Les systèmes d'IA sur-privilégiés causent une hausse de 4,5x des incidents de sécurité

Une étude de Teleport auprès de 205 dirigeants en sécurité révèle un pattern frappant : les entreprises accordant des permissions excessives aux systèmes d'IA subissent 4,5 fois plus d'incidents de sécurité que celles pratiquant l'accès au moindre privilège. Les organisations avec des IA largement permissionnées rapportent des taux d'incidents de 76%, tandis que celles limitant l'IA à l'accès spécifique aux tâches n'en voient que 17%. Le sondage de décembre 2025 a trouvé que 92% des compagnies font déjà tourner l'IA en production, avec 59% rapportant des incidents de sécurité liés à l'IA.

Ce n'est pas vraiment que l'IA soit dangereuse—c'est que des décennies de mauvaise gestion d'identité craquent finalement sous le poids de l'IA. "L'IA a cassé le dos du chameau", dit le CEO de Teleport Ev Kontsevoy, pointant vers des organisations avec plus de rôles que d'employés. Quand tu donnes à un agent IA des credentials larges et qu'il opère continuellement à travers les systèmes, n'importe quel compromis se répand vite. Les deux tiers des organisations utilisent encore des credentials statiques pour l'IA, corrélant avec des taux d'incidents 20% plus élevés.

Les données révèlent une découverte contre-intuitive : les organisations les plus confiantes dans leurs déploiements d'IA ont subi deux fois plus d'incidents. Ceci suggère que la surconfiance engendre la négligence, ou que l'adoption mature de l'IA augmente naturellement la surface d'attaque. Seulement 3% des répondants ont des contrôles automatisés opérant à vitesse machine—un gap flagrant quand on deal avec des systèmes qui prennent des décisions en millisecondes.

Pour les développeurs qui construisent des systèmes d'IA, c'est un wake-up call sur les fondamentaux d'infrastructure. Les permissions fine-grained, credentials dynamiques, et contrôles d'accès automatisés ne sont plus des nice-to-haves—ce sont des guardrails essentiels. Le gap de taux d'incidents est trop dramatique pour l'ignorer : des contrôles d'accès appropriés réduisent les incidents de sécurité IA de 75%. Ce n'est pas juste une victoire de sécurité; c'est un impératif business.