Selon les analyses de Gartner, 15 % des décisions routinières dans les entreprises seront prises de manière autonome par des agents d'intelligence artificielle (IA) d'ici 2028. Des données comme celles-ci confirment que cette catégorie de technologie devient de plus en plus stratégique pour les plans de croissance des organisations, car elle contribue à augmenter le niveau de productivité et la pertinence des actions.
Felipe Thomé, cofondateur et COO de CisoX, startup du groupe Dfense, explique que cette croissance souligne la différence entre ces outils d'IA et les assistants. « Alors que Siri, Google Assistant et les chatbots d'entreprise en général exécutent des tâches simples et réactives, comme répondre aux e-mails ou gérer les agendas, les agents opèrent de manière autonome, étant capables de surveiller les environnements, de détecter des schémas, de prévoir des scénarios et d'agir stratégiquement », dit-il.
Grâce à ces caractéristiques, ce courant de l'IA est capable de potentialiser l'action humaine, permettant aux équipes de se concentrer sur des tâches complexes et à fort impact pour l'entreprise, plutôt que sur des activités opérationnelles et fastidieuses. Le spécialiste de l'entreprise cite l'exemple de la cybersécurité comme secteur bénéficiant de cette dynamique.
« Il est possible de créer des stratégies de sécurité de l'information plus robustes et précises de manière dynamique, sans dépendre d'équipes entières et d'agendas fragmentés. Cela libère des ressources et permet aux entreprises d'adapter leurs plans de sécurité en temps réel, garantissant ainsi leur pertinence et leur alignement sur le contexte actuel », affirme-t-il/elle.
Nouveaux défis de cybersécuritéMalgré son caractère innovant, l'essor des agents d'IA pose également de nombreux défis au secteur de la cybersécurité. Le principal est l'accessibilité, car jusqu'à récemment, les analyses détaillées des risques et des vulnérabilités étaient réservées aux grandes entreprises disposant des ressources nécessaires pour faire appel à des cabinets de conseil spécialisés. Cependant, les petites et moyennes entreprises n'avaient pas accès à ces diagnostics stratégiques, les rendant plus vulnérables aux cyberattaques.
« La sécurité de l'information doit être un droit accessible, et non un privilège réservé à ceux qui peuvent payer cher », souligne Thomé. « Les agents d'IA doivent intégrer ce biais de démocratisation dans leur développement et leur implémentation, en réduisant les barrières et en permettant à toute entreprise de protéger ses données de manière stratégique et efficace », ajoute-t-il.
Sur le marché, certaines méthodes pour garantir cette accessibilité se démarquent, comme la réduction des délais de signature des plans directeurs de sécurité, passant de trois à un an. « Chez CisoX, nous avons réussi à réduire considérablement le prix de notre service par rapport aux cabinets de conseil traditionnels grâce à notre modèle annuel, garantissant ainsi aux entreprises une révision en temps réel de leurs stratégies, un ajustement de leurs investissements, une priorisation de leurs projets et une mise à jour constante face à un contexte de menaces en constante évolution », explique le dirigeant.
Laissant de côté la mentalité traditionnelle
Outre le coût, l'ancien modèle de recrutement de cabinets de conseil spécialisés présente également d'autres problèmes potentiels. C'est le cas de la dépendance aux connaissances techniques individuelles, qui non seulement laisse place à des erreurs humaines et à des analyses contradictoires, mais implique également un processus de mise en œuvre des défenses plus lent.
En ce sens, les entreprises qui intègrent l'IA au cœur de leurs activités parviennent progressivement à transformer ce paysage. CisoX, par exemple, base l'utilisation de cette technologie sur le framework du NIST (National Institute of Standards and Technology), ce qui permet à sa plateforme de réaliser des évaluations avec plus de 360 critères pour mesurer la maturité des processus de sécurité de l'information de chaque client. Ainsi, le délai pour le mappage des risques et la production de rapports d'environ 300 pages est réduit de quatre mois à seulement deux minutes.
« Les agents d'IA prouvent que l'automatisation n'est pas qu'un simple slogan, mais bien une voie pour garantir une collecte d'informations efficace, rapide et adaptée au contexte de chaque organisation », conclut Felipe Thomé.
