Alors que l'intelligence artificielle évolue de la simple génération de texte vers des agents dotés d'appels d'outils, de stockage mémoire et de capacités de planification multi-étapes, ses risques sécuritaires subissent une transformation fondamentale. Les systèmes de défense traditionnels ciblant les incitations des grands modèles de langage ne parviennent plus à faire face efficacement aux surfaces d'attaque complexes introduites par ces agents. Selon un rapport publié en 2026, près de 98 % des responsables de la sécurité font face à un conflit majeur entre le déploiement accéléré des agents et leurs exigences de conformité réglementaire. Les agents ont introduit quatre nouvelles dimensions d'attaques : la surface d'injection, celle liée aux outils, la surface mémorielle et la boucle de rétroaction planificatrice. Le risque au niveau de la surface d'injection réside dans l'injection indirecte : les attaquants falsifient du contenu provenant de documents externes ou de pages Web pour induire l'agent en erreur afin qu'il considère des instructions malveillantes comme un contexte fiable. La dimension relative aux outils implique une utilisation abusive des permissions ; les attaquants peuvent exploiter des injections de paramètres pour contraindre l'exécution d'opérations critiques telles que l'écriture dans une base de données. Les risques liés à la surface mémorielle se manifestent sous forme d'"empoisonnement", c'est-à-dire la modification de données mémoires persistantes, ce qui amène l'agent à prendre des décisions préjudiciables lors de sessions ultérieures sur la base d'informations erronées. Enfin, la boucle de rétroaction planificatrice est la plus mortelle : dès que la logique de raisonnement de l'agent est détournée de son objectif initial, les erreurs se propagent rapidement au sein d'une architecture multi-agents, provoquant des effets dominos massifs. Les défenses actuelles au niveau des modèles s'avèrent fragiles en situation réelle ; des études montrent que les attaques par ajustement fin contournent facilement certains filtres de sécurité. Il est donc impératif d'établir une défense en profondeur au niveau de l'exécution système. Cependant, il existe souvent un jeu d'équilibre entre les mesures de sécurité et l'autonomie des agents : une restriction excessive affaiblit les performances, car par exemple, un environnement sandbox réduit l'utilisabilité fonctionnelle tandis qu'un approbation humaine augmente les délais de réponse. Des stratégies de sécurité efficaces doivent être personnalisées selon les risques de déploiement, en priorisant la protection des scénarios à fort impact, tels que l'utilisation d'outils de gouvernance indépendants des agents, l'application stricte du principe du moindre privilège et la mise en place d'une surveillance observables orientée processus de raisonnement. La sécurité des agents n'est pas une question binaire de type tout ou rien, mais plutôt un équilibre continu à trouver entre capacité et risque. Pour garantir leur sécurité avant de construire des applications basées sur des agents, les organisations doivent cartographier préalablement les surfaces d'attaque et intégrer les mécanismes de protection directement dans la conception architecturale, plutôt que d'envisager des correctifs après-coup suite à un incident.