Les entreprises ont déployé des agents IA sans filet de sécurité. Maintenant, elles paient pour les rétrofiter.
Une enquête auprès de 573 responsables techniques révèle que la plupart des « agents » des entreprises sont simplement des chatbots sophistiqués, que le matériel coûteux fonctionne à moitié inutilisé, et que deux tiers des entreprises se dirigent vers une absence totale de supervision humaine des décisions IA.

Points clés
- 86 % des entreprises exploitant leurs propres puces IA signalent que ces puces fonctionnent à 50 % de capacité ou moins, selon une enquête de juin 2025 portant sur 573 responsables techniques.
- 54 % des entreprises ont connu un incident de sécurité IA ou une situation critique qui a été évitée au cours des 12 derniers mois.
- 71 % des entreprises déclarent qu'un quart ou moins de leurs « agents » déployés peuvent réellement accomplir une tâche à plusieurs étapes sans qu'un humain ne guide chaque étape.
- 34 % permettent déjà aux agents IA de pousser les modifications directement vers les systèmes de production sans examen humain, et 33 % supplémentaires conçoivent actuellement ce même processus.
- 69 % des entreprises permettent à plusieurs agents de partager une seule identifiant de connexion, et ces entreprises ont subi des incidents de sécurité à un taux près de deux fois plus élevé que celles qui ne le font pas.
Les entreprises savaient que leurs contrôles de sécurité IA n'étaient pas prêts. Elles ont quand même déployé.
C'est le principal constat d'une enquête VentureBeat Research auprès de 573 responsables techniques travaillant dans des entreprises de 100 employés ou plus, publiée ce mois-ci. Les résultats dépeignent des organisations qui se sont précipitées pour déployer des agents IA (des logiciels capables d'accomplir des tâches à plusieurs étapes de manière autonome, plutôt que de simplement répondre à une seule question) et qui s'empressent maintenant d'ajouter les garde-fous qu'elles ont négligés.
La facture arrive déjà. Cinquante-quatre pour cent des entreprises ont connu un incident de sécurité IA ou une situation critique détectée avant réel dommage au cours des 12 derniers mois.
Qu'est-ce que cela signifie pour les travailleurs et les clients ordinaires ?
Cela signifie que l'IA qui prend des décisions dans les entreprises pour lesquelles vous travaillez ou achetez fonctionne peut-être avec moins de vérifications que la plupart des gens ne le supposent. La moitié des entreprises interrogées ont déployé un agent IA qui a réussi leurs propres tests internes, puis a causé une défaillance visible par les clients dans le monde réel. Un quart a observé cela plus d'une fois.
L'histoire du matériel est tout aussi frappante. Quatre-vingt-six pour cent des entreprises exploitant leurs propres GPU (les puces spécialisées qui effectuent les calculs intensifs dont l'IA a besoin) affirment que ces puces fonctionnent à 50 % de capacité ou moins. Les entreprises ont investi massivement pour construire une infrastructure IA, et la plupart reste sous-utilisée. Pourtant, 45 % de ces mêmes entreprises envisagent d'évaluer un fournisseur cloud IA spécialisé au cours des 12 prochains mois, et environ un tiers envisage activement des puces qui ne sont pas fabriquées par Nvidia.
Le label « agent » s'avère largement être du marketing. Soixante-et-onze pour cent des entreprises déclarent qu'un quart ou moins de leurs soi-disant agents peuvent accomplir une tâche à plusieurs étapes sans qu'un humain ne guide chaque étape. La plupart sont des chatbots à question unique portant un badge « agent ». Les analystes chez Gartner ont un mot pour cela : « agentwashing ».
La sécurité est le risque immédiat le plus aigu. Soixante-neuf pour cent des entreprises permettent à plusieurs agents de partager une identifiant de connexion pendant le fonctionnement. Les organisations qui ont fait cela ont subi des incidents de sécurité à un taux de 63,5 %, comparé à 40,9 % dans les entreprises où chaque agent possède sa propre identité à accès limité et distinct.
Les réponses incorrectes constituent également une responsabilité croissante. Cinquante-sept pour cent des entreprises ont retracé une réponse d'agent confiante mais inexacte à leurs propres données commerciales manquantes ou obsolètes, comme une définition périmée ou un document absent.
L'enseignement honnête ici est simple : mesurez ce que vous avez avant d'acheter plus. Vérifiez votre utilisation de puces existante. Donnez à chaque agent sa propre connexion. Et avant de retirer un humain d'une étape d'approbation, testez si vos vérifications automatisées détectent réellement les défaillances du monde réel, et non seulement celles de votre suite de tests interne.



