Alors que le règlement européen sur l’IA (EU AI Act) approche de son échéance, le rapport annuel « Businesses at Work 2026 » d’Okta tire la sonnette d’alarme. Si l’adoption des agents autonomes explose, 90 % des entreprises ne disposent toujours pas d’une stratégie pour encadrer ces nouvelles entités numériques.
Selon les dernières données publiées par Okta, l’intégration de l’intelligence artificielle est désormais une réalité pour 91 % des entreprises interrogées. Cependant, cette adoption rapide cache une vulnérabilité structurelle majeure : un déficit critique dans la gestion et la sécurisation des identités non humaines.
L’agent d’IA, un utilisateur comme les autres ?
Si la quasi-totalité des dirigeants mondiaux s’accorde sur l’importance de la gestion des identités et des accès (IAM) pour réussir le virage de l’IA, la pratique est loin de suivre la théorie. Actuellement, seulement un tiers des organisations applique aux agents d’IA le même niveau de rigueur qu’aux collaborateurs humains. Cette disparité est d’autant plus inquiétante que ces agents manipulent des données hautement sensibles pour l’automatisation des processus, le support technique ou le développement informatique.
Les auteurs de l’étude prévoient que d’ici la fin de l’année 2026, 40 % des applications intégreront des agents autonomes. Cette accélération se traduit concrètement par une explosion massive des comptes techniques, dont le nombre a bondi de 650 % en seulement un an. Face à ce volume, la validation humaine traditionnelle devient obsolète, imposant une transition vers une gouvernance orchestrée en continu et à la vitesse des machines.
Le poids de la régulation et des cyber-assureurs
La sécurité des accès ne relève plus uniquement du choix technique, mais devient un impératif légal et financier. Ainsi, sous l’impulsion de la directive européenne NIS2 et des exigences croissantes des cyber-assureurs, les entreprises sont contraintes de durcir leurs protocoles. L’authentification multifacteur (MFA) résistante au phishing s’impose désormais comme une condition sine qua non d’assurabilité.
Bien que l’adoption de solutions de pointe progresse de manière significative, la menace évolue toujours plus vite que la défense. Les chiffres sont sans appel : 60 % des incidents de sécurité actuels sont liés à des identifiants compromis. Cette réalité pousse le marché vers des modèles d’authentification sans mot de passe afin de limiter une surface d’attaque de plus en plus fragmentée.
Fragmentation et nouveaux maillons critiques
Le rapport Okta souligne également une complexification des environnements de travail. Malgré l’omniprésence des suites collaboratives majeures, les entreprises continuent de multiplier les outils redondants, créant une dispersion qui complique la surveillance des accès. En France, cette dynamique profite particulièrement à Amazon Web Services, qui devient la plateforme la plus dynamique du marché.
Enfin, l’onboarding devient la nouvelle ligne de front de la cybersécurité. Qu’il s’agisse d’un nouvel employé ou d’un nouvel agent IA, l’attribution des droits d’accès est un moment stratégique. Aujourd’hui, un quart des actions automatiques de gestion des accès concerne directement la sécurité.
Pourtant, ces processus restent souvent partagés entre les services RH et informatiques dans des parcours hybrides qui manquent encore de cohérence. Pour les experts d’Okta, l’urgence est là : les demandes de gouvernance des accès ont bondi de 1140 % en deux ans, prouvant que le contrôle humain seul ne suffit plus.
« L’IA agentique ne crée pas seulement de nouveaux usages, elle crée de nouvelles identités, des agents autonomes qui accèdent aux systèmes, prennent des décisions et agissent sans intervention humaine. Sans un modèle de gouvernance à leur mesure, chaque gain de productivité s’accompagne d’un angle mort sécuritaire. En France comme ailleurs, l’identité est devenue le nouveau périmètre de sécurité », résume Xavier Mathis, Country Manager France chez Okta.