Cybersécurité : l’IA agentique, nouveau levier d’autonomie et d’agilité

https://www.itpro.fr/les-acteurs-du-numerique-doivent-reinventer-leurs-modelesFace à ces menaces adaptatives, les approches traditionnelles fondées sur des règles fixes ou des scénarios prédéfinis montrent leurs limites.

Ainsi, Bruno Durand, Vice-Président des Ventes Europe du Sud, chez Sophos partage son analyse du sujet.

De l’analyse à l’action, en toute autonomie

C’est dans ce contexte que l’intelligence artificielle agentique, ou agentic AI, marque une avancée majeure. Contrairement aux modèles classiques d’IA utilisés pour détecter ou classer, cette nouvelle génération d’agents intelligents ne se contente pas d’analyser : elle agit. En observant un environnement en temps réel, en apprenant en continu des comportements normaux et déviants, l’IA agentique est capable de prendre des décisions et de déclencher des actions immédiates face à des comportements suspects. Cela peut aller de la suspension d’un compte compromis à l’isolement automatique d’une machine infectée, sans avoir besoin d’une validation humaine à chaque étape.

Cette capacité à réagir en temps réel devient un atout décisif alors que les cybercriminels automatisent leurs attaques, changent d’infrastructure à grande vitesse et utilisent des outils natifs des systèmes pour rester indétectables. Dans les environnements de détection managée (MDR), l’IA agentique peut également épauler les analystes en traitant les alertes de premier niveau, en construisant des corrélations d’événements, ou en amorçant des mesures de remédiation. Cela permet aux équipes de se concentrer sur les incidents les plus critiques, tout en réduisant les délais de réponse.

Une autonomie encadrée, pensée pour la collaboration homme-machine

Mais l’autonomie de ces IA ne peut être laissée sans contrôle. Leur efficacité repose sur un cadre de gouvernance clair, qui définit précisément les cas où l’IA peut agir seule et ceux qui nécessitent une supervision humaine. Un modèle équilibré consiste à laisser l’IA traiter les urgences opérationnelles, tout en réservant les décisions sensibles aux experts. Cette articulation entre autonomie contrôlée et intervention humaine garantit à la fois réactivité et sécurité.

Bruno Durand, Vice Président des Ventes Europe du Sud Sophos

Une gouvernance rigoureuse pour une IA fiable

L’introduction de telles technologies impose aussi une réflexion éthique. Une IA, même bien entraînée, reste sujette aux biais, aux faux positifs ou à des comportements inadaptés. Pour limiter les dérives, il est essentiel que les modèles soient conçus pour des périmètres bien définis, avec une spécialisation claire et une compréhension fine de leur domaine d’action. Les décisions prises doivent rester explicables et auditables, afin de pouvoir être corrigées si nécessaire. De plus, une séparation stricte entre les systèmes critiques et les applications accessibles à des IA plus généralistes est indispensable pour préserver la confidentialité et éviter toute fuite de données sensibles.

Vers une cybersécurité interconnectée et coopérative

Au-delà de ces enjeux techniques et éthiques, l’IA agentique ouvre aussi la voie à une cybersécurité plus collaborative. Grâce à des protocoles d’interopérabilité comme le Model Context Protocol, ces agents peuvent partager des signaux de compromission, mutualiser des modèles de détection ou enrichir collectivement leurs capacités d’analyse. Cette interconnexion permet de bâtir une défense plus robuste, capable de répondre de manière coordonnée aux menaces émergentes.

Une nouvelle ère : plus de puissance, sans remplacer l’humain

L’IA agentique ne se contente pas d’automatiser des tâches : elle redéfinit la manière dont les organisations peuvent anticiper, réagir et se défendre. Elle ne remplace pas les experts, mais leur donne les moyens de se concentrer sur les situations complexes, là où leur valeur ajoutée est la plus forte. Dans un monde numérique en perpétuelle mutation, elle constitue un levier stratégique pour renforcer la posture de cybersécurité, accroître la résilience, et répondre aux crises avant même qu’elles ne surviennent.

Pour compléter votre information sur le sujet avec iTPro.fr :

Les acteurs du numérique doivent réinventer leurs modèles

L’IA agentique ouvre la voie à davantage d’alliances stratégiques et d’intégrations technologiques

L’IA agentique aux mains des cyberattaquants : faire face au nouveau paysage des menaces