Le agent security gap s’installe déjà dans les entreprises. Selon une étude publiée en juin 2026, 54 % des organisations de plus de 100 salariés ont subi un incident de sécurité lié à un agent IA, confirmé ou évité de justesse. C’est important, car ces agents disposent d’un accès réel aux systèmes et aux données, tandis que les garde-fous d’identité et d’isolation restent très en retard.
L’enquête repose sur 107 répondants et livre une lecture directionnelle, pas une mesure absolue. Mais le signal est net : les entreprises déploient des agents plus vite qu’elles ne sécurisent leur autonomie. Pour suivre ces évolutions côté actualité IA et cybersécurité, ce rapport marque un tournant concret pour les DSI et RSSI.
Agent security gap : les incidents ne sont plus théoriques
Le chiffre clé du rapport tient en une ligne : 18 % des entreprises interrogées ont déjà connu un incident confirmé lié à un agent IA. En parallèle, 36 % ont détecté un “near-miss”, stoppé avant dommage. Au total, plus d’une organisation sur deux a déjà frôlé ou subi un problème réel.
Ensuite, l’exposition progresse avec la taille. Le taux d’incident ou de quasi-incident atteint 49 % dans les structures de 101 à 1 000 salariés. Il grimpe à 63 % au-delà de 1 000 employés. Pourtant, les grandes entreprises isolent moins souvent leurs agents à haut risque.
Le rapport pointe même un recul de l’isolation dans ces grandes structures. Le sandboxing des agents les plus sensibles tombe à 20 %, contre 35 % dans le mid-market. En clair, les environnements les plus complexes encaissent plus d’incidents, avec moins de cloisonnement.
Ce point compte, car les incidents détectés “à temps” ne disent pas que les protections suffisent. Ils montrent surtout que les entreprises opèrent déjà au bord du problème. Le prochain écart peut ne pas rester sans impact.
Identité des agents IA : le vrai point faible
Le cœur du trou de sécurité se situe dans l’identité. Seules 32 % des entreprises donnent à chaque agent une identité propre, gérée et limitée à un périmètre précis. Toutes les autres utilisent, au moins en partie, des identifiants partagés.
Dans le détail, 48 % indiquent que certains agents ont une identité dédiée, mais que beaucoup partagent encore des accès. Autre signal plus préoccupant, 32 % disent que leurs agents fonctionnent surtout avec des clés API partagées ou des comptes humains et comptes de service empruntés. Comme les réponses pouvaient se chevaucher, le rapport estime que 69 % des entreprises ont du partage d’identifiants quelque part dans leur flotte.
Cette faiblesse n’est pas abstraite. Les entreprises avec partage d’identifiants ont subi un incident ou un near-miss dans 63,5 % des cas. Celles où chaque agent possède sa propre identité tombent à 40,9 %. Le rapport parle d’une corrélation, pas d’une causalité démontrée. Mais l’écart de 23 points reste difficile à ignorer.
Le problème va au-delà de l’accès. Quand plusieurs agents réutilisent les mêmes identifiants, le principe du moindre privilège devient fragile. Surtout, l’attribution après incident devient floue. Les équipes savent qu’un compte a agi, pas forcément quel agent l’a fait.
Sandboxing et enforcement : les contrôles existent, l’isolation manque
Les entreprises ne sont pas aveugles. Le rapport montre que 47 % observent l’activité des agents. De plus, 49 % appliquent des permissions limitées à l’exécution. En revanche, seules 30 % isolent leurs agents à haut risque dans des sandbox.
Or cette hiérarchie des contrôles pose problème. La supervision permet de voir. L’enforcement tente d’empêcher. Mais l’isolation limite les dégâts quand tout le reste échoue. C’est précisément ce contrôle qui reste le moins déployé.
Le rapport décrit donc une posture incomplète. Les agents sont observés et parfois contraints, mais rarement enfermés dans un périmètre qui borne leur blast radius. Combinée au partage d’identifiants, cette situation augmente mécaniquement la portée d’un agent compromis ou sur-permissionné.
- 47 % surveillent l’activité des agents.
- 49 % appliquent des permissions scoping à l’exécution.
- 30 % seulement sandboxent les agents les plus risqués.
OpenAI, Google, Microsoft : les contrôles natifs dominent largement
Sur l’outillage, le rapport montre une domination très nette des offres intégrées aux plateformes. Les garde-fous d’OpenAI arrivent en tête avec 51 % d’usage. Google, Microsoft et Anthropic suivent dans le même schéma de contrôles natifs.
Mieux encore, 82 % des répondants citent l’une de ces solutions provider-native comme couche de sécurité principale. À l’inverse, les acteurs spécialisés dans la sécurité des agents restent très bas, chacun dans les faibles pourcentages à un chiffre. Le rapport cite notamment Prisma AIRS, CrowdStrike, Cisco AI Defense, Zenity, HiddenLayer, Lakera, Okta for AI Agents ou encore les plateformes d’identité non humaine.
Ce choix par défaut ne signifie pas désintérêt total. Il reflète surtout la facilité d’adoption. Les entreprises prennent d’abord les garde-fous livrés avec leurs modèles et leurs clouds. En revanche, les briques conçues spécifiquement pour l’identité des agents ou leur isolation n’ont pas encore percé à grande échelle.
Le paradoxe apparaît dans la satisfaction. Les répondants notent leur stack de sécurité 4,2 sur 5 en moyenne, et 4,1 sur 5 pour le rapport qualité-prix. Pourtant, cette satisfaction coexiste avec un haut niveau d’incidents, un faible cloisonnement et une identité encore largement partagée.
Budget sécurité IA : satisfaction élevée, achats en hausse
Le budget alloué à la sécurité des agents reste modeste. Dans 46 % des cas, il représente 6 à 10 % du budget sécurité total. En parallèle, 34 % des entreprises y consacrent 5 % ou moins. Seules 24 % dépassent 10 %.
Ce niveau d’investissement tranche avec la perception de la menace. Seuls 35 % estiment que leurs défenses dopées à l’IA sont en avance sur les attaquants utilisant eux aussi l’IA. À l’inverse, 32 % jugent la course à armes égales, 21 % pensent les attaquants devant, et 21 % disent qu’il est encore trop tôt pour trancher. Au total, 53 % voient donc un rapport de force au mieux équilibré, au pire défavorable.
Malgré cela, le marché bouge déjà. 59 % des entreprises prévoient d’adopter, d’ajouter ou de remplacer une solution de sécurité des agents dans les douze prochains mois. Plus frappant encore, 29 % veulent le faire dans le trimestre.
L’urgence augmente après incident. Parmi les entreprises touchées, 42,1 % comptent changer d’outils dans les 90 jours. Après incident confirmé, ce comportement devient majoritaire à 52,6 %. À l’inverse, seules 14 % des entreprises sans incident prévoient un changement aussi rapide.
Le rapport note enfin un angle mort. Les achats envisagés continuent de privilégier OpenAI, Google, Anthropic et Azure. En revanche, les solutions centrées sur l’identité des agents restent peu considérées. Seuls 12 % des répondants incluent un produit d’agent identity dans leur réflexion d’achat. Même chez les entreprises qui partagent des identifiants et ont déjà subi un incident, cette priorité change peu.
Ce qu’il faut surveiller dans les prochains mois
Le prochain indicateur à suivre sera moins le volume d’agents déployés que la qualité des contrôles autour d’eux. Si les entreprises confirment leurs projets d’achat d’ici douze mois, le vrai test portera sur deux points : l’identité dédiée par agent et l’isolation des cas à haut risque.
Le rapport de juin 2026 trace déjà la ligne de fracture. L’autonomie progresse vite. La sécurité, elle, reste encore largement empruntée aux fournisseurs de modèles et de cloud. Pour les équipes techniques, la prochaine étape ne consiste donc pas seulement à ajouter des garde-fous, mais à vérifier qui agit, avec quels droits, et dans quel périmètre.







