69 % des entreprises partagent des clés API pour les agents IA, révèle une étude VentureBeat
Une nouvelle recherche de VentureBeat indique que 69 % des entreprises utilisent des clés API partagées entre plusieurs agents IA, les exposant à des risques de sécurité importants.

La sécurité des agents IA compromise par le partage des clés API dans la majorité des entreprises
Une nouvelle étude de VentureBeat, publiée en juin 2026, met en évidence une vulnérabilité critique dans les déploiements d'IA en entreprise. L'enquête, menée auprès de 107 entreprises, révèle que 69 % des organisations utilisent des clés API partagées entre plusieurs agents d'intelligence artificielle. Cette pratique crée des lacunes de sécurité considérables, un seul agent compromis pouvant accorder aux attaquants l'accès à tous les flux de travail et autorisations associés.
Cette exposition à la sécurité est un moteur majeur des récentes tendances de consolidation dans le domaine de la cybersécurité. Des acteurs majeurs tels que Palo Alto Networks, CrowdStrike et Cisco ont collectivement investi plus de 22 milliards de dollars au cours de la dernière année dans des acquisitions ciblant spécifiquement cette couche de vulnérabilité. Palo Alto Networks a acquis CyberArk pour 21,1 milliards de dollars, CrowdStrike a acheté SGNL pour 740 millions de dollars et Cisco a l'intention d'acquérir Astrix Security pour environ 400 millions de dollars.
L'enquête révèle que seulement 32 % des entreprises fournissent à chaque agent IA une identité unique et délimitée. La majorité des organisations partagent soit des clés, soit utilisent des identifiants empruntés à des comptes humains ou de service, ce qui complique l'attribution et la gestion des risques.
De plus, plus de la moitié (54 %) des répondants ont déjà été victimes d'un incident de sécurité ou d'une quasi-incident lié à un agent IA. Bien que les équipes de sécurité parviennent souvent à arrêter ces événements au dernier point de contrôle, la recherche souligne l'étendue de ces vulnérabilités. De nombreuses entreprises surveillent et enregistrent l'activité des agents, mais seulement 30 % isolent leurs agents à plus haut risque dans des environnements sandbox, une mesure clé pour empêcher qu'un agent compromis n'affecte l'ensemble du déploiement.