Pendant des années, les responsables de la sécurité ont dû apprendre à gérer un phénomène devenu structurel : le Shadow IT. Applications SaaS souscrites sans validation, outils cloud déployés par les métiers, bases de données oubliées ou environnements de développement hors contrôle. La multiplication des services numériques avait progressivement réduit la visibilité des équipes de sécurité sur les actifs réellement présents dans l’entreprise.
L’intelligence artificielle est en train de produire un phénomène comparable, mais potentiellement plus complexe. Cette fois, ce ne sont plus des applications qui échappent à l’inventaire. Ce sont des agents autonomes.
Partout dans les organisations, les expérimentations se multiplient. Des équipes métiers développent leurs propres agents. Des collaborateurs connectent des modèles à des CRM, ERP ou bases documentaires. Des plateformes comme Claude, Copilot, Agentforce ou Joule permettent désormais de créer des systèmes capables d’exécuter des tâches de manière autonome avec un niveau de sophistication croissant.
Le problème est que les mécanismes de gouvernance hérités du cloud et du SaaS ont été conçus pour gérer des applications relativement statiques. Ils n’ont jamais été pensés pour superviser des systèmes capables de raisonner, de prendre des décisions, d’utiliser des outils ou d’interagir avec d’autres agents.
Pour un RSSI, la question fondamentale n’est plus seulement : « Qui a accès à quoi ? » Elle devient : « Quels agents existent réellement dans mon organisation, quelles décisions prennent-ils et quelles actions sont-ils capables d’exécuter ? »
Cette évolution déplace profondément la nature du risque, pendant des décennies, la cybersécurité s’est principalement concentrée sur les identités, les privilèges, les réseaux et les terminaux. Avec l’émergence des agents, une nouvelle surface d’exposition apparaît entre l’instruction donnée à un système et l’action qu’il décide d’exécuter.
Comme le résume Geordie AI : « Vous pouvez sécuriser le prompt. Vous pouvez surveiller le réseau. Mais si vous ne regardez pas ce qu’un agent décide de faire entre l’instruction et le résultat, vous regardez au mauvais endroit. »
Et cette problématique n’est plus théorique, chez Owkin, entreprise spécialisée dans l’intelligence artificielle appliquée à la biotechnologie, un projet pilote a révélé une réalité préoccupante. L’inventaire existant sous-estimait de 327 % le nombre réel d’agents présents dans l’environnement. Plusieurs vulnérabilités critiques ont également été identifiées, notamment des risques d’injection de commandes MCP, des fuites d’identifiants et des expositions de données sensibles. L’entreprise estime que les risques ainsi détectés représentaient une exposition potentielle de 13 millions de dollars.
Pour les RSSI, cette situation rappelle les premières années du cloud. Les entreprises pensaient connaître leurs actifs. Elles ont découvert qu’une partie importante de leur environnement numérique leur échappait déjà.
La différence est que les agents ne constituent pas seulement un nouvel actif informatique. Ils deviennent progressivement des opérateurs numériques capables d’agir sur les systèmes critiques de l’entreprise. Ils disposent d’identités, d’autorisations, d’outils et, demain, de responsabilités opérationnelles de plus en plus importantes.
Le sujet dépasse désormais le cadre de la cybersécurité. Il touche à la gouvernance, à la conformité et à la maîtrise opérationnelle des organisations. À mesure que les entreprises passeront de quelques dizaines à plusieurs milliers d’agents, la capacité à les inventorier, les auditer et encadrer leurs comportements deviendra probablement aussi stratégique que la gestion des identités ou la sécurité cloud aujourd’hui.
C’est précisément sur cette thèse que Geordie AI construit son développement. La société britannique développe une plateforme destinée à donner aux équipes sécurité une visibilité en temps réel sur les agents déployés, leurs accès, leurs comportements et les risques associés. Pour accélérer le développement de cette infrastructure de gouvernance dédiée à l’IA agentique, l’entreprise vient de lever 30 millions de dollars auprès de Balderton Capital, avec la participation de Crosspoint Capital ainsi que de ses investisseurs historiques General Catalyst et Ten Eleven Ventures. Cette opération porte les financements cumulés de Geordie AI à 36,5 millions de dollars.
Cette version permet de parler directement aux RSSI en faisant le parallèle avec trois sujets qu’ils connaissent parfaitement : le Shadow IT, l’Identity Management et le Cloud Security Posture Management. L’article devient moins une annonce de levée de fonds qu’une lecture prospective de la prochaine surface de risque créée par l’IA agentique.
