Une étude menée par l’Université de Cambridge, en collaboration avec des chercheurs du MIT, de Stanford et de l’Université hébraïque de Jérusalem, révèle un grave manque de transparence en matière de sécurité dans l’écosystème des agents IA. Bien que des millions d’utilisateurs recourent quotidiennement à des chatbots, navigateurs IA ou outils professionnels pour planifier des repas, rédiger des courriels, réserver des voyages ou générer des rapports, les développeurs d’agents IA partagent très peu d’informations sur les mesures de sécurité mises en place. Le projet AI Agent Index, mis à jour en 2025, a analysé 30 agents IA de pointe, principalement développés aux États-Unis et en Chine, en se basant sur des données publiques et des échanges avec les équipes techniques. Les résultats sont inquiétants : seuls quatre agents publient des « cartes système » détaillées, des documents formels couvrant le niveau d’autonomie, les comportements, les risques réels et les évaluations de sécurité. Plus de 80 % des agents (25 sur 30) ne divulguent pas leurs résultats internes de sécurité, et 23 n’ont fourni aucune donnée issue de tests indépendants — des preuves essentielles pour évaluer rigoureusement les risques. Seulement cinq agents ont révélé des incidents de sécurité connus, et deux seulement ont documenté des vulnérabilités liées aux « injections de prompt », où des instructions malveillantes peuvent contourner les protections. Parmi les cinq agents chinois analysés, seul un a publié des cadres de sécurité ou des normes de conformité. Cette absence de transparence s’accompagne d’un phénomène de « lavage de sécurité » : les développeurs affichent souvent des cadres éthiques généraux, mais évitent de partager des preuves empiriques sur la sécurité des agents eux-mêmes. Or, les comportements critiques pour la sécurité émergent non pas seulement du modèle linguistique fondamental, mais aussi de la planification, des outils, de la mémoire et des politiques propres à l’agent. L’étude souligne que 13 agents présentent un niveau d’autonomie « frontière », mais seulement quatre ont publié des évaluations de sécurité spécifiques à leur fonctionnement. Le manque de normes claires est particulièrement préoccupant pour les agents navigateurs et les outils d’entreprise, qui opèrent à haut niveau d’autonomie tout en laissant 64 % et 63 % des champs de sécurité non renseignés respectivement. Ces agents peuvent agir directement dans le monde réel — effectuer des achats, remplir des formulaires, accéder à des comptes — ce qui amplifie les conséquences d’une faille de sécurité. Le cas de Perplexity Comet, l’un des agents navigateurs les plus autonomes et les moins transparents, illustre les risques : commercialisé comme un assistant humain, il a déjà provoqué une menace judiciaire d’Amazon pour non-déclaration de son statut d’IA. Des chercheurs ont récemment découvert que des contenus malveillants pouvaient exploiter Comet pour exécuter des commandes non autorisées ou voler des données personnelles. Enfin, l’indice met en lumière une dépendance massive à quelques modèles fondamentaux (GPT, Claude, Gemini), créant des points de défaillance systémiques. Une panne, une modification de prix ou une régression de sécurité dans l’un de ces modèles pourrait affecter des centaines d’agents. Sans cadre de transparence, d’évaluation et de gouvernance, le déploiement rapide des agents IA dépasse largement les capacités de contrôle et de sécurité. Les experts, dont Leon Staufer, chercheur à Cambridge, préviennent que sans changements urgents, les conséquences des failles pourraient ne devenir visibles qu’au moment où elles sont exploitées. La sécurité ne peut plus être une simple formalité — elle doit devenir une priorité centrale, fondée sur des données concrètes, des tests indépendants et une régulation adaptée à l’autonomie croissante des agents.