À l’occasion de la conférence Black Hat USA 2025, la société de cybersécurité CrowdStrike (NASDAQ : CRWD) a annoncé une nouvelle intégration stratégique avec la récente API de conformité de ChatGPT Enterprise. Cette avancée vise à renforcer la visibilité et la gouvernance des agents d’intelligence artificielle générative, qui transforment le paysage du travail en entreprise.
Grâce à cette mise à jour, Falcon Shield de CrowdStrike peut désormais détecter et contrôler les agents basés sur GPT et Codex créés au sein d’environnements d’entreprise utilisant ChatGPT Enterprise. La solution étend ainsi sa couverture à plus de 175 applications SaaS, notamment des plateformes essentielles telles que Microsoft 365, Salesforce ou Snowflake.
Alors que l’utilisation des agents IA continue d’exploser pour automatiser divers processus, ces entités non humaines acquièrent des privilèges persistants et une autonomie croissante, ce qui multiplie par conséquent les surfaces d’attaque potentielles. De nombreuses entreprises manquent de visibilité sur leurs activités, leurs interactions avec les données ou même sur leur créateur.
Une identité humaine compromise peut entraîner le contrôle d’un agent GPT doté de privilèges élevés, permettant aux cybercriminels d’exfiltrer des données, manipuler des systèmes ou se déplacer latéralement dans les réseaux critiques. CrowdStrike avertit que chaque nouvel agent peut amplifier de manière exponentielle l’impact d’une brèche de sécurité.
« Les agents d’IA émergent comme des identités superhumaines, capables d’exécuter des tâches à une vitesse machine, d’accéder à des systèmes et de déclencher des processus sans intervention humaine », explique Elia Zaitsev, CTO de CrowdStrike. « À mesure qu’ils se multiplient dans les environnements SaaS, leur sécurité dépendra désormais de celle des identités humaines qui les contrôlent. »
La nouvelle intégration de Falcon Shield permet notamment de :
– Identifier tous les agents IA présents au sein du portefeuille SaaS : GPT, Codex ou autres outils IA intégrés à des plateformes telles que ChatGPT Enterprise, Microsoft 365, Salesforce ou Snowflake.
– Lier chaque agent à son créateur humain d’origine, garantissant ainsi traçabilité, responsabilité et contrôle du contexte des privilèges.
– Détecter les comportements à risque, notamment les agents disposant de permissions excessives ou effectuant des activités inhabituelles, grâce à une analyse conjointe de l’identité, de l’application et du contexte de données.
– Automatiser la mise en quarantaine ou la réponse aux menaces via Falcon Fusion, la plateforme SOAR sans code de CrowdStrike.
– Offrir une vue unifiée de la sécurité, combinant Falcon Shield, Falcon Identity Protection et Falcon Cloud Security pour couvrir tous les aspects liés à ces agents.
Avec cette initiative, CrowdStrike entend renforcer la sécurité face à la montée en puissance des “super utilisateurs artificiels”, ces agents autonomes qui peuvent dépasser même les utilisateurs humains en termes d’accès, d’autonomie et de vitesse. Dans un contexte où ces agents rédige des courriels, exécutent des tâches, créent du code ou gèrent des systèmes, la sécurité doit évoluer pour couvrir aussi ces nouvelles entités capables d’agir de manière critique.
CrowdStrike affirme que la protection doit désormais porter sur la gestion des identités, qu’elles soient humaines ou non, tout au long du cycle de vie des agents d’IA en entreprise. La stratégie consiste à migrer du simple périmètre à une approche centrée sur le contrôle des identités pour garantir une sécurité renforcée dans l’écosystème en pleine mutation.
