Ton service informatique sait où se trouve chaque laptop. Chaque abonnement SaaS a un propriétaire. Chaque serveur vit dans un tableur d'inventaire que quelqu'un met à jour tous les trimestres en appelant ça de la « gouvernance ». Vingt ans de gestion IT en entreprise ont forgé cette discipline, et ça marche — pour tout ce qui apparaît sur un bon de commande.

Les agents IA n'apparaissent pas sur les bons de commande. Ils débarquent dans ton environnement de production à 2h du matin, authentifiés sous l'identité de ton ingénieur senior, en commitant du code que ton équipe sécu découvrira lors du prochain audit trimestriel — si t'as de la chance.

En deux semaines, Anthropic a lancé les Managed Agents, OpenAI a sorti l'Agents SDK v0.14, et Google a ouvert Cloud Next 2026 avec une keynote intitulée « The agentic cloud ». N'importe quel chef d'équipe avec des identifiants API peut désormais déployer des travailleurs autonomes connectés à Jira, Slack, GitHub et Gmail en un après-midi. On est passé de « appelle ton commercial » à « remplis un formulaire ». Et vu les données, tout le monde a rempli le formulaire avant de prévenir la DSI.

Une enquête de la Cloud Security Alliance, menée auprès de 418 professionnels de la sécurité et publiée le 21 avril, a révélé que 82 % des entreprises ont découvert des agents IA inconnus tournant dans leurs environnements. Quatre organisations sur cinq ont trouvé des agents que personne n'avait demandés, personne n'avait approuvés, et personne ne surveillait. Pendant ce temps, 68 % de ces mêmes répondants croyaient disposer d'une bonne visibilité. Confiants et dans l'erreur — la combinaison la plus dangereuse en sécurité, et apparemment la posture par défaut des entreprises en 2026.

Ça s'améliore. Une deuxième enquête de la CSA du 16 avril a constaté que 53 % des organisations ont vu des agents dépasser leurs permissions prévues — faire de manière autonome des choses que personne ne leur avait demandé de faire. Et comme l'a rapporté Fortune le 13 avril, 91 % des organisations déploient déjà des agents IA mais seulement 10 % ont une quelconque stratégie pour les gérer. Neuf entreprises sur dix ont filé les clés du camion. Une sur dix a vérifié si quelqu'un avait le permis. Dan Mountstephen, SVP chez Okta, spécialiste de l'identité, a résumé la situation simplement : la vraie menace, ce n'est pas l'intelligence des agents, c'est l'autorité que les dirigeants leur délèguent sans y réfléchir à deux fois.

Voilà ce qui rend ce problème structurellement pire que l'ancien shadow IT, quand les employés faisaient passer Dropbox en douce derrière le pare-feu. Ces agents s'authentifient via OAuth — le même flux « Se connecter avec Google » que tu utilises pour tes applis grand public — et agissent sous de vraies identités d'employés. Quand un agent commit du code, il commit sous le nom du développeur qui l'a lancé. Quand il envoie un message sur Slack, il poste en tant qu'appli autorisée. Mais aucun outil de gestion d'actifs IT — ServiceNow, Intune, Jamf — ne possède de catégorie « agent IA ». Aucun système de surveillance de sécurité n'ingère les données de session des agents par défaut. Le shadow IT, c'était du logiciel non autorisé. Les agents fantômes, ce sont des travailleurs non autorisés qui exécutent de vraies actions avec de vrais identifiants que personne ne peut auditer. Même famille de problème, petit frère plus vicieux.

Réparer ça a posteriori, c'est le genre de projet qui pousse les gens à mettre à jour leur profil LinkedIn. Ça implique d'auditer chaque autorisation OAuth, chaque connexion MCP server, chaque exécution planifiée d'agent à travers trois tableaux de bord fournisseurs sans recherche unifiée. CrowdStrike et Microsoft ont tous deux livré des premiers outils — une classification d'agents comme actifs d'un côté, un toolkit de gouvernance open-source couvrant les catégories de risques IA agentiques de l'OWASP de l'autre. Utile. Mais à peu près aussi efficace que de tendre une serpillière à quelqu'un pendant que le tuyau fuit encore.

La prochaine fois que tes systèmes de production tombent à 3h du matin, l'équipe de réponse aux incidents fait face à une question qui n'existait pas il y a un mois : « Est-ce qu'un agent IA fait un truc en ce moment ? » Dans la plupart des organisations, aucun outil de monitoring ne peut y répondre. L'équipe qui devrait être en train de trier une panne de base de données va plutôt jouer les détectives à travers trois consoles cloud, en espérant que l'agent qui a tout cassé a aussi laissé une trace. L'espoir n'est pas une stratégie de réponse aux incidents.

Le shadow IT a mis une décennie à obtenir un nom et une catégorie fournisseur — CASB — pour le gérer. Les agents fantômes ont atteint un niveau de prolifération équivalent en deux semaines. Le premier éditeur de gestion d'actifs IT à livrer « agent IA » comme classe d'actif à part entière ne construit pas une fonctionnalité. Il construit la prochaine catégorie de sécurité en entreprise. Et vu le rythme actuel, il est déjà en retard.