88%的 entreprises ont connu des incidents de sécurité liés à des agents IA. Mais seulement 22% considèrent l'agent comme une "identité" à gérer.

Le PDG d'Okta, Todd McKinnon, a parlé à The Verge d'une chose qui a retenu mon attention :
L'agent IA ne devrait pas être simplement un outil, il devrait avoir sa propre identité. Se connecter, s'authentifier, laisser des logs, comme un employé.
Voici le contexte.
De plus en plus d'agents IA dans les entreprises peuvent accéder à des bases de données, appeler des API, envoyer des emails. Mais la majorité des entreprises gèrent ces agents encore avec les permissions du créateur.
Que cela signifie-t-il ? Si un agent cause un problème, vous ne savez pas qui l'a lancé, ce qu'il a fait, ou quand.
La logique de McKinnon est : l'agent doit avoir une identité indépendante, des permissions indépendantes, des logs indépendants, et aussi un kill switch. En cas de comportement anormal, il faut pouvoir l'arrêter d'un clic.
Je pense que l'identité des agents deviendra le sujet central de l'IA en entreprise à partir de la seconde moitié de 2026.
Celui qui mettra en place cette infrastructure de base en premier sera le péage de la prochaine phase d'infrastructure IA.