L'IA agentique désigne des systèmes d'IA qui ne se contentent pas de répondre à une question, mais qui poursuivent un objectif sur de nombreuses étapes avec peu d'intervention humaine : ils décident de l'action suivante, l'exécutent, observent le résultat et recommencent jusqu'à terminer. Là où un chatbot associe une requête à une réponse, un agent planifie, mobilise des outils, conserve une mémoire et corrige ses erreurs de lui-même. Ce passage de "répondre" à "agir" est l'idée la plus importante de la sécurité de l'IA aujourd'hui, et elle concerne toute personne qui travaille dans la cybersécurité.
Comment fonctionne l'IA agentique
Un système agentique se compose de plusieurs éléments. Un modèle de langage fournit le raisonnement, un ensemble d'outils lui permet de toucher le monde extérieur (exécuter une commande, interroger une API, lire un fichier), un espace de mémoire lui permet de transporter le contexte entre les étapes, et une boucle de contrôle réinterroge le modèle à chaque nouveau résultat. Cette machinerie qui l'entoure s'appelle l'échafaudage agentique, et c'est elle qui convertit les prédictions de texte en actions réelles.
La boucle est simple mais puissante : l'agent découpe un objectif en sous-tâches, choisit l'action suivante, l'exécute, lit ce qui revient et met à jour son plan. Comme il peut bifurquer et réessayer, un agent mène à bien des flux de travail qu'une seule requête n'atteindrait jamais.
Pourquoi l'échafaudage agentique compte pour la sécurité
L'échafaudage, et non le modèle seul, est là où se jouent les enjeux de sécurité, car c'est l'échafaudage qui confère le pouvoir d'agir. Un modèle qui ne fait qu'écrire du texte reste limité ; le même modèle relié à un terminal, à un réseau et à un coffre de identifiants peut causer des dégâts réels. C'est exactement pourquoi cartographier le comportement des agents sur des cadres comme MITRE ATT&CK et le suivre via le renseignement sur les menaces est devenu essentiel pour les défenseurs.
L'illustration la plus nette est le cas GTG-1002. Les rapports sur la façon dont les attaquants commencent à transformer les agents en armes, repris dans notre analyse de comment les hackers utilisent l'IA, décrivent une opération qui a relié Claude Code à une machine Kali Linux et exposé ses outils offensifs comme des serveurs MCP, laissant l'agent agir en grande partie seul sur la reconnaissance, l'exploitation et le déplacement latéral. Ce montage a atteint le risque maximal évalué de 100, non parce que le modèle sous-jacent était exceptionnellement puissant, mais parce que l'échafaudage avait retiré l'humain de presque chaque étape.
Se défendre dans un monde agentique
Les capacités mêmes qui rendent les agents dangereux pour les défenseurs les rendent aussi utiles à la défense : ils peuvent trier les alertes, enrichir le renseignement sur les menaces et reproduire des attaques à la vitesse de la machine. L'objectif n'est pas d'interdire l'autonomie, mais de l'encadrer. Limitez la portée de chaque outil, donnez à l'agent des identifiants au moindre privilège, journalisez chaque action qu'il exécute et exigez une approbation humaine avant toute action irréversible.
L'IA agentique n'est pas un risque futur, c'est la forme actuelle de l'attaque comme de la défense. Les équipes qui comprennent l'échafaudage, et décident délibérément où un humain doit rester dans la boucle, sont celles qui garderont le contrôle à mesure que les agents prennent en charge davantage de travail.
Comment nous enseignons IA agentique
Dans notre programme de cybersécurité, vous n'apprendrez pas seulement IA agentique en théorie, vous pratiquerez avec de vrais outils dans des travaux pratiques, guidé par des professionnels du secteur qui utilisent ces concepts quotidiennement.
Couvert dans :
Module 1: Fondamentaux de la Cybersécurité
360+ heures de formation experte • CompTIA Security+ inclus