Les agents de codage IA promettent un vrai gain de productivité : ils corrigent, suggèrent, documentent et accélèrent les équipes dev. Mais une nouvelle technique d’attaque, surnommée agentjacking, rappelle une vérité un peu moins sexy : si l’agent lit des données qu’un attaquant peut manipuler, il peut aussi exécuter des instructions malveillantes sans que personne ne voie le coup venir. Le vecteur est simple : un message d’erreur, une stack trace, un log de monitoring ou une métadonnée injectée dans un outil comme Sentry, et l’agent se fait piéger en analysant ce qu’il croit être un incident normal.
L’opportunité PME
Pour une PME, ce sujet n’est pas seulement un risque : c’est aussi une excellente occasion de professionnaliser l’usage de l’IA dans le développement avant que cela ne devienne un sujet imposé par un grand compte ou un incident de prod. En cartographiant vos agents IA — dans l’IDE, la CI/CD, les outils de monitoring, Git ou les workflows d’automatisation — vous reprenez la main sur trois leviers très concrets : temps, argent et maîtrise du risque.
Le bon réflexe n’est pas de bannir les agents, mais de leur donner un cadre. Vérification humaine sur les actions sensibles, séparation stricte entre test et production, limitation des privilèges, journalisation des décisions : ce sont des garde-fous qui préservent le gain de productivité sans laisser la porte ouverte à un code malveillant. En clair, vous transformez un outil “pratique” en actif industriel crédible.
La vigilance
Le piège, c’est la complexité invisible. Les chaînes modernes de développement mélangent IDE cloud, tickets support, observabilité SaaS, scripts d’automatisation et services IA. Résultat : l’attaque peut surgir d’un endroit qu’on ne surveille pas assez. Et si vos agents disposent de privilèges larges — modification de code, accès aux logs, interaction avec des API internes — l’impact peut vite grimper : fuite de secrets, déploiement de code déviant, consommation de ressources incontrôlée, voire effet domino sur plusieurs environnements.
Autre difficulté : beaucoup d’organisations utilisent des plateformes propriétaires où la gouvernance fine reste limitée. On active l’agent, on profite du gain de temps, puis on découvre trop tard qu’on ne sait ni tracer précisément ses décisions, ni couper proprement ses accès en cas de doute. C’est là que l’agentjacking devient un vrai sujet de direction, pas juste un bug “de dev”.
Le Point Conformité
Dès qu’un agent IA lit des logs contenant des données personnelles ou sensibles, on entre dans le champ du RGPD et, selon les cas, de la nLPD. Les traces applicatives peuvent contenir identifiants, contenus de requêtes ou contexte métier : si elles sont analysées, transformées ou envoyées à un modèle externe, il s’agit toujours d’un traitement de données. Une fuite causée par un agent détourné peut donc devenir une violation de données, avec des obligations de notification et de preuve des mesures de sécurité mises en place.
Concrètement, une PME a intérêt à documenter ses flux, vérifier ses sous-traitants, revoir ses DPA, et intégrer ces usages dans son registre de traitements. L’AI Act renforce aussi la logique de gouvernance : gestion des risques, supervision humaine, sécurité by design et traçabilité ne sont plus des options si l’IA s’invite dans des chaînes critiques.
Conclusion & L'Accompagnement Cohesium
L’agentjacking n’est pas une curiosité de chercheurs : c’est un rappel que les agents IA doivent être gouvernés en continu, pas seulement configurés au départ. Plutôt que de bricoler, Cohesium AI peut auditer vos agents IA de développement, sécuriser vos workflows d’automatisation et cadrer vos usages RGPD/nLPD pour que la productivité ne se fasse pas au détriment de la sécurité.
Si vous utilisez déjà des agents dans vos outils de dev, c’est le bon moment pour les inventorier, réduire leurs privilèges et mettre des garde-fous runtime avant qu’un log d’erreur ne prenne le contrôle. Contactez-nous
