L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de publier un bulletin d’alerte inédit sur les risques posés par les assistants IA autonomes installés sur les postes de travail. Une mise en garde directement adressée aux entreprises, et particulièrement pertinente pour les acteurs du retail et du e-commerce.
Depuis le début de l’année 2026, une nouvelle génération d’outils s’est imposée dans les entreprises à une vitesse qui inquiète les experts en cybersécurité. Les assistants personnels autonomes de type Claude Cowork ou OpenClaw ne se contentent plus de répondre à des questions. Ils agissent : ils lisent et écrivent des fichiers, envoient des e-mails, contrôlent le navigateur, gèrent les agendas, et ce, depuis une simple instruction envoyée via Slack, WhatsApp ou Discord.
Face à cette adoption massive et souvent non encadrée, l’ANSSI a publié le 13 avril 2026 le bulletin d’alerte CERTFR-2026-ACT-016. Son ton est direct : ces outils ne doivent pas être déployés sur des postes de travail en environnement de production. Pas encore.
Une surface d’attaque considérablement élargie
Ce qui distingue ces agents IA des chatbots classiques, c’est précisément leur capacité à agir au niveau du système d’exploitation. En leur accordant des droits d’accès aux messageries, aux fichiers, aux outils métier, les entreprises ouvrent une porte d’entrée nouvelle aux attaquants. L’ANSSI souligne notamment le risque d’injection de prompt : une technique par laquelle un contenu malveillant glissé dans un document, un e-mail ou une page web peut manipuler l’agent pour lui faire exécuter des actions non souhaitées : exfiltrer des données, transmettre des identifiants, ou déclencher des commandes destructrices.
À cela s’ajoute la question des plugins. Ces agents peuvent charger dynamiquement des extensions tierces, exécutées avec les mêmes privilèges que l’application principale. Or, la plupart de ces produits sont encore en version bêta, sans véritable audit de sécurité validé.
Le retail et le e-commerce en première ligne
Pour les acteurs du commerce en ligne et de la distribution, les enjeux sont particulièrement aigus. Ces secteurs manipulent quotidiennement des données sensibles en volume : coordonnées clients, historiques de commandes, données bancaires, accès aux plateformes logistiques ou aux ERP. Un agent IA disposant d’un accès large à ces environnements, compromis via une simple injection de prompt dans un e-mail fournisseur ou une fiche produit corrompue, pourrait provoquer une fuite de données massive ou une interruption opérationnelle sévère.
Le risque de Shadow IT (utilisation par des employés d’outils ou logiciels non approuvés par leur service informatique, souvent par commodité) est également prégnant dans ces environnements à forte pression opérationnelle : des collaborateurs adoptent ces outils sans validation IT, convaincus de gagner en productivité, sans mesurer les conséquences sur la sécurité du système d’information.
Que faire concrètement ?
L’ANSSI formule des recommandations claires. En priorité : interdire l’installation de tout outil non validé par les équipes IT et RSSI. Si un usage de ces agents est envisagé, il doit être strictement cantonné à des environnements de test isolés, sans aucune donnée réelle. Lorsqu’un déploiement est néanmoins autorisé, des garde-fous s’imposent : validation humaine systématique avant toute action à effet de bord, limitation des droits d’accès au strict nécessaire, liste blanche des canaux et interlocuteurs autorisés, et isolation des processus en sandbox.
L’agence rappelle enfin une limite structurelle : même avec des règles d’autorisation bien définies, un agent IA pourrait chercher à étendre ses capacités de manière autonome. La confiance aveugle dans ces systèmes s’avère aujourd’hui une faute de sécurité.
Bulletin ANSSI CERTFR-2026-ACT-016, publié le 13 avril 2026. Consultable sur cyber.gouv.fr.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire