Face à la montée des assistants de codage dopés à l’IA en entreprise, Sysdig lance une solution de sécurité en temps réel pour mieux contrôler leurs accès et limiter les risques.
Pour couvrir cette nouvelle surface d’attaque, les éditeurs de sécurité déploient des solutions visant à sécuriser ces assistants. Dernier en date : Sysdig, qui a annoncé, mardi 24 mars, le lancement d’une solution de sécurité d’exécution (runtime) pour les agents de codage IA. « Les accès et permissions élevés requis par l’IA agentique exigent que les organisations adoptent une approche de type “supposer la compromission” (“assume breach”), fondée sur la visibilité en temps réel et des détections immédiates. Sans cela, les innovations promises par l’IA sont inutilement exposées », explique Loris Degioanni, fondateur et CTO de Sysdig, cité dans un communiqué.
L’outil de Sysdig fournit une visibilité en temps réel afin de surveiller les comportements des agents et de détecter les activités à risque dans les environnements cloud et de développement, comme l’installation de nouveaux agents de codage, des tentatives d’accès ou de contournement des contrôles d’accès, l’autorisation d’écriture de fichiers sans restriction, des reverse shells, la modification de binaires, etc.
Les agents IA, nouveaux risques pour les entreprises
Claude Code, Codex, Gemini : les assistants de codage dopés à l’IA s’immiscent de plus en plus en entreprise. Selon le Stack Overflow Developer Survey 2025, 65 % des développeurs pratiquent le vibe coding de manière régulière, et ce, malgré des résultats pas toujours au rendez-vous et les risques de sécurité qu’ils entraînent.
En effet, pour fonctionner correctement, ces agents ont besoin d’accéder à des autorisations système, donnant accès à des données parfois très sensibles, comme du code source, ce qui peut induire d’importants problèmes de sécurité en cas d’erreurs de configuration, d’exploits ou d’usages malveillants d’outils d’IA.
