L’intelligence artificielle et ses usages se développent à une vitesse telle qu’il est parfois difficile de suivre le rythme de ces évolutions. L’IA agentique est l’une des représentations de ces évolutions. Elle représente à merveille l’une des qualités intrinsèques à l’IA : l’autonomie.
En réalité, parler d’IA et d’IA agentique, c’est un peu comme si l’on comparait la marche et la course. Les agents IA sont un concept qui traduit la capacité d’une IA à pouvoir agir de manière autonome.
Ce sont des solutions logicielles capables d’une autonomie variable.
Prenons un exemple d’un souci de commande avec votre colis. Un agent IA serait capable d’évaluer votre demande, d’identifier la problématique et de suggérer une résolution, et cela de manière totalement autonome.
Il y a donc une absence d’intervention humaine dans cette conception de l’IA du fait d’un degré d’autonomie suffisant. Il s’agit avant tout d’une autonomie de nature décisionnelle.
Il y a donc une distinction à bien garder en tête : toutes les IA ne sont pas autonomes. L’article 3 du RIA le rappelle à juste titre : « Un système d’IA est un système basé sur une machine qui peut fonctionner de manière autonome (…)« .
Le déploiement des IA agentiques dans le domaine de la cybersécurité
Dans un monde de données de plus en plus grandissant, les exigences en matière de cybersécurité ont plus que doublé. Une entreprise du CAC 40 traitait il y a 5 ans environ 5000 événements par jour. Aujourd’hui, nous en sommes à plus de 50 000 par jour.
Par ailleurs, il ne s’agit pas uniquement d’une question de volume mais aussi de la nature de ces évènements. Les sources se sont extrêmement diversifiées : cloud, IoT, réseaux sociaux, applications métiers…
L’IA agentique apparaît donc comme une solution incontournable : traiter par la technologie ce que la technologie a créé. Cette capacité d’initiative permet de réagir presque instantanément à chacun des incidents qui surviennent en apportant une réponse appropriée.
En cas de menace d’intrusion, ce n’est pas qu’une simple alerte qui est générée mais une réelle solution. Nous ne sommes plus dans le cadre de la prévention, mais dans celui de la solution. Il pourra ainsi prioriser les alertes selon leur réelle criticité, apporter du contexte pour les équipes support et proposer des investigations ciblées basées sur des patterns déjà rencontrés.
Ainsi, il ne s’agira plus de savoir si l’IA agentique transformera la cybersécurité, mais surtout à quelle vitesse les organisations sauront s’emparer de cette opportunité pour renforcer leur résilience numérique.
Malgré tout, il s’agira aussi de veiller à ce que l’IA agentique ne devienne pas au contraire une faille supplémentaire pour la sécurité. Un risque qui s’avère déjà être bien présent puisque 72% des professionnels interrogés ont déclaré que les agents d’IA représentent une menace plus sérieuse que les machines traditionnelles.
Le vice-président exécutif de SailPoint Products déclare ceci : « Les agents d’IA doivent être gérés avec le même niveau de gouvernance que les humains, notamment la gestion des autorisations en temps réel, l’application du principe du moindre privilège et une visibilité totale sur toutes les activités«
Théo BARTZEN
Sources :
– https://www.zdnet.fr/actualites/agent-ia-le-nouveau-cheval-de-troie-de-la-cybersecurite-en-entreprise-478691.htm
– https://www.automationanywhere.com/fr/rpa/agentic-ai#:~:text=Le%20terme%20«%20IA%20agentique%20»%20désigne,convertir%20ces%20connaissances%20en%20actions.
