Selon les analyses de Gartner, 15 % des décisions routinières dans les entreprises seront prises de manière autonome par des agents d'intelligence artificielle (IA) d'ici 2028. Données comme celles-ci renforcent le fait que cette catégorie de la technologie devient de plus en plus stratégique pour les plans de croissance des organisations, car elle contribue à augmenter le niveau de productivité et de précision des actions.
Felipe Thomé, cofondateur et COO de CisoX, startup du groupe Dfense, explique que cette croissance renforce la différence entre ces outils d'IA et les assistants. « Alors que Siri, Google Assistant et les chatbots d'entreprise en général effectuent des tâches simples et réactives, comme répondre à des e-mails ou gérer des agendas, les agents opèrent de manière autonome, étant capables de surveiller les environnements, de détecter des schémas, de prévoir des scénarios et d'agir stratégiquement », dit-il.
En raison de ces caractéristiques, cette branche de l'IA est capable de renforcer l'action humaine, permettant aux équipes de se concentrer sur des tâches complexes et à fort impact sur l'entreprise, plutôt que sur des activités opérationnelles et longues. L'expert de l'entreprise cite l'exemple du domaine de la cybersécurité comme un secteur bénéficiant de cette dynamique.
« Il est possible de créer des stratégies de sécurité de l’information plus robustes et plus précises de manière dynamique, sans s’appuyer sur des équipes entières et des agendas fragmentés. « Cela libère des ressources et permet aux entreprises d’adapter leurs plans de sécurité en temps réel, garantissant ainsi la pertinence et l’alignement avec le scénario actuel », explique-t-il.
Nouveaux défis de la cybersécuritéBien qu'innovante, la montée des agents d'IA apporte également de nombreux défis pour le secteur de la cybersécurité. Le principal d'entre eux est l'accessibilité, car jusqu'à récemment, les analyses détaillées des risques et des vulnérabilités étaient réservées aux grandes entreprises, qui disposaient de ressources pour engager des cabinets de conseil spécialisés. Cependant, les petites et moyennes entreprises n'avaient pas accès à ces diagnostics stratégiques, ce qui les rendait plus vulnérables aux attaques informatiques.
« La sécurité de l'information doit être un droit accessible, pas un privilège réservé à ceux qui peuvent payer cher », souligne Thomé. « Les agents d'IA doivent intégrer cette tendance à la démocratisation dans leur développement et leur mise en œuvre, en réduisant les barrières et en permettant à toute entreprise de protéger ses données de manière stratégique et efficace », conclut-il.
Sur le marché, certaines façons de garantir cette accessibilité se démarquent déjà, comme la réduction des délais d'abonnement aux plans directeurs de sécurité de trois à un an. "Chez CisoX même, nous parvenons à réduire de manière significative le prix de notre service par rapport aux cabinets de conseil traditionnels grâce au modèle annuel, garantissant que les entreprises révisent leurs stratégies en temps réel, ajustent leurs investissements, priorisent leurs projets et restent à jour dans un contexte de menaces en constante évolution", cite l'exécutif.
Laisser de côté la mentalité traditionnelle
Outre le coût, l'ancien modèle de contractualisation des cabinets de conseil spécialisés présente également d'autres problèmes potentiels. Il s'agit du cas de la dépendance à la connaissance technique individuelle, qui non seulement ouvre la voie à des erreurs humaines et à des analyses incohérentes, mais implique également un processus de mise en place de défenses plus lent.
Dans ce sens, les entreprises qui intègrent des agents d'IA dans leur cœur de métier parviennent progressivement à transformer ce paysage. A CisoX, par exemple, basee l'action de cette technologie sur le cadre du NIST (National Institute of Standards and Technology), ce qui permet à sa plateforme de réaliser des évaluations avec plus de 360 critères pour mesurer la maturité des processus de sécurité de l'information de chaque client. Ainsi, le délai pour la cartographie des risques et la production de rapports d'environ 300 pages est réduit de quatre mois à seulement deux minutes.
« Les agents d’IA prouvent que l’automatisation n’est pas seulement un joli mot, mais plutôt un moyen d’assurer une collecte d’informations efficace, rapide et adaptée au contexte de chaque organisation », conclut Felipe Thomé.
