Chez Computis, nous expliquons pourquoi la gestion des risques humains (HRM) doit désormais inclure les agents IA et comment protéger durablement votre entreprise.

L’intelligence artificielle n’est pas seulement un outil de productivité. Elle transforme radicalement le paysage des risques en entreprise. Dans un récent webinaire animé par des experts comme Bryan Palma et Jinan Budge, directrice de recherche chez Forrester, un constat clair s’est imposé : l’essor des IA génératives et des agents autonomes redessine complètement les frontières entre risques humains et risques technologiques.

Chez Computis, entreprise suisse spécialisé dans la cybersécurité pour les PME, nous observons au quotidien cette évolution. Les incidents liés à l’IA ont augmenté de 44 % en une seule année, et les systèmes « agentiques » fonctionnent 24 h/24 sans jamais se reposer. Le résultat ? Une surface d’attaque élargie où humains et machines interagissent en permanence. Ignorer cette réalité, c’est exposer votre organisation à des menaces que les approches traditionnelles ne peuvent plus contenir.

L’IA accélère l’ampleur, la vitesse et la sophistication des attaques

L’IA agit comme un amplificateur double :

• Risques involontaires : vos collaborateurs utilisent des outils IA (ChatGPT, Copilot, etc.) avec de bonnes intentions, mais partagent parfois des données sensibles sans le savoir.

• Exploitation malveillante : les cybercriminels créent des deepfakes ultra-réalistes, des appels vishing sophistiqués ou des attaques par injection de prompts pour contourner les défenses.

Jinan Budge l’explique parfaitement : « Les agents IA sont entraînés pour avoir une volonté infinie… c’est ce qui les rend extraordinaires, mais aussi ce qui rend indispensable de placer des garde-fous autour d’eux. »

Contrairement aux humains, un agent IA ne dort jamais, ne doute jamais et n’hésite jamais. Cela crée une fenêtre d’attaque permanente que les attaquants exploitent déjà activement. Chez Computis, nous poussons l’analyse plus loin : en Suisse, où la Loi fédérale sur la protection des données (nLPD) impose une responsabilité accrue, ces fuites involontaires peuvent rapidement devenir des violations réglementaires coûteuses.

Le Shadow AI remplace le Shadow IT

Jusqu’à 40 % des employés ont déjà partagé des informations sensibles avec un grand modèle de langage, souvent sans en avoir conscience. Ce n’est plus un problème technique : c’est un enjeu culturel.

Lorsque la sécurité devient un frein plutôt qu’un facilitateur, les collaborateurs contournent les règles pour « simplement faire leur travail ». Dans l’ère de l’IA, ces contournements se propagent à une vitesse fulgurante.

Chez Computis, nous aidons les PME suisses à transformer cette culture. Au lieu de dire « non », nous mettons en place des solutions de gouvernance qui rendent la sécurité invisible et fluide, tout en maintenant un contrôle total.

Les agents IA : votre nouvelle main-d’œuvre non encadrée

De nombreuses entreprises déploient des agents IA sans aucun processus équivalent à celui appliqué aux employés humains : pas d’onboarding, pas de vérification, pas de gouvernance.

« Nous avons des processus pour les humains – vérifications, formations, supervision. Nous n’en avons pas encore pour les agents », résume Bryan Palma.

Ce vide crée un risque réel. La plupart des organisations ne disposent même pas d’un inventaire simple des agents IA en activité, des données auxquelles ils accèdent ou des tâches qu’ils exécutent.

Analyse approfondie de Computis : ce manque de visibilité est particulièrement critique pour les PME suisses qui travaillent avec des données clients sensibles (banques, santé, industrie). Sans gouvernance, un agent IA mal configuré peut devenir une porte dérobée pour les attaquants.

La gouvernance : la base indispensable (et encore trop souvent absente)

La bonne nouvelle ? Il est encore temps d’agir. Une gouvernance IA efficace repose sur quatre piliers que nous déployons chez Computis :

• Gouvernance, risque et conformité (GRC)

• Gestion des identités et des accès

• Sécurité et confidentialité des données

• Principes Zero Trust appliqués aux agents IA

Ce n’est pas une solution ponctuelle : c’est une transformation organisationnelle que nous accompagnons de A à Z.

5 enseignements clés pour les responsables sécurité et IT

1. L’IA n’élimine pas le risque humain, elle l’amplifie Les collaborateurs restent au centre des décisions. L’IA accélère simplement la vitesse et l’impact de leurs actions.

2. Traitez les agents IA comme des employés à part entière Onboarding, contrôles d’identité, monitoring continu et garde-fous sont obligatoires.

3. La visibilité est la première étape Réalisez un inventaire complet des outils IA, des agents déployés et des données partagées.

4. Mesurez le risque au lieu de l’estimer Les approches modernes de HRM (comme celles que nous utilisons chez Computis) calculent des scores de risque comportemental en temps réel, pour les humains et pour les agents.

5. La culture de sécurité doit évoluer Il ne s’agit plus seulement de former les humains, mais de créer une culture où humains et IA collaborent en toute sécurité.

Le mot de la fin chez Computis

L’IA représente une opportunité immense… à condition de l’aborder avec discipline et expertise. Vous ne pouvez ni l’ignorer, ni la bloquer, ni la sécuriser avec les méthodes d’hier.

Chez Computis, nous plaçons la gestion des risques humains au cœur de notre accompagnement. Nous aidons les PME suisses à transformer l’IA en véritable atout concurrentiel tout en protégeant leur patrimoine le plus précieux : leurs données et leurs collaborateurs.

Prêt à mesurer la vulnérabilité réelle de votre équipe ? Lancez votre test phishing gratuit

Avant que les cybercriminels ne testent vos collaborateurs pour de vrai, découvrez votre Phish-prone Percentage™ grâce à notre test de phishing gratuit et sans engagement, propulsé par KnowBe4.

Voici comment cela fonctionne en toute simplicité :

• Démarrez immédiatement jusqu’à 100 utilisateurs (aucun contact préalable ni installation requise).

• Choisissez parmi plus de 20 langues (français inclus) et personnalisez le template selon votre environnement (ex. : faux email urgent de votre direction, reset mot de passe, facture impayée).

• Sélectionnez la page de destination après clic : une page pédagogique expliquant les red flags manqués, ou une page 404 discrète.

• Les emails partent automatiquement.

• En 24 heures, recevez un rapport PDF détaillé par email : votre Phish-prone % global, graphiques clairs, comparaison avec les benchmarks de votre industrie et de votre région.

Ces chiffres concrets (souvent plus élevés que prévu) constituent un excellent levier pour obtenir un budget formation ou outils auprès de votre direction.

Pourquoi choisir Computis pour ce test ?

En tant que partenaire certifié KnowBe4 en Suisse romande, nous allons plus loin :

• Interprétation personnalisée des résultats et plan d’action adapté à votre taille et secteur.

• Transition fluide vers des campagnes récurrentes, formations sur mesure et protections renforcées.

• Conformité RGPD et normes suisses garantie (test anonyme au niveau individuel dans la version gratuite).

Découvrez dès aujourd’hui le Phish-prone Percentage™ réel de votre équipe – le pourcentage de collaborateurs qui cliqueraient sur un email frauduleux réaliste.
Ce test gratuit, propulsé par KnowBe4 et adapté par Computis, vous livre en 24 heures :

• Votre score de vulnérabilité humaine

• Des graphiques prêts à partager avec votre direction

• Une comparaison avec les benchmarks de votre secteur et de la Suisse romande

Aucun engagement, aucune installation, anonymat garanti au niveau individuel. C’est la première étape concrète pour transformer votre plus grand risque (le facteur humain) en votre meilleure protection.

Cliquez ici pour démarrer votre test phishing gratuit

Test Phishing Security Gratuit

Ou préférez-vous une prise en main guidée ?

Contactez-nous directement :

📞 +41 21 804 69 00
ou via
💻 notre formulaire de contact

Ne laissez pas les cybercriminels tester vos collaborateurs en premier. Obtenez vos résultats concrets et bâtissez une stratégie gagnante – commencez maintenant.

FAQ – Questions fréquentes

Q1 : Qu’est-ce que le Shadow AI et pourquoi est-il si dangereux ?
Le Shadow AI désigne l’utilisation d’outils IA non autorisés par le service IT. Il est dangereux car il échappe à tout contrôle, entraînant des fuites de données sensibles et des violations de conformité LPD.

Q2 : Comment savoir si mes agents IA sont sécurisés ?
Commencez par un inventaire complet. Chez Computis, nous réalisons un audit gratuit qui cartographie vos agents, leurs droits d’accès et leurs flux de données.

Q3 : Les formations traditionnelles suffisent-elles encore ?
Non. Les formations annuelles sont dépassées. Nous utilisons des simulations en temps réel et du micro-learning adapté aux risques IA pour changer durablement les comportements.

Q4 : Quelle est la différence entre risque humain et risque IA ?
Le risque humain est amplifié par l’IA. Les agents n’ont pas de « bon sens » ni de fatigue. Ils exécutent les instructions à la lettre, même dangereuses.

Q5 : Combien de temps faut-il pour mettre en place une gouvernance IA chez Computis ?
Pour une PME, notre méthodologie permet une mise en place opérationnelle en 4 à 6 semaines, avec un retour sur investissement mesurable dès le premier trimestre.