Every major technological breakthrough follows a well-known pattern: the promise is enticing, adoption accelerates, competitive pressure intensifies, and security always comes last.

This was already the case with the public cloud. A broad and poorly defined concept, having different meanings depending on the organizations, cloud adoption created both opportunities and concerns. Established companies were often caught off guard, either exposed by more agile competitors or surprised by shadow IT initiatives operating outside centralized control. The result is a mix of fear, ambiguity, and uncertain security posture.

Today, the same pattern is seen with artificial intelligence. But this time, things are moving even faster, managed on a larger scale, and with much higher stakes. AI is not a single technology. It is an evolution in waves, and the poor understanding of these waves currently constitutes one of the greatest risks for businesses.

The Three Waves of AI: Why They Matter for Security

The first wave of AI focused on predictive analytics: data lakes, large-scale pattern recognition, and machine learning operating mainly in the background. For many organizations, this adoption happened quietly, without real oversight at the board level. From a security perspective, these systems primarily represented a data protection issue: ensuring that sensitive information was neither disclosed nor misused.

The second wave, generative AI, changed everything. When tools capable of producing human-like text, code, and images entered the public domain, AI suddenly became a central topic of discussion. However, this visibility came at a cost. Generative AI was lumped into a single, overly broad concept of "AI," masking critical differences in risk profiles and security controls. Security teams reacted predictably by focusing on what was most visible.

But it is the third wave, agentic AI, that fundamentally changes the threat landscape.

Agentic AI: When Systems Act, and No Longer Just Assist

Agentic AI systems do not just analyze or generate content: they act. They connect directly to business systems, make decisions, and trigger workflows. Increasingly, they do so semi-autonomously, with limited human oversight. This is not a theoretical future.

Predictive AI and generative AI are fundamentally data exchange problems. Agentic AI is a problem of behavioral integrity and system integrity. As soon as AI agents are allowed to interact with ERP platforms, financial systems, logistics workflows, or customer environments, the impact perimeter of a compromise expands significantly.

The parallels with the early evolutions of the Internet are striking. Static websites gave way to dynamic applications driven by databases. Suddenly, SQL injections became a dominant threat. Automation exposed new attack vectors. Each architectural evolution introduced risks that security teams were not yet equipped to handle. Agentic AI represents a similar inflection point.

The Blind Spot: Internal Control vs. External Reality

There is not a lack of investment, but rather a misplaced overconfidence.

In other words, organizations think they are secure because they control what happens within their own infrastructures, while neglecting the expanding ecosystem of partners, platforms, and AI-driven supply chains beyond their borders.

This blind spot becomes particularly dangerous when agentic AI starts operating beyond organizational boundaries. Today's "internal" AI quickly becomes the interconnected automation of tomorrow's supply chains. The retail, logistics, and manufacturing sectors are likely to lead this transformation, as companies pursue sustainability, just-in-time production, and AI-driven operational optimization.

When agentic systems begin transferring work from one organization to another, the attack surface multiplies. Security failures will no longer be isolated incidents. They will cascade.

Defending Against the Evolving AI-Driven Threats: A Change in Mindset

Defending against AI-driven threats does not require abandoning existing security principles, but demands their evolution. Many of the safeguards needed to secure agentic AI are derived from effective controls used to manage human users. The main difference lies in the speed, scale, and continuous nature of operations.

Despite this, AI agents must still be treated as human users from a security perspective, with controls based on the Zero Trust model. This means assigning identities, defining access according to the principle of least privilege, establishing behavioral baselines, and continuously monitoring anomalies. If an agent suddenly starts interacting with systems outside its defined perimeter, this deviation must be as visible and actionable as suspicious human behavior.

Segmentation becomes essential, not as an abstract architectural ideal, but as a concrete way to limit the scope of impacts in case of a compromise. Without it, compromised agents can move laterally at machine speed.

And perhaps more importantly, organizations must stop viewing AI security as a mere add-on. If organizations are already struggling to cope with current threats, how could they manage emerging threats such as agentic AI and quantum computing?

From Reactive Cybersecurity to "Resilient by Design" Cybersecurity

The main lesson from both cloud adoption and AI evolution is this: reactive security does not scale.

The pace of innovation now consistently outstrips governance, legislation, and procurement cycles. Waiting for regulatory frameworks to mature or for incidents to force action is no longer viable. Resilience must be designed from the start, not added after the fact once disruption has occurred.

This involves shifting the focus from point solutions to architectural agility. Organizations must build security models capable of adapting as AI capabilities evolve, rather than breaking with each evolution.

AI will not slow down. Agentic systems will only become more capable, more connected, and more autonomous. Organizations that continue to view AI security as a marginal or future problem will repeat the mistakes of the cloud era.

This time, however, the consequences will spread faster and further.

The question is no longer whether AI will reshape the threat landscape. It already has. The real question is whether companies are ready to defend against it before the cascading effects reach them.

*Martyn Ditchburn is CTO in Residence at Zscaler

Photo: © DR

The post { Expert Opinion } – From the Cloud Era to Agentic AI: Why Cybersecurity Must Catch Up with Innovation appeared first on Silicon.fr.

Chaque grande rupture technologique suit un schéma bien connu : la promesse est séduisante, l’adoption s’accélère, la pression concurrentielle s’intensifie, et la sécurité arrive toujours en dernier.

Ce fut déjà le cas avec le cloud public. Concept vaste et mal défini, ayant une signification différente selon les organisations, l’adoption du cloud a créé à la fois des opportunités et des inquiétudes. Les entreprises établies ont souvent été prises de court, soit exposées par des concurrents plus agiles, soit surprises par des initiatives de shadow IT opérant en dehors du contrôle centralisé. Le résultat mêle alors peur, ambiguïté et posture de sécurité incertaine.

C’est aujourd’hui le même schéma avec l’intelligence artificielle. Mais cette fois, les choses vont encore plus vite, sont gérées à une plus grande échelle et avec des enjeux bien plus élevés. L’IA n’est pas une technologie unique. Il s’agit d’une évolution par vagues, et la mauvaise compréhension de ces vagues constitue actuellement l’un des plus grands risques pour les entreprises.

Les trois vagues de l’IA : pourquoi elles comptent pour la sécurité

La première vague de l’IA s’est concentrée sur l’analytique prédictive : data lakes, reconnaissance de motifs à grande échelle et machine learning opérant principalement en arrière-plan. Pour de nombreuses organisations, cette adoption s’est faite discrètement, sans véritable supervision au niveau des conseils d’administration. Du point de vue de la sécurité, ces systèmes représentaient essentiellement un problème de protection des données : il s’agissait de s’assurer que les informations sensibles ne soient ni divulguées ni utilisées de manière abusive.

La deuxième vague, l’IA générative, a tout changé. Lorsque des outils capables de produire du texte, du code et des images de type humain sont entrés dans le domaine public, l’IA est devenue du jour au lendemain un sujet central de discussion. Cependant, cette visibilité a eu un coût. L’IA générative a été regroupée dans un concept unique et trop large d’« IA », masquant des différences critiques dans les profils de risque et les contrôles de sécurité. Les équipes de sécurité ont réagi de manière prévisible en se concentrant sur ce qui était le plus visible.

Mais c’est la troisième vague, l’IA agentique, qui modifie fondamentalement le paysage des menaces.

IA agentique : lorsque les systèmes agissent, et ne se contentent plus d’assister

Les systèmes d’IA agentique ne se contentent pas d’analyser ou de générer du contenu : ils agissent. Ils se connectent directement aux systèmes métier, prennent des décisions et déclenchent des workflows. De plus en plus, ils le font de manière semi-autonome, avec une supervision humaine limitée. Il ne s’agit pas d’un futur théorique.

L’IA prédictive et l’IA générative sont fondamentalement des problèmes d’échange de données. L’IA agentique est un problème d’intégrité comportementale et d’intégrité des systèmes. Dès que des agents d’IA sont autorisés à interagir avec des plateformes ERP, des systèmes financiers, des workflows logistiques ou des environnements clients, le périmètre d’impact d’une compromission s’étend considérablement.

Les parallèles avec les premières évolutions d’Internet sont frappants. Les sites web statiques ont laissé place à des applications dynamiques pilotées par des bases de données. Soudainement, les injections SQL sont devenues une menace dominante. L’automatisation a exposé de nouveaux vecteurs d’attaque. Chaque évolution architecturale a introduit des risques que les équipes de sécurité n’étaient pas encore équipées pour gérer. L’IA agentique représente un point d’inflexion similaire.

L’angle mort : contrôle interne vs réalité externe

On note alors non pas un manque d’investissement, mais un excès de confiance mal placé.

En d’autres termes, les organisations pensent être sécurisées parce qu’elles contrôlent ce qui se passe à l’intérieur de leurs propres infrastructures, tout en négligeant l’écosystème en expansion constitué de partenaires, de plateformes et de chaînes d’approvisionnement pilotées par l’IA au-delà de leurs frontières.

Cet angle mort devient particulièrement dangereux lorsque l’IA agentique commence à opérer au-delà des frontières organisationnelles. L’IA « interne » d’aujourd’hui devient rapidement l’automatisation interconnectée des chaînes d’approvisionnement de demain. Les secteurs du commerce de détail, de la logistique et de l’industrie manufacturière devraient probablement mener cette transformation, les entreprises poursuivant des objectifs de durabilité, de production en flux tendu et d’optimisation des opérations par l’IA.

Au moment où les systèmes agentiques commencent à transférer du travail d’une organisation à une autre, la surface d’attaque se multiplie. Les défaillances de sécurité ne seront plus des incidents isolés. Elles se propageront en cascade.

Se défendre contre l’évolution des menaces liées à l’IA : un changement d’état d’esprit

Se défendre contre les menaces pilotées par l’IA ne nécessite pas d’abandonner les principes de sécurité existants, mais exige leur évolution. Bon nombre des garde-fous nécessaires pour sécuriser l’IA agentique sont dérivés de contrôles efficaces utilisés pour gérer les utilisateurs humains. La principale différence réside dans la vitesse, l’échelle et la nature continue des opérations.

Malgré cela, les agents d’IA doivent toujours être traités comme des utilisateurs humains du point de vue de la sécurité, avec des contrôles basés sur le modèle Zero Trust. Cela signifie attribuer des identités, définir des accès selon le principe du moindre privilège, établir des références comportementales et surveiller en continu les anomalies. Si un agent commence soudainement à interagir avec des systèmes en dehors de son périmètre défini, cet écart doit être aussi visible et exploitable qu’un comportement humain suspect.

La segmentation devient essentielle, non pas comme un idéal architectural abstrait, mais comme un moyen concret de limiter l’ampleur des impacts en cas de compromission. Sans cela, des agents compromis peuvent se déplacer latéralement à la vitesse des machines.

Et peut-être plus important encore, les organisations doivent cesser de considérer la sécurité de l’IA comme un simple ajout. Si les organisations peinent déjà à faire face aux menaces actuelles, comment pourraient-elles gérer les menaces émergentes telles que l’IA agentique et l’informatique quantique ?

D’une cybersécurité réactive à une cybersécurité « resilient by design »

La principale leçon tirée à la fois de l’adoption du cloud et de l’évolution de l’IA est la suivante : la sécurité réactive ne passe pas à l’échelle.

Le rythme de l’innovation dépasse désormais systématiquement celui de la gouvernance, de la législation et des cycles d’approvisionnement. Attendre que les cadres réglementaires arrivent à maturité ou que des incidents forcent l’action n’est plus viable. La résilience doit être conçue dès le départ, et non ajoutée après coup une fois la perturbation survenue.

Cela implique de déplacer l’attention des solutions ponctuelles vers l’agilité architecturale. Les organisations doivent construire des modèles de sécurité capables de s’adapter à mesure que les capacités de l’IA évoluent, plutôt que de se briser à chaque évolution.

L’IA ne ralentira pas. Les systèmes agentiques ne feront que devenir plus capables, plus connectés et plus autonomes. Les organisations qui continuent de considérer la sécurité de l’IA comme un problème marginal ou futur répéteront les erreurs de l’ère du cloud.

Cette fois, cependant, les conséquences se propageront plus rapidement et plus loin.

La question n’est plus de savoir si l’IA va remodeler le paysage des menaces. Elle l’a déjà fait. La véritable question est de savoir si les entreprises sont prêtes à s’en défendre avant que les effets en cascade ne les atteignent.

*Martyn Ditchburn est CTO in Residence chez Zscaler

Photo : © DR

The post { Tribune Expert } – De l’ère du cloud à l’IA agentique : pourquoi la cybersécurité doit rattraper l’innovation appeared first on Silicon.fr.