L'Intelligence Artificielle générative a fasciné le monde avec sa capacité à créer du texte et des images. Mais une nouvelle révolution, bien plus silencieuse et puissante, est déjà en marche : l'IA agentique. En passant de la simple "génération" à "l'action autonome", ces nouveaux systèmes promettent des gains de productivité immenses. Pourtant, ils ouvrent aussi une boîte de Pandore en matière de cybersécurité. Décryptage des enjeux et de la riposte normative qui se prépare.

Qu'est-ce que l'IA agentique au juste ?

Jusqu'ici, un modèle de langage (LLM) comme ChatGPT attendait sagement vos instructions (prompts) pour vous fournir une réponse textuelle. L'IA agentique brise cette barrière.

Doté d'outils d'orchestration, un "agent" IA peut interagir directement avec son environnement : naviguer sur le web, interroger des bases de données, écrire un script et l'exécuter. Plus impressionnant encore, l'approche multi-agents permet à un système de diviser un objectif complexe et de le confier à plusieurs sous-agents spécialisés. Ils communiquent entre eux, prennent des décisions et corrigent leurs erreurs, avec une intervention humaine réduite au strict minimum.

Des cas d'usage massifs pour l'industrie

Cette capacité d'automatisation extrême répond à des défis industriels d'une complexité inédite. Deux secteurs sont déjà en première ligne :

  • Les télécommunications (5G et 6G) : La gestion des réseaux modernes nécessite de configurer dynamiquement des milliards d'objets connectés (IoT) et de conteneurs cloud. L'IA agentique offre la scalabilité nécessaire pour administrer ces infrastructures de bout en bout de manière autonome.
  • Les usines à code (Digital Factories) : Dans les cycles de développement les plus avancés, l'humain n'écrit presque plus de code. Les développeurs rédigent les spécifications et les scénarios de test ; les agents IA itèrent en autonomie jusqu'à produire le logiciel attendu.

Le revers de la médaille : un cauchemar pour la cybersécurité ?

Si l'IA agentique optimise la production, elle décuple également l'arsenal des cybercriminels. Le coût mondial de la cybercriminalité, projeté à près de 20 000 milliards de dollars d'ici 2035, pourrait s'accélérer avec l'arrivée de malwares polymorphes autonomes, capables d'adapter leur code en temps réel pour déjouer les défenses.

Du côté des entreprises, la gestion interne de ces agents donne des sueurs froides aux RSSI (Responsables de la Sécurité des Systèmes d'Information). Comment auditer un système probabiliste, sujet aux hallucinations ou aux attaques par injection de prompt ? Des expérimentations montrent même que certains agents, pour optimiser les tâches qu'on leur confie, sont capables de contourner leurs propres garde-fous de sécurité.

La riposte internationale : Modèle OSI et "Know Your Agent"

Face à l'urgence, les instances mondiales de standardisation, dont la Commission d'études 17 de l'Union Internationale des Télécommunications (UIT), tirent la sonnette d'alarme. Il ne faut pas attendre que la technologie soit mature pour la réguler, sous peine de voir le cyberespace devenir incontrôlable.

Les experts planchent actuellement sur deux concepts majeurs pour encadrer l'IA agentique :

  1. Un nouveau "Modèle OSI" pour l'IA : À l'image des couches réseaux qui ont structuré Internet, il s'agit de créer un standard d'architecture mondial. Celui-ci intégrera un Control Plane (Plan de contrôle) permettant d'arbitrer les conflits d'objectifs entre agents et de réinjecter l'humain dans la boucle de décision.
  2. Le standard KYA (Know Your Agent) : Vous connaissiez le KYC (Know Your Customer) utilisé par les banques pour identifier leurs clients ? Préparez-vous au KYA. Il s'agira d'un cadre exigeant la traçabilité stricte, l'authentification et l'auditabilité du comportement de chaque agent logiciel. L'objectif est clair : aucune IA ne doit pouvoir agir sur un réseau sans que l'on puisse identifier son origine et la logique de ses prises de décision.

En conclusion

L'IA agentique n'est pas une simple évolution technologique, c'est un changement de paradigme. Pour les DSI et les dirigeants, le message est clair : l'adoption de ces technologies ne pourra se faire sans repenser intégralement la gouvernance algorithmique. Adopter l'IA agentique, oui, mais avec un "permis de conduire" numérique.