L'enquête Pulse Research de VentureBeat de juin 2026, qui a interrogé 107 entreprises qualifiées comptant plus de 100 employés, a révélé que 54 % ont déjà subi un incident de sécurité lié à un agent IA ou un quasi-incident. Parmi ceux-ci, 18 % ont confirmé un incident réel, tandis que 36 % ont signalé un quasi-incident.
Le problème d'identifiants est pire que vous ne le pensez
69 % des entreprises ont admis utiliser des agents IA avec des identifiants partagés. Seuls 32 % attribuent à chaque agent une identité spécifique. En anglais : la plupart des entreprises donnent à leurs bots IA le même nom d'utilisateur et le même mot de passe, ce qui signifie que si un agent est compromis, les attaquants pourraient obtenir les clés d'accès à tout ce que ces identifiants permettent d'atteindre.
Les contrôles d’isolement ne sont pas beaucoup meilleurs. Seuls 30 % des entreprises isolent leurs agents IA à haut risque dans des environnements sécurisés. Un tiers des répondants ont déclaré que leur budget sécurité dédié spécifiquement à la sécurité des agents est de 5 % ou moins.
Des entreprises plus grandes, des problèmes plus importants
Les taux d’incidents augmentent à mesure que les organisations deviennent plus grandes : 49 % des entreprises comptant entre 101 et 1 000 employés ont signalé des incidents ou des quasi-accidents, mais ce chiffre passe à 63 % pour les entreprises comptant plus de 1 000 employés.
Un autre sondage mené par l'entreprise de gestion d'API Gravitee a révélé que 54 % des cadres ont connu ou soupçonné un incident de sécurité lié à un agent IA au cours de la dernière année, dont 34,9 % ont confirmé de tels incidents.
L'industrie de la sécurité répond déjà avec son wallet
Palo Alto Networks a finalisé une acquisition de 21,1 milliards de dollars de CyberArk, tandis que Cisco a bouclé un accord de 400 millions de dollars pour Astrix. Ces deux transactions visent à améliorer la gestion des identités.
Ce que cela signifie pour les investisseurs
L'allocation actuelle de 5 % ou moins à la sécurité des agents n'est pas soutenable compte tenu des taux d'incidents de 54 %. Du côté du risque, toute entreprise déployant des agents d'IA sans limites d'identité appropriées et sans isolation dans un environnement sécurisé assume un risque opérationnel significatif qui n'est peut-être pas reflété dans sa valorisation.
