Tuto: authentifier un agent IA sans compte humain partagé
Une actu sécurité publiée par SC Media le 23 juin 2026 rappelle un problème très concret: beaucoup d'agents IA arrivent en production avec des comptes qui ressemblent encore à des comptes humains. Exemple classique: un compte automation@, un token admin ou une clé API longue durée partagée entre plusieurs workflows.
Pour une PME, le sujet n'est pas théorique. Dès qu'un agent peut lire des emails, appeler un CRM, modifier une base ou déclencher une facture, son identité devient une surface d'attaque. Le bon réflexe: ne jamais lui donner un compte humain déguisé.
Objectif du tuto
Mettre en place une authentification propre pour un agent IA:
- une identité dédiée par agent,
- des droits limités à sa mission,
- des secrets courts et renouvelés,
- des logs qui distinguent l'action de l'agent et l'utilisateur à l'origine,
- un bouton d'arrêt simple si le comportement dévie.
1. Crée une identité par agent
Évite le compte unique du type agent@entreprise.fr utilisé partout. Crée plutôt une identité par usage:
agent-support-lecture-crm,agent-facturation-brouillon,agent-veille-concurrence,agent-reporting-direction.
La règle est simple: si deux agents n'ont pas le même rôle, ils n'ont pas la même identité. Sinon, le jour où tu regardes les logs, tu ne sais plus qui a fait quoi.
2. Supprime les comptes humains partagés
Un agent IA ne doit pas dépendre d'une boîte mail avec mot de passe, récupération par email et MFA bricolé. Ces mécanismes ont été pensés pour des humains.
À la place, utilise quand c'est possible:
- OAuth avec une application dédiée,
- service account,
- clé API limitée à un périmètre,
- token court avec rotation,
- secret stocké dans un coffre ou dans l'environnement serveur, jamais dans le prompt.
Ce point réduit fortement le risque de fuite via prompt injection, export de logs ou copier-coller dans un outil externe.
3. Donne le minimum de droits
Un agent de support qui résume des tickets n'a pas besoin de supprimer des contacts. Un agent qui prépare une facture n'a pas besoin de l'envoyer sans validation.
Découpe les permissions en trois niveaux:
- lecture seule,
- écriture en brouillon,
- action irréversible après validation humaine.
Pour les premières mises en production, privilégie le mode “brouillon”. L'agent prépare, l'humain valide. Tu gagnes déjà du temps sans ouvrir tous les droits.
4. Trace l'utilisateur derrière l'action
Un agent travaille souvent “au nom de” quelqu'un. Le log doit donc contenir deux informations:
- l'identité technique de l'agent,
- l'utilisateur, l'équipe ou le workflow qui a demandé l'action.
Exemple utile:
actor=agent-facturation-brouillon
requested_by=marie@entreprise.fr
action=create_invoice_draft
resource=client_482
risk_level=medium
Sans cette séparation, l'audit devient flou. Et quand un client demande pourquoi une action a été faite, tu n'as pas de réponse fiable.
5. Prévois une rotation et un kill switch
Un agent IA change souvent: nouveaux outils, nouveaux prompts, nouvelles règles métier. Ses accès doivent suivre le même rythme.
À mettre en place dès le départ:
- rotation périodique des tokens,
- révocation immédiate possible depuis l'admin,
- alerte si l'agent appelle un outil inhabituel,
- limite de volume par heure ou par jour,
- blocage des actions sensibles hors horaires ou hors contexte.
Le kill switch est indispensable: si l'agent commence à boucler, à spammer une API ou à exécuter une mauvaise consigne, tu dois pouvoir couper l'accès sans redéployer toute l'application.
Checklist rapide avant production
Avant de brancher un agent IA à un outil métier, vérifie ceci:
- chaque agent a une identité unique,
- aucun compte humain partagé n'est utilisé,
- les permissions sont limitées au besoin réel,
- les secrets ne sont jamais exposés au modèle,
- les logs indiquent l'agent et le demandeur,
- les actions irréversibles passent par validation,
- les tokens peuvent être révoqués vite,
- une alerte existe en cas d'usage anormal.
Ce qu'il faut retenir
Le risque principal n'est pas seulement “l'IA se trompe”. Le vrai risque, c'est un agent avec une clé trop puissante, trop longue, impossible à attribuer et difficile à couper.
Pour une PME, la bonne approche est pragmatique: identité dédiée, droits minimaux, logs propres, validation humaine sur les actions critiques. C'est la base pour automatiser sans transformer un assistant utile en compte admin invisible.