Semperis : gouverner l’identité à l’ère des agents IA

Piloter la crise avant de restaurer l’identité

Spécialiste de la gestion de l’identité, Semperis a élargi son périmètre d’expertise avec une offre dédiée à la gestion de crise cyber et à la réponse à incidents avec un constat de départ « quand on doit reconstruire un environnement post crise cyber, les deux premières étapes consistent à organiser la réponse, puis à restaurer l’identité ».

Pour accélérer ce processus, « il est indispensable d’avoir la bonne gestion de crise, être préparé pour gérer les incidents », aussi « notre objectif est d’associer la maîtrise technique à une gestion cohérente des processus ».

Cette approche se concrétise dans la solution Ready1, véritable plate-forme de résilience pensée pour aider les organisations à se préparer, coordonner et agir rapidement en contexte de crise. Ready1 repose sur trois piliers essentiels, les outils de communication sécurisée « les collaborateurs utilisent les SMS, WhatsApp, Signal en oubliant les problématiques de données et de confidentialité », la brique gestion des processus « pour centraliser et valider les procédures critiques de gestion d’incidents », enfin, la brique orchestration « pour mobiliser efficacement les acteurs, les documents et outils nécessaires à la remédiation ».

Prendre en compte les spécificités du marché européen

Conçue pour être totalement isolée des environnements IT compromis, la plate-forme fonctionne comme une “coffre-forme”, garantissant l’accès aux fonctions vitales même en cas d’attaque ransomware majeure. Semperis accélère en Europe, « la plate- forme a déjà bien évolué, après un déploiement réussi dans le secteur hospitalier aux Etats-Unis ».

Semperis s’attaque donc avec force au sujet de la souveraineté et aux spécificités du marché européen, « les hôpitaux, les OIV et les organismes publics placent la souveraineté des données au cœur de leurs priorités ». Reste donc à identifier l’offre souveraine pouvant héberger la solution « nous entrons dans une phase de discussions pour assurer une conformité juridique et technologique optimale ».

Nouvelles menaces générées par l’IA

Semperis observe avec attention les risques liés aux identités non humaines (NHI Non Human Identity), ces nouveaux agents IA capables d’interagir et d’agir dans les systèmes d’entreprise. « Ce n’est pas une problématique inédite. Il y a 25 ans, on parlait et on gérait déjà les comptes de service qui se nomment aujourd’hui NHI. L’agent IA est une identité non humaine en version amplifiée. »

La différence aujourd’hui : une surface d’attaque exponentielle. Là où un compte de service avait un périmètre figé, borné, les agents IA disposent d’une capacité d’action non restreinte, rendant leurs dérives potentielles beaucoup plus dangereuses.

La gouvernance avant tout déploiement d’IA

Pour Semperis, la clé réside dans la gouvernance des identités : cadrer, auditer et restreindre les droits accordés aux intelligences artificielles. « Il faut éviter le piège d’un déploiement trop rapide. La gouvernance doit précéder tout projet IA, afin d’encadrer les accès et de prévenir le Shadow IT. »

En résumé, « c’est intégrer beaucoup de gouvernance, sans déployer trop vite, avec un minimum de permissions et droits à une IA ». Autrement dit : une IA, même performante, ne doit voir que ce qu’elle doit traiter. C’est la condition d’une exploitation à la fois sécurisée et durable.

Etat des lieux des avancées des acteurs de la cybersécurité au Forum InCyber 2026 avec les interviews :

François DERUTY – Chief Intelligence Officer – Sekoia.io #SOCplatform boostée par #IA France et en Europe

Édouard de Rémur – CEO – VirtualBrowser – Forum INCYBER 2026  #navigation #web

Jérôme Renoux – Regional Vice-Président France – Akamai Technologies #API #segmentation #bots