82 identités machines pour un humain. Ce ratio, publié par Digital Applied en février 2026, résume à lui seul la situation : les agents IA ont pris le contrôle des workflows entreprise, et personne ne sait vraiment combien tournent en ce moment.
Microsoft a lâché le chiffre qui fait mal le 10 février : 80% des entreprises Fortune 500 utilisent des agents IA actifs en production. Sales, finance, sécu, support client , les agents sont partout. Mais dans le même rapport, un autre chiffre passe bizarrement sous silence : 29% de ces agents sont du shadow AI. Des agents déployés sans validation IT, sans registre centralisé, sans contrôle d'accès.
On en parle.
C'est quoi exactement le shadow AI en 2026 ?
Le shadow AI, c'est l'équivalent du shadow IT mais pour les agents autonomes. Un dev qui branche un agent sur le CRM avec ses propres credentials. Un manager qui connecte un workflow automatisé à la boîte mail d'équipe via une skill trouvée sur un marketplace. Un agent qui hérite des permissions de son créateur sans que personne ne le sache.
En février 2026, le shadow AI ne ressemble plus au stagiaire qui utilise ChatGPT en douce. Ce sont des agents persistants, avec des accès réseau, des tokens d'API, et une autonomie de décision. Claw-Bot voit ça régulièrement lors de nos audits : des agents installés six mois plus tôt, toujours actifs, dont personne ne se souvient.
Le rapport Microsoft insiste sur un point : sans registre centralisé des agents (un "agent registry"), impossible de savoir qui fait quoi, avec quelles permissions, et depuis quand.
L'incident ClawHavoc : 341 skills malveillantes dans la supply chain
Si le shadow AI est le problème silencieux, ClawHavoc est le réveil brutal. Documenté par Digital Applied, cet incident a révélé 341 skills malveillantes infiltrées dans des marketplaces d'agents IA , dont ClawHub et ses 3 000+ skills.
Le vecteur d'attaque est classique mais redoutable : des skills qui semblent légitimes (un connecteur Slack, un parser PDF, un scraper) mais qui exfiltrent des données, injectent des prompts, ou élèvent leurs privilèges silencieusement. C'est le npm/PyPI des agents IA, en pire , parce qu'un agent a souvent accès à des emails, des fichiers, des bases de données.
Claw-Bot recommande systématiquement le principe de moindre privilège pour chaque skill installée. Sur OpenClaw, ça veut dire verrouiller les permissions dans le fichier de config, utiliser des tokens scoped, et auditer les skills tierces avant de les brancher.
Le parallèle avec la supply chain classique est frappant : en 2025, on s'inquiétait des dépendances npm vérolées. En 2026, ce sont les skills d'agents qui deviennent le maillon faible.
Pourquoi le ratio 82:1 change tout pour la sécurité ?
82 identités machines pour chaque identité humaine. Ce chiffre de Digital Applied inclut les agents IA, les service accounts, les bots, les API tokens , tout ce qui agit de manière autonome dans une infra.
Le problème ? Les outils de sécurité traditionnels (IAM, SIEM, EDR) sont conçus pour surveiller des humains. Un humain se connecte, fait des actions, se déconnecte. Un agent, lui, tourne 24/7, enchaîne des centaines de requêtes par minute, et peut pivoter entre services sans jamais déclencher d'alerte.
Microsoft pousse le Zero Trust étendu aux agents : chaque agent doit avoir une identité propre, des permissions granulaires, et une télémétrie complète. En pratique, on en est loin. Lors de nos installations chez Claw-Bot, on constate que la majorité des setups utilisent encore un token partagé pour tous les agents d'un même utilisateur.
Quelques chiffres qui donnent le vertige :
- 80% des Fortune 500 avec des agents IA actifs (Microsoft, février 2026)
- 29% de shadow AI non gouverné dans ces mêmes entreprises
- 341 skills malveillantes découvertes dans l'incident ClawHavoc
- 82:1 ratio identités machines vs humaines
- 40% des apps enterprise intègreront des agents d'ici fin 2026 (Gartner)
Qu'est-ce que ça veut dire pour toi si tu déploies des agents ?
Trois règles que Claw-Bot applique sur chaque projet et que tu devrais voler :
1. Un agent = une identité. Pas de token partagé. Chaque agent a ses propres credentials, ses propres scopes, son propre audit trail. Sur OpenClaw, ça se configure dans le gateway.
2. Audit tes skills comme tu audites tes dépendances. Avant d'installer une skill tierce, regarde le code source, vérifie les permissions demandées, checke l'historique du publisher. Si c'est closed-source, passe ton chemin.
3. Log tout, tout le temps. Les agents autonomes prennent des décisions. Si tu ne log pas ces décisions, tu ne pourras jamais comprendre ce qui s'est passé quand ça part en vrille. Sur claw-bot.fr, on détaille comment configurer la télémétrie dans notre FAQ.
La tendance de fond est claire : 2026, c'est l'année où les entreprises réalisent que déployer des agents IA, c'était la partie facile. Les gouverner, c'est le vrai travail qui commence.
Et toi, tu sais combien d'agents tournent dans ton infra en ce moment ? Si la réponse est "je suis pas sûr", t'as ta priorité du lundi.