Microsoft a publié son rapport Cyber Pulse. Les chiffres sont assez parlants : 80 % des plus grandes entreprises mondiales, celles du classement Fortune 500, utilisent déjà des agents IA au quotidien. Sauf que la sécurité ne suit pas du tout, et quasiment un employé sur trois se sert d'outils IA sans l'accord de son entreprise. Un phénomène qui prend de plus en plus d'ampleur.
Des assistants IA partout dans les grandes entreprises
Un agent IA, c'est un programme capable de réaliser des tâches tout seul : rédiger un mail, trier des alertes, analyser des chiffres. Et d'après les données de Microsoft, récoltées fin novembre 2025, quatre de ces grandes entreprises sur cinq en font déjà tourner dans leurs services. Côté secteurs, c'est la tech qui les utilise le plus, suivie par l'industrie, la finance et le commerce. En gros, ces outils se sont installés partout, très vite, et souvent sans que les équipes informatiques aient eu le temps de poser un cadre d'utilisation.
Quasiment un salarié sur trois est en dehors des clous
C'est peut-être le chiffre le plus inquiétant : 29 % des employés utilisent des agents IA sans que leur service informatique le sache. Et seule la moitié des entreprises a mis en place des règles pour encadrer ces outils. Autrement dit, personne ne sait vraiment combien d'agents tournent, qui les a installés, ni à quelles données ils ont accès. Le risque est important : un agent avec trop de permissions peut consulter des fichiers confidentiels, agir sans supervision ou provoquer des fuites d'informations. L'équipe sécurité de Microsoft a d'ailleurs repéré des attaques capables de modifier le comportement d'un assistant IA à l'insu de tout le monde.
Ce que Microsoft recommande
Face à tout ça, Microsoft conseille de traiter les agents IA comme des employés : vérifier leur identité, limiter ce à quoi ils ont accès, et surveiller ce qu'ils font en permanence. Le rapport liste cinq priorités, qui vont du simple registre de tous les agents utilisés dans l'entreprise à des tableaux de bord pour suivre leur activité en temps réel. Pour Vasu Jakkal, vice-présidente de Microsoft Security, c'est indispensable, car il est impossible de protéger ce qu'on ne voit pas.
On en dit quoi ?
On ne va pas se mentir, Microsoft est un peu juge et partie. L'entreprise vend ses propres outils d'IA sécurisés, et publie dans la foulée un rapport qui dit attention, sécurisez tout ça. Mais le fond du problème est quand même réel. Si les plus grosses entreprises du monde n'arrivent pas à garder le contrôle, imaginez un peu dans une PME. Et avec Apple Intelligence qui arrive sur tous les Mac et iPhone, la question ne concerne plus seulement les utilisateurs de Microsoft. Si vous utilisez des outils IA au boulot sans que votre direction le sache, faites un peu gaffe.
