endroit où réside le risque.

"La plupart des organisations savent en partie ce que leurs agents peuvent faire. Le Graphe de sécurité agentique montre tout, y compris les parties que personne n'a approuvées et celles dont personne ne connaissait l'existence."

Ce que le graphe révèle et que rien d'autre ne peut

Lorsque nous cartographions le Graphe de sécurité agentique pour une organisation, quelques éléments ressortent systématiquement. Ils ne sont pas surprenants une fois que vous les voyez. Mais ils sont presque universellement invisibles avant l'existence de la carte.

Le premier concerne les agents fantômes. Une étude récente de la Cloud Security Alliance a révélé que 82 % des organisations ont découvert des agents IA dans leur environnement dont elles ignoraient l'existence. Les équipes déploient des agents sans examen de sécurité. Les développeurs mettent en place des flux de travail agentiques pour résoudre des problèmes immédiats. Les unités commerciales connectent des outils de productivité à des systèmes internes sans en informer l'informatique. Chacun d'eux est un nœud dans le graphe que personne n'a placé intentionnellement. Chacun comporte un risque que personne n'a évalué.

Le deuxième est la prolifération des MCP. L'écosystème MCP se développe plus rapidement que la plupart des organisations ne peuvent le suivre. De nouveaux serveurs sont mis en place, connectés à des systèmes sensibles et oubliés. Les autorisations sont définies de manière large lors du déploiement et ne sont jamais réexaminées. Une étude d'OX Security publiée plus tôt cette année a révélé des vulnérabilités critiques sur plus de 7 000 serveurs MCP accessibles publiquement, affectant tous les principaux frameworks, y compris LangChain, LiteLLM et LangFlow. La plupart des organisations n'ont pas d'inventaire des serveurs MCP dans leur environnement, et encore moins de visibilité sur ce que ces serveurs sont autorisés à faire.

Le troisième est l'exposition des API qui ne devient visible qu'à l'échelle agentique. Les erreurs de configuration que les utilisateurs humains n'exposent jamais parce qu'ils accèdent aux données un enregistrement à la fois deviennent de graves fuites de données lorsqu'un agent interroge systématiquement à la vitesse de la machine. La vulnérabilité a toujours été là. Le graphe montre quels agents peuvent l'atteindre et à quoi ressemble le rayon d'impact si quelque chose tourne mal.

Pourquoi le contexte de risque change tout

Le Graphe de sécurité agentique n'est pas seulement un inventaire. L'inventaire est le point de départ. Ce que le graphe ajoute, c'est du contexte, et le contexte est ce qui rend les décisions de sécurité possibles à grande échelle.

Tous les agents ne présentent pas le même risque. Un agent ayant un accès en lecture à une base de connaissances publique et un agent ayant un accès en écriture à une base de données de production sont des problèmes de sécurité fondamentalement différents. Sans le graphe, votre équipe de sécurité n'a aucun moyen systématique de les distinguer. Ce ne sont tous deux que des agents.

Avec le graphe, vous pouvez voir exactement ce que chaque agent peut atteindre, via quels serveurs MCP, en appelant quelles API, avec accès à quelles données. Vous pouvez séparer les agents qui peuvent causer de réels dommages de ceux qui ne le peuvent pas. Vous pouvez prioriser vos efforts en fonction du rayon d'impact réel plutôt que du risque théorique. Et vous pouvez détecter quand quelque chose change, quand un agent commence à se comporter différemment, en appelant des API qu'il n'avait jamais appelées auparavant, ou en accédant à des données en dehors de son schéma habituel.

"La visibilité n'est pas la même chose que le contexte. Le graphe vous offre les deux. Et sans les deux, vous prenez des décisions de sécurité à l'aveugle."

Ce qui se passe quand vous ne l'avez pas

Les organisations qui n'ont pas cartographié leur Graphe de Sécurité Agentique ne font pas nécessairement quelque chose de mal. Elles avancent à la vitesse requise par l'entreprise, déploient des agents là où ils créent de la valeur, faisant confiance à la suffisance des contrôles existants.

Le problème est que les contrôles existants n'ont pas été conçus pour cela. Les WAF et les passerelles se trouvent au périmètre, et la majorité de l'activité agentique ne le franchit jamais. Les SIEM et EDR surveillent les anomalies de comportement humain, et le comportement des agents ne correspond pas à ces schémas. Les outils d'identité régissent l'accès humain, et les identités machine fonctionnent différemment.

Sans le graphe, quand quelque chose tourne mal, et la recherche de la CSA nous indique que 65 % des organisations ont déjà subi un incident de sécurité lié aux agents IA, les équipes de sécurité tentent de reconstituer ce qui s'est passé sans carte. Elles peuvent voir des événements individuels. Elles ne peuvent pas voir la séquence. Elles ne peuvent pas voir le chemin. Elles ne peuvent pas voir à quoi l'agent était connecté ni ce qu'il pouvait atteindre.

Ce n'est pas une enquête. C'est une supposition.

Ce qui devient possible quand vous l'avez

Les organisations qui construisent leur Graphe de Sécurité Agentique maintenant ne le font pas parce que quelque chose a mal tourné. Elles le font parce qu'elles comprennent que le coût de sa construction avant un incident est une fraction du coût de sa nécessité après un incident.

Avec le graphe en place, quelques éléments deviennent possibles qui ne le seraient pas autrement.

  • Vous pouvez gouverner le déploiement des agents de manière proactive plutôt que réactive, avec une visibilité claire sur ce que les nouveaux agents peuvent atteindre avant leur mise en production.
  • Vous pouvez appliquer le principe du moindre privilège au niveau de la couche MCP en fonction de ce dont les agents ont réellement besoin, et non de ce qui était pratique lors de la configuration.
  • Vous pouvez détecter les anomalies comportementales en contexte, sachant que cet agent appelant cette API avec cette charge utile est inhabituel, car vous savez à quoi ressemble la normalité pour chaque agent sur l'ensemble de la pile.
  • Vous pouvez désactiver les agents proprement, en sachant quelles informations d'identification révoquer, quelles connexions MCP fermer et quels accès API supprimer lorsqu'un déploiement se termine.
  • Vous pouvez répondre aux questions du conseil d'administration et des régulateurs concernant votre posture de gouvernance de l'IA avec des preuves plutôt que des assurances.

Rien de tout cela n'est possible sans la carte. Tout cela devient simple une fois que vous l'avez.

Par où commencer

Le Graphe de Sécurité Agentique cela semble exhaustif, et ça l'est. Mais vous ne le construisez pas en une seule fois. Vous commencez par la découverte : quels agents, serveurs MCP et API existent actuellement dans votre environnement, y compris ceux que personne n'a approuvés et ceux que tout le monde a oubliés.

Cette première cartographie est presque toujours surprenante. C'est aussi l'artefact de sécurité le plus précieux que la plupart des organisations produiront cette année, car il transforme un risque invisible en un risque visible. Et les risques visibles peuvent être gérés.

L'avenir de l'IA en entreprise sera défini par le degré de sécurité avec lequel les organisations permettent à leurs agents d'agir. Cette sécurité commence par savoir ce que font vos agents. C'est grâce au graphique de sécurité agentique que vous le découvrirez.

Prêt à visualiser votre graphique de sécurité agentique ? Salt Security propose une évaluation gratuite de la sécurité agentique afin que vous puissiez cartographier l'intégralité de votre surface d'attaque agentique en quelques minutes, et non en plusieurs mois. Obtenez votre évaluation gratuite sur salt.security/agentic-assessment

Blog de Salt Security

Inscrivez-vous à la newsletter Salt pour recevoir les dernières ressources et articles de blog.

Nos derniers articles