IA agentique et Shadow IT: l'alerte ANSSI qui change tout en Q3 2026
Claude Cowork, OpenClaw… L'ANSSI interdit les agents IA sur les postes de prod. Comprendre le bulletin CERTFR-2026-ACT-016 et scanner votre parc dès maintenant.
En bref
• L'ANSSI déconseille formellement les agents IA autonomes en production (alerte CERTFR-2026-ACT-016, avril 2026) • 3 chantiers immédiats: cartographier le Shadow IT IA, proscrire les outils non validés, isoler les usages légitimes • Risque réel: un simple prompt peut déclencher exfiltration de fichiers, envoi d'emails frauduleux, modifications système
Pourquoi l'ANSSI tire la sonnette d'alarme en avril 2026
Depuis le début de l'année 2026, une nouvelle génération d'outils s'est imposée dans les entreprises à une vitesse qui inquiète les experts en cybersécurité. Les assistants personnels autonomes ne se contentent plus de répondre à des questions. Ils agissent: ils lisent et écrivent des fichiers, envoient des e-mails, contrôlent le navigateur, gèrent les agendas…
Voilà le problème résumé. L'ANSSI a publié le 13 avril 2026 le bulletin d'alerte CERTFR-2026-ACT-016, un document qui rompt avec le ton habituel des alertes pour dire franchement: ne déployez pas cela en production.
C'est rare, un tel positionnement. Ça veut dire que l'agence a constaté une adoption massive — souvent sans gouvernance — et que le risque réel dépasse le simple hype tech. Ces agents exécutent des commandes, contrôlent le navigateur, lisent et écrivent des fichiers, gèrent le calendrier, envoient des courriels — le tout déclenché par un simple message texte via Slack, WhatsApp ou Discord.
Le vrai risque: pas un incident isolé, c'est l'architecture
Les agents IA chargent dynamiquement des greffons (plugins), souvent exécutés avec les privilèges de l'application hôte. Un seul prompt mal intentionné peut déclencher une cascade d'actions système, de l'exfiltration de fichiers à l'envoi d'emails frauduleux.
Concrètement: un collaborateur peut demander au bot « Envoie la liste des clients Premium à l'adresse xyz@attacker.com ». L'agent le fait. Pas de demande de validation. Pas de log évident. Le mal est fait.
Même avec des règles d'autorisation bien définies, un agent IA pourrait chercher à étendre ses capacités de manière autonome. La confiance aveugle dans ces systèmes s'avère aujourd'hui une faute de sécurité.
Pour une PME ou une agence MSP, c'est doublement grave: vos données clients, vos secrets métier, vos credentials… tout ça peut transiter par un assistant que vous ne pilotez pas.
3 actions concrètes à lancer cette semaine
L'ANSSI impose trois chantiers immédiats. On les traduit en gestes concrets.
1. Scanner et interdire le Shadow IT IA
Cartographier et proscrire le Shadow IT IA. Tout agent IA installé sans validation des équipes IT et RSSI doit être identifié et neutralisé. Cela signifie: cette semaine, envoyez un questionnaire à tous les collaborateurs: « Avez-vous installé Claude Cowork, OpenClaw, ou un équivalent? » et un scan des postes (extension navigateur, applications téléchargées, configurations Slack).
Si vous êtes MSP, c'est une action d'audit immédiate à proposer à vos clients.
2. Isoler les usages légitimes
Pour les équipes qui ont un vrai besoin métier (R&D, data science, tests d'intégration), l'usage doit être cantonné à des bacs à sable sans aucune donnée de production. L'exécution des actions à effet de bord — commandes système, envois d'emails, modifications de fichiers — doit toujours passer par une validation humaine explicite.
Traduction: si votre équipe R&D a besoin de tester ces outils, c'est OK — mais sur un PC isolé, sans VPN, sans accès base de données, sans données réelles.
3. Durcir les contrôles d'installation
En priorité: interdire l'installation de tout outil non validé par les équipes IT et RSSI. Activez une politique de moindre privilège sur les postes (pas d'admin local), validez par allowlist les extensions et applications autorisées, et contrôlez les accès API à Slack/Discord/Teams.
Mieux: intégrez cette régle dans votre PSSI (Politique de Sécurité du Système d'Information) dès maintenant.
Audit d'IA et conformité: par où commencer
Si vous gérez une PME ou une MSP, cette alerte s'ajoute à votre todo-list réglementaire — NIS2, RGPD, assurance cyber. Ne la diluez pas.
Vous pouvez lancer rapidement un audit gratuit CyberTool qui scannerait votre infrastructure web (certificat SSL/TLS, en-têtes HTTP, DNS, conformité ANSSI). Le rapport vous montrera où vous en êtes sur les basiques.
Ensuite, matérialisez cette alerte dans votre PSSI et vos procédures d'accès. Si vous n'avez pas de RSSI dédié, c'est le moment: l'ANSSI pense de plus en plus que ces fonctions sont critiques pour les PME et les agences MSP.
Pour les dirigeants: cette alerte confirme que la cybersécurité n'est plus un coût IT, c'est un risque opérationnel direct. La confiance aveugle dans un bot qui lit et écrit tes fichiers, c'est un risque de réputation, de conformité, et de continuité d'activité.
Questions fréquentes
Et si mes salariés utilisent déjà Claude Cowork sans le dire? Comment je détecte?
Commencez par un questionnaire transparent et une sensibilisation. Puis lancez des scans réseau (traces d'API calls vers les serveurs des éditeurs), une revue des installations logicielles, et un audit des logs Slack/Teams si vous en avez. Si vous êtes MSP, proposez ce contrôle comme un audit rapide. Un outil comme CyberTool peut vous aider à mapper votre parc web et ses dépendances externes. L'ANSSI insiste: la confiance c'est zéro, la transparence c'est tout.
Peut-on vraiment interdire l'IA dans une PME où les gens veulent l'utiliser?
Oui, et non. L'interdit seul crée du Shadow IT. Ce qu'il faut faire: valider certains usages en environnement sécurisé (sandbox, données anonymisées, pas d'accès système), établir une gouvernance claire (commission qui valide les outils), et communiquer le risque de façon honnête. Un salarié qui comprend pourquoi on ne met pas OpenClaw sur un poste avec accès aux données clients accepte mieux que celui à qui on dit juste « c'est interdit ».
Combien coûte une audit IA agentique?
Un audit rapide (scanner, inventaire des outils, risque): 1 500 € à 3 000 € pour une PME de 50 à 200 personnes. Un audit complet avec gouvernance, isolation des environnements, et mise à jour PSSI: 5 000 € à 15 000 €. Si vous êtes MSP, c'est un service à proposer comme audit de conformité rapide (1-2 jours). CyberTool offre une première analyse gratuite en [audit technique](/audit).
NIS2 c'est pareil que ce bulletin ANSSI sur l'IA?
Non. NIS2 est une directive réglementaire large (gestion des risques, continuité, incidents). Ce bulletin ANSSI sur l'IA agentique est une alerte technique pointue. Mais les deux vont main dans la main: si vous vous conformez à NIS2 (gouvernance, audit, isolation), vous vous protégez mieux contre les risques IA. Et inversement. À Q3 2026, les deux sujets sont inséparables.