Basalt Studio logo
Basalt Studio.Basalt Studio.
Back

Sécurité et Conformité des Outils de Création d'Agents IA : Guide Entreprise 2026

Eliott Ardisson

Eliott Ardisson

Founder & CEO - Basalt Studio

Updated
insights

Sécurité et conformité des agents IA en entreprise : comment évaluer les risques, choisir une plateforme robuste et respecter le RGPD dès le déploiement.

ai agents
automation
programmatic

Points clés

  • La conformité des outils d’agents IA doit être évaluée en amont, pas en fin de cycle d’achat : les flux de données impliquent des tiers (fournisseurs LLM, APIs) avec leurs propres politiques.
  • Un agent IA en production touche potentiellement plusieurs systèmes critiques : CRM, facturation, base de connaissances, historique client. Le périmètre de risque est opérationnel, pas périphérique.
  • Les certifications SOC 2 et ISO 27001 sont nécessaires mais ne couvrent pas tout : les conditions de traitement des données propres à chaque modèle de langage doivent être vérifiées séparément.
  • La responsabilité est partagée entre votre organisation, la plateforme d’agents, le fournisseur LLM, et les services d’intégration. Une cartographie complète de cette chaîne est indispensable.
  • Les entreprises dans des secteurs réglementés (finance, santé, juridique) doivent appliquer des critères additionnels spécifiques aux interactions conversationnelles.

Pourquoi la sécurité des agents IA mérite une approche différente

Quand une PME évalue un outil SaaS classique, l’examen de sécurité arrive généralement tard dans le processus : le fournisseur est présélectionné sur les fonctionnalités et le prix, puis le service juridique ou IT valide les conditions.

Avec les agents IA, cet ordre crée des problèmes réels. Un agent déployé en production ne lit pas juste des données en lecture seule. Il interagit avec vos systèmes, récupère des informations clients, génère des réponses à partir de modèles de langage externes, et parfois déclenche des actions. Cela signifie que des données personnelles transitent par des infrastructures tierces que votre organisation ne contrôle pas directement.

Ce n’est pas un risque secondaire. C’est un risque central, qui conditionne la légalité et la fiabilité du déploiement.

Pour être précis : la sécurité d’un agent IA d’entreprise ne dépend pas uniquement de la plateforme que vous achetez. Elle dépend de l’ensemble de la chaîne : la plateforme, le ou les modèles LLM utilisés, les services cloud sous-jacents, les intégrations tierces. Chaque maillon a ses propres politiques de traitement. Une seule faille dans cette chaîne expose l’ensemble.

Les quatre couches de sécurité d’un déploiement d’agent IA

Pour évaluer correctement une plateforme, il faut comprendre à quel niveau chaque risque se situe.

Couche plateforme : contrôles d’accès, chiffrement des données au repos et en transit, gestion des sessions, journalisation des activités. C’est la couche la plus visible, celle que les certifications comme SOC 2 couvrent en priorité.

Couche modèle : politiques de rétention des données propres au fournisseur LLM, options d’opt-out de l’entraînement, résidence des données, accords de traitement spécifiques. Un modèle comme Claude via l’API Anthropic et le même modèle déployé via une infrastructure d’entreprise n’ont pas les mêmes conditions. Cette couche est souvent sous-examinée.

Couche intégration : sécurisation des appels API entre l’agent et vos systèmes internes, authentification entre services, contrôle des permissions d’accès aux données, audit des flux. Un agent qui se connecte à votre CRM ou à votre système de facturation crée un vecteur d’attaque que ni la plateforme ni le fournisseur LLM ne couvrent.

Couche conversation : traitement des transcriptions, anonymisation des données sensibles dans les échanges, durées de rétention configurables, droits à l’effacement applicables aux historiques de conversation. Cette couche est particulièrement complexe car elle touche directement au RGPD et aux droits des personnes concernées.

La plupart des audits de sécurité classiques s’arrêtent à la première couche. C’est insuffisant.

Ce que le RGPD implique concrètement pour les agents IA

Le RGPD s’applique à toute donnée permettant d’identifier un individu. Une conversation avec un agent IA est, dans la grande majorité des cas, une donnée personnelle : elle contient le nom du client, son historique d’achat, parfois ses coordonnées ou des informations sensibles.

Cela impose plusieurs obligations pratiques.

Consentement et base légale : votre organisation doit être en mesure de justifier la base légale du traitement de ces données conversationnelles. Pour beaucoup d’entreprises, c’est l’exécution d’un contrat ou l’intérêt légitime, mais cela doit être documenté.

Droits des personnes : un client peut demander l’accès à ses données, leur rectification, ou leur effacement. La plateforme d’agents IA doit permettre d’exécuter ces demandes dans les délais réglementaires (30 jours pour le RGPD). Si vos transcriptions sont stockées dans un système tiers sans API d’effacement, vous avez un problème.

Transferts hors EEE : si votre fournisseur LLM traite vos données sur des serveurs aux États-Unis sans mécanisme de protection adéquat (clause contractuelle type, BCR), vous êtes potentiellement hors conformité, même si votre plateforme principale est hébergée en Europe.

Registre des activités de traitement : vous devez documenter ce traitement dans votre registre RGPD, y compris les sous-traitants et les finalités.

La Commission nationale de l’informatique et des libertés (CNIL) en France, comme ses équivalents européens, a commencé à s’intéresser aux déploiements d’IA dans les interactions client. La prudence est justifiée.

Questions concrètes à poser à un fournisseur de plateforme

Voici les questions qui font la différence lors d’une évaluation. Elles visent à aller au-delà des plaquettes marketing.

Sur les données et les modèles :

  • Quels modèles LLM utilisez-vous, et avec quelles configurations de confidentialité ?
  • Vos données client sont-elles utilisées pour l’entraînement des modèles ? Si non, comment est-ce garanti contractuellement ?
  • Où sont physiquement stockées les données conversationnelles ? Dans quelle région AWS, Azure ou GCP ?
  • Avez-vous un accord de traitement des données (DPA) à jour, couvrant vos sous-traitants LLM ?

Sur les contrôles d’accès :

  • Quels niveaux de permission pouvez-vous configurer (par agent, par type de données, par utilisateur) ?
  • Supportez-vous le SSO via SAML ou OAuth, et l’intégration avec Active Directory ?
  • Comment les accès sont-ils révoqués en cas de départ d’un collaborateur ?

Sur les certifications :

  • Êtes-vous certifié SOC 2 Type II ? Pouvez-vous fournir le rapport complet, pas seulement l’attestation ?
  • Quelle est la date de votre dernier audit ? (Exigez moins de 12 mois)
  • Quels domaines couvre votre SOC 2 : sécurité seule, ou aussi confidentialité et disponibilité ?

Sur les incidents :

  • Quel est votre délai de notification en cas de violation de données ? (Le RGPD exige 72h maximum)
  • Avez-vous eu des incidents de sécurité significatifs dans les 24 derniers mois ? Comment ont-ils été gérés ?
  • Quels sont vos SLA de disponibilité et vos objectifs de récupération (RTO/RPO) ?

Un fournisseur sérieux répond à ces questions sans détour. Les réponses évasives sont informatives.

Sécurité par secteur : exigences additionnelles

Certains secteurs ajoutent des couches d’exigences au-dessus du RGPD standard.

Services financiers et comptabilité : conformité PCI DSS pour tout traitement de données de paiement, exigences de journalisation auditables pour les régulateurs (AMF, ACPR), ségrégation stricte des données clients, détection des données sensibles dans les conversations (numéros de compte, informations fiscales).

Santé et assurance : pseudonymisation des données de santé, traçabilité complète des accès aux informations médicales, gestion des consentements spécifiques, durées de conservation réglementaires qui peuvent différer des pratiques commerciales standard.

Juridique et conseil : confidentialité des échanges (secret professionnel), contrôle strict des accès aux dossiers, capacité de cloisonnement par client ou par affaire, archivage sécurisé avec valeur probante.

Immobilier et RH : gestion des données sensibles des candidats ou des acquéreurs (revenus, situation personnelle), conformité avec les obligations de non-discrimination, durées de conservation des données de candidature.

Dans notre expérience d’accompagnement de PME fondatrices sur des déploiements d’agents IA, les blocages les plus fréquents ne viennent pas de la technologie, mais de cette couche réglementaire sectorielle : une plateforme techniquement solide peut être inadaptée si ses conditions de sous-traitance LLM sont incompatibles avec les exigences d’un cabinet juridique ou d’une institution financière.

Ce que doit contenir un audit de sécurité préalable au déploiement

Avant de choisir une plateforme ou de démarrer une implémentation, une organisation sérieuse documente les éléments suivants.

Cartographie des données :

  • Quels types de données vos agents vont-ils traiter ? (Données d’identification, données financières, données de santé, données comportementales)
  • Depuis quels systèmes ces données sont-elles récupérées ?
  • Où ces données aboutissent-elles après le traitement ?

Inventaire des obligations réglementaires :

  • Quelles réglementations s’appliquent à votre secteur et à votre géographie ?
  • Avez-vous des engagements contractuels avec des clients qui imposent des conditions de sécurité spécifiques ?

Évaluation des risques :

  • Quel est l’impact d’une violation sur vos clients et votre activité ?
  • Quels cas d’usage sont acceptables avec quel niveau de risque ?

Cette phase n’a pas besoin d’être longue. Une PME de 30 personnes n’a pas les mêmes besoins qu’une banque. Mais elle doit exister, même sous forme condensée, avant toute décision d’achat.

Les pièges courants dans les déploiements d’agents IA

Quelques erreurs reviennent régulièrement dans les projets qui se retrouvent bloqués après démarrage.

Ignorer les conditions du fournisseur LLM : la plateforme est conforme RGPD, mais le modèle sous-jacent envoie des données vers des serveurs américains sans DPA en ordre. Le déploiement est à l’arrêt.

Configurer des permissions trop larges : tous les utilisateurs ont accès à toutes les conversations, sans restriction par client ou par département. En cas d’audit ou d’incident, la traçabilité est inexploitable.

Ne pas prévoir les droits à l’effacement : un client demande la suppression de ses données. La transcription est dans trois systèmes différents, dont un sans API d’effacement. La demande prend six semaines à traiter, au lieu de 30 jours.

Négliger la documentation : le registre de traitement n’est pas mis à jour lors du déploiement de l’agent. Lors d’un contrôle CNIL, l’organisation ne peut pas justifier la base légale du traitement.

Choisir une plateforme sans capacité de portabilité des données : si vous voulez changer de fournisseur deux ans plus tard, vous ne pouvez pas exporter vos historiques conversationnels. Vous êtes enfermé.

Approches d’évaluation : ce qui change selon la taille de l’organisation

Une organisation de 15 personnes et une organisation de 200 personnes n’ont pas le même budget ni la même capacité interne pour mener une évaluation de sécurité.

Pour les structures de moins de 50 personnes, l’approche pragmatique consiste à prioriser trois vérifications : la présence d’un DPA à jour couvrant les sous-traitants LLM, la certification SOC 2 Type II récente, et la capacité technique à répondre aux droits RGPD (accès, effacement). C’est le minimum non-négociable.

Pour les organisations de 50 à 250 personnes, on peut ajouter : un test de pénétration sur l’environnement de préproduction, une revue formelle des accords de sous-traitance, et une formation des administrateurs sur les procédures d’incident.

Dans tous les cas, l’implication du délégué à la protection des données (DPO), si votre organisation en a un, ou d’un conseil juridique spécialisé, est recommandée dès la phase de sélection, pas après.

Déployer en confiance : une question de méthode

La sécurité des agents IA n’est pas une contrainte à contourner. C’est un levier pour déployer des cas d’usage à haute valeur que vous ne pourriez pas toucher autrement : gestion des réclamations clients sensibles, support sur des informations financières ou contractuelles, automatisation de processus RH ou juridiques.

Les organisations qui prennent la sécurité au sérieux dès le départ ne déploient pas plus lentement. Elles déploient avec moins de retours en arrière, moins de blocages juridiques, et une confiance client plus solide.

Chez Basalt Studio, nous intégrons la revue de sécurité et de conformité dans la phase d’audit initiale, avant toute décision d’implémentation. C’est une condition pour que les agents que nous déployons puissent effectivement être mis en production, et pas juste démontrés.

Si vous souhaitez faire le point sur les implications de conformité d’un projet d’agents IA dans votre contexte, vous pouvez réserver un appel stratégie avec notre équipe : https://cal.com/eliott-ardisson-kzq7zs/ai-strategy-call