Ivanti Blog

Le service informatique invisible : comment offrir des expériences sans friction avec l’IA agentique

Thu, 18 Jun 2026 19:42:35 Z

Toutes les entreprises ont investi dans l’IA, mais beaucoup attendent encore que cet investissement porte ses fruits. Le rapport 2026 sur la maturité de l’IA d’Ivanti a révélé que seules 2 % des organisations déclarent ne pas utiliser l’IA aujourd’hui. Alors que la majorité des organisations dépassent le stade de l’expérimentation de l’IA, le véritable facteur de différenciation concurrentielle consiste à savoir si cette IA apporte une valeur métier continue, à grande échelle.

Les entreprises déploient des chatbots que les utilisateurs ignorent. Elles mettent en place des agents auxquels personne ne fait confiance et déploient des outils « optimisés par l’IA » que les collaborateurs finissent par contourner, ou ignorent au profit d’outils d’IA personnels et non approuvés. Le problème n’est pas ce que l’IA peut faire. C’est ce que vous demandez aux utilisateurs d’en faire. La plupart des organisations abordent l’IA comme une fonctionnalité à déployer plutôt que comme une expérience à concevoir. Elles se concentrent sur ce dont l’IA est capable, au lieu de partir des besoins réels des utilisateurs. Résultat : une solution de plus qui reste inutilisée et génère davantage de frustration que de valeur.

L’expérience numérique est le chaînon manquant qui distingue les déploiements d’IA réussis de ceux qui échouent. Les organisations qui donnent la priorité à l’expérience utilisateur de l’IA peuvent identifier les écueils de mise en œuvre qui détruisent la confiance des utilisateurs et élaborer un cadre pratique pour déployer une IA agentique qui apporte des améliorations sans interruption. L’IA et l’IT donnent le meilleur d’eux-mêmes lorsqu’ils agissent comme des superpouvoirs invisibles. Les utilisateurs ne remarquent pas la technologie ; ils remarquent la facilité avec laquelle ils accomplissent leur travail.

Le paradoxe de l’adoption de l’IA

Une étude du MIT suggère qu’environ 95 % des initiatives d’IA en entreprise ne parviennent pas à produire un ROI mesurable, la plupart restant bloquées au stade du pilote au lieu de se traduire par une réelle valeur métier à grande échelle.

Comment cela se produit : La direction valide une initiative d’IA, l’IT déploie la technologie, des sessions de formation sont planifiées, les indicateurs d’adoption sont suivis et, au bout de six mois... plus personne ne l’utilise. Le chatbot reste silencieux, l’assistant IA est à l’arrêt, et vos collaborateurs développent des contournements pour éviter les outils mêmes censés leur simplifier la vie.

Il ne s’agit pas d’un échec de la conduite du changement, mais du résultat d’une incompréhension de ce que vivent réellement les utilisateurs lorsque vous ajoutez l’IA à toutes les autres technologies qu’ils utilisent au travail.

Les utilisateurs ne veulent pas de l’IA pour l’IA. Ils veulent que leur ordinateur portable démarre plus vite, que les applications ne se figent pas en pleine présentation, que les appels vidéo ne soient pas saccadés et que les problèmes soient résolus avant même qu’ils ne remarquent quoi que ce soit. Si vous les obligez à interagir avec une interface d’IA pour obtenir tout cela, vous avez déjà perdu.

Lire aussi :Comment l’IA agentique pour l’ITOps libère de la valeur à grande échelle

Pourquoi la plupart des mises en œuvre de l’IA échouent sur l’expérience utilisateur

Entrez dans n’importe quel environnement IT d’entreprise et vous constaterez le même schéma. La checklist de mise en œuvre de l’IA est suivie à la lettre :

Fournisseur technologique sélectionné
Plateforme déployée
Intégrations configurées
Utilisateurs formés
Mise en production effectuée

Mais six mois plus tard, la réalité s’impose. Une enquête EY 2025 a révélé que 64 % des collaborateurs déclaraient une augmentation de leur charge de travail malgré les déploiements d’IA, tandis que seulement 5 % affirmaient exploiter pleinement l’IA pour réellement transformer leur travail.

L’IT a tout fait correctement selon le manuel. Mais le problème, c’est que ce manuel a été écrit par des personnes qui vendent de l’IA, pas par celles qui l’utilisent.

Prenons le déploiement typique d’un chatbot IA censé « favoriser le libre-service » et « réduire le volume de tickets ». Dans la pratique, cela signifie que les collaborateurs qui envoyaient auparavant un simple message Slack à l’IT doivent désormais :

Accéder à un portail distinct
Trouver comment formuler leur question de manière à ce que le bot la comprenne
Parcourir les articles de connaissances non pertinents remontés par l’IA
Finir par abandonner et soumettre quand même un ticket, désormais agacés et avec quinze minutes de retard

Le ticket est tout de même créé et le problème doit toujours être résolu, mais une friction est apparue là où il n’y en avait pas, parce que vous avez ajouté des étapes au lieu d’en supprimer.

C’est l’erreur fondamentale : considérer l’IA comme une interface avec laquelle les utilisateurs interagissent, plutôt que comme une infrastructure qui travaille pour eux. Dès que vous demandez aux utilisateurs de modifier leur comportement pour s’adapter à votre IA, vous créez de la résistance, pas de l’adoption.

L’expérience numérique : là où l’IA prouve sa valeur

Les organisations qui tirent une réelle valeur de l’IA ont cessé de se demander « Comment faire adopter cet outil d’IA par les utilisateurs ? » et ont commencé à se demander « Comment utiliser l’IA pour améliorer ce que les utilisateurs font déjà ? » C’est un changement subtil, aux implications considérables.

Dans la gestion de l’expérience numérique, l’IA ne se place pas entre l’utilisateur et son travail. Elle se place entre l’utilisateur et le chaos : dégradations de performance, pannes applicatives, ralentissements inexpliqués, problèmes qui ne se sont pas encore manifestés mais qui le feront dans les 30 prochaines minutes.

C’est là que l’IA agentique change fondamentalement le champ des possibles. Les outils de supervision traditionnels alertent les équipes lorsqu’un problème survient. L’IA agentique, elle, empêche la panne avant qu’elle ne se produise. C’est la différence entre un détecteur de fumée et un système d’extinction automatique.

Les opérations IT traditionnelles mesurent les réponses aux incidents en heures, voire en jours. L’IA agentique avec remédiation autonome change radicalement la donne, en réduisant le temps moyen de résolution de plusieurs heures à quelques minutes, voire quelques secondes, grâce à la détection de schémas et à l’exécution de correctifs avant que les problèmes ne s’aggravent.

Voici à quoi cela ressemble concrètement :

Opérations IT traditionnelles :

L’ordinateur portable d’un utilisateur commence à montrer les premiers signes d’une défaillance de disque.
Les outils DX traditionnels signalent le problème et créent un ticket.
Un analyste IT examine l’alerte, évalue la gravité, planifie une maintenance et finit par contacter l’utilisateur.
Temps total de résolution : plusieurs jours.
Impact sur votre organisation : interruption planifiée, migration des données et perte de productivité.

IA agentique

Avec l’IA agentique, le schéma est détecté avant même que l’utilisateur ne remarque un problème.
L’agent déclenche de manière autonome les processus de sauvegarde automatisés, provisionne un appareil de remplacement, prépare les applications et les données de l’utilisateur, puis planifie l’échange pendant une période de faible activité.
L’utilisateur reçoit un e-mail : « Votre nouvel ordinateur portable vous attendra à l’accueil demain matin. Votre configuration existante a été transférée. »
Aucun ticket créé, aucune escalade nécessaire, aucune interruption subie.

C’est le même problème, mais avec une expérience radicalement différente.

Élaborer un cadre de mise en œuvre de l’IA sans friction

Pour obtenir une IA invisible, il faut repenser la manière dont vous déployez, mesurez et faites évoluer les initiatives d’expérience numérique. Les organisations qui constatent un réel ROI avec l’IA agentique suivent un schéma cohérent, qui privilégie l’expérience plutôt que les fonctionnalités.

Commencez par les irritants, pas par les possibilités

Les pires mises en œuvre de l’IA commencent par la question : « Que peut faire cette IA ? » Les meilleures commencent par : « Qu’est-ce qui est aujourd’hui pénible, répétitif ou ralentit inutilement les utilisateurs ?

Cartographiez les irritants de votre expérience numérique avant de cartographier les capacités de l’IA :

Où les utilisateurs attendent-ils le plus longtemps la résolution de leurs problèmes ?
Quels problèmes génèrent des tickets récurrents ?
Quelles dégradations de performance se produisent de manière prévisible sans être détectées proactivement ?
Sur quelles tâches ne nécessitant pas de jugement humain l’IT passe-t-elle le plus de temps ?

Ce sont des problèmes d’expérience utilisateur que l’IA peut éliminer, pas de simples « cas d’usage de l’IA », et la distinction est importante. Lorsque vous partez des irritants, vous aboutissez à des solutions que les utilisateurs souhaitent réellement.

Déployez l’IA derrière l’expérience

Les utilisateurs ne devraient jamais avoir à décider s’ils doivent interagir avec votre IA, car c’est votre rôle en tant qu’implémenteur. Concrètement, cela se traduit par :

Des agents autonomes qui détectent et résolvent les problèmes avant qu’une assistance ne soit nécessaire plutôt qu’un bot auquel les utilisateurs doivent demander de l’aide.
Un moteur d’insights prédictifs qui propose des solutions aux utilisateurs avant qu’ils ne les recherchent plutôt qu’un portail en libre-service avec recherche optimisée par l’IA.
Des systèmes autoréparateurs qui exécutent automatiquement les recommandations dans les limites approuvées plutôt que des recommandations optimisées par l’IA que les utilisateurs doivent appliquer eux-mêmes.

Le schéma est cohérent : réduire les points de décision pour l’utilisateur, éliminer les étapes supplémentaires et supprimer le besoin d’une maîtrise approfondie de l’IA. Votre IA agentique ne devrait nécessiter aucune formation utilisateur, car les utilisateurs ne devraient jamais interagir directement avec elle.

Mesurez l’expérience utilisateur, pas les performances de l’IA

C’est là que la plupart des mises en œuvre dérapent : elles mesurent les performances de l’IA plutôt que les résultats pour les utilisateurs.

Si vous suivez le nombre d’interactions avec l’IA, le temps de réponse de l’IA, les scores de précision des modèles ou le taux d’automatisation, vous ne mesurez pas les bons éléments.

À la place :

Suivez la réduction du temps moyen de résolution des problèmes des utilisateurs finaux. Le rapport 2026 sur la maturité de l’IA d’Ivanti a révélé que 45 % des professionnels IT déclarent que l’IA a rendu leur travail plus rapide et plus efficace.
Suivez la satisfaction déclarée par les utilisateurs concernant la réactivité de l’IT.
Suivez le pourcentage de problèmes résolus avant que les utilisateurs ne les remarquent.
Suivez le temps gagné sur les demandes répétitives.
Suivez la réduction du volume de tickets, non pas parce que vous détournez les problèmes, mais parce que vous les prévenez.

Le cadre de gouvernance qui rend possible l’autonomie de l’IA

Ce qui ralentit réellement la plupart des déploiements d’IA agentique n’est pas un problème technique : il s’agit de mettre les parties prenantes à l’aise avec l’idée que l’IA agisse sans demander d’autorisation au préalable.

Niveau d’autonomie	Niveau de risque	Exemples d’actions
Autonomie complète	Faible	Vidage du cache, redémarrages de services, optimisation des performances, application de correctifs de routine
Autonomie avec notification	Moyen	Réinitialisations de profils utilisateur, réinstallations d’applications, mises à jour de pilotes
Approbation humaine requise	Élevé	Modifications majeures de configuration, migrations de données, modifications d’infrastructure
Piloté par l’humain, assisté par l’IA	Critique	Réponse aux incidents de sécurité, décisions de conformité, approbations budgétaires

L’essentiel est de reconnaître que le « risque élevé » diminue avec le temps, à mesure que les agents IA prouvent leur fiabilité et que votre supervision détecte des schémas que vous n’aviez pas anticipés au départ. Les organisations qui considèrent la gouvernance de l’IA comme statique se retrouvent avec une IA qui n’en fait pas assez pour compter. Celles qui la considèrent comme dynamique obtiennent une IA qui élargit continuellement son impact tout en maintenant la sécurité.

À quoi ressemble la réussite

Les organisations qui mettent en œuvre des expériences de service optimisées par l’IA constatent des gains de satisfaction significatifs. Une étude de PwC a montré que les mises en œuvre les plus avancées ont obtenu des améliorations de NPS de 10 à 15 %, tout en gagnant en efficacité opérationnelle.

La conversation autour de l’IA change. Les utilisateurs cessent de parler de l’IT comme de quelque chose qui les freine, puis cessent tout simplement d’en parler, ce qui est précisément l’objectif. L’IT devient une infrastructure : invisible, fiable et présente uniquement lorsque cela est nécessaire de manière intentionnelle.

Votre centre de services constate le changement en premier, par exemple :

Le volume de tickets diminue, non pas parce que vous détournez les problèmes, mais parce que vous les prévenez
Les escalades diminuent, car l’IA détecte et résout les problèmes à des stades de plus en plus précoces
Le temps des analystes est réalloué de la gestion réactive des urgences à l’amélioration proactive des systèmes
Le temps moyen de résolution se réduit, car la remédiation intervient souvent plus vite que la détection ne le faisait avec l’ancien modèle

Pour les utilisateurs finaux, l’expérience est plus simple : tout fonctionne, les applications sont réactives, les systèmes sont disponibles et les ralentissements ne se transforment pas en pannes. Et les mystérieux problèmes de performance dont se plaignent leurs collègues ne leur arrivent curieusement pas, non pas parce qu’ils ont de la chance, mais parce que des agents IA optimisent en continu leur expérience, de manière totalement invisible pour eux.

Le véritable indicateur d’adoption, c’est le moment où les utilisateurs cessent de penser à l’IT. Non pas parce qu’ils l’ignorent, mais parce qu’il n’y a tout simplement plus rien à signaler.

Le vrai choix : IA invisible ou IA ignorée

Chaque organisation déploiera l’IA dans la gestion de l’expérience numérique. La question n’est pas de savoir si elle le fera, mais comment, et surtout si les utilisateurs en tireront réellement bénéfice ou se verront simplement imposer un outil supplémentaire.

Cela exige de repenser en profondeur la manière dont vous mettez en œuvre, mesurez et faites évoluer les initiatives d’IA. Faites-le correctement, et vous transformerez la perception de l’IT dans votre organisation : d’un centre de coûts en avantage concurrentiel, d’une gestion réactive des urgences en levier proactif, d’une charge nécessaire en infrastructure invisible qui fonctionne, tout simplement.

La meilleure IA, comme le meilleur IT, est celle que l’on ne voit jamais. Les utilisateurs ne font pas l’expérience de votre technologie, mais de l’absence de problèmes. Et c’est précisément l’objectif.

Prêt à améliorer votre expérience numérique grâce à l’IA agentique ?

Découvrez comment Ivanti Neurons for ITSM déploie une IA agentique qui travaille en arrière-plan, anticipe les problèmes, les résout de manière autonome et optimise les expériences avant même que les utilisateurs ne remarquent quoi que ce soit.

Shadow IT et angles morts de la découverte liés à l’IA : ce que les outils legacy ne voient pas

Mon, 15 Jun 2026 13:34:10 Z

Demandez à trois équipes quels actifs existent dans votre environnement, et vous obtiendrez trois réponses différentes. La plupart des organisations ne manquent pas d’outils. Elles manquent d’un consensus sur ce qui existe réellement dans leur environnement. Les données relatives aux actifs, aux terminaux et au cloud existent, mais elles sont fragmentées, obsolètes et jugées différemment fiables selon les équipes, les départements et les fonctions.

La raison de ce décalage ? À l’ère de l’IA, les environnements évoluent plus vite que ce que les outils de découverte legacy ont été conçus pour gérer. Les workloads cloud sont lancés puis disparaissent en quelques minutes, souvent provisionnés automatiquement pour des tests, la montée en charge ou des projets de courte durée. Mais l’écart se creuse encore davantage avec les services d’IA, les copilotes, les API et les modèles intégrés, ainsi qu’avec les outils basés sur navigateur et les workflows d’automatisation, que les équipes adoptent sans passer par le provisionnement IT standard.

Lorsque les outils de découverte traditionnels analysent enfin l’environnement, ces ressources peuvent déjà avoir disparu ou ne jamais apparaître dans les systèmes sur lesquels l’IT s’appuie comme source unique de vérité — ne laissant aucun enregistrement, aucun propriétaire et aucun contexte opérationnel partagé. Dans le même temps, l’adoption du SaaS continue de progresser dans tous les départements, les appareils distants se connectent rarement au réseau d’entreprise, et les identités, les intégrations et les flux de données comptent désormais autant que les appareils. Pourtant, de nombreuses organisations s’appuient encore sur des approches de découverte conçues pour un monde de terminaux statiques et de périmètres prévisibles.

Le résultat est au mieux une visibilité partielle, et partout ailleurs des angles morts qui se multiplient.

En 2026, l’écart de visibilité est désormais un véritable gouffre, et les données sont sans appel. Selon les recherches d’Ivanti sur l’Autonomous Endpoint Management, 45 % des professionnels de l’IT déclarent ne pas disposer de données suffisantes sur le shadow IT, et 38 % indiquent manquer de données sur les appareils qui accèdent au réseau. Ce problème est amplifié dans les environnements cloud.

Des travaux de recherche 2025 de SecPod ont révélé que 67 % des organisations rencontrent des angles morts dans leurs inventaires d’actifs cloud, confirmant que même les organisations équipées d’outils IT et de sécurité modernes fonctionnent encore avec une visibilité incomplète.

Ces angles morts créent bien plus que des lacunes d’inventaire. Lorsque les équipes ne parviennent pas à s’accorder sur les actifs réels, actifs ou décommissionnés, l’IT et la sécurité travaillent selon des calendriers contradictoires. La réponse aux incidents ralentit. La hiérarchisation de l’exposition se dégrade. Les équipes de sécurité traitent les alertes sans contexte. Les responsables IT passent des heures à rapprocher des feuilles de calcul au lieu de réduire les risques.

Ce qui rend la situation particulièrement coûteuse, ce n’est pas seulement le manque de données, mais le retard dans l’action. Lorsque les équipes ne peuvent pas faire confiance à ce qui existe dans leur environnement, chaque réponse ralentit : les incidents prennent plus de temps à résoudre, les audits nécessitent un rapprochement manuel, et les décisions liées au risque sont prises avec un contexte incomplet. Les écarts de visibilité n’augmentent pas seulement l’exposition ; ils consomment du temps, de l’attention et la confiance opérationnelle des équipes IT et de sécurité.

L’expérience d’Ivanti auprès de grandes entreprises hybrides fait apparaître un schéma clair. Les écarts de visibilité existent rarement parce que les équipes ne déploient pas d’outils de découverte, mais parce que ces outils n’ont jamais été conçus pour partager ou rapprocher les données à la vitesse exigée par les environnements modernes.

Les outils legacy ne sont pas simplement dépassés. Ils sont fondamentalement incompatibles avec la vitesse et la complexité de l’IT moderne.

Là où les outils legacy prennent du retard

Les limites des outils de découverte legacy relèvent de cinq catégories, qui se renforcent mutuellement :

Visibilité fragmentée

Selon le rapport 2025 d’Ivanti Securing the Borderless Digital Landscape, deux appareils périphériques sur cinq échappent actuellement à la gestion et à la supervision de l’IT. Aujourd’hui, presque toutes les organisations disposent de comptes cloud non autorisés, mais les solutions de découverte traditionnelles ne reflètent pas cette réalité. La plupart des outils ponctuels ne capturent qu’une partie de l’environnement et la rapprochent rarement dans une vue opérationnelle partagée. Pour les directeurs IT, cette fragmentation signifie devoir jongler entre plusieurs tableaux de bord lors des pannes et des audits. Pour les DSI, elle se traduit par des dépenses inutiles et des décisions retardées. Lorsqu’aucune équipe ne fait suffisamment confiance aux données pour agir avec assurance, c’est toute l’organisation qui ralentit.

Dépendance aux agents

La découverte basée sur des agents continue de jouer un rôle important dans l’IT moderne, en particulier pour collecter une télémétrie riche à partir de terminaux gérés. Le problème survient lorsque la découverte repose uniquement sur des agents. Dans les environnements hybrides, de nombreux actifs ne peuvent pas prendre en charge un agent. Des workloads cloud temporaires peuvent n’exister que quelques minutes ou quelques heures. Les applications SaaS et les services gérés ne permettent pas du tout le déploiement d’agents. Les appareils de sous-traitants, les terminaux personnels et les systèmes non gérés échappent souvent aux politiques de contrôle de l’entreprise.

Par conséquent, ces actifs n’apparaissent jamais dans les inventaires qui reposent exclusivement sur la collecte par agent. La faille ne vient pas des agents eux-mêmes, mais du fait de s’appuyer sur une seule méthode de collecte incapable de couvrir toute l’étendue des environnements modernes.

Cette limite structurelle contribue directement aux écarts de visibilité auxquels les organisations continuent d’être confrontées. Selon les travaux de recherche 2025 de Trend Micro, près de trois organisations sur quatre ont subi des incidents de sécurité causés par des actifs inconnus ou non gérés. Ces chiffres montrent comment la découverte reposant uniquement sur des agents laisse systématiquement des pans importants de l’environnement sans surveillance.

Le rapport 2025 d’Ivanti sur l’expérience numérique des collaborateurs a révélé que 27 % des employés de bureau utilisent régulièrement des outils et applications non autorisés, souvent par frustration vis-à-vis des technologies fournies par leur employeur. Ce comportement étend la surface d’attaque plus vite que les méthodes de découverte traditionnelles ne peuvent réagir.

Angles morts liés au risque et à l’exposition

Lorsque certaines parties de l’environnement restent invisibles, les organisations perdent leur capacité à maintenir des contrôles de sécurité cohérents. Les appareils non surveillés, les ressources cloud non reconnues et les services SaaS non approuvés contournent souvent l’application de correctifs, les référentiels de configuration et l’application des politiques. Ces angles morts ouvrent des voies que les attaquants peuvent exploiter, qu’il s’agisse de mauvaises configurations, de workloads non corrigés ou d’actifs oubliés.

Analyses lentes et ponctuelles

Les analyses périodiques ne peuvent pas suivre la vitesse du cloud ni le renouvellement constant des environnements SaaS. SecPod a constaté que seules 42 % des organisations disposent d’une surveillance en temps réel, ce qui laisse de larges fenêtres pendant lesquelles les mauvaises configurations passent inaperçues. Les incidents très médiatisés impliquant des buckets de stockage cloud exposés, des points de terminaison d’API non sécurisés et des contrôles d’accès mal configurés continuent de montrer comment des ressources éphémères ou mal suivies peuvent introduire des risques bien avant que les équipes ne sachent qu’elles existent.

Rapprochement manuel

Les données issues de feuilles de calcul, de l’ITSM, des CMDB et d’outils déconnectés concordent rarement. Selon une étude de cybersécurité menée en 2025 par Bedrock Security, 82 % des organisations signalent des écarts de visibilité dans leur paysage d’actifs, dus à des sources de données fragmentées et à une responsabilité des actifs incohérente. Ces angles morts compliquent la normalisation et le rapprochement des inventaires cloud, SaaS et sur site, laissant les équipes sécurité et IT dans l’incertitude quant à l’exhaustivité ou l’exactitude de leurs données d’actifs.

Ces limites ralentissent les opérations, affaiblissent la sécurité et créent des angles morts persistants dans l’ensemble du parc, précisément les problèmes que les outils de découverte legacy n’ont jamais été conçus pour résoudre.

Un modèle de visibilité gouverné par la plateforme pour un monde moderne

Multiplier les analyses ou déployer une autre solution ponctuelle ne suffira pas à combler l’écart de visibilité. L’environnement actuel exige une approche fondamentalement différente.

Les environnements modernes nécessitent de passer d’une découverte périodique à une intelligence continue et partagée, à laquelle plusieurs équipes peuvent faire confiance. Un modèle de visibilité gouverné par la plateforme établit un système de référence partagé pour les données d’actifs et de configuration dans l’IT et la sécurité, qui normalise, rapproche et distribue en continu un contexte opérationnel fiable.

La découverte active et la découverte passive fonctionnent ensemble pour faire apparaître les appareils gérés, les terminaux non gérés, les workloads cloud, les applications SaaS, les actifs distants et les identités qui leur sont associées. En pratique, cela nécessite un socle de données opérationnelles partagé, capable de gouverner l’intelligence des actifs et des configurations entre les systèmes, afin que les équipes travaillent à partir des mêmes vues plutôt que d’enregistrements fragmentés ou contradictoires.

Données cœur de plateforme et système de référence

L’Ivanti Neurons Platform sert de couche de données opérationnelles faisant autorité pour l’IT et la sécurité, en gouvernant les actifs, les terminaux et l’état de configuration au moyen d’un système de référence mis à jour en continu. Cette couche de données opérationnelles gouvernée par la plateforme maintient une vue continuellement actualisée de l’inventaire des actifs et des appareils, du contexte et des relations de support, ainsi que des informations relatives au parc logiciel.

Un moteur de découverte continue ingère en permanence des signaux provenant de tout l’environnement, puis les normalise, les déduplique et les rapproche afin de produire des données opérationnelles propres et cohérentes. Ce socle de données gouverné est celui sur lequel l’automatisation et l’IA s’appuient pour agir de manière sûre et précise, afin que les décisions reposent sur la réalité opérationnelle actuelle plutôt que sur des entrées fragmentées ou contradictoires.

Lorsque les systèmes d’exécution consomment ces données gouvernées par la plateforme, les équipes peuvent agir en toute confiance dans l’IT et la sécurité. Lorsque la gestion des services IT est concernée, ces mêmes données opérationnelles peuvent s’étendre aux workflows ITSM et CMDB, tout en prenant également en charge des cas d’usage ITAM tels que le suivi du cycle de vie et la gestion des droits logiciels.

Normaliser et rapprocher en continu

Une couche d’intelligence unifiée nettoie, déduplique et corrèle les enregistrements et les signaux d’usage provenant de chaque source, créant un jeu de données d’actifs partagé, mis à jour en continu et adapté aux besoins d’audit opérationnel.

Associer les expositions aux actifs réels

L’agrégation des expositions relie les vulnérabilités et les mauvaises configurations aux appareils, utilisateurs et propriétaires de services précisément concernés, améliorant ainsi la hiérarchisation des vulnérabilités et accélérant la remédiation.

Transformer la visibilité en action

Alors que les environnements continuent d’évoluer plus vite que les outils traditionnels ne peuvent réagir, les organisations doivent repenser la manière dont la visibilité est obtenue et partagée. La voie à suivre ne commence pas par le remplacement de chaque outil, mais par la mise en place d’un socle de visibilité fiable, qui s’intègre aux systèmes existants et permet de prendre de meilleures décisions partout ailleurs.

Ce socle de visibilité en temps réel, gouverné par la plateforme, permet l’Autonomous Endpoint Management. Alimenté par l’Ivanti Neurons Platform, il agit avec confiance en déclenchant la remédiation, l’application de correctifs, l’application des configurations et l’auto-réparation sur la base d’un état opérationnel vérifié.

Pour les organisations limitées par des approches de découverte legacy, cela signifie :

Passer d’instantanés périodiques à une intelligence continue.
Passer d’outils isolés à un contexte partagé.
Remplacer le rapprochement manuel par une confiance automatisée.

La découverte moderne gouvernée par la plateforme ne se contente pas d’améliorer la visibilité. Elle crée les conditions de l’action : les informations peuvent déclencher de manière fiable la remédiation, l’automatisation et la vérification, au lieu de rester bloquées dans des tableaux de bord.

Prêt à éliminer définitivement les angles morts ? Découvrez comment l’Ivanti Neurons Platform établit une visibilité fiable sur les actifs et les configurations, et permet à la gestion autonome des terminaux, à la gestion de l’exposition et aux workflows ITSM d’agir sur des données opérationnelles gouvernées dans les environnements hybrides.

Comment l’IA agentique transforme l’infrastructure et les opérations

Thu, 11 Jun 2026 13:37:44 Z

Les équipes Infrastructure et opérations (I&O) évoluent depuis longtemps dans un paradoxe bien connu : plus l’entreprise se développe rapidement, plus l’I&O absorbe de pression. Chaque nouveau déploiement d’application, chaque endpoint ajouté et chaque charge de travail cloud lancée génèrent davantage de complexité, de risques et de tickets.

Les réponses traditionnelles à cette pression — davantage d’effectifs, d’outils, de scripts et d’API — n’ont apporté, au mieux, qu’un soulagement progressif. Pourtant, le problème structurel de fond, l’architecture sous-jacente des opérations réactives, est resté obstinément intact. Jusqu’à aujourd’hui.

L’IA agentique réinvente entièrement cette architecture.

L’IA dans l’IT et les opérations (I&O) a dépassé la phase d’assistance et de recommandation. Les agents autonomes capables de raisonner, de planifier, d’exécuter et d’apprendre sont désormais opérationnels, et ne sont plus seulement des éléments de feuille de route. Les organisations qui déploient délibérément l’IA agentique constatent déjà des bénéfices significatifs. Notre rapport d’étude 2026 sur la maturité de l’IA révèle que 57 % des organisations IT utilisent l’IA agentique pour plusieurs workflows IT importants, et que 17 % s’appuient sur elle pour des processus de bout en bout étendus. Ce déploiement permet de réduire les délais de résolution, qui passent de plusieurs heures à quelques minutes, et de détourner des milliers de tickets manuels par trimestre.

De plus, 89 % des organisations ayant déployé l’IA à grande échelle ou à un niveau critique pour l’activité déclarent que l’IA aide fréquemment leurs équipes à détecter les problèmes avant même que les utilisateurs finaux n’en aient conscience, contre 43 % au stade des premières expérimentations. Cette évolution fait passer l’I&O d’une posture réactive à une posture proactive et intelligente.

La question qui demeure est de savoir à quelle vitesse votre organisation peut réussir la transition vers la mise en œuvre de l’IA agentique à grande échelle dans votre environnement I&O.

En savoir plus :Transformer l’IT avec l’IA agentique : l’avènement d’un service autonome et accéléré

Pourquoi nous avons atteint les limites de l’automatisation traditionnelle

Pour comprendre l’importance de l’IA agentique, il est utile d’examiner ce qui l’a précédée et pourquoi cela n’a jamais suffi.

L’automatisation traditionnelle dans l’I&O a apporté une valeur considérable. Les runbooks ont codifié le savoir institutionnel. Les scripts ont standardisé les processus répétitifs. Les bots de Robotic Process Automation (RPA) gèrent des workflows structurés fondés sur des règles. Ces outils ont réduit l’effort manuel à la marge et permis aux équipes d’en faire davantage avec les mêmes effectifs. Mais ils ont toujours été fondamentalement fragiles : dépendants d’instructions explicites, incapables de s’adapter à des situations inédites et inaptes à agir sans intervention humaine.

Prenons un scénario classique : un déploiement de correctif échoue sur un sous-ensemble d’endpoints à 2 h du matin. Une automatisation fondée sur des règles pourrait enregistrer l’échec et créer un ticket. Un script plus complexe pourrait tenter une nouvelle exécution. Mais ni l’un ni l’autre ne peut diagnostiquer si l’échec provient d’une application en conflit, d’un agent corrompu, d’un problème de segmentation réseau ou d’une dérive de configuration de stratégie. Aucun ne peut adapter sa stratégie de remédiation en temps réel. Aucun ne peut communiquer le contexte au centre de services, mettre à jour la CMDB ou escalader intelligemment selon la criticité des actifs concernés. Un ingénieur humain est alerté. Le cycle continue.

C’est la limite de l’automatisation traditionnelle : elle exécute des instructions, mais elle ne réfléchit pas. Elle automatise des tâches, mais elle ne peut pas orchestrer des résultats. Et à mesure que les environnements d’infrastructure sont devenus exponentiellement plus complexes — couvrant les architectures on-premise, multicloud, edge et hybrides — l’écart entre ce que l’automatisation fondée sur des règles peut gérer et ce dont les équipes I&O ont besoin s’est transformé en véritable fossé.

L’IA agentique est la réponse pour combler cet écart.

Ce que signifie l’IA agentique pour l’I&O

Les systèmes d’IA agentique peuvent définir des objectifs de manière autonome, élaborer des plans pour les atteindre, mener des actions en plusieurs étapes sur différents outils et systèmes, évaluer les résultats et ajuster leur approche, le tout sans intervention humaine à chaque étape. Contrairement à un chatbot qui répond à une question ou à un script qui exécute un workflow prédéfini, un système agentique est orienté objectif et adaptatif. Il intervient sur l’ensemble du cycle de vie d’une tâche, de l’identification à la résolution.

Dans le contexte de l’I&O, cela signifie qu’un agent autonome peut réaliser ce qui exigeait auparavant un ingénieur qualifié ou une chaîne complexe et fragile de scripts d’automatisation : corréler des signaux issus de systèmes de supervision disparates, identifier la cause racine d’un incident, exécuter la remédiation appropriée, vérifier que le correctif a fonctionné, mettre à jour les enregistrements concernés et boucler la boucle, le tout dans le temps qu’il faudrait à un humain pour ouvrir un ticket.

Le changement n’est pas seulement opérationnel ; il est aussi philosophique. Nous passons d’un modèle où les humains déclenchent l’action et l’automatisation l’exécute, à un modèle où les agents intelligents initient, exécutent et vérifient l’action, tandis que les humains assurent la supervision et la gouvernance. Pour les responsables I&O, ce n’est pas une menace pour l’équipe. C’est le plus puissant multiplicateur d’efficacité dont votre équipe ait jamais disposé.

L’IA agentique donne à l’I&O les moyens d’évoluer à grande échelle

La file d’attente des tickets du centre de services est le symptôme le plus visible d’une fonction I&O sous tension. Réinitialisations de mots de passe, installations de logiciels, provisionnement des accès, dépannage de la connectivité : ces demandes à fort volume et faible complexité consomment une part considérable du temps des analystes et font augmenter les coûts opérationnels. Elles sont aussi particulièrement frustrantes pour les employés qui ont besoin d’une résolution immédiate, et non après un délai de SLA de 48 heures.

En savoir plus :De preneur de tickets à leader d’équipe : gérer une main-d’œuvre IT agentique

Éliminer la tyrannie de la file d’attente des tickets

L’IA agentique élimine la file d’attente comme goulot d’étranglement. Imaginez disposer d’un agent d’IA conversationnelle, comme Ivanti Neurons AI Self Service Agent, qui ne se contente pas d’extraire une réponse d’une base de connaissances : il valide l’identité, vérifie la politique de conformité, exécute le workflow de provisionnement, confirme le changement dans le système d’enregistrement et informe le demandeur, le tout en quelques minutes. Le ticket n’atteint jamais un analyste humain. Le temps de l’analyste est récupéré pour des travaux nécessitant un jugement humain.

Imaginez maintenant donner à un analyste davantage de temps pour traiter des tâches complexes. Un coéquipier numérique d’IA agentique travaille aux côtés d’un agent humain pour l’assister avec des insights proactifs, le conseiller sur la meilleure manière de résoudre le problème et automatiser les actions intelligentes.

Les organisations qui déploient l’IA agentique dans leur centre de services signalent régulièrement des réductions significatives du volume de tickets, souvent dès la première année de déploiement, avec un effet qui s’accentue à mesure que le système mûrit et apprend. Ce n’est pas de l’automatisation au sens traditionnel. C’est une orchestration intelligente à grande échelle.

Une remédiation proactive avant que les utilisateurs n’en ressentent l’impact

Les incidents les plus coûteux en I&O sont ceux qui auraient pu être évités. Une capacité disque qui n’a pas été surveillée jusqu’à atteindre 100 %. Des expirations de certificats qui n’ont pas été suivies jusqu’à l’interruption des services. Des vulnérabilités logicielles qui n’ont été corrigées qu’après avoir été exploitées. Avec le recul, ces défaillances étaient presque toujours prévisibles : les signaux étaient présents. Le problème, c’est que personne ne surveillait tout, en permanence.

La gestion autonome des endpoints avec l’IA agentique surveille en continu la télémétrie sur les endpoints, les réseaux, les applications et l’infrastructure cloud. Les agents détectent les anomalies, corrèlent les signaux faibles et initient la remédiation avant qu’un problème ne se manifeste sous forme de panne ou d’incident de sécurité. Un disque dont la capacité approche de la limite est étendu. Un certificat arrivant à expiration est renouvelé. Un endpoint vulnérable est corrigé lors de sa prochaine fenêtre de maintenance, avant que son exploitation ne devienne un risque.

Ce passage du réactif au proactif est la capacité la plus précieuse que l’IA agentique apporte à l’I&O. Elle ne se contente pas de réduire le coût des incidents : elle les évite, avec les temps d’arrêt, les perturbations métier et l’atteinte à la réputation qui les accompagnent. Pour les responsables I&O, cette évolution redéfinit la réussite opérationnelle. Elle déplace la mesure du délai moyen de résolution — une métrique réactive — vers le délai moyen de prévention : la fréquence à laquelle votre environnement détecte et corrige les problèmes avant qu’ils n’aient un impact sur l’activité.

Évoluer à grande échelle sans augmenter les effectifs

Les environnements IT d’entreprise se développent plus vite que les budgets IT. Le ratio d’endpoints par ingénieur continue d’augmenter. Les charges de travail cloud se multiplient. Les exigences de sécurité s’intensifient. Dans ce contexte, le levier traditionnel consistant à « recruter davantage » n’est ni financièrement soutenable ni opérationnellement suffisant : le marché des talents ne peut tout simplement pas fournir le volume d’ingénieurs qualifiés requis.

L’IA agentique redéfinit l’équation de la montée en charge. Un agent autonome n’a pas d’horaires de travail standard, de limites de bande passante cognitive ni de délais d’intégration. Il peut gérer des centaines de tâches simultanées sur des milliers d’endpoints sans dégradation des performances ni de la qualité. À mesure que l’environnement se développe, l’agent évolue avec lui, non pas de manière linéaire, mais exponentielle. Un agent autonome bien configuré peut couvrir une charge de travail auparavant répartie entre plusieurs analystes juniors, libérant les ingénieurs seniors pour qu’ils se concentrent sur l’architecture, l’innovation et les initiatives stratégiques plutôt que sur la remédiation de routine.

Il ne s’agit pas de remplacer les personnes. Il s’agit de leur permettre d’opérer au niveau que méritent leurs compétences.

Le système d’enregistrement comme fondation de la réussite

Déployer efficacement l’IA agentique exige plus qu’un moteur d’IA performant. Cela nécessite une fondation de données fiable et complète — et cette fondation est votre système d’enregistrement intégré à la plateforme Ivanti Neurons, qui contient une source de données faisant autorité, notamment l’intelligence des appareils, les vulnérabilités et expositions, l’inventaire logiciel et les informations de gestion des services. Un système d’enregistrement qui sait quels actifs existent, qui en est propriétaire et s’ils sont conformes.

Un système d’enregistrement dans le contexte de l’I&O est la source de vérité faisant autorité pour votre environnement IT : chaque actif matériel et logiciel, chaque configuration, chaque relation, chaque politique, chaque changement. C’est la couche d’intelligence qui permet à un agent autonome de prendre des décisions en toute confiance. Sans elle, un agent opérant dans votre environnement en est réduit à faire des suppositions. Avec elle, il raisonne à partir de faits.

Le système d’enregistrement le plus efficace pour l’IA agentique en I&O réunit plusieurs éléments essentiels. Les données de la Configuration Management Database (CMDB) doivent être exactes, à jour et enrichies : non pas le référentiel obsolète, mis à jour manuellement, dont la plupart des organisations ont hérité, mais un enregistrement maintenu dynamiquement de votre environnement réel. La gestion des actifs IT (ITAM) permet de gérer les actifs de leur création à leur mise au rebut et de garantir le maintien d’une propriété exacte.

Les workflows de gestion des services doivent être entièrement intégrés afin que les agents puissent créer, mettre à jour et résoudre des tickets dans le cadre de leur flux d’exécution. Les données d’identité et d’accès doivent être accessibles, ce qui permet aux agents de prendre des décisions conformes aux politiques en matière de provisionnement et de droits. Enfin, les flux de télémétrie issus des outils de supervision, de gestion des vulnérabilités et de performance doivent alimenter un contexte unifié que les agents peuvent interroger en temps réel.

Lorsque ces éléments sont en place, les agents autonomes agissent avec précision. Ils savent quels actifs sont critiques et lesquels ne le sont pas. Ils savent quels changements nécessitent une approbation et lesquels relèvent de périmètres d’automatisation définis. Ils connaissent l’historique d’un actif — défaillances précédentes, correctifs en attente, logiciels installés, vulnérabilités actives — et appliquent ce contexte à chaque décision.

Les organisations qui tentent de déployer l’IA agentique sans investir dans leur système d’enregistrement constatent généralement que leurs agents produisent des résultats incohérents ou nécessitent une correction humaine constante. L’IA n’est aussi intelligente que les données auxquelles elle a accès. Investir dans la qualité et l’intégration des données n’est pas un prérequis que l’on peut reporter : c’est ce qui détermine si l’IA agentique apporte une valeur transformationnelle ou une amélioration marginale.

Valeur métier : au-delà des métriques d’efficacité

Les bénéfices opérationnels de l’IA agentique en I&O sont convaincants en eux-mêmes. Des délais de résolution plus courts. Des volumes de tickets réduits. Un délai moyen de détection et de remédiation plus faible. Ce sont des métriques qui parlent aux responsables I&O et justifient l’investissement sur la seule base de l’efficience des coûts.

Mais la valeur métier va bien au-delà du tableau de bord du centre de services.

Lorsque les équipes I&O sont libérées du travail réactif et répétitif, elles réorientent leur capacité vers les initiatives qui créent une différenciation concurrentielle : accélérer le déploiement des applications, renforcer la posture de sécurité, permettre les programmes de transformation numérique et bâtir l’infrastructure résiliente et évolutive dont l’entreprise a besoin pour se développer. La fonction I&O évolue d’un centre de coûts absorbant le bruit opérationnel vers un facilitateur stratégique qui façonne les résultats métier.

L’expérience employé est une dimension souvent sous-estimée de cette valeur. Lorsque les employés reçoivent des réponses instantanées et intelligentes à leurs demandes au lieu d’attendre plusieurs jours dans des files de tickets, leur productivité augmente et leur frustration vis-à-vis de l’IT diminue. Dans un monde où l’expérience employé constitue un différenciateur concurrentiel pour l’acquisition et la rétention des talents, une fonction IT fluide et réactive est un véritable atout métier.

L’IA agentique apporte également une réduction significative des risques. Dans un environnement où un seul incident de ransomware peut coûter des millions en temps d’arrêt et en remédiation, et où les sanctions réglementaires liées à la non-conformité de sécurité s’accélèrent, la gestion proactive des vulnérabilités et l’application automatisée des politiques offrent une atténuation quantifiable des risques, qui trouve un écho bien au-delà de l’organisation IT, au niveau du conseil d’administration et de la direction financière.

Enfin, la valeur de l’IA agentique se renforce au fil du temps. Chaque interaction, chaque résolution, chaque décision d’escalade génère des données qui améliorent les performances futures de l’agent. Contrairement à l’automatisation statique qui se dégrade à mesure que les environnements évoluent, les systèmes agentiques s’adaptent et s’améliorent, générant des retours croissants sur l’investissement initial.

La voie à suivre

L’infrastructure et les opérations connaissent une transformation décisive. Les systèmes que nous supervisons aujourd’hui sont plus complexes, plus étendus et plus essentiels à la réussite de l’entreprise que jamais dans l’IT d’entreprise. Les exigences pesant sur l’I&O sont à leur plus haut niveau. Pourtant, le modèle opérationnel conventionnel, qui repose sur des interventions manuelles réactives et une automatisation fragile pilotée par des règles, a atteint son potentiel maximal.

L’IA agentique offre un modèle fondamentalement supérieur : un modèle dans lequel des agents intelligents et autonomes prennent en charge les tâches de gestion de l’infrastructure à fort volume, sensibles au temps et de plus en plus complexes, en continu, avec précision et à grande échelle, tandis que vos ingénieurs se concentrent sur le travail stratégique qui rend votre organisation plus compétitive et résiliente.

Les organisations qui investissent aujourd’hui dans cette capacité ne se contentent pas d’améliorer leurs opérations IT. Elles construisent une fonction I&O capable de répondre aux exigences de la prochaine décennie de technologies d’entreprise. Nous pensons que c’est le standard vers lequel chaque responsable I&O devrait tendre, et que l’IA agentique est l’outil le plus puissant disponible pour y parvenir.

Découvrez comment les capacités d’IA agentique d’Ivanti aident les équipes I&O à transformer leurs opérations dans Accompagner la transition vers l’IA agentique dans la gestion des services IT.

Transformez votre IT avec l’Agentic AI : l’avènement d’un service autonome et accéléré

Tue, 19 May 2026 14:50:29 Z

Le secteur de l’IT Service Management (ITSM) se trouve à un véritable point d’inflexion. Pendant des décennies, les services de support informatique ont fonctionné selon un modèle fondamentalement réactif : les collaborateurs rencontrent un problème, soumettent un ticket et attendent qu’un analyste humain diagnostique, trie et résolve leur demande. L’automatisation a certes amélioré ce modèle en termes de rendement – mais sans jamais en remettre en cause les fondements.

Le point d’inflexion : pourquoi l’ITSM ne sera plus jamais comme avant

L’agentic AI change radicalement la donne. Au lieu d’accélérer simplement la cadence de traitement humain, les systèmes agentiques comprennent l’intention, rassemblent les informations contextuelles, choisissent un plan d’action, exécutent les tâches sur les outils d’entreprise et confirment les résultats – sans attendre une validation humaine à chaque étape. Nous assistons au passage du IT Service Management à l’IT Service Autonomy, avec des implications profondes pour tous les CIO, CISO et responsables IT.

Les chiffres témoignent de l’urgence. Gartner prévoit qu’à la fin de 2026, environ 40 % des applications d’entreprise intégreront des agents AI spécifiques à certaines tâches, contre moins de 5 % en 2025. Une autre étude Gartner anticipe aussi que 70 % des entreprises déploieront des agents agentiques pour opérer leur infrastructure IT d’ici 2029 – contre moins de 5 % à ce jour.

Il ne s’agit pas de changements progressifs mais d'une véritable refonte de l’organisation, la sécurisation et l’optimisation des services technologiques.

Des bots scriptés aux agents autonomes : l’évolution de l’intelligence en ITSM

Pour comprendre où va le secteur, il faut d’abord comprendre d’où il provient. L’évolution de l’AI dans l’ITSM suit un arc clair, allant de la logique déterministe vers une forme de raisonnement réellement autonome.

Phase 1 : Automatisation basée sur des règles

La première vague d’automatisation ITSM s’est appuyée sur des workflows scriptés : lorsqu’un ticket comportait certains mots-clés, il était orienté vers une file prédéfinie ; lorsqu’un asset sortait de la conformité, un script de remediation était automatiquement lancé. Ces automatisations ont permis des gains d’efficacité mesurables en éliminant des tâches manuelles coûteuses et en rendant les opérations plus conformes et plus sûres. Mais elles sont restées limitées et fragiles : chaque nouveau cas nécessitait d’ajouter une règle, sans capacité à gérer l’ambiguïté ou à apprendre des issues précédentes.

Phase 2 : IT Service Management assisté par l’AI

L’arrivée du machine learning et de l’AI générative a ajouté une couche plus adaptative. L’AI a commencé à classifier automatiquement les tickets, à synthétiser les incidents pour les analystes et à générer des articles de knowledge base à partir de données historiques de résolution. Aujourd’hui, environ 40 % des organisations utilisent l’AI pour améliorer l’efficience des résolutions de tickets.

Les chatbots et virtual assistants ont introduit des interfaces conversationnelles de niveau grand public dans l’entreprise, permettant aux collaborateurs d’interagir avec le support informatique en langage naturel, sans formulaire structuré. C’était un bond en avant, mais le rôle de l’AI demeurait essentiellement celui d’un assistant, venant augmenter – mais non remplacer – la prise de décision humaine.

Phase 3 : Agentic AI et workflows autonomes

Aujourd’hui, le secteur se trouve au seuil d’une troisième phase, encore plus transformatrice. Les systèmes agentiques n’attendent plus d’instructions : ils observent, raisonnent, planifient et agissent.

En ITSM, un système agentique peut ainsi détecter une anomalie sur un endpoint, la corréler à des schémas de vulnérabilité connus, initier une séquence de healing, mettre à jour la Configuration Management Database (CMDB), et fermer le ticket – tout cela avant même que l’utilisateur concerné ait remarqué le problème. Gartner formalise cette trajectoire en prévoyant qu’en 2028, au moins 15 % des décisions quotidiennes seront prises, de façon autonome, via de l’agentic AI, contre 0 % en 2024 – et que 33 % des applications d’entreprise embarqueront de l’agentic AI à la même échéance.

La distinction majeure réside dans la notion d’agency. Les outils d’AI antérieurs réagissaient à des sollicitations : les systèmes agentiques poursuivent de réels objectifs. Ils conservent une mémoire des interactions, raisonnent sur le meilleur chemin vers un résultat et orchestrent des workflows complexes entre les systèmes d’entreprise intégrés. C’est ce saut architectural qui transforme l’ITSM, passant de la gestion des demandes à la délivrance d’outcomes ciblés.

Anatomie de l’ITSM agentique : intelligence basée sur la persona et intelligence task-based

À mesure que l’agentic AI se perfectionne, son application en ITSM s’articule autour deux architectures complémentaires : les agents "persona-based" (basés sur le rôle) et "task-based" (basés sur la tâche). Ensemble, ils dessinent ce que beaucoup qualifient de « front door conversationnelle » de l’IT – une interface intelligente et unifiée qui remplace portails fragmentés, formulaires et arborescences téléphoniques par des interactions naturelles et adaptatives.

Persona-based agents

Les persona-based agents sont conçus pour les besoins de certains rôles utilisateurs. Par exemple, un self-service agent sert de point d’entrée unique aux collaborateurs. Plutôt que d’obliger l'utilisateur à naviguer dans un catalogue de services via des formulaires, un agent conversationnel auto-service s’appuie sur la compréhension adaptive de l’intention et la collecte guidée de données pour transformer une demande en langage naturel en un ticket structuré, immédiatement exploitable. Résultat : friction considérablement réduite côté collaborateur et qualité des données optimisée pour les équipes support. Les retours sont significatifs : là où des virtual support agents pilotés par AI sont déployés, on observe 50 à 70 % de réduction des appels, avec des taux d’adoption de 80 à 85 %.

Service desk agents

À l’inverse, le service desk agent accompagne l’analyste humain : il fournit un guidage contextuel lors du traitement du ticket, accélère tri et classification, et offre un coaching en temps réel pour élever le niveau des analystes moins expérimentés.

La summarization automatique des incidents par l’AI permet de faire gagner un temps précieux aux analystes en condensant l’historique complexe d’un ticket en synthèses prêtes à l’action. L’analyste garde la main, mais la boucle de traitement devient plus rapide et mieux informée.

Task-based agents

Les task-based agents gèrent des fonctions opérationnelles précises, comme la recherche de knowledge, la création d’incidents, le fulfillement des service requests, la summarization ou le Q&A. Ils s’appuient sur un cadre agentique comprenant la définition d’objectifs, la modélisation de l’environnement, la mémoire, le raisonnement et l’exécution d’actions. Les standards d’interopérabilité émergents autour de l’Agent-to-Agent (A2A) et du Model Context Protocol (MCP) sont ici déterminants. Ils tracent la voie vers des écosystèmes multi-agents où des agents spécialisés collaborent à la résolution d’enjeux transverses – certains analystes parlant déjà de « squadrons d’agents ».

La feuille de route de Gartner corrobore cette orientation : d’ici 2027, un tiers des implémentations agentiques combineront des agents aseptisés de compétences variées, afin de gérer des tâches complexes dans les environnements applicatifs et de données. Conséquence pour l’ITSM : le service desk du futur ne sera pas un système monolithique unique, mais un ensemble orchestré d’agents spécialisés, chacun apportant une intelligence de domaine propre à une expérience de service unifiée.

Self-Healing, Self-Securing, Self-Serving : les 3 piliers de l’IT autonome

La promesse stratégique de l’agentic AI en ITSM repose sur trois capacités interconnectées, qui définissent concrètement ce que signifie un service véritablement autonome.

Self-Healing

Le self-healing marque la rupture la plus visible avec le support réactif traditionnel. Grâce à l’anomaly detection et au diagnostic automatisé, les plateformes modernes peuvent identifier les incidents (endpoints, sécurité) avant que l’utilisateur ne soit impacté. Les bots cloud pilotés par l’hyper-automation ne se contentent pas d’alerter les équipes IT, ils résolvent de manière proactive des problèmes non signalés ou ignorés, accélèrent la détection et l’automatisation des résolutions, libérant ainsi l’IT pour l’innovation. La tendance est nette : au fil du déploiement de ces capacités, le nombre de tickets traités manuellement diminue, et le rôle du service desk migre du support vers la gouvernance et l’amélioration continue.

Self-Securing

Self-securing traduit la réalité que cybersécurité et opérations IT ne peuvent plus fonctionner en silos. L’AI accroît la visibilité sur la totalité des devices, structures organisationnelles et parcours numériques, ce qui renforce la posture de sécurité en détectant proactivement les vulnérabilités sur la base des tendances sociales et du scoring de vulnérabilités.

Une gestion continue de l’inventaire logiciel permet d’identifier les expositions avant qu’elles ne deviennent des brèches exploitables. La convergence rapide entre ITSM et opérations de sécurité est accélérée par l’agentic AI qui joue le rôle de trait d’union entre threat detection, vulnerability management et workflows de remediation.

Les organisations unifiant IT et sécurité grâce à une plateforme AI disposent désormais de cet atout désigné dans le secteur comme la « sécurité invisible mais incontournable » : une protection continue et sans friction pour l’utilisateur final.

Le self-service repensé de fond en comble

Les portails traditionnels de self-service souffraient d’une adoption limitée car ils imposaient la logique du système à l’utilisateur au lieu de s’ajuster à son intention. L’AI conversationnelle inverse ce paradigme.

Les employés interagissent en langage naturel, tandis que le système gère automatiquement le routage, la classification et la résolution en back-office. Les virtual assistants alimentés par l’AI offrent des expériences de support exceptionnelles, boostent la productivité et la satisfaction, rapprochent l’ergonomie du grand public des outils professionnels et réduisent le volume d’appels. A l’avenir, le self-service évoluera encore, avec la généralisation de l’automatisation vocale, des interfaces mobile-first et des notifications proactives – pour un support omnicanal, partout où les collaborateurs travaillent : au bureau, en atelier, ou en déplacement.

Conséquences stratégiques : ce que cela implique pour le leadership IT

L’essor de l’agentic AI dans l’ITSM a des implications qui dépassent largement le cadre du service desk. Plusieurs axes stratégiques doivent retenir l’attention des CIO et responsables IT.

Du cost center au value center

Lorsque les incidents de routine se résolvent d’eux-mêmes et que l’AI prend en charge le triage de premier niveau, le service desk n’est plus défini par le volume de tickets et les temps moyens de traitement. Les équipes IT peuvent alors se concentrer sur des initiatives stratégiques : transformation digitale, innovation de l’expérience collaborateur, automatisation des processus métier. La vraie question n’est plus : « Comment traiter plus de tickets, plus vite ? », mais : « Comment valoriser les capacités dégagées par ce service autonome ? ».

Nécessité de gouvernance et de confiance

La même étude Gartner qui annonce cette forte croissance sonne l’alerte : plus de 40 % des projets agentiques pourront être annulés d’ici fin 2027 si coûts, définition de valeur ou maîtrise du risque font défaut. Pour réussir, il faut intégrer dès le départ conformité, règles de visibilité et d’application des politiques. La gouvernance AI n’est pas un add-on, mais une exigence fondamentale de conception. Les organisations qui intègrent des garde-fous, workflows d’approbation et traçabilité dans leurs architectures agentiques pourront créer de la valeur durable ; celles qui négligent la gouvernance feront face à des revers coûteux.

Convergence de l’IT et de la sécurité informatique

Les silos de données entre les équipes IT et sécurité affaiblissent la résilience des organisations depuis trop longtemps. Les plateformes agentiques unifiant Service Management, Endpoint Management et Exposure Management constituent un véritable « system of record » permettant une réponse coordonnée et intelligente sur des domaines historiquement distincts. Cette convergence n’est pas seulement technologique, elle implique aussi alignement organisationnel, indicateurs partagés et un engagement culturel à casser les barrières fonctionnelles.

L’expérience collaborateur comme avantage compétitif

La capacité de mesurer et d’objectiver le digital employee experience – à travers les devices, le service management, la sécurité et les applications – via l’analyse de sentiment par l’AI transforme l’expérience employé en discipline pilotée par la donnée. Les organisations offrant une expérience IT de niveau consumer attireront et fidéliseront mieux leurs talents que celles qui relèguent le support en backoffice. Le score Digital Employee Experience (DEX) émerge comme KPI critique, donnant au service desk la visibilité nécessaire pour un support personnalisé et empathique à grande échelle.

Enterprise Service Management au-delà de l’IT

L’une des conséquences les plus sous-estimées de l’agentic AI réside dans sa capacité à étendre l’intelligence du support au-delà de l’IT : RH, services généraux, finance et autres départements métiers. Si la plateforme sous-jacente prend en charge le no-code, le workflow design et les intégrations prêtes à l’emploi, les modèles éprouvés en ITSM s’appliquent à toute l’entreprise. Les directions métier qui s’appuient encore sur les e-mails, classeurs ou documents papier peuvent bénéficier massivement de ces capacités agentiques qui révolutionnent aujourd’hui l’IT.

L’impératif du service autonome

La transformation de l’IT Service Management par l’agentic AI n’est plus une perspective lointaine : elle est déjà en marche et s’accélère. Les organisations qui tireront leur épingle du jeu seront celles qui comprendront la nature profonde du changement : il ne s’agit pas d’une simple mise à niveau technologique, mais d’une re-conception radicale de la façon dont les services sont pensés, délivrés et vécus.

Le rôle humain se transforme, il ne disparaît pas. L’agentic AI ne supprimera pas les métiers IT : elle les valorisera. Les analystes passeront du statut de gestionnaires de tickets à celui de superviseurs d’AI, architectes de gouvernance et designers d’expérience. Les profils IT les plus recherchés de la prochaine décennie seront ceux capables de concevoir, entraîner et gouverner ces systèmes autonomes, et non de simplement les exploiter.

La clé est d’avoir une stratégie lucide : commencer par les bases de l’automatisation – workflows intelligents, classification assistée par AI, interfaces de self-service pour fluidifier la donnée. Construire ensuite des capacités autonomes : endpoints self-healing, environnements self-securing, agents conversationnels capables de résoudre un problème de bout en bout. Enfin, investir dans la gouvernance, la culture et le développement des talents indispensables au maintien d’opérations autonomes à l’échelle de l’entreprise.

La question n’est plus de savoir si l’agentic AI va transformer l’IT Service Management ; la vraie question : c’est à quelle vitesse et avec quelle ambition votre organisation saura l’opérationnaliser. L’ère du service autonome est déjà là, et l’avantage compétitif ira à ceux qui avançent résolument – pas à ceux qui attendent une certitude qui n’arrivera jamais.

La réalité complexe de la gestion des données pour l’IA (et comment y remédier)

Tue, 12 May 2026 16:24:04 Z

Les données seront toujours imparfaites. Tout est une question de degré.

Je l’ai compris dès le premier jour de mon master en data science, lorsqu’un professeur nous a avertis qu’environ 80 % de notre temps serait consacré au prétraitement et au nettoyage des données, et non à la création de modèles.

Des années plus tard, en tant que Principal Product Manager pour l’IA, le ML et l’analytique chez Ivanti, j’ai constaté que ce conseil se vérifiait remarquablement bien dans la pratique.

Alors que mon équipe et moi travaillons à faire sortir l’IA du laboratoire pour la déployer en production auprès des équipes IT et sécurité, la gestion des données pour l’IA est plus importante que jamais. Le rapport Technology at Work 2025 d’Ivanti révèle que 42 % des employés de bureau utilisent des outils d’IA générative au travail, soit une hausse de 16 points en un an. Chez les professionnels de l’IT, l’adoption atteint 74 %.

L’intérêt est bien là. Les réticences aussi. De nombreux responsables IT savent que leurs données ne sont pas propres, que leurs systèmes sont fragmentés et que leur gouvernance n’est pas encore au niveau. Bonne nouvelle : vous n’avez pas besoin de données parfaites pour adopter l’IA.

Vous avez besoin d’une stratégie claire de gestion des données pour l’IA, fondée sur ce dont vous disposez déjà.

Pourquoi les données IT ne sont jamais parfaites

Dans l’IT d’entreprise, les problèmes de qualité des données ne sont pas des anomalies. Ils constituent la réalité de base de l’IA et de la gestion des données. Les tickets sont catégorisés de manière incohérente. Les inventaires d’actifs sont incomplets. Les informations critiques sont dispersées dans des silos entre les systèmes. Et les textes non structurés des tickets de support et des réponses aux enquêtes échappent aux classifications simples.

Les recherches d’Ivanti confirment l’ampleur du phénomène. Notre rapport Advantage 2026 sur la gestion autonome des terminaux indique que 89 % des professionnels de l’IT estiment que les données en silo ont un impact négatif sur les opérations, et 39 % déclarent que ces silos entraînent une utilisation inefficace des ressources.

Notre rapport Technology at Work raconte une histoire similaire :

38 % des professionnels de l’IT citent la complexité technologique comme un obstacle majeur à l’efficacité des opérations, soit quatre points de plus d’une année sur l’autre.
Près de la moitié (46 %) indiquent que les nouveaux déploiements logiciels augmentent en réalité le volume de tickets, au lieu de réduire le bruit ambiant.

Ajoutez à cela le fait que 48 % des entreprises exécutent encore des logiciels en fin de vie, et le constat devient clair : il s’agit d’un environnement de données structurellement complexe.

Comme me l’a expliqué David Pickering, Product Marketing Director chez Ivanti : lorsque les données sont formatées différemment selon les systèmes, saisies de manière incohérente, cloisonnées par département et façonnées par des années d’acquisitions, les workflows d’IA agentique qui couvrent ces systèmes rencontrent rapidement des difficultés. Vous ne pouvez pas indiquer à une IA quelles données sont fiables si vous ne le savez pas vous-même. Et sans cette base, même les automatisations bien conçues finiront par se fissurer.

Autrement dit, le principe « données erronées en entrée, résultats erronés en sortie » s’applique toujours. Mais des données impeccables ne sont pas pour demain. Toute approche sérieuse de la gestion des données de référence et du machine learning doit tenir compte de cette complexité, et non attendre qu’elle se résolve d’elle-même.

Le cadre de décision — choisir votre stratégie de gestion des données

Il existe deux approches principales de la gestion des données pour l’IA dans l’IT. Les deux sont valides, les deux impliquent des compromis, et de nombreuses organisations utiliseront les deux selon les cas d’usage.

Approche 1 : nettoyage manuel/programmatique

Lorsque mon équipe a introduit la classification des tickets pour le système ITSM d’Ivanti, nous entraînions un modèle à catégoriser les demandes de service. Cela exigeait des données d’entraînement propres et bien étiquetées. Nous avons donc intégré une étape au workflow afin de donner aux administrateurs la possibilité de vérifier et de nettoyer les données avant qu’elles n’alimentent le modèle. Cette revue humaine a amélioré la précision de manière mesurable.

Cette approche fonctionne le mieux lorsque vous entraînez ou affinez un modèle personnalisé, intégrez des données dans une base de connaissances ou travaillez avec des jeux de données structurés pour lesquels des standards de qualité peuvent être définis. Le compromis porte sur le temps et les ressources. Le résultat : une précision élevée et un contrôle total.

Elle fonctionne également mieux lorsqu’une hygiène de base des données est déjà en place. De nombreuses organisations n’en sont pas encore là : seulement 35 % suivent l’âge des appareils ou leur emplacement, et seulement 37 % suivent l’état des correctifs.

Approche 2 : traitement par IA générative

Parfois, le nettoyage manuel n’est pas envisageable. Je l’ai appris en travaillant sur l’analytique des enquêtes d’Ivanti. Les réponses aux enquêtes comptent parmi les données les plus complexes qu’une équipe IT puisse rencontrer : texte libre, formatage incohérent, niveaux de détail extrêmement variables. Les nettoyer manuellement à grande échelle n’est pas réaliste.

Nous avons plutôt utilisé de grands modèles de langage pour identifier des thèmes, des tendances et le sentiment à partir d’entrées incomplètes et non structurées. Nous pouvions résumer des enquêtes entières, identifier les facteurs de satisfaction et faire émerger rapidement des insights exploitables.

Cette approche est idéale pour les données non structurées à fort volume, les situations où le nettoyage manuel est tout simplement impossible, ou tout scénario dans lequel le coût du nettoyage dépasse la valeur du résultat. Elle nécessite toutefois l’accès à de grands modèles de langage performants et la validation de l’adéquation du cas d’usage.

Choisir entre les deux stratégies

La décision dépend du volume et de la variété des données, des contraintes de temps, des exigences de précision et du niveau de contrôle dont vous avez besoin sur l’endroit où vos données vont et la manière dont elles sont traitées.

Vous affinez un modèle pour lequel la précision est critique ? Investissez dans le nettoyage. Vous travaillez avec de grands volumes d’entrées non structurées et la rapidité est essentielle ? Appuyez-vous sur l’IA générative. L’objectif est de faire un choix délibéré, et non de rester inactif parce que les données ne sont pas parfaites.

Construire une infrastructure prête pour l’IA dédiée à la gestion des données

Les services cloud sont essentiels ici, et je ne dis pas cela à la légère. Lorsque mon équipe a créé un score d’expérience numérique pour mesurer, quantifier et améliorer l’expérience numérique des collaborateurs, le cloud a été le catalyseur clé. Il nous a servi de hub d’intégration, en réunissant les tickets de service, la télémétrie des appareils, les performances applicatives et les signaux de sécurité.

Ce niveau d’intégration multisource n’est pas réalisable à grande échelle sans infrastructure cloud. Le cloud nous a également permis d’exécuter un modèle d’IA hybride qui traite simultanément le texte et la télémétrie numérique. Prendre en charge des milliers d’appareils et d’utilisateurs à ce niveau de complexité n’est pas envisageable sur site.

Au-delà de la puissance de calcul, une infrastructure prête pour l’IA implique de traiter la gestion des données de référence pour le machine learning. Les organisations ont besoin d’une source unique de vérité entre leurs systèmes. Les formats de données doivent être standardisés, en particulier lorsque la croissance par acquisition introduit des plateformes héritées avec des conventions différentes.

La gouvernance des données complique encore la situation. Des réglementations comme le RGPD et le CCPA imposent des exigences strictes sur la manière dont les données personnelles sont traitées et les lieux vers lesquels elles peuvent être transmises. Pour les organisations mondiales, cela signifie que les pipelines d’IA doivent tenir compte des différences juridictionnelles régionales, notamment lorsqu’il s’agit d’évaluer s’il faut utiliser des services d’IA externes ou conserver le traitement en interne.

Notre étude sur la gestion autonome des terminaux révèle que seulement 32 % des professionnels de l’IT utilisent un système de gestion unifiée des terminaux. Sans visibilité consolidée, l’IA et l’automatisation ne peuvent pas atteindre leur plein potentiel. Une gestion efficace des données pour l’IA commence par la visibilité : vous ne pouvez pas automatiser ce que vous ne voyez pas.

Bonnes pratiques pour les équipes IT qui mettent en œuvre l’IA

En matière de gestion des données pour l’IA, adopter des outils sans développer les processus qui les soutiennent est l’une des erreurs les plus courantes que j’observe.

Mettre en place des pratiques de gestion des connaissances

La plateforme ITSM d’Ivanti utilise l’IA pour générer des articles de connaissances à partir des tickets passés et des résolutions d’incidents. Le gain de productivité est réel. Mais il ne supprime pas la nécessité d’une discipline de gestion.

Les articles nécessitent toujours des cycles de revue et d’approbation, un contrôle des versions et une attribution claire de la responsabilité.

Bien que 86 % des professionnels de l’IT conviennent que l’IA est importante pour l’efficacité des opérations, moins de la moitié l’utilisent pour des scénarios à forte valeur ajoutée comme la maintenance prédictive ou la réponse automatisée aux incidents. L’écart en matière d’IA et de gestion des données ne tient pas à la technologie. Il tient à la maturité des processus.

Validation et gouvernance

La validation est tout aussi importante côté sortie que la qualité des données côté entrée. Les résultats générés par l’IA doivent être vérifiés, en particulier à mesure que les organisations évoluent vers l’IA agentique, où des systèmes autonomes agissent sur la base de décisions en temps réel. La question n’est pas seulement de savoir si les données renvoyées semblent correctes. Elle est de savoir si le système prend les bonnes mesures.

Mesurer les performances de l’IA est également essentiel : fréquence d’utilisation, niveau de précision et points de défaillance. Le rapport 2026 d’Ivanti sur l’état de la cybersécurité révèle que 92 % des professionnels de la sécurité estiment que l’automatisation réduit efficacement le délai moyen de réponse. Cette efficacité dépend toutefois d’une surveillance et d’un ajustement continus.

Utiliser l’IA comme catalyseur de meilleures pratiques de données

L’IA ne se contente pas de consommer de bonnes pratiques de données. Elle les encourage. En abaissant les barrières à la création et à l’analyse de contenu, l’IA libère les équipes pour qu’elles construisent les cadres de gouvernance qu’elles avaient repoussés. Lorsque la génération d’un article de connaissances prend quelques minutes au lieu de plusieurs heures, l’équipe peut consacrer ce temps aux workflows d’approbation et à l’assurance qualité.

C’est particulièrement utile lorsque les techniciens juniors bénéficient de conseils IA en temps réel, ce qui leur permet de contribuer à un niveau supérieur pendant que les profils seniors se concentrent sur la stratégie.

Notre rapport Advantage sur la gestion autonome des terminaux révèle que 62 % des professionnels de l’IT se sentent submergés par les opérations quotidiennes, et qu’une personne sur quatre indique qu’un collègue a démissionné en raison d’un épuisement professionnel. Une IA qui augmente l’expertise humaine aide les équipes à passer à l’échelle sans ce coût.

Le chemin n’est pas toujours clair, mais la stratégie peut l’être

Les données parfaites sont un mythe. Cela ne doit pas vous arrêter.

Nettoyage manuel pour les cas d’usage structurés et exigeant une haute précision. IA générative pour les scénarios non structurés et à fort volume. Les deux exigent un investissement volontaire dans l’infrastructure cloud, la gouvernance et le développement des processus.

À mesure que les modèles d’IA continuent d’évoluer, en intégrant non seulement la reconnaissance statistique de motifs, mais aussi des règles explicites et un raisonnement structuré, la barrière à la gestion des données prête pour l’IA continuera de baisser. Les organisations qui agissent dès maintenant, avec lucidité sur les imperfections de leurs données et une stratégie pour les gérer, capteront le plus de valeur.

Du traitement des tickets au pilotage d’équipe : gérer une équipe IT agentique

Thu, 30 Apr 2026 13:00:02 Z

La promesse de l’IA dans la gestion des services IT circule depuis des années. Des chatbots qui détournent les tickets. Des agents virtuels qui répondent aux FAQ. Une automatisation qui achemine les demandes. Ces capacités sont utiles, mais elles ne correspondent probablement pas à la vision idéale qui vous avait été présentée au départ.

Ce qui change aujourd’hui, c’est l’arrivée de l’IA agentique : des systèmes qui ne se contentent pas de répondre aux instructions, mais raisonnent, agissent et s’adaptent dans des workflows en plusieurs étapes aux conséquences bien réelles. Pour les responsables IT, la question n’est plus de savoir s’il faut adopter un ITSM agentique. Il s’agit de savoir comment le gouverner suffisamment bien pour avancer rapidement.

Les agents d’IA ne vont pas arriver dans votre centre de services : ils y sont déjà. Ivanti Neurons for ITSM est au cœur de cette évolution en intégrant directement des agents d’IA dans la gestion des incidents, les demandes de service et la gestion des connaissances.

Le centre de services agentique en action

Une équipe ITSM agentique n’est pas un chatbot avec quelques étapes en plus. Dans Ivanti Neurons, les agents d’IA sont conçus pour des personas ITSM définis : ils trient et classent les incidents dès leur arrivée, exécutent de bout en bout les workflows de changement approuvés, interrogent et rapprochent la CMDB sans intervention d’un analyste, et proposent des articles de connaissances qui résolvent réellement les problèmes au lieu de simplement les signaler.

Ces agents fonctionnent dans l’ensemble de votre stack technologique existante. Les agents d’IA agentique doivent opérer dans toute votre stack technologique, et non de manière isolée. Notre vision consiste à déployer des agents dans l’ITSM, la gestion des terminaux, la gestion des correctifs et la sécurité afin de rendre l’entreprise autonome.

Voici comment les responsables IT les plus visionnaires gouvernent, déploient à grande échelle et obtiennent des résultats concrets avec une équipe ITSM agentique.

Des résultats concrets, pas des projets pilotes

Les organisations qui ont dépassé le stade de l’expérimentation avec Ivanti Neurons for ITSM constatent des gains cumulatifs à mesure que les agents d’IA gagnent en maturité en production. Selon la propre étude AITSM d’Ivanti :86 % des professionnels IT déclarent que les technologies alimentées par l’IA sont essentielles pour rendre les organisations IT plus efficaces, et 85 % estiment que les solutions d’IA et d’automatisation, comme l’analyse des causes racines et la maintenance prédictive, peuvent contribuer à réduire le volume de tickets IT.

Ces résultats confirment l’ampleur de l’opportunité. Fait notable, 58 % des organisations utilisent déjà l’IA pour les réinitialisations de mot de passe et 52 % pour l’intégration des collaborateurs : des tâches routinières qui mobilisent du temps d’analyste tout en apportant peu de valeur stratégique.

Les analystes estiment que le coût moyen de résolution d’un ticket IT se situe entre 15 et 17 $, et qu’il peut être plusieurs fois supérieur pour les demandes escaladées. Les agents d’IA qui prennent en charge la partie à fort volume et faible complexité de cette file d’attente ne se contentent pas de réduire les coûts. Ils libèrent vos meilleurs talents pour les missions qui font réellement avancer l’entreprise.

— Ivanti AI: The Future of ITSM Automation Report.

Cette transformation est déjà à l’œuvre dans les secteurs où Ivanti Neurons for ITSM est déployé :

Santé : approvisionnement des appareils et demandes d’accès au dossier patient informatisé résolus de manière autonome dans des environnements multisites, réduisant les retards qui allongeaient auparavant les fenêtres de service.
Services financiers : l’évaluation du risque de changement par l’IA fait ressortir les alertes critiques pour le CAB, réduit le temps de revue et conserve des pistes d’audit complètes sans effort manuel.
Industrie manufacturière : les signaux d’état des terminaux sont automatiquement corrélés aux incidents ouverts, réduisant le MTTR dans des environnements OT et IT convergés.

La gouvernance n’est pas seulement un garde-fou : c’est le moteur

Les organisations ITSM agentiques les plus performantes partagent un point commun : elles traitent la gouvernance des agents d’IA avec la même rigueur que la gestion des changements. Des agents bien gouvernés ne se contentent pas d’exécuter : ils s’améliorent. Sans gouvernance, les agents se dégradent silencieusement, dérivent à mesure que les schémas de tickets évoluent, que les articles de connaissances deviennent obsolètes et que les changements organisationnels dépassent les hypothèses du modèle.

À quoi ressemble une bonne gouvernance des agents ITSM dans la pratique ?

Des limites d’autonomie définies. Les équipes IT doivent configurer précisément les étapes de workflow entièrement autonomes, celles qui nécessitent une confirmation humaine et celles qui doivent toujours être escaladées.
Une amélioration continue grâce à des boucles de feedback à chaque point de contact. Les agents apprennent des corrections des analystes, des scores de satisfaction des utilisateurs finaux et des résultats de résolution. Ces signaux apparaissent de manière agrégée : votre équipe ne se contente donc pas de clôturer des tickets, elle améliore aussi ses processus.
Des pistes d’audit pour chaque action d’agent. Chaque décision prise par un agent d’IA doit être journalisée avec son contexte complet : ce qui l’a déclenchée, les données utilisées et l’action effectuée. La conformité est intégrée dès le départ, et non ajoutée après coup.
Une escalade réellement efficace. Les agents connaissent leurs limites. Lorsque le niveau de confiance passe sous un seuil configurable, la technologie d’IA doit acheminer la demande de manière fluide vers la bonne personne, avec tout le contexte associé, afin que l’analyste ne reparte pas de zéro.
Des informations fiables. Les agents d’IA doivent utiliser des données auxquelles vous faites confiance, plutôt que de s’appuyer sur des sources externes inconnues ou sur des hallucinations. Garder le contrôle de vos sources de données est essentiel pour garantir la fiabilité des informations.

Les nouvelles compétences indispensables aux responsables IT

Le passage à une équipe ITSM agentique transforme ce que signifie être un manager IT efficace. La compétence clé n’est plus le volume de tickets traités ni la conformité aux processus, mais la capacité à orchestrer une équipe hybride composée d’humains et d’agents, à évaluer la performance des agents avec le même regard critique que pour un collaborateur direct, et à ajuster en continu le système aux besoins changeants de l’entreprise.

Le Technology at Work Report 2025 d’Ivanti et le rapport DEX 2025 mettent ce défi en évidence :

46 % des professionnels IT constatent une hausse du volume de tickets liée aux nouveaux déploiements logiciels.
34 % des centres d’assistance citent les tâches répétitives et chronophages ainsi que les longs délais de résolution comme leurs principaux irritants.

Ce sont précisément les pressions que l’IA agentique est conçue pour absorber, mais seulement si les dirigeants développent les capacités de pilotage nécessaires pour l’orienter.

Les responsables IT qui utilisent l’IA agentique avec l’ITSM devraient envisager d’instaurer des rituels hebdomadaires autour de l’évaluation des performances des agents, comme ils le feraient pour examiner les KPI des analystes, en posant des questions telles que :

Quels agents sont en sous-performance, et pourquoi ?
Quels workflows sont prêts pour une autonomie accrue de l’IA ?
Quels schémas d’escalade suggèrent une lacune de connaissances dans le modèle ?

Les organisations à la pointe de l’IA agentique doivent aller au-delà de l’évaluation séparée des analystes et des agents d’IA. Une véritable mesure de la performance consiste à les évaluer ensemble, comme une équipe intégrée d’humains et d’IA travaillant vers un objectif commun.

Une adoption lente crée de la dette technique

Dans l’IT, on a tendance à considérer l’adoption de l’IA comme quelque chose qu’il faut parfaitement maîtriser avant de passer à grande échelle. Ce réflexe est compréhensible, car l’ITSM touche toutes les parties de l’organisation, et les échecs sont visibles. Mais le calcul du risque s’est inversé. En 2026, avancer lentement ne permet pas d’éviter le risque : cela creuse l’écart avec les organisations qui renforcent leur avantage agentique trimestre après trimestre.

Les recherches d’Ivanti identifient les véritables obstacles : 42 % des professionnels IT citent les préoccupations de sécurité et de conformité comme le principal défi de l’automatisation IT. Par ailleurs, 44 % des organisations ont investi dans l’IA, mais indiquent que leurs collaborateurs ne disposent pas des compétences ou de la formation adéquates pour utiliser ces outils efficacement. Ces problèmes peuvent être résolus, mais seulement si la direction s’engage à les traiter.

L’obstacle à l’ITSM agentique est rarement technique : il est organisationnel. Une responsabilité floue concernant les résultats de l’IA, des incitations mal alignées et la résistance culturelle d’analystes qui craignent d’être remplacés plutôt qu’augmentés freinent l’adoption de l’IA à grande échelle.

Il convient de noter que 74 % des professionnels IT utilisent déjà des outils d’IA générative en 2025, contre 66 % l’année précédente. Les effectifs avancent. La question est de savoir si l’organisation avance avec eux ou si elle crée des frictions qui poussent cette adoption dans l’ombre.

Les principes qui génèrent une véritable transformation

Les organisations qui s’efforcent de bâtir des opérations IT véritablement agentiques partagent une même philosophie opérationnelle :

Commencez par les résultats, pas par les cas d’usage. Identifiez un indicateur stratégique — respect des SLA, MTTR, ratio analystes/tickets — puis remontez jusqu’aux workflows agentiques qui l’améliorent.
Traitez les agents d’IA comme des membres de l’équipe avec des plans d’intégration. Les nouveaux agents sont supervisés, accompagnés par du feedback et dotés d’une autonomie croissante lorsque leurs performances le justifient : ils ne sont pas simplement mis en production puis oubliés.
Mesurez la performance des agents comme celle des humains. Le taux de résolution, le taux d’escalade, la satisfaction des utilisateurs finaux et la contribution aux connaissances sont suivis par workflow d’agent, et pas seulement au niveau agrégé du centre de services.
Investissez dans les compétences humaines en parallèle des capacités de l’IA. Le centre de services s’améliore, et les personnes qui y travaillent aussi. Les meilleurs analystes ne sont pas remplacés : ils sont formés à devenir coachs IA, architectes de workflows et gestionnaires d’exceptions.
Mettez en place la gouvernance avant d’en avoir besoin. Configurez les seuils d’autonomie, la logique d’escalade et les politiques d’audit dès le premier déploiement, et non après le premier incident.
Considérez les agents d’IA et les analystes comme une seule équipe. Considérez les agents d’IA et les analystes humains comme une seule équipe : qui planifie, exécute et évalue ensemble. Guidez cette équipe combinée à travers le modèle de développement d’équipe Formation, confrontation, normalisation et performance afin de bâtir la confiance et la cohésion qui produisent des résultats réels.

L’ère du centre de services passif touche à sa fin. Fini l’attente d’un ticket, le traitement d’une file d’attente et la mesure du succès au taux de clôture. Les organisations qui définiront la prochaine décennie des opérations IT bâtissent des opérations de gestion des services proactives, capables de détecter, de raisonner et d’agir : les agents d’IA prennent en charge le volume, tandis que vos meilleurs talents préparent l’avenir.

Ivanti Neurons for ITSM est conçu pour ce centre de services. Reste à savoir si votre organisation est prête à le piloter.

Prêt à construire votre équipe IT agentique ?

Découvrez comment Ivanti Neurons for ITSM intègre des agents d’IA dans vos workflows de centre de services existants, dès le premier jour. En savoir plus.

Nous sommes entrés dans l’apocalypse des correctifs. Ces trois excuses IT ne tiennent plus.

Wed, 29 Apr 2026 14:00:07 Z

Le 7 avril, Anthropic a annoncé que son modèle Claude Mythos Preview avait identifié de manière autonome des milliers de vulnérabilités zero-day de gravité élevée et critique dans tous les principaux systèmes d’exploitation et navigateurs Web. Plus de 99 % d’entre elles n’étaient pas corrigées le jour de leur divulgation.

Deux semaines plus tard, le 21 avril, Mozilla a déclaré avoir utilisé le même modèle pour trouver et corriger 271 vulnérabilités dans la dernière version de Firefox. Selon la propre évaluation de Mozilla : « Jusqu’à présent, nous n’avons trouvé aucune catégorie ni complexité de vulnérabilité que des humains peuvent trouver et que ce modèle ne peut pas trouver. »

Ces 271 vulnérabilités ne sont qu’une première vague. Chrome, Edge, Windows, macOS, Linux, FreeBSD : la faille d’exécution de code à distance vieille de 17 ans dans FreeBSD, divulguée par la red team d’Anthropic (CVE-2026-4747), donne un premier aperçu de ce qui nous attend. Tous les éditeurs relevant du projet Glasswing d’Anthropic sont en mesure de publier des correctifs à un rythme encore jamais vu dans le secteur. Tous ces correctifs deviennent des CVE publiques avec des correctifs disponibles, et finissent tous au même endroit : votre environnement.

Le récit autour du confinement présente également une faille. Le 21 avril, Bloomberg a rapporté qu’un groupe lié à Discord avait obtenu un accès non autorisé à Mythos via l’environnement d’un fournisseur tiers. Anthropic affirme que l’activité n’a pas dépassé le périmètre de ce fournisseur. Que des capacités similaires soient déjà ou non entre les mains d’attaquants, le délai dont disposent les défenseurs est plus court que ne le laissait entendre l’annonce du 7 avril.

Mythos est arrivé dans un monde qui évoluait déjà dans cette direction. Le rapport Global Threat Report 2026 de CrowdStrike a documenté une hausse de 89 % sur un an des attaques assistées par l’IA en 2025. Cette tendance existait déjà avant Mythos.

Appelons cela une apocalypse des correctifs. Une apocalypse opérationnelle très concrète, où le volume et la cadence des CVE publiques assorties de correctifs disponibles sont sur le point de dépasser la façon dont travaillent aujourd’hui la plupart des équipes IT et sécurité.

Le NIST ressent déjà les effets de l’apocalypse des correctifs. En avril, l’agence a annoncé une évolution majeure des opérations de la National Vulnerability Database (NVD) en réponse à une augmentation de 263 % des soumissions. Le NIST ne fournira plus d’enrichissement détaillé pour toutes les vulnérabilités soumises et réservera désormais ce travail aux vulnérabilités répondant à des critères de risque élevé, comme celles figurant dans le catalogue Known Exploited Vulnerabilities de la CISA ou celles affectant des logiciels gouvernementaux critiques. Le NIST s’appuiera sur les CVE Numbering Authorities (CNA), comme Ivanti, plutôt que de réaliser sa propre évaluation indépendante.

Depuis l’annonce, j’entends trois variantes de la même réponse chez les clients et mes pairs. Toutes trois sont les déclinaisons d’un programme conçu pour un monde plus lent.

« Nous avons un scanner de vulnérabilités »

Qualys, Rapid7 et Tenable font très bien la découverte de vulnérabilités. Les scanners détectent, signalent, évaluent et listent. Le déploiement, la vérification, la gestion des redémarrages et le retour arrière ne relèvent pas de leur périmètre. Ce travail doit tout de même être réalisé quelque part. Dans la plupart des programmes, il se fait dans un outil distinct, avec une équipe distincte, selon une cadence distincte.

Alors que la fenêtre d’exploitation se compte désormais en heures et que la file d’attente Glasswing s’apprête à doubler le backlog, un scanner qui produit 587 vulnérabilités critiques et transmet la liste à une équipe humaine devient un facteur de risque. L’approche pragmatique consiste à connecter le scanner que vous possédez déjà à un moteur de remédiation capable d’agir automatiquement sur ses résultats. Une plateforme de gestion autonome des terminaux (AEM), avec déploiement par anneaux et retour arrière, ainsi qu’une veille sur les vulnérabilités pour fournir un contexte fondé sur le risque aux décisions de remédiation efficaces, afin que la liste se réduise sans qu’un humain ait à prendre chaque décision.

« Nous faisons passer les approbations par notre système de tickets »

Puisque nous parlons de décisions humaines… Les longs processus d’approbation linéaires vont fortement ralentir la remédiation. Quand avez-vous dû décider pour la dernière fois si vous alliez déployer la dernière mise à jour d’un système d’exploitation ou d’un navigateur ?

Les organisations savent déjà qu’elles vont déployer ces mises à jour. Le processus d’approbation est souvent dû à des politiques internes complexes et à un manque d’alignement sur les résultats attendus en matière de sécurité. Résultat ? Un processus très linéaire qui implique le scanner de vulnérabilités mentionné plus haut, un analyste qui approuve ce que vous savez déjà devoir faire, des tickets envoyés aux responsables métier pour approbation et qui restent dans les boîtes de réception en attendant une réponse, et au final un temps précieux perdu sur une décision qui était, en substance, déjà bien comprise et n’avait pas besoin d’être prise.

L’évolution du marché vers la gestion de l’exposition aborde ce processus de manière très différente, en se concentrant sur la définition de l’appétence au risque de l’organisation et sur la surveillance de sa posture de risque. La prochaine fois qu’une mise à jour de l’OS Windows sera publiée, vous saurez déjà que vous allez la déployer, selon quel calendrier, et avec quels SLA et indicateurs de conformité vous mesurerez la réussite. Ce que vous voulez vraiment savoir, c’est :

1. Dois-je aller plus vite parce que la mise à jour inclut des vulnérabilités connues exploitées ?

2. La mise à jour a-t-elle un impact sur les opérations, ce qui nous oblige à ralentir (heureusement, la plateforme de gestion autonome des terminaux inclut le déploiement par anneaux avec retour arrière) ?

« Nous avons Intune »

Microsoft Intune présente ici deux limites de périmètre importantes.

Premièrement, il ne gère que les appareils qui y sont inscrits. Les endpoints non inscrits et non gérés — serveurs, ordinateurs portables de prestataires, shadow IT, appareils en périphérie négligés — échappent totalement à sa visibilité. En période d’augmentation du volume de vulnérabilités, ces angles morts se multiplient plus vite que les équipes ne peuvent les traiter manuellement.

Deuxièmement, si Intune simplifie le déploiement et la mise à jour des applications, sa couverture des applications tierces et la profondeur de sa priorisation sont plus limitées que ne l’imaginent la plupart des administrateurs. Intune peut vous indiquer ce qui n’est plus à jour, mais pas ce qui augmente réellement votre exposition — ce qui oblige les équipes à tout corriger de manière réactive, ou à se fier à des suppositions lorsque le temps manque.

La plupart des environnements d’entreprise ne sont pas exclusivement Windows, entièrement inscrits, ni limités à une petite pile applicative homogène. Lorsque les divulgations de vulnérabilités explosent, le routage des correctifs laisse des failles et se transforme en risque systémique.

Conservez Intune. Associez-le à une couche de découverte et de remédiation qui trouve les actifs qu’Intune ne voit pas, priorise les vulnérabilités les plus importantes et applique les correctifs en toute confiance sur les applications qu’Intune ne couvre pas.

Que faire face à cette situation

L’automatisation est le modèle opérationnel. Elle doit être intégrée au workflow.

Les praticiens connaissent ce principe depuis quelque temps. Il se manifeste à trois niveaux :

Triage continu. Les vulnérabilités connues exploitées peuvent suivre un parcours de réponse zero-day, en particulier dans les parties moins sécurisées de l’organisation, comme les systèmes des utilisateurs finaux. Au-delà, définissez des applications spécifiques, comme les navigateurs et les applications de télécommunication, à mettre à jour selon un parcours prioritaire contrôlé chaque semaine, voire chaque jour. Tout le reste peut attendre la prochaine fenêtre de maintenance régulière.
Déploiement par anneaux avec retour arrière automatisé. Anneau de test, anneau d’adopteurs précoces, production étendue, environnements critiques. La séquence est classique, et elle fonctionne pour la plupart des opérations de maintenance. Ce qui a changé, c’est que certaines mises à jour devront être accélérées pour s’inscrire dans la fenêtre d’exploitation, au lieu d’attendre votre maintenance mensuelle. L’anneau de test doit être automatisé et instrumenté : une checklist humaine ne peut pas aller aussi vite.
Vérification en boucle fermée. Le correctif n’est pas considéré comme déployé tant que son installation sur l’endpoint n’a pas été vérifiée, et la CVE n’est pas clôturée tant qu’une nouvelle analyse ne l’a pas confirmé. La plupart des équipes sautent cette étape, ce qui explique pourquoi les preuves de conformité deviennent une urgence la semaine précédant l’audit. C’est pourquoi nous avons lancé cette semaine la conformité continue dans notre plateforme : afin que les preuves de conformité soient produites en continu et automatiquement au fur et à mesure du déploiement des correctifs, l’automatisation prenant en charge les décisions de priorisation pour lesquelles la plupart des équipes n’ont pas de capacité disponible.

Les 271 vulnérabilités Firefox de Mozilla ne sont qu’un aperçu. Tous les grands éditeurs logiciels relevant de Glasswing sont sur le point de commencer à corriger davantage de vulnérabilités, à un rythme accéléré, tandis que les attaquants disposant de capacités du même ordre chercheront précisément ces ouvertures dès qu’ils auront accès à un modèle similaire. La course à l’armement qui en résultera autour de l’IA aura un effet direct sur le nombre et la fréquence des mises à jour que les organisations devront remédier, là encore à un rythme accéléré. C’est l’automatisation qui permet à un programme de tenir dans la durée. Les équipes qui s’en tiennent encore à une gestion des correctifs uniquement mensuelle s’exposent à une période difficile.

Si vous pilotez un programme IT ou sécurité, l’auto-évaluation mérite d’être faite dès maintenant. Prenez le dernier correctif critique que vous avez déployé. Mieux encore : si une zero-day était publiée un vendredi, seriez-vous capable d’y remédier avant lundi ? Mesurez le délai entre la publication de la CVE et l’installation vérifiée sur le dernier endpoint. Si ce délai se compte en semaines, l’apocalypse des correctifs vous rattrapera.

Ivanti lance l’IA agentique sur le système de référence auquel vous faites confiance

Mon, 20 Apr 2026 22:00:02 Z

Les investisseurs et les entreprises posent enfin la question qu’ils évitaient jusqu’ici : quels éditeurs logiciels survivront à la révolution de l’IA, et lesquels deviendront obsolètes à cause d’elle ? La réponse devient claire. Les entreprises qui font office de système de référence, c’est-à-dire de source de vérité faisant autorité sur laquelle l’IA elle-même s’appuie, sont essentielles.

Aujourd’hui, Ivanti annonce une version contrôlée de Ivanti Neurons AI Self-Service Agent, notre première solution d’IA autonome. Nous nous appuyons sur une position de force stratégique en introduisant cette nouvelle solution d’abord au sein de notre framework de gestion des services IT (ITSM), dans la continuité de notre longue expérience de l’automatisation intelligente grâce aux workflows intégrés, à notre infrastructure de bots Neurons, aux outils d’IA générative et, désormais, à un agent autonome entièrement conversationnel.

Construire les fondations nécessaires pour déployer l’IA à grande échelle

Les discussions ne manquent pas sur ce que l’IA pourra faire à terme, mais ce potentiel n’a aucune valeur sans des fondations solides pour le soutenir.

Opérationnaliser l’IA autonome et en étendre l’impact à l’ensemble d’une organisation nécessite cinq capacités fondamentales.

Savoir ce qui existe : l’IA doit s’appuyer sur des données de découverte précises, et non sur des suppositions. Sans visibilité en temps réel sur les appareils, les utilisateurs, les configurations et les dépendances, les actions autonomes deviennent dangereuses.
Préserver la mémoire institutionnelle : l’IA a besoin d’un contexte durable qui résiste aux changements organisationnels. Les relations, l’historique et les dépendances doivent être conservés dans un système de référence.
Assumer la responsabilité : chaque action autonome doit avoir un propriétaire clairement identifié et une piste de décision. Lorsque l’IA agit au nom de l’organisation, quelqu’un doit en répondre.
Faire appliquer les politiques : l’IA doit distinguer ce qui est techniquement possible de ce qui est autorisé par l’organisation. L’optimisation sans gouvernance crée un risque de conformité.
Garantir l’auditabilité : chaque action ou décision effectuée par l’IA doit être traçable, explicable et défendable lors d’un audit.

Ce n’est pas une limite d’un modèle en particulier, mais bien la nature même du fonctionnement de l’IA. L’IA est puissante, mais elle repose sur des données. Et si ces données sont fragmentées, inexactes ou non gouvernées, l’IA construite dessus le sera également.

C’est précisément ce que Ivanti Neurons Platform a été conçue pour fournir. Notre plateforme Neurons sert de système de référence robuste et de panneau de contrôle pour les opérations IT et de sécurité. Notre Discovery Engine établit la réalité opérationnelle. Notre CMDB préserve les relations, les dépendances et l’historique des changements. Nos fonctionnalités de gestion des actifs IT (ITAM) attribuent la propriété, le cycle de vie et la responsabilité. Notre solution Software Estate Management fait appliquer ce qui est autorisé, par opposition à ce qui est simplement détecté.

Il s’agit de bien plus qu’une architecture produit. C’est la fondation dont votre organisation a besoin pour fonctionner de manière sécurisée et intelligente.

Le parcours vers une prestation de services autonome

L’IA agentique ne s’est pas construite du jour au lendemain. Chez Ivanti, nous avançons délibérément dans cette direction, avec une attention constante portée à la confiance, à la gouvernance et à la répétabilité.

Notre chemin vers une prestation de services autonome a été stratégique et intentionnel.

Automatisation traditionnelle : mise en place de workflows fondés sur des règles, exécutant des tâches prédéfinies en séquence.

IA cognitive : ajout d’intelligence grâce aux bots, au machine learning et à l’analytique prédictive, faisant passer l’IT d’un mode réactif à un mode proactif.

IA générative : introduction de grands modèles de langage et d’interactions en langage naturel.

IA conversationnelle : enrichissement des interactions grâce à la reconnaissance d’intention, à la détection du sentiment et à des garde-fous de sécurité, transformant l’IA d’un outil en un partenaire interactif.

Et désormais, des agents autonomes qui ne se contentent pas de répondre, mais orchestrent des actions dans différents systèmes tout en maintenant la gouvernance à chaque étape.

Chaque étape s’est construite sur la précédente. Et chaque étape n’a apporté une valeur réelle à l’entreprise que parce qu’elle reposait sur des données précises, une gouvernance et une responsabilité clairement établies. C’est cette fondation qui rend possible l’annonce d’aujourd’hui.

Présentation d’Ivanti Neurons AI Self-Service Agent

Le problème est bien connu de tous les responsables IT : les employés peinent à trouver des réponses disséminées dans des systèmes de connaissances déconnectés. Les tickets simples saturent le centre de services. Face à des portails confus, les utilisateurs finissent par les abandonner par frustration. Les équipes IT se retrouvent enfermées dans un cycle sans fin de tickets, effectuant des tâches répétitives au lieu de se consacrer aux projets stratégiques qui font réellement avancer l’entreprise. Les portails de self-service traditionnels n’ont pas résolu ce problème. Ils sont rigides, frustrants et créent souvent plus de difficultés qu’ils n’en résolvent.

Ivanti Neurons AI Self-Service Agent est différent. Nous avons tous déjà vu des chatbots, mais il s’agit ici d’autre chose. C’est un véritable agent d’IA conversationnelle. Il dialogue, investigue, résout et n’escalade que lorsque c’est nécessaire. La première version se concentre sur la recherche intelligente dans les connaissances, l’escalade des incidents et la possibilité de formuler une demande IT en langage naturel. L’expérience est aussi simple que l’envoi d’un message.

Cette version initiale offre trois capacités particulièrement abouties : la recherche intelligente dans les connaissances, l’escalade des incidents lorsque les connaissances ne suffisent pas, et la possibilité d’effectuer une demande depuis un catalogue de services sans la complexité des formulaires de portail de self-service.

Nous savons que le temps, la rapidité et la précision sont incontournables à l’ère numérique, et nous avons conçu ces fonctionnalités en conséquence. L’AI Self-Service Agent engage une conversation naturelle, pose les bonnes questions, interroge les sources internes et les sources externes approuvées, puis fait remonter des réponses vérifiées. Si ce processus ne suffit pas à résoudre le problème, l’agent escalade et capture un incident structuré à partir de la conversation, sans obliger l’utilisateur à répéter sa demande, pour garantir une expérience fluide.

Cette solution repose sur un framework d’IA conçu pour évoluer avec elle, à mesure que nous concrétisons notre vision complète de la gestion autonome des terminaux.

Générer les résultats réels et mesurables qui comptent le plus

Ce lancement fait directement progresser les résultats stratégiques de nos clients : améliorer la productivité IT, améliorer l’expérience numérique des employés et réunir les équipes et les fonctions métier au sein d’une plateforme unifiée. Voici ce que cela signifie :

Pour l’entreprise, cela se traduit par des gains de productivité mesurables, un coût par ticket réduit et une IT qui agit comme moteur de résultats stratégiques, plutôt que comme un goulot d’étranglement opérationnel.

L’autonomie exige une fondation fiable

Ce qui rend notre approche de l’IA autonome fiable et accessible, c’est que l’AI Self-Service Agent est conçu sur un système de référence au sein d’Ivanti Neurons Platform. Cela garantit que :

Notre IA agentique n’improvise pas, autrement dit, elle n’hallucine pas. Elle fonctionne à partir de données de découverte précises, d’informations d’actifs validées et de workflows gouvernés.
Elle sait quels appareils existent, qui en est responsable, quels logiciels sont autorisés et quelles politiques s’appliquent.
Elle maintient un état durable et applique la responsabilité à chaque action qu’elle entreprend.

Le modèle opérationnel est simple, mais puissant : détecter en continu les problèmes avant qu’ils n’impactent les utilisateurs. Décider à l’aide de données fiables issues du système de référence. Agir grâce à une automatisation gouvernée, dans des limites définies.

C’est ce qui distingue une IA qui génère des réponses d’une IA que les organisations peuvent utiliser en production en toute confiance, à l’échelle de l’entreprise.

L’avenir que nous construisons

Ce lancement est à la fois une étape majeure et une fondation pour la suite. Nous construisons des capacités autonomes sur le système de référence dont l’IA elle-même dépend. Cela rend notre plateforme plus résiliente, nos relations clients plus durables et la valeur que nous apportons plus forte au fil du temps.

L’avenir de l’IT est anticipatif, autonome et stratégique. Les responsables IT ne sont pas de simples gestionnaires de tickets réactifs. Ils orchestrent des infrastructures intelligentes capables de s’autoréparer. Les agents autonomes prennent en charge les tâches courantes, apprennent en continu et escaladent les situations complexes vers des experts humains, le tout dans le cadre de garde-fous de gouvernance appliqués par le système de référence.

Nous avons consacré des années à construire cette étape. Je suis fier de ce que notre équipe a réalisé, et je suis encore plus enthousiaste à l’idée de ce qui nous attend.

Souveraineté numérique et cloud souverain : protéger les données cloud de l’UE pour renforcer la résilience opérationnelle

Fri, 17 Apr 2026 12:30:01 Z

La protection traditionnelle des données reposait sur un principe simple : les données stockées dans le pays A sont protégées par les lois du pays A ; les données stockées dans le pays B sont protégées par les lois du pays B. Mais dans l’économie mondiale actuelle, l’endroit où vos données se trouvent physiquement ne détermine plus quels gouvernements peuvent exiger d’y accéder.

L’infrastructure cloud a introduit une nouvelle complexité juridictionnelle. L’emplacement physique des centres de données, la nationalité du siège social du fournisseur cloud et l’entité qui contrôle les opérations peuvent chacun donner lieu à des revendications juridictionnelles concurrentes, permettant potentiellement à plusieurs gouvernements d’exiger l’accès aux mêmes données.

Qu’est-ce que la souveraineté numérique ?

Ce défi porte un nom : la souveraineté numérique. La souveraineté numérique est le principe selon lequel les organisations conservent un contrôle complet sur leurs données dans le cadre juridique de leur juridiction d’origine. Cette idée est devenue une nécessité pour la résilience organisationnelle, alors que les entreprises évoluent dans un monde géopolitique plus fragmenté et où la confiance s’érode. Les organisations privées et publiques ont besoin d’un accès sécurisé à des plateformes basées dans le cloud, conformes aux exigences réglementaires locales et protégées contre les risques géopolitiques, connus ou inconnus, auxquels leur région est exposée.

Impact du CLOUD Act américain sur la résidence des données dans l’UE

Le CLOUD Act américain de 2018 (Clarifying Lawful Overseas Use of Data) a encore renforcé ces préoccupations pour les organisations de l’UE. Cette loi habilite les forces de l’ordre américaines à contraindre tout fournisseur cloud basé aux États-Unis à produire des données stockées n’importe où dans le monde, indépendamment de l’emplacement physique des données ou de la nationalité du client.

Le CLOUD Act américain et le Foreign Intelligence Surveillance Act (FISA) ont tous deux suscité des inquiétudes chez les entreprises de l’Union européenne. Avec ces deux politiques, les autorités américaines pourraient accéder aux données contenues dans les plateformes cloud de toute organisation dont le siège est situé aux États-Unis, même lorsque le centre de données cloud est situé dans un autre pays.

Pour les entreprises basées dans l’UE, l’utilisation d’outils basés aux États-Unis entraîne des obligations spécifiques au titre du RGPD car les données personnelles quittent l’UE. Et depuis l’invalidation du bouclier de protection des données UE–États-Unis (connue sous le nom de « Schrems II »), les entreprises de l’UE ont besoin d’autres protections. Les clauses contractuelles types (CCT) restent valides, mais elles sont conditionnelles et complexes, car elles nécessitent une évaluation au cas par cas.

Un cadre ultérieur de protection des données a depuis été introduit, mais la confiance sous-jacente entre les nations concernées reste limitée. Ces dynamiques ont accru la pression pour garantir la protection des données, d’où la nécessité de solutions de cloud souverain pour assurer la résilience opérationnelle.

Ivanti Neurons for MDM – Sovereign Edition : conçu pour la souveraineté cloud de l’UE

Pour nos partenaires et clients dans l’UE, Ivanti Neurons for MDM Sovereign Edition répond à ces exigences grâce à une architecture et à des opérations fondamentalement différentes. Située en Allemagne et exploitée de manière indépendante, cette solution a été conçue pour s’aligner sur le cadre de souveraineté cloud de la Commission européenne et a été évaluée par le très réputé cyberintelligence.institute, dont l’évaluation experte indique :

« L’Ivanti Sovereign Cloud démontre un haut niveau de contrôle européen dans les domaines du traitement des données, de la sécurité et de la gouvernance de la conformité. Dans sa configuration actuelle, l’Ivanti Sovereign Cloud atteint au minimum la certification SEAL 2, ce qui signifie que la souveraineté des données est garantie dans tous les domaines. En outre, l’Ivanti Sovereign Cloud satisfait aux exigences de la certification SEAL 3 dans de nombreux domaines pertinents, et atteint ainsi la résilience numérique. »

Vous pouvez consulter l’évaluation technique complète pour en savoir plus.

Atteindre la conformité en matière de souveraineté des données en toute confiance

Neurons for MDM – Sovereign Edition – EU offre aux entreprises européennes une base stratégique pour leur plateforme IT et de sécurité, fournie par un leader de confiance, tout en préservant les protections juridictionnelles locales nécessaires à la gestion des risques. Cela signifie que les entités publiques et privées peuvent poursuivre leur transformation numérique avec la certitude que leurs données cloud resteront sécurisées tandis que leurs opérations gagnent en résilience.

Prochaines étapes ? Lisez notre livre blanc, Le cloud souverain, une nécessité stratégique pour les organisations européennes, pour découvrir comment Ivanti Neurons for MDM Sovereign Edition obtient la certification SEAL 2 et va au-delà, tout en fournissant l’architecture de cloud souverain dont les organisations européennes ont besoin pour maintenir la souveraineté des données et permettre une transformation numérique sécurisée.

Tous les agents ne se valent pas : réussir l’IA agentique pour l’IT

Wed, 08 Apr 2026 13:00:06 Z

Il y a trois mois, une DSI m’a indiqué que son organisation avait « déjà déployé des agents ». Son équipe terminaux a supposé qu’elle parlait des clients de télémétrie présents sur chaque ordinateur portable géré. Son centre de services pensait qu’elle faisait référence à des chatbots d’IA. Pendant ce temps, son architecte sécurité a compris « prise de décision autonome ». Ils avaient tous raison, mais ne parlaient pas de la même chose.

C’est le problème de la confusion autour des agents. Cela peut sembler être une question de sémantique, mais cela crée un véritable décalage lorsque les équipes cherchent à mettre sérieusement en œuvre l’IA agentique. Clarifions donc les choses.

Trois types d’« agents » pour l’IT, et la façon dont ils s’articulent

1. Agents de terminaux

Les agents de terminaux sont les clients légers qui s’exécutent silencieusement sur les appareils gérés depuis des décennies : ils collectent la télémétrie, appliquent les règles et installent les correctifs. Si vous utilisez une plateforme moderne de gestion des terminaux, ils sont déjà présents dans tout votre parc et effectuent ce travail continu en arrière-plan. Ils constituent votre couche d’infrastructure : toujours à l’écoute et toujours en reporting, mais sans prendre de décisions.

2. Bots d’automatisation et workflows

Les bots d’automatisation et les workflows prennent en charge les processus répétitifs et structurés sur lesquels repose l’IT : identification proactive des incidents, auto-remédiation, réinitialisation de mots de passe, déverrouillage de comptes, provisionnement logiciel, chaînes d’approbation. Ce ne sont pas des limites héritées du passé dont il faudrait s’excuser. Un bot de réinitialisation de mot de passe bien conçu est rapide, prévisible et parfaitement adapté à cette tâche. Ils constituent votre couche d’exécution : fiable, auditable et conçue pour un objectif précis.

3. Agents d’IA

Les agents d’IA sont réellement différents. Là où les agents de terminaux collectent des données et les bots d’automatisation exécutent des tâches, les agents d’IA coordonnent les deux. Orchestrés par de grands modèles de langage (LLM), ils comprennent l’intention, raisonnent à partir du contexte issu de plusieurs systèmes, planifient des actions en plusieurs étapes et déterminent quand escalader un problème nécessitant une expertise humaine.

Mais voici la nuance essentielle : un agent d’IA bien conçu ne remplace pas le bot d’automatisation ; il l’appelle. Lorsqu’un employé demande à réinitialiser son mot de passe via une interface conversationnelle, l’IA gère le dialogue, vérifie l’identité, applique la logique des règles, puis déclenche le workflow existant pour l’exécution. L’intelligence orchestre l’automatisation. C’est l’architecture vers laquelle il faut tendre. Ajoutez la télémétrie des terminaux, et la vision devient encore plus riche.

Voici à quoi cela ressemble concrètement :

Un employé envoie le message suivant : « Mon ordinateur portable est très lent depuis le dernier correctif. »

L’agent d’IA :

Interprète l’intention et reconnaît un problème de performances potentiellement déclenché par un changement récent.
Récupère en temps réel la charge CPU, l’utilisation du disque et les données des processus de démarrage depuis la couche terminaux.
Déclenche une remédiation ciblée. Pas une approximation. Une action éclairée par les données et auditable.

C’est ainsi que se présente l’IT auto-réparatrice au niveau conversationnel.

Ce qui permet à l’IA agentique de fonctionner pour l’ITSM

Réussir l’IA pour la gestion des services IT agentique repose sur quelques fondations essentielles.

Commencez par des connaissances propres et à jour

Un agent d’IA ne vaut que par ce qu’il sait et par le contexte dont il dispose. Avant d’activer toute capacité agentique, auditez votre base de connaissances et posez-vous ces questions clés :

Est-elle à jour ?
Est-elle balisée par cas d’usage ?
Est-elle maintenue après les changements majeurs ?

Des connaissances obsolètes entraînent des résultats erronés qui détruisent rapidement la confiance des employés. Cela dit, ces mêmes agents d’IA peuvent aussi servir à accélérer la création de connaissances. Chaque ticket résolu est un brouillon d’article. Chaque question à laquelle l’agent ne peut pas répondre avec confiance révèle une lacune de connaissance qu’il vient de mettre en évidence pour vous. L’agent devient un contributeur à votre base de connaissances, et pas seulement un consommateur.

Fournissez du contexte

Les connaissances seules ne suffisent pas. Les agents ont besoin d’un contexte en temps réel dans l’ensemble de votre environnement IT. Cela inclut les données des appareils issues de votre CMDB, les informations sur les rôles et les accès provenant des systèmes RH, ainsi que l’historique des tickets dans l’ITSM. Avec cette couche de contexte, il devient possible de passer d’un bot qui donne l’impression d’être intelligent à un agent capable de boucler la boucle.

Définissez des garde-fous de gouvernance

Disposer de contrôles et de garde-fous pour l’IA n’est pas facultatif. Définissez précisément ce que l’agent traite de manière autonome, ce qui nécessite une étape d’approbation humaine et ce qui doit toujours être escaladé. Garder un humain dans la boucle ne relève pas d’un excès de prudence. C’est au contraire un choix de conception délibéré et intelligent. Pour tout ce qui est sensible sur le plan de la sécurité, comme les modifications MFA, les ajustements de privilèges ou les demandes d’accès aux données, l’agent doit présenter la décision, et non la prendre unilatéralement. Les entreprises doivent définir ces seuils dès le départ, et non tenter de les ajouter après coup.

Gestion du changement

Même avec une configuration parfaite, le déploiement échoue lorsque les entreprises ne prennent pas en compte la gestion du changement.

Votre équipe de centre de services a besoin d’un modèle mental clair de ce que l’agent prend en charge et du moment où elle doit reprendre la main. Vous pouvez l’envisager comme n’importe quelle autre répartition du travail : il ne doit pas y avoir de chevauchement. Vous ne voulez pas que des humains consacrent du temps à des tâches que l’agent peut traiter instantanément, et vous ne voulez surtout pas que l’agent prenne des décisions là où les règles exigent qu’un humain reste dans la boucle. Des frontières claires permettent aux deux parties d’apporter leur meilleure valeur.

Vos employés doivent avoir la certitude que le contexte ne sera pas perdu en cours de conversation lorsqu’un problème est escaladé de l’agent vers un humain. Autoriser immédiatement les agents à aller au-delà du support de base est le meilleur moyen de transformer un pilote prometteur en retour arrière douloureux. Commencez avec un périmètre restreint, puis gagnez la légitimité nécessaire pour l’élargir.

À quoi ressemble la réussite

Pour démontrer le ROI de l’IA agentique, les organisations doivent se concentrer sur des indicateurs opérationnels qui reflètent un impact réel et peuvent être améliorés grâce à une meilleure orchestration.

La déflexion des tickets montre avec quelle efficacité les agents résolvent les demandes courantes de bout en bout, sans intervention humaine. L’auto-remédiation met en évidence les cas où les systèmes peuvent diagnostiquer les problèmes et appliquer des actions correctives approuvées, réduisant ainsi l’effort manuel et le volume des files d’attente. Le temps moyen de résolution (MTTR) indique dans quelle mesure le système raccourcit le parcours entre la demande et le résultat en supprimant les transferts et les changements d’outil.

Ensemble, ces indicateurs montrent si l’IA agentique réduit réellement la charge de travail, au lieu de simplement la déplacer. Mais la mesure la plus importante reste la satisfaction des utilisateurs finaux (CSAT). La rapidité sans satisfaction ne fait qu’accélérer les irritants.

La meilleure IA agentique est invisible. Les employés demandent de l’aide, obtiennent ce dont ils ont besoin, puis poursuivent leur travail sans remarquer les workflows, les contrôles ou les actions automatisées en arrière-plan. Les organisations qui réussissent conçoivent leurs systèmes agentiques de manière intentionnelle, avec des garde-fous clairs et une compréhension solide de la façon dont l’autonomie transforme les opérations.

Prochaines étapes

Si vous évaluez le rôle de l’IA agentique en libre-service dans votre écosystème IT, un point d’entrée conversationnel est souvent le point de départ le plus pratique. Regrouper la création d’incidents, les demandes de services, l’accès aux connaissances et les vérifications de statut dans une interface unique peut réduire les frictions pour les employés tout en respectant les règles et les workflows existants.

Cette approche pose les bases d’une plateforme agentique plus large. Pour les responsables IT soumis à la pression d’en faire plus avec moins, le moment est venu de définir délibérément comment l’IA doit fonctionner, où l’autonomie crée de la valeur et où des garde-fous sont nécessaires.

Prêt à passer à l’étape suivante dans votre parcours d’IA agentique ? Téléchargez notre livre blanc pour obtenir le cadre, le modèle de maturité et la feuille de route de mise en œuvre dont vous avez besoin pour réussir.

Tout voir ou tout risquer : la vérité sur la visibilité IT

Mon, 06 Apr 2026 12:00:02 Z

Dans la vie quotidienne, ignorer ce que l’on ne voit pas peut sembler sans conséquence. En IT, cela crée un faux sentiment de sécurité et une illusion coûteuse.

Bien que de nombreuses organisations utilisent une forme de découverte des actifs, les recherches d’Ivanti sur la sécurité en 2026 révèlent que plus d’un professionnel IT sur trois (38 %) déclare ne pas disposer de données suffisantes sur les appareils qui accèdent à ses réseaux, et que 45 % disent manquer d’informations adéquates sur le shadow IT. Ce manque de visibilité expose les actifs critiques au risque de ne pas être détectés ni gérés.

Pourtant, les environnements hybrides couvrent désormais les bureaux, les domiciles, les clouds et les datacenters. À mesure que les appareils, les identités, les workloads cloud et les outils SaaS circulent entre ces espaces, beaucoup échappent aux méthodes de découverte traditionnelles. Des ordinateurs portables non gérés restent présents sur le réseau. Des outils SaaS sont adoptés sans supervision. Des ressources cloud apparaissent et disparaissent avant que la CMDB ne soit mise à jour. Il en résulte un environnement rempli d’actifs bien présents, influents et pourtant totalement invisibles.

Le coût d’une visibilité partielle est bien plus élevé que ne l’imaginent la plupart des organisations. Tout actif qui n’est ni suivi ni compris devient une source de risque, de dépenses imprévues et d’inefficacité opérationnelle.

L’ampleur de ce défi est clairement illustrée dans le Rapport 2025 sur la sécurisation du paysage numérique sans frontières d’Ivanti :

3 collaborateurs IT sur 4 déclarent que l’utilisation d’appareils personnels, ou BYOD, est courante dans leur organisation. Pourtant, seuls 52 % de ce même groupe indiquent que leur organisation l’autorise explicitement.
Dans les entreprises où le BYOD n’est pas autorisé, 78 % des employés passent purement et simplement outre l’interdiction.

Le problème des technologies fantômes s’amplifie encore avec l’essor exponentiel de l’utilisation de l’IA au travail. Selon cette même étude Ivanti, près d’un tiers (32 %) des personnes qui utilisent des outils d’IA générative au travail reconnaissent cacher cet usage de l’IA à leur employeur.

La bonne nouvelle : une visibilité complète et continue est possible, et les organisations qui l’atteignent réduisent leurs coûts opérationnels, éliminent les risques liés aux angles morts et renforcent leur préparation à la conformité. Les approches modernes de découverte donnent désormais à l’IT la capacité de voir chaque actif, d’en comprendre le contexte et de le gérer en toute confiance.

Les coûts cachés d’une visibilité IT partielle

De nombreuses organisations considèrent qu’avoir de la visibilité sur « la plupart » de leurs actifs suffit. Pourtant, lorsque certains actifs restent invisibles et non gérés, des risques critiques peuvent se cacher sous vos yeux. Parmi les exemples courants d’angles morts de visibilité, on trouve notamment des ordinateurs portables non détectés qui peuvent apparaître par intermittence dans les outils d’analyse IT, des outils SaaS récemment acquis et adoptés sans intervention de l’IT, des workloads cloud orphelins qui n’intègrent jamais la CMDB, ainsi que des identités surprovisionnées qui passent inaperçues et n’ont pas été anticipées.

Lorsqu’une fraction, même réduite, de votre environnement reste non comptabilisée, quatre grands problèmes apparaissent immédiatement :

1. La sécurité s’affaiblit

Les actifs invisibles ou visibles par intermittence manquent des correctifs, échappent aux analyses et créent des ouvertures pour les attaquants. Les angles morts ralentissent la réponse aux incidents et compliquent l’alignement des priorités d’application des correctifs. Selon une étude mondiale 2026 d’Ivanti, 38 % des collaborateurs IT affirment que les données inaccessibles et cloisonnées compliquent le suivi de l’état des correctifs et de leur déploiement.

2. La conformité vacille

En plus de ces défis de sécurité, ce même rapport révèle que 35 % des organisations IT estiment que les lacunes de visibilité sur les données rendent le maintien de la conformité beaucoup plus difficile.

Les éléments de preuve d’audit se fragmentent entre des outils, des feuilles de calcul et des boîtes de réception déconnectés. Sans capacité à suivre avec confiance l’emplacement des données, il devient impossible de prouver la conformité.

3. Les dépenses logicielles perdent de la valeur

Même avec des outils de gestion SaaS ou d’inventaire en place, des données incomplètes sur l’utilisation et les droits entraînent des dépenses excessives. Selon l’Indice 2025 de gestion SaaS de Zylo, les entreprises perdent environ 25 % de leurs budgets SaaS dans des droits inutilisés, des outils redondants et des licences sous-utilisées.

L’étude Technology at Work 2025 d’Ivanti a révélé que près d’un collaborateur IT sur trois (31 %) déclare que son organisation ne suit pas les licences logicielles inutilisées ou sous-utilisées, peut-être parce qu’elle ne dispose pas d’un inventaire complet de l’ensemble. Par ailleurs, 39 % des équipes IT indiquent que le matériel obsolète entraîne des dépenses budgétaires IT inutiles.

Chaque ressource que vous ne pouvez pas voir — ou ne pouvez pas vérifier — grève discrètement votre budget.

4. Les opérations perdent en efficacité

Des données contradictoires ou incomplètes obligent les équipes à revérifier les informations sur les appareils, à rechercher des enregistrements obsolètes et à corriger des problèmes sur les mauvais actifs. Cela ralentit la prestation de services et augmente les reprises de travail.

La visibilité partielle ne se contente pas de masquer la réalité. Elle crée des risques cachés, des coûts cachés et des retards cachés.

Pourquoi les lacunes de visibilité IT continuent de s’accentuer

Malheureusement, les lacunes de visibilité s’élargissent pour de nombreuses entreprises. À mesure que les effectifs, les appareils, les identités et les usages SaaS augmentent, il devient de plus en plus difficile pour les équipes IT de maintenir une visibilité complète. Plusieurs facteurs contribuent à l’aggravation de ces problèmes de visibilité, notamment :

Le shadow IT et la prolifération du SaaS progressent plus vite que l’IT ne peut suivre.
Les ressources cloud apparaissent et disparaissent en quelques minutes.
Les collaborateurs à distance et hybrides se connectent à des réseaux extérieurs au réseau d’entreprise.
La prolifération des identités s’étend à des dizaines d’applications et de plateformes.
Les outils de découverte hérités ne capturent qu’une fraction de l’environnement.

Ces pressions s’accumulent rapidement. Les employés adoptent des outils pratiques avant que l’IT ne puisse les approuver. Lorsque des appareils, des serveurs ou des applications sont créés dans des environnements cloud puis supprimés en quelques minutes, ils peuvent échapper aux contrôles de sécurité et à la surveillance. Par conséquent, ces ressources éphémères risquent de ne pas être corrigées ni protégées, créant des angles morts que des attaquants pourraient exploiter avant même que quelqu’un ne s’en aperçoive. Les collaborateurs à distance peuvent ne jamais se connecter au réseau d’entreprise. Les écosystèmes SaaS, d’identités et d’appareils se développent bien plus vite que les outils de découverte hérités n’ont été conçus pour les suivre. Sans visibilité continue et multisource, les organisations prennent du retard presque immédiatement.

Pour combler ces lacunes croissantes, les organisations doivent passer d’inventaires réactifs et ponctuels à un modèle fondé sur une visibilité continue, contextuelle et en temps réel. C’est là que comprendre et obtenir une véritable visibilité sur l’ensemble de votre parc IT devient essentiel.

La visibilité IT ne se résume pas à un inventaire

La vraie visibilité n’est pas une liste d’actifs. C’est une intelligence complète, à jour et fiable sur laquelle chaque équipe peut agir. Une visibilité totale exige d’identifier chaque appareil, application SaaS, identité, workload cloud, configuration et signal d’utilisation, quels que soient son emplacement et sa durée d’existence.

Elle implique aussi de comprendre les relations : qui possède un actif, quelles données il touche, son niveau de risque, son impact sur la conformité et s’il est réellement utilisé. C’est le socle qui transforme la découverte, simple information, en contrôle opérationnel.

Comment une visibilité complète transforme les workflows

Une fois la visibilité devenue continue et contextuelle, l’ensemble de l’environnement se transforme. Les environnements IT modernes exigent plus qu’une observation passive. À mesure que les menaces, les workloads et les actifs se développent à une vitesse sans précédent, les organisations ont besoin d’actions intelligentes et automatisées pour transformer la visibilité en résultats concrets. Les insights pilotés par l’IA et les workflows automatisés permettent aux équipes de traiter proactivement les menaces de sécurité, de remédier aux problèmes et d’optimiser les opérations sans attendre une intervention manuelle.

Avec la bonne approche, les organisations peuvent dépasser la visibilité partielle et enfin voir :

chaque appareil, application, identité et workload cloud.
des données normalisées et rapprochées, présentées comme une source unique de vérité.
des vulnérabilités associées aux actifs et aux propriétaires exacts concernés.
des workflows automatisés qui déclenchent l’application de correctifs, les quarantaines, les mises à jour de la CMDB et la clôture des tickets avec preuve à l’appui.
une découverte qui combine des méthodes avec agent, sans agent, actives et passives afin de couvrir chaque recoin de l’environnement hybride.

Comment chaque équipe bénéficie d’une visibilité unifiée des actifs

Avec des données d’actifs unifiées et fiables, chaque équipe en bénéficie :

La sécurité peut associer les expositions aux actifs réels et répondre plus rapidement.
Les opérations IT peuvent boucler la boucle, de la découverte à la remédiation puis à la vérification.
Les équipes en charge des terminaux peuvent appliquer les politiques de manière cohérente.
Les équipes ITAMpeuvent optimiser les dépenses grâce à des insights précis sur l’utilisation et les droits, afin d’éliminer le gaspillage.
Les équipes conformité peuvent produire automatiquement des preuves prêtes pour l’audit, sans effort manuel.

Obtenir une visibilité IT complète dès aujourd’hui

Ce niveau de clarté est atteignable dès aujourd’hui. En utilisant des approches modernes de découverte qui combinent des méthodes avec agent, sans agent, actives et passives, l’intelligence unifiée des actifs permet aux équipes IT d’obtenir une visibilité complète, même lorsque les environnements deviennent plus complexes et distribués.

L’intelligence unifiée des actifs ingère des données à jour provenant de tous les recoins de l’organisation, notamment les appareils, les identités, les applications SaaS, les workloads cloud et les signaux réseau. Ces données sont normalisées et consolidées dans une source unique de vérité, fiable.

Au lieu de gérer des inventaires partiels ou fragmentés issus de plusieurs outils, les organisations bénéficient d’une vue holistique en temps réel. Chaque actif est représenté avec précision, avec ses détails clés et son contexte, ce qui supprime les angles morts et permet aux équipes de sécuriser et de gérer l’ensemble de l’environnement en toute confiance, en éliminant les approximations, en réduisant les risques et en reprenant le contrôle.

Découvrez comment Ivanti Neurons for Discovery peut offrir une visibilité complète sur votre environnement.

De l’inventaire à l’intelligence : comment l’IA et l’automatisation améliorent la visibilité des terminaux

Fri, 03 Apr 2026 13:00:09 Z

La visibilité des terminaux a toujours été un fondement essentiel de l’IT et de la sécurité. Vous ne pouvez pas sécuriser, corriger ni prendre en charge ce que vous ne voyez pas.

Mais à mesure que les environnements sont devenus plus distribués et plus complexes, la notion de visibilité a évolué. Il ne suffit plus de savoir qu’un terminal existe : les équipes IT, et les organisations dans leur ensemble, doivent comprendre son état de santé, sa posture de risque et son impact à la fois sur la sécurité et sur l’expérience utilisateur.

C’est là que l’IA et l’automatisation des terminaux commencent à faire une différence concrète. En faisant passer la visibilité des terminaux d’un inventaire statique à une intelligence continue, les organisations peuvent évoluer d’une découverte réactive vers des opérations proactives, voire autonomes.

Pourquoi les pratiques de découverte traditionnelles ne suffisent plus

Les pratiques de découverte traditionnelles ont été conçues pour une réalité IT très différente. Leur approche est pensée pour des environnements relativement statiques, des périmètres clairement définis et des processus manuels. Cette stratégie s’adapte mal au monde hybride et axé cloud d’aujourd’hui.

Les workflows de découverte manuelle produisent souvent des inventaires incomplets ou obsolètes. Le rapport Ivanti 2026 Autonomous Endpoint Management Advantage Report confirme cette réalité : seuls 52 % des organisations déclarent utiliser aujourd’hui une solution de gestion des terminaux, ce qui laisse de nombreux environnements avec une visibilité centralisée limitée et des angles morts persistants au niveau des terminaux non gérés ou du shadow IT.

Dans la pratique, cette fragmentation se manifeste de manière très courante. Les équipes jonglent souvent avec plusieurs inventaires : l’un issu d’un outil de gestion des clients on-premise, un autre d’une plateforme MDM et un autre encore de systèmes d’identité ou d’accès, créant des lacunes qui s’élargissent à mesure que les environnements se complexifient.

Défis courants de la découverte manuelle des terminaux

La découverte manuelle repose largement sur l’intervention humaine, ce qui introduit incohérences et erreurs. À mesure que les environnements deviennent plus distribués, ces processus peinent à évoluer avec eux, ce qui complique le maintien d’inventaires exacts lorsque des terminaux sont ajoutés, réattribués ou consultés à distance. La réconciliation des changements dans de grands parcs devient chronophage et fragile, augmentant la probabilité que certains terminaux disparaissent complètement du champ de visibilité.

Au fil du temps, ces limites s’accumulent. La découverte devient ponctuelle plutôt que continue, et la visibilité prend du retard sur la réalité. Le temps que les inventaires soient réconciliés, l’environnement a déjà changé.

Lacunes de visibilité et risques de sécurité

Ces lacunes ne sont pas théoriques. Les recherches d’Ivanti montrent que de nombreuses organisations rencontrent encore des difficultés avec la visibilité des terminaux fondamentale, même après avoir déployé plusieurs outils de gestion. Les données des terminaux existent dans les scanners, les plateformes MDM et les systèmes d’accès, mais elles sont rarement centralisées, continuellement mises à jour ou considérées comme fiables par l’ensemble des équipes. Résultat : le shadow IT, les terminaux non gérés et les chemins d’accès inconnus restent des sources persistantes de risques de sécurité et de conformité.

Les angles morts créent un risque réel. De nombreuses organisations peinent à identifier les terminaux vulnérables, voire ceux qui accèdent activement à leurs environnements.

Lorsque les équipes ne peuvent pas comprendre de façon fiable l’exposition des terminaux ou les schémas d’accès, les décisions de sécurité sont prises à partir de données incomplètes ou obsolètes, ce qui accroît les risques et retarde la remédiation. De fait, le rapport Ivanti mentionné plus haut souligne la fréquence de ces angles morts :

45 % des organisations déclarent rencontrer des difficultés à identifier le shadow IT
41 % peinent à identifier les vulnérabilités sur l’ensemble des terminaux
35 % indiquent que les angles morts dans les données compliquent l’évaluation de la conformité des correctifs.

Découverte des terminaux et supervision de leur état de santé

La découverte n’est que la première étape. Savoir qu’un terminal existe ne vous indique pas s’il est sécurisé, conforme ou même s’il fonctionne correctement. C’est là que la supervision de l’état de santé des terminaux devient essentielle.

La découverte vous indique ce qui est présent. La supervision de l’état de santé ajoute le contexte réellement important, des performances à la dérive de configuration, jusqu’à la posture de sécurité globale. Les recherches du rapport Ivanti 2025 Securing the Borderless Digital Landscape soulignent l’ampleur persistante de ces lacunes de visibilité : deux professionnels IT sur cinq (38 %) déclarent manquer de données suffisantes sur les terminaux qui accèdent au réseau, et 45 % signalent une visibilité insuffisante sur le shadow IT.

Le BYOD et les terminaux edge, en particulier, sont source de préoccupation. Ils peuvent être en ligne tout en présentant un risque important. Un terminal peut ne pas disposer de correctifs critiques, exécuter des logiciels obsolètes, s’écarter des standards de configuration ou rencontrer des problèmes de performance qui affectent les utilisateurs.

Les données de présence répondent à la question : « Est-il là ? » Les données de santé répondent à la question : « Est-il sûr, conforme et utilisable ? » Sans informations sur l’état de santé, les organisations gèrent en réalité leurs terminaux à l’aveugle.

Indicateurs clés de l’état de santé des terminaux

Pour gérer les terminaux de manière proactive, les organisations ont besoin d’une visibilité continue sur les principaux indicateurs de santé.

Cela inclut :

Versions du système d’exploitation et des applications
État des correctifs et de l’antivirus
Dérive de configuration
Posture de sécurité globale

Les signaux d’expérience utilisateur, comme les plantages, la latence et la dégradation des performances, fournissent également des signes avant-coureurs indiquant que quelque chose ne va pas.

Les plateformes modernes unifient ces signaux dans une vue unique, permettant aux équipes IT et sécurité de comprendre non seulement quels terminaux existent, mais aussi comment ils fonctionnent et où le risque apparaît.

Le risque lié au suivi de la seule présence des terminaux

Lorsque les organisations se concentrent uniquement sur la présence des terminaux, elles s’exposent à des risques à la fois de sécurité et opérationnels. Une visibilité sans contexte entraîne une détection tardive, des exigences de conformité manquées et une gestion réactive.

Impacts négatifs sur la sécurité et la conformité

Le suivi de la seule présence augmente la probabilité que les malwares, les mauvaises configurations ou les violations de règles passent inaperçus. Les terminaux qui ne sont pas enrôlés dans la gestion ou qui ne sont pas conformes peuvent néanmoins accéder à des ressources sensibles, créant des lacunes dans l’application des contrôles. Lorsque les décisions d’accès ne sont pas liées à l’état du terminal, l’application des règles devient par défaut incohérente.

Une visibilité, des accès et une sécurité solides des terminaux garantissent que seuls les terminaux gérés et conformes peuvent accéder aux systèmes et aux données sensibles.

Il est essentiel de lier l’accès au statut de gestion et de conformité. Les contrôles d’accès conditionnel, de VPN et de Zero Trust ne sont efficaces que lorsque la visibilité et l’enrôlement sont appliqués de manière cohérente sur l’ensemble des terminaux.

La gestion des correctifs est l’un des domaines où une visibilité limitée crée le plus de pression opérationnelle. Nos recherches sur l’IT et la sécurité montrent que de nombreuses équipes IT ont du mal à suivre l’état des correctifs sur l’ensemble de leur parc de terminaux et à rester conformes à mesure que les environnements deviennent plus distribués. Par exemple, parmi les personnes interrogées :

38 % des professionnels IT et sécurité déclarent avoir des difficultés à suivre l’état et les déploiements des correctifs.
35 % des équipes peinent à rester conformes.

Ces difficultés ne tiennent pas seulement à la disponibilité des correctifs. Elles proviennent de lacunes de visibilité sur l’état des terminaux, leur propriété et leur exposition réelle, ce qui complique la priorisation et la vérification de la remédiation.

Inefficacités opérationnelles

D’un point de vue opérationnel, une visibilité limitée génère de l’inefficacité. Les équipes IT passent du temps à diagnostiquer des problèmes que l’automatisation pourrait résoudre, à rechercher des terminaux qui auraient dû être découverts automatiquement, et à réagir aux incidents plutôt qu’à les prévenir.

Sans données de santé, les équipes sont contraintes de fonctionner en mode urgence, en répondant aux problèmes après qu’ils ont affecté les utilisateurs au lieu de les traiter de manière proactive.

C’est précisément là que l’IA et l’automatisation peuvent commencer à changer la donne.

Comment l’IA et l’automatisation des terminaux améliorent la visibilité des terminaux

L’IA et l’automatisation transforment la visibilité des terminaux, qui passe d’un exercice ponctuel de découverte à une capacité continue et auto-entretenue. Elles permettent aux équipes d’unifier les données, de détecter les anomalies et de maintenir des inventaires exacts sans effort manuel.

Télémétrie unifiée sur plusieurs sources

Les plateformes modernes de gestion des terminaux dotées de capacités d’IA et d’automatisation consolident la télémétrie issue des outils de découverte, d’UEM, de MDM, de gestion des correctifs, de vulnérabilité et de sécurité dans une vue unifiée, mise à jour en continu. Cette télémétrie unifiée élimine le besoin de réconcilier des inventaires en silos et fournit une vue partagée et fiable, tant pour l’IT que pour la sécurité.

En normalisant les données sur les postes de travail, mobiles, serveurs et appareils IoT, les organisations bénéficient d’une visibilité globale qui favorise une prise de décision plus rapide et plus sûre.

Nos recherches sur la gestion autonome des terminaux (AEM) montrent également que les organisations progressent le plus lorsque la visibilité des terminaux est considérée comme un objectif partagé. Les équipes qui suivent des métriques telles que le délai de découverte, le pourcentage de terminaux entièrement gérés et la durée d’exposition via des tableaux de bord partagés sont mieux à même d’aligner l’IT et la sécurité autour des mêmes données. Cette visibilité partagée fait passer la gestion des terminaux d’un reporting en silos à un processus coordonné et piloté par les données.

Automatisation basée sur l’IA et bots autonomes

L’automatisation joue un rôle essentiel pour maintenir la visibilité à jour. Les bots basés sur l’IA peuvent redécouvrir automatiquement les terminaux, réconcilier les doublons, mettre à jour la propriété et l’emplacement, et détecter les anomalies dans tout l’environnement.

Lorsque des agents cessent de remonter des informations ou que des profils se rompent, des workflows automatisés peuvent les réparer ou les réinstaller sans intervention humaine. Cela garantit que la visibilité ne se dégrade pas au fil du temps et réduit la charge opérationnelle des équipes IT.

Workflows d’autoréparation pour la productivité IT

Les workflows d’autoréparation étendent l’automatisation au terminal lui-même. Les problèmes courants, comme les mises à jour échouées, les services arrêtés ou la dérive de configuration, peuvent être détectés et résolus automatiquement, souvent avant même que les utilisateurs ne remarquent un problème.

L’automatisation des terminaux permet à ces workflows d’autoréparation de fonctionner en continu en arrière-plan, en résolvant les problèmes courants sans attendre une intervention humaine.

En résolvant ces problèmes sans tickets, les organisations réduisent les temps d’arrêt, améliorent l’expérience utilisateur et libèrent les équipes IT pour qu’elles se concentrent sur des initiatives à plus forte valeur. De fait, plus des deux tiers des équipes IT estiment aujourd’hui que l’IA et l’automatisation dans l’ITSM leur permettront d’offrir de meilleures expériences de service et de consacrer davantage de temps aux objectifs métier.

Impact plus large sur la sécurité, la productivité et l’expérience utilisateur

Lorsque l’IA et l’automatisation sont intégrées à la visibilité des terminaux, les bénéfices dépassent les opérations IT. La posture de sécurité s’améliore, les utilisateurs subissent moins d’interruptions, et la productivité augmente.

En combinant visibilité et contrôle des terminaux, les organisations peuvent réduire les risques tout en soutenant la productivité et des modèles d’exploitation flexibles.

Combler les lacunes de visibilité

Les insights pilotés par l’IA éliminent les angles morts grâce à une surveillance continue de l’activité et de l’état de santé des terminaux. Au lieu de s’appuyer sur des analyses périodiques ou des vérifications manuelles, les organisations conservent une connaissance en temps réel de leur environnement de terminaux.

Cette visibilité continue transforme la gestion des terminaux, qui passe d’un projet d’inventaire statique à une capacité vivante, capable de s’adapter à mesure que l’environnement évolue.

Améliorer les opérations IT et la satisfaction des utilisateurs finaux

L’automatisation réduit le volume de tickets et accélère les délais de résolution, tandis que l’analytique prédictive aide à prévenir les interruptions avant qu’elles n’affectent les utilisateurs. Les déploiements par anneaux, les fenêtres de maintenance et les catalogues en libre-service permettent de livrer les changements avec un minimum de perturbations.

Lorsque les utilisateurs bénéficient d’un support plus rapide et de moins d’interruptions, la résistance à la gestion des terminaux diminue et l’adoption s’améliore. Avec le temps, cela crée une boucle de feedback plus saine, dans laquelle la visibilité, l’automatisation et l’expérience utilisateur se renforcent mutuellement au lieu d’entrer en concurrence.

C’est l’étape suivante vers laquelle la gestion autonome des terminaux emmène les organisations. La visibilité devient continue plutôt que ponctuelle. L’automatisation maintient les inventaires exacts, les signaux de santé à jour et les risques visibles en temps réel.

Avec des données partagées et une responsabilité clairement définie, les équipes IT et sécurité cessent de réagir aux problèmes après coup et commencent à gérer les terminaux de manière proactive. Ce passage de l’inventaire à l’intelligence est ce qui rend possible la gestion autonome des terminaux, et cette approche devient rapidement la norme des opérations IT modernes.

Mettez fin aux coûts réels de la documentation papier

Thu, 26 Mar 2026 12:00:06 Z

Le constat d’état existe depuis des décennies et sert à vérifier l’intégrité de tous types d’éléments, des marchandises aux équipements lourds, en passant par une multitude d’actifs. Processus papier à l’origine, il s’est accompagné au fil du temps de photographies, de tampons et de signatures.

Pourtant, il est difficile de croire qu’alors que nous sommes déjà au quart du XXIe siècle, avec des appareils mobiles disponibles partout, tant de ces processus reposent encore sur des porte-blocs. Et ces documents papier peuvent prendre des heures, des jours, voire davantage, pour passer du point de documentation à un destinataire en mesure d’agir sur les informations communiquées.

Même dans le meilleur des cas, une fiche d’inspection transportée d’un quai de chargement jusqu’au bureau d’un responsable d’entrepôt ou d’un répartiteur logistique prendra quelques minutes, des minutes pendant lesquelles l’objet de cette documentation peut avoir changé de responsable, voire avoir quitté le site pour l’étape suivante de la chaîne d’approvisionnement.

Découvrez les économies possibles

Alors que les coûts de la chaîne d’approvisionnement continuent d’augmenter, où les équipes opérationnelles peuvent-elles réaliser des économies en abandonnant ces documents papier au profit de formulaires numériques ?

Constat d’état : Du temps et de l’argent sont perdus lorsque des marchandises endommagées arrivent au quai de chargement. Étant donné que plus de 10 % de toutes les unités de chargement présentent un certain degré de dommage à leur arrivée au centre de distribution, ces coûts réels s’accumulent rapidement. L’inverse est tout aussi vrai : éviter les refacturations en documentant que les produits/palettes ont été livrés en bon état protège l’intégrité de l’expéditeur et réduit le risque de retours frauduleux à chaque étape de la chaîne.

Inspections avant départ : Réaliser une inspection avant départ est non seulement prudent, mais souvent obligatoire. Toutefois, sa valeur dépend des actions engagées à la suite de l’inspection. Si cette inspection papier n’est examinée qu’après le départ du véhicule, des pannes coûteuses ou des contrôles routiers peuvent interrompre les livraisons, et donc le chiffre d’affaires.

Inspections de sécurité : Elles prennent de nombreuses formes : inspection du chariot élévateur ou du transpalette au début d’un poste, documentation des accidents du travail ou des quasi-accidents… Elles sont essentielles à la sécurité des collaborateurs et peuvent également constituer des documents obligatoires devant être facilement accessibles en cas d’audit.

Transformez l’expérience en numérique, tout en réalisant des économies

Les exemples ci-dessus ne sont que quelques domaines courants dans lesquels les équipes opérationnelles gagnent à passer aux formulaires numériques. Certains, comme la documentation de constat d’état, offrent une possibilité immédiate de mesurer la valeur en termes financiers. Éviter les refacturations est un moyen évident de contribuer aux résultats.

Dans d’autres cas, les économies relèvent davantage de l’évitement des coûts. Lorsqu’une inspection avant départ identifie un risque et que celui-ci est traité avant que le véhicule ne quitte le quai, les marchandises sont livrées à temps et les amendes, voire pire, sont évitées. Il en va de même lorsqu’il s’agit de s’assurer que les équipements de travail sont en bon état de fonctionnement avant d’exposer un collaborateur à un danger.

Consultez cette infographie (et partagez-la avec votre équipe) pour découvrir d’autres exemples d’économies liées à la numérisation de la documentation. Ensuite, envisagez une consultation sur vos processus avec votre partenaire Ivanti Wavelink pour la chaîne d’approvisionnement afin de vous lancer avec les formulaires numériques. Au sein de la plateforme Velocity, les workflows peuvent inclure Velocity Forms comme étape obligatoire du processus, par exemple en imposant la réalisation d’une déclaration de constat d’état, photos incluses, dans le cadre du processus d’inspection à l’arrivée lorsque les marchandises sont déchargées du camion sur le quai de chargement.

Réduire l’écart entre la finalisation de la documentation et l’action qui en découle est l’une des principales raisons d’abandonner le papier au profit des formulaires numériques. Les informations sont acheminées vers les destinataires appropriés pour examen, de manière rapide, pertinente et exploitable, un élément essentiel pour maîtriser les coûts opérationnels lorsque chaque seconde compte.

À qui revient la gestion des terminaux ? Définir la gouvernance IT et sécurité

Thu, 05 Mar 2026 13:30:01 Z

La gestion des terminaux est l’un des domaines les plus critiques — et les plus disputés — de la gouvernance d’entreprise. Chaque organisation dépend de ses terminaux, pourtant beaucoup peinent encore à répondre à une question fondamentale : à qui appartient réellement la responsabilité de gérer ces appareils ?

Dans de nombreux environnements, les équipes IT et sécurité sont toutes deux convaincues d’agir correctement, mais continuent pourtant à ne pas se comprendre. La sécurité consulte un scanner et voit 10 000 vulnérabilités critiques ; l’IT consulte un rapport de correctifs et voit que tout est déployé. Les deux ont raison, mais elles ne parlent pas le même langage.

Il en résulte des efforts de remédiation des risques bloqués, des frictions autour des politiques et une frustration croissante. Les équipes débattent pour savoir quelles données sont exactes au lieu de combler les lacunes. Lorsque la gestion des terminaux est gouvernée conjointement, avec une visibilité et une responsabilité partagées, les équipes peuvent cesser de réconcilier les données pour se concentrer sur l’amélioration de l’exécution.

À mesure que les environnements de terminaux se développent, la gouvernance dépend aussi de l’automatisation. Les fonctionnalités optimisées par l’IA peuvent aider à normaliser les données entre des outils cloisonnés, à faire remonter les appareils non gérés et à mettre en évidence les lacunes en matière de visibilité des actifs, rendant possible une responsabilité partagée sans recourir à une réconciliation manuelle.

Pourquoi la responsabilité de la gestion des terminaux est importante

Les terminaux sont l’endroit où les utilisateurs travaillent, où les données sont consultées et où de nombreux incidents de sécurité commencent. Lorsque la responsabilité de la gestion des terminaux n’est pas claire, les failles commencent à apparaître.

Le rapport Autonomous Endpoint Management Advantage d’Ivanti montre que ces lacunes de visibilité sont répandues et lourdes de conséquences. Un peu plus de la moitié des organisations déclarent utiliser des solutions de gestion des terminaux offrant une visibilité centralisée, ce qui signifie que de nombreuses équipes peinent encore à visualiser l’ensemble de leur parc d’appareils. Ces angles morts vont au-delà des appareils IT non gérés.

45 % des professionnels de la sécurité et de l’IT citent le shadow IT comme une lacune majeure dans les données.
41 % déclarent rencontrer des difficultés à identifier les vulnérabilités.
38 % ne peuvent pas déterminer de façon fiable quels appareils accèdent réellement à leur réseau.

La plupart des organisations pensent savoir ce qui se trouve sur leur réseau, jusqu’à ce qu’elles activent une découverte appropriée. En réalité, les listes d’appareils sont généralement cloisonnées : l’une provient de votre MDM, une autre d’outils sur site et une autre encore du fournisseur d’identité.

Par conséquent, il devient difficile de répondre à des questions simples : quels appareils sont entièrement gérés, lesquels sont conformes et lesquels peuvent accéder à des ressources sensibles sans contrôles.

L’automatisation optimisée par l’IA peut aider à corréler en continu les données des terminaux entre la gestion, l’identité et les solutions de sécurité des terminaux, réduisant ainsi les angles morts que les processus manuels manquent régulièrement.

Mais la visibilité n’a de valeur que lorsqu’elle est partagée et gouvernée. Vous ne pouvez pas sécuriser, corriger ou prendre en charge ce que vous ne voyez pas. Sans une vue partagée et fiable, et sans gouvernance claire des terminaux, même les initiatives les mieux intentionnées entraînent encore des frictions, des retards et une augmentation des risques. C’est pourquoi la gestion des terminaux est, au final, un enjeu de gouvernance, et pas seulement un sujet technique.

La sécurité n’est pas le seul problème lié à ces angles morts. L’application des correctifs ralentit, le support se complique et l’application des politiques est fragilisée. Lorsque les équipes IT et sécurité s’appuient sur des ensembles de données différents, les désaccords sur le risque et la remédiation deviennent inévitables.

Une responsabilité clairement définie change cette dynamique. Lorsque la gestion des terminaux est gouvernée conjointement, avec une visibilité et une responsabilité partagées, les organisations sont mieux placées pour passer des débats sur les données à la résolution des lacunes. La gestion des terminaux devient un socle pour une application cohérente des politiques, une remédiation plus rapide et une meilleure collaboration entre les équipes.

Points de friction courants entre les équipes IT et sécurité

La plupart des frictions entre l’IT et la sécurité ne viennent pas de mauvaises intentions. Elles viennent d’un manque d’alignement.

Notre étude sur la gestion autonome des terminaux suggère également que ce manque d’alignement n’est pas abstrait ; il est mesurable et coûteux. Nous avons constaté que :

56 % des professionnels de l’IT déclarent que les dépenses IT inutiles constituent un problème.
Et 39 % désignent l’inefficacité du support technique comme une source de gaspillage.

Près de neuf répondants sur dix indiquent également que les données cloisonnées ont un impact négatif sur les opérations IT, entraînant une utilisation inefficace des ressources, une collaboration réduite et un risque accru de non-conformité.

En pratique, ce manque d’alignement se manifeste généralement par quelques points de friction récurrents et bien identifiés :

Outils fragmentés

La fragmentation des outils constitue un obstacle majeur. De nombreuses organisations jonglent avec un ancien outil client sur site, un MDM distinct pour les appareils mobiles et une autre solution pour les correctifs. Il en résulte une prolifération technologique qui aggrave le problème.

Lorsque cette déconnexion se traduit dans la pratique, les équipes sécurité et IT s’appuient souvent sur des outils et des ensembles de données différents pour évaluer les mêmes terminaux, ce qui conduit à des conclusions très différentes sur le risque et l’état de la remédiation.

L’analyse pilotée par l’IA peut apporter du contexte à ces ensembles de données, aidant les équipes IT et sécurité à interpréter l’exposition à travers une vision commune plutôt qu’au moyen de rapports concurrents.

Impact sur les utilisateurs

L’impact sur les utilisateurs est une autre source de tension. Les contrôles des terminaux sont souvent perçus comme restrictifs, suscitant des préoccupations en matière de performance, d’interruption de service ou de confidentialité, en particulier sur les appareils personnels utilisés dans un cadre professionnel (BYOD). Les équipes IT doivent alors trouver un équilibre entre application des règles et expérience utilisateur, tandis que la sécurité pousse à des contrôles plus stricts.

Contraintes de ressources

Les contraintes de ressources rendent la situation plus difficile. Les équipes hésitent à introduire de nouvelles plateformes ou politiques qui semblent complexes ou perturbatrices, surtout lorsqu’elles sont déjà fortement sollicitées.

Sans gouvernance claire, ces problèmes entraînent une application incohérente, une remédiation bloquée et des décisions de politique prises en marge. La gestion des terminaux reste réactive. La bonne nouvelle, c’est que ce problème peut être résolu.

Équilibrer exigences de sécurité et flexibilité métier

L’un des défis les plus difficiles de la gestion des terminaux consiste à équilibrer la sécurité et la flexibilité métier. Les équipes sécurité veulent des contrôles cohérents pour réduire les risques. Les responsables métier veulent limiter les perturbations et conserver la liberté de travailler sans friction. Les équipes IT se retrouvent souvent entre les deux.

Lorsque cet équilibre n’est pas clairement défini, les politiques relatives aux terminaux deviennent une source de conflit. Des contrôles stricts appliqués uniformément peuvent ralentir la productivité, frustrer les utilisateurs et encourager les contournements. À l’inverse, une flexibilité excessive augmente l’exposition et rend l’application des règles incohérente.

Le véritable problème est que les organisations ne se mettent pas d’accord en amont sur ce qui est obligatoire et sur les domaines où la flexibilité est acceptable. Sans cette clarté, elles négocient les décisions de politique au cas par cas et réagissent aux incidents au lieu de gérer les risques de façon proactive.

Une gouvernance efficace des terminaux permet de reformuler le débat. En définissant dès le départ les exigences de base et en les alignant sur le risque, les organisations peuvent protéger les actifs critiques tout en répondant aux différents besoins des utilisateurs et modèles opérationnels. Cette évolution permet à la sécurité et à l’IT de passer de compromis permanents à une prise de décision structurée. C’est à ce moment-là que la relation change fondamentalement, passant de la friction à l’alignement.

À qui doit revenir la gouvernance des terminaux ?

La gouvernance des terminaux ne peut pas relever d’une seule équipe. Elle exige une responsabilité partagée entre l’IT, la sécurité et les métiers.

Dans les organisations performantes, la gouvernance des terminaux est définie par un groupe réunissant les opérations IT, la sécurité et les principales parties prenantes métier. Ce groupe définit les droits de décision, s’accorde sur les priorités et établit un cadre de politique commun dans lequel chacun opère.

La sécurité apporte le contexte de risque et la connaissance des menaces. L’IT apporte la compréhension opérationnelle et la prise en compte de l’impact sur les utilisateurs. Les responsables métier apportent leur point de vue sur les workflows, la productivité et les niveaux acceptables de perturbation. Lorsque ces perspectives sont alignées tôt, les politiques relatives aux terminaux sont plus faciles à appliquer et moins susceptibles d’être contournées.

La gouvernance clarifie la responsabilité. Elle répond à des questions telles que : qui décide de ce qui est obligatoire, comment les exceptions sont gérées et comment les conflits sont résolus. Une fois cette structure en place, la gestion des terminaux devient un programme coordonné plutôt qu’une série de décisions isolées.

Définir les priorités et les délais de remédiation des risques

Une gouvernance efficace des terminaux repose sur un accord clair concernant les priorités de remédiation des risques et les délais. Sans cet accord, les équipes IT et sécurité ne se comprennent souvent pas, privilégiant le volume au lieu de se concentrer sur ce qui compte le plus.

Le problème de l’application des correctifs est une question de priorisation, et l’étude d’Ivanti sur la gestion autonome des terminaux confirme qu’il ne s’agit pas seulement d’un problème théorique, mais d’un défi opérationnel mesurable :

39 % des équipes IT peinent à prioriser la remédiation des risques et le déploiement des correctifs.
38 % rencontrent des difficultés à suivre l’état des correctifs et leurs déploiements.
Et 35 % ont du mal à rester conformes en matière de correctifs.

Ces résultats découlent largement de lacunes de visibilité et d’outils incohérents, qui rendent plus difficile le ciblage des efforts de remédiation.

Les approches traditionnelles s’appuient sur les scores CVSS et de longs tableurs qui ne reflètent pas du tout le risque réel. Le contexte compte : un appareil est-il exposé à Internet, qui l’utilise, quelles données manipule-t-il et quelle est la probabilité d’exploitation, l’analyse optimisée par l’IA aidant les équipes à évaluer ce contexte en continu et à grande échelle.

La gouvernance aide à faire passer la remédiation d’un exercice axé sur le volume à une approche fondée sur le risque. En définissant en amont les délais d’application des correctifs, les voies d’escalade et la responsabilité, les organisations peuvent aligner l’IT et la sécurité autour de priorités partagées. Au lieu de débattre des problèmes à traiter en premier, les équipes peuvent se concentrer sur l’exécution.

Des délais clairs réduisent les frictions en rendant la remédiation prévisible plutôt que réactive. Cette cohérence améliore la responsabilisation, réduit les fenêtres d’exposition et renforce la confiance entre les équipes.

Exigences non négociables et zones de flexibilité

L’un des résultats les plus importants de la gouvernance des terminaux est la clarté sur ce qui est requis et sur les domaines où la flexibilité est autorisée.

Les éléments non négociables constituent la base. Cela inclut le chiffrement des disques, des délais spécifiques de gestion des correctifs et l’inscription obligatoire avant qu’un appareil puisse accéder à des données sensibles. Définir ces contrôles en amont supprime les ambiguïtés et garantit une posture de sécurité cohérente.

Les zones de flexibilité reconnaissent que tous les terminaux ne sont pas identiques. Différentes équipes, fonctions et modèles opérationnels peuvent nécessiter des politiques adaptées, en particulier dans les environnements avec BYOD, sous-traitants ou travailleurs de première ligne. La gouvernance définit où les exceptions sont autorisées, comment elles sont approuvées et comment le risque est géré lorsque la flexibilité est accordée.

Sans cette distinction, les organisations imposent soit des restrictions excessives aux utilisateurs, soit des exceptions non maîtrisées. Avec elle, la gestion des terminaux devient à la fois applicable et adaptable.

Les équipes sécurité savent quels contrôles ne peuvent pas être compromis, tandis que l’IT et les métiers conservent la flexibilité nécessaire pour soutenir la productivité. Cet équilibre rend la gouvernance des terminaux applicable et concrète.

Instaurer la confiance grâce à des tableaux de bord partagés et à la transparence

Même le meilleur cadre de gouvernance des terminaux s’effondre sans visibilité partagée. Lorsque les équipes IT et sécurité s’appuient sur des tableaux de bord et des rapports différents, la confiance s’érode et des décisions parallèles s’installent.

Ces déconnexions trouvent souvent leur origine dans des pipelines de données fragmentés, où les informations relatives aux terminaux sont incomplètes, obsolètes ou mises à jour de façon incohérente entre les outils et les systèmes. Les tableaux de bord partagés ne changent cette dynamique que lorsqu’ils reposent sur des données réconciliées et mises à jour en continu. La gestion autonome des terminaux, optimisée par l’IA, contribue à rendre cela possible en corrélant automatiquement les signaux des terminaux entre les sources de données de découverte, de conformité, de vulnérabilité et de remédiation.

Lorsque les deux équipes s’appuient sur les mêmes données — couvrant l’inventaire des appareils, l’état de conformité, l’exposition aux vulnérabilités et l’avancement de la remédiation — les conversations reposent sur des faits plutôt que sur des suppositions. Les désaccords passent de « Quelles données sont correctes ? » à « Quel problème devons-nous traiter ensuite ? »

La transparence des données fait évoluer la culture, en remplaçant les reproches par une collaboration entre l’IT et la sécurité. Au lieu que la sécurité affirme avoir trouvé davantage d’ordinateurs portables non gérés, la conversation devient : « Nous avons une lacune de visibilité : comment la combler ? »

Des métriques IT et sécurité communes, telles que le délai de découverte, le pourcentage de terminaux entièrement gérés et la durée d’exposition, créent un langage commun pour la prise de décision. L’automatisation pilotée par l’IA aide à maintenir ces métriques exactes et à jour. Les tableaux de bord partagés renforcent la responsabilisation.

Lorsque les progrès et les lacunes sont visibles pour toutes les parties prenantes, la gouvernance des terminaux cesse d’être une discussion abstraite sur les politiques et devient un effort mesurable et collaboratif. C’est cette visibilité qui transforme l’intention de gouvernance en exécution.

Mesurer l’efficacité de la gouvernance des terminaux

La gouvernance des terminaux ne fonctionne que si les organisations peuvent mesurer si elle réduit réellement les risques et améliore les opérations. Sans KPI clairs et données accessibles, la gouvernance devient rapidement un exercice de politique plutôt qu’une discipline pratique.

En pratique, une mesure efficace couvre la visibilité, le risque et la performance opérationnelle.

Métriques de visibilité et de couverture

Une mesure efficace commence par la visibilité. Ces métriques montrent si les terminaux sont gouvernés dans la pratique, et pas seulement sur le papier.

Pourcentage de terminaux entièrement gérés
Temps nécessaire pour découvrir de nouveaux appareils ou des appareils auparavant inconnus
Nombre et persistance des terminaux non gérés ou inconnus

L’automatisation optimisée par l’IA prend ici en charge la mesure continue en suivant les tendances de couverture et de dérive des politiques dans le temps, plutôt qu’en s’appuyant sur des rapports ponctuels.

Métriques de risque et d’exposition

Les métriques fondées sur le risque aident les équipes à dépasser la logique de volume et à concentrer la remédiation sur ce qui compte le plus.

Durée d’exposition aux vulnérabilités critiques
Appareils présentant le risque le plus élevé selon le contexte et l’accès
Alignement de l’activité de remédiation sur l’exploitabilité réelle

Ces métriques aident les équipes IT et sécurité à prioriser les actions ayant un impact métier clair, plutôt que de se limiter à poursuivre des volumes de correctifs ou des pourcentages de conformité.

Métriques de performance opérationnelle

Les métriques opérationnelles indiquent si la gouvernance des terminaux améliore l’exécution au quotidien et l’expérience utilisateur.

Réduction des incidents de sécurité liés aux terminaux
Intégration et départ plus rapides des utilisateurs et des appareils
Moins de tickets de support liés à la configuration des terminaux ou aux problèmes de correctifs

Au fil du temps, l’amélioration de ces indicateurs montre si l’automatisation, l’auto-réparation et l’application des politiques apportent une valeur mesurable.

Les KPI de gouvernance des terminaux doivent être examinés conjointement, l’IT et la sécurité consultant les mêmes données et ajustant le cap si nécessaire. Cela renforce la responsabilisation et permet l’amélioration continue. À mesure que les environnements évoluent, les politiques, les priorités et les contrôles doivent évoluer avec eux. La gouvernance des terminaux n’est pas statique : c’est un processus continu qui s’adapte à l’évolution des risques, des technologies et des besoins métier.

Définir la responsabilité pour faire évoluer la gestion des terminaux

La gestion des terminaux n’échoue pas par manque de technologie. Elle échoue lorsque la responsabilité n’est pas claire et que la gouvernance est fragmentée.

À mesure que les terminaux continuent de se diversifier et que le travail devient plus distribué, la question de savoir à qui revient la gestion des terminaux ne peut plus rester ambiguë. La sécurité, l’IT et les métiers ont tous un rôle à jouer, et une gouvernance efficace réunit ces perspectives dans un cadre partagé.

Lorsque les organisations établissent une responsabilité claire, définissent les éléments non négociables et s’appuient sur une vue partagée des terminaux, l’automatisation optimisée par l’IA aide la gestion des terminaux à passer d’une lutte réactive contre les urgences à une réduction proactive des risques. Des tableaux de bord partagés, des délais de remédiation convenus et une mesure continue remplacent les décisions au cas par cas et les politiques parallèles.

La réussite consiste à traiter la gestion des terminaux comme un programme fédérateur et axé sur l’automatisation. En pratique, le schéma est clair : lorsque la visibilité, la responsabilité partagée et la gouvernance se rejoignent, les terminaux passent d’un point de friction à un socle de résilience et de collaboration.

Trusted Ownership : comment Ivanti Application Control va au-delà des listes d’autorisation

Wed, 25 Feb 2026 14:25:15 Z

Le contrôle des applications fait partie de ces sujets de sécurité sur lesquels de nombreuses personnes conservent d’anciennes idées reçues. Les listes d’autorisation traditionnelles semblent rassurantes, mais deviennent rapidement difficiles à maintenir. Les listes de blocage paraissent réactives et incomplètes. Et si des outils comme Microsoft AppLocker ont conduit beaucoup d’organisations à penser que les listes d’autorisation strictes étaient la référence, les attaques modernes ont démontré le contraire. Les attaquants s’appuient de plus en plus sur des outils légitimes et signés — utilisés dans le mauvais contexte — pour contourner entièrement les contrôles fondés sur des listes.

Ainsi, lorsque les organisations évaluent Ivanti Application Control ou Ivanti Neurons for App Control et découvrent Trusted Ownership, celui-ci peut d’abord ressembler à une liste de blocage, car des blocages explicites sont possibles. En réalité, Trusted Ownership est un modèle d’application des règles beaucoup plus large et bien plus léger sur le plan opérationnel, qui contrôle l’exécution selon l’origine, et pas seulement selon l’identité.

Au lieu de gérer des listes toujours plus nombreuses, il applique la sécurité en fonction de la personne ou du processus qui a placé le logiciel sur le système, en cohérence avec les pratiques modernes de distribution logicielle et les principes du zero trust. Il faut le comprendre non comme un autre mécanisme de liste, mais comme un modèle d’application des règles inspiré de la provenance, qui contrôle l’exécution selon l’origine, et pas seulement selon l’identité.

Ce changement de perspective conduit à une meilleure question pour le contrôle moderne des applications : non seulement ce qu’un fichier est, mais comment il est arrivé là.

Au-delà des listes : pourquoi le contrôle de provenance compte désormais

La question de savoir comment un fichier est arrivé sur le système est au cœur du contrôle de provenance. Au lieu de faire confiance aux fichiers uniquement sur la base de l’éditeur, du chemin ou du hachage, le contrôle de provenance évalue l’origine et le processus qui les ont introduits. Qui a écrit le fichier sur le disque ? Par quel mécanisme ? L’installation a-t-elle suivi un workflow IT contrôlé ? Cette évaluation fait passer le contrôle des applications d’une confiance accordée aux objets à une confiance accordée aux processus, créant ainsi une frontière de sécurité bien plus solide.

Dans Ivanti Application Control, le contrôle de provenance est mis en œuvre sous la forme de Trusted Ownership. Tout fichier placé par un propriétaire de confiance est autorisé ; tout élément introduit par un utilisateur est refusé par défaut. Cela s’applique de manière cohérente aux exécutables, DLL, programmes d’installation et scripts. Comme des identités telles que SYSTEM, TrustedInstaller et Administrators sont approuvées par défaut, les logiciels livrés via des canaux de déploiement standard comme MS Intune, MECM, Ivanti Endpoint Manager (EPM) ou d’autres outils d’entreprise s’exécutent immédiatement, sans maintenance des règles ni exceptions.

Cela marque une rupture fondamentale avec les listes d’autorisation classiques. Les règles AppLocker dépendent de définitions exactes d’éditeur, de chemin ou de hachage. AppLocker n’évalue pas l’origine de l’installation et ne fait pas automatiquement confiance à vos mécanismes de déploiement. Les logiciels livrés par Intune nécessitent toujours une règle d’autorisation préexistante, souvent fondée sur des paramètres par défaut larges qui autorisent les répertoires Program Files ou Windows.

Cette distinction est importante, car les attaques modernes détournent de plus en plus des outils légitimes dans des contextes inappropriés. Le contrôle de provenance neutralise une grande partie de ce risque en appliquant la confiance à la manière dont le logiciel arrive, et pas seulement à comment le logiciel arrive, et pas seulement à ce qu’il est. Il s’aligne sur les principes du zero trust, réduit l’exposition de la chaîne d’approvisionnement et limite fortement, par défaut, les possibilités d’abus de type Living off the Land (LotL).

Une fois l’importance de l’origine comprise, la question suivante devient : comment l’appliquer à grande échelle ?

La réponse : appliquer la provenance de manière cohérente à toutes les façons dont les logiciels s’exécutent et à toutes les façons dont ils sont livrés.

Au-delà des listes de blocage : une couverture étendue conçue pour le déploiement logiciel moderne

Le contrôle de provenance fait évoluer la sécurité des applications : il ne s’agit plus de gérer des listes interminables, mais de valider le processus par lequel le logiciel arrive sur le système. Une fois cette perspective adoptée, il devient clair que Trusted Ownership n’est pas une approche de type liste de blocage. C’est une frontière de confiance fondée sur l’origine, dont le fonctionnement diffère nettement des listes d’autorisation traditionnelles.

Une idée reçue courante consiste à penser que Trusted Ownership ressemble à une liste de blocage parce que les administrateurs ajoutent parfois des règles de refus ciblées pour des outils Windows bien connus. En pratique, ces règles de refus sont des mesures de renforcement défensif contre les techniques Living off the Land. Toute méthode sérieuse de contrôle des applications utilise ce type de restrictions ciblées. Le cœur de Trusted Ownership est l’inverse d’une liste de blocage. Les logiciels livrés via un processus contrôlé et approuvé sont autorisés par défaut, tandis que le contenu introduit par l’utilisateur est refusé par défaut.

Un facteur de différenciation plus important encore est la couverture. De nombreuses organisations qui s’appuient sur des listes d’autorisation classiques finissent par se concentrer presque exclusivement sur les fichiers exécutables. Elles évitent souvent d’appliquer le même niveau de contrôle aux DLL, scripts et packages MSI, car ces types de fichiers rendent la maintenance des règles beaucoup plus complexe. Cela crée des failles que les attaquants modernes exploitent fréquemment.

Trusted Ownership évite ces failles en appliquant le même contrôle fondé sur l’origine à l’ensemble de la chaîne d’exécution. Les exécutables, DLL, scripts, programmes d’installation MSI et composants associés sont évalués selon le même modèle de confiance. Comme la confiance est déterminée par l’entité qui a introduit le fichier, vous n’avez pas besoin de politiques distinctes pour chaque type de fichier. Un script dans le dossier Téléchargements, une DLL créée dans un répertoire de build temporaire ou un EXE exécuté depuis un profil utilisateur reçoivent tous le même traitement de refus par défaut lorsqu’ils proviennent d’un processus d’installation non contrôlé.

Ce modèle de confiance s’aligne également naturellement sur la façon dont les plateformes modernes de gestion des terminaux livrent les logiciels. Des solutions telles qu’Intune, MECM, Ivanti Neurons for MDM, Ivanti Endpoint Manager et des systèmes similaires installent généralement les applications en utilisant l’identité SYSTEM ou un autre compte de service approuvé.

Comme ces identités sont déjà des propriétaires de confiance, les logiciels déployés via ces canaux s’exécutent immédiatement, sans créer de règles d’autorisation, maintenir des chemins de fichiers ni mettre à jour des politiques. Ce n’est que lorsque vous utilisez volontairement d’autres comptes d’installation, comme des agents DevOps personnalisés ou des installations scriptées en contexte utilisateur, que vous devez identifier cette identité comme propriétaire de confiance.

Le résultat est un modèle offrant une couverture étendue et cohérente sur tous les types de fichiers pertinents. Il fonctionne de manière fluide avec les distributions logicielles modernes et évite la charge opérationnelle associée aux listes d’autorisation classiques, qui se concentrent principalement sur les fichiers exécutables.

Trusted Ownership place la confiance non pas dans des objets individuels, mais dans les processus contrôlés par lesquels les logiciels sont livrés, créant ainsi une approche plus évolutive et plus sûre du contrôle des applications.

Quelle place pour WDAC (App Control for Business) ?

Microsoft maintient deux technologies de contrôle des applications : AppLocker et App Control for Business (anciennement WDAC). Bien que les deux existent encore, Microsoft est clair quant à leurs rôles. AppLocker aide à empêcher les utilisateurs d’exécuter des applications non approuvées, mais ne répond pas aux critères de maintenance des fonctionnalités de sécurité modernes et est donc catégorisé comme un mécanisme de défense en profondeur plutôt que comme un contrôle de sécurité stratégique.

La trajectoire recommandée par Microsoft pour le contrôle des applications est App Control for Business, et l’éditeur indique explicitement qu’AppLocker est complet sur le plan fonctionnel et ne fait plus l’objet d’un développement actif, en dehors des mises à jour de sécurité essentielles. Cela signifie que toutes les nouvelles capacités sont livrées uniquement dans WDAC, et non dans AppLocker.

App Control for Business introduit le concept de Managed Installer. Celui-ci permet à Windows de faire automatiquement confiance aux applications installées via des plateformes de déploiement désignées, telles qu’Intune ou MECM. La confiance provient du canal de distribution plutôt que des fichiers individuels, ce qui réduit considérablement la maintenance des règles.

Cela s’aligne étroitement sur le modèle Trusted Ownership d’Ivanti Application Control. Les deux approches font confiance au logiciel en fonction du processus contrôlé qui l’a installé, plutôt que d’attributs de fichiers distincts. Toutefois, Trusted Ownership applique ce concept de manière plus simple et plus accessible sur le plan opérationnel. Ivanti fait confiance à des identités telles que SYSTEM et à des comptes de service désignés, sans exiger de couches de politiques complexes, de définitions XML ni d’expertise approfondie de WDAC.

Ivanti entend de nombreuses organisations expliquer qu’elles peinent à rendre WDAC opérationnel. Les politiques WDAC exigent une conception rigoureuse, de longs tests en mode audit, la gestion des exceptions de pilotes et de noyau, ainsi qu’une maintenance continue de plusieurs ensembles de politiques. Cela conduit souvent les organisations à associer WDAC à AppLocker pour couvrir à la fois l’application de règles de bas niveau et le contrôle quotidien de l’espace utilisateur, avec à la clé une charge administrative supplémentaire.

Ivanti Application Control offre une alternative unifiée. Grâce à Trusted Ownership, Trusted Vendors et à la validation des signatures numériques, il fournit un modèle de refus par défaut fondé sur la provenance, avec une couverture cohérente des exécutables, DLL, scripts et packages MSI.

Au lieu de maintenir deux plans de contrôle Microsoft aux périmètres différents, les organisations gèrent une politique unique et rationalisée qui applique la confiance en fonction de la manière dont le logiciel est introduit dans le système. Cela répond à de nombreux objectifs pratiques que les clients cherchent à atteindre avec un déploiement combinant WDAC et AppLocker, mais avec une complexité opérationnelle moindre et un modèle de confiance cohérent.

LOLBins et contrôle au niveau des arguments

Une fois cette large couverture établie, la question devient alors de savoir comment gérer les outils légitimes déjà présents sur chaque machine, que les attaquants aiment détourner.

Les attaquants modernes évitent souvent d’utiliser des malwares traditionnels et s’appuient plutôt sur les outils déjà présents sur chaque appareil Windows. Ces outils Living off the Land (LOLBins) sont légitimes et nécessaires aux opérations courantes, ce qui les rend difficiles à bloquer sans nuire à la productivité. Les listes d’autorisation traditionnelles atteignent ici leurs limites : un blocage trop large perturbe les workflows, tandis qu’une autorisation trop large laisse des failles dangereuses.

Un modèle fondé sur la provenance, tel que Trusted Ownership, change cette dynamique. Même si un attaquant tente d’utiliser un outil intégré, le contenu qu’il essaie d’exécuter ne provient généralement pas d’un processus d’installation approuvé. Comme Ivanti évalue l’origine de ce contenu, la plupart des tentatives d’utilisation abusive échouent automatiquement. L’outil peut être légitime, mais le contenu qu’on lui demande d’exécuter ne l’est pas, et Trusted Ownership l’arrête avant son exécution.

Il est également important de comprendre non seulement quels outils s’exécutent, mais aussi ce qu’on leur demande de faire. De nombreux interpréteurs et environnements d’exécution, tels que PowerShell, Python ou Java, peuvent être parfaitement sûrs dans un contexte et risqués dans un autre. Une application métier peut s’appuyer sur Java pour lancer un processus spécifique et approuvé, tandis qu’un fichier JAR téléchargé par un utilisateur correspond à un scénario entièrement différent.

Ivanti gère cela au moyen d’une approche en couches. Un fichier JAR est d’abord évalué à l’aide de Trusted Ownership, qui le bloque immédiatement s’il a été introduit par un utilisateur plutôt que par un processus de déploiement contrôlé. Au-delà de cela, les administrateurs peuvent créer des règles d’autorisation simples qui précisent exactement quelles commandes Java sont permises, afin que seules les applications légitimes fondées sur Java s’exécutent, tandis que les tentatives de lancement de fichiers JAR non approuvés sont refusées discrètement.

Le même principe s’applique également à d’autres outils. Les politiques peuvent approuver le comportement exact dont votre organisation a besoin, tout en bloquant les activités qui sortent de ces limites. Cela évite les règles larges et fragiles, tout en maintenant la fluidité du travail quotidien.

Le résultat est une approche moderne et équilibrée. Trusted Ownership bloque par défaut le contenu non approuvé. Un renforcement ciblé s’aligne sur les bonnes pratiques gouvernementales et communautaires visant à réduire les abus de type Living off the Land, tandis que les contrôles tenant compte de l’intention garantissent que les processus légitimes continuent de fonctionner sans ouvrir de portes aux attaquants.

Cette approche s’aligne étroitement sur les recommandations actuelles des communautés et des organismes publics concernant l’atténuation des techniques Living off the Land. Des agences telles que la CISA, la NSA, le FBI et l’Australian Cyber Security Centre soulignent l’importance de réduire les possibilités offertes aux attaquants d’utiliser des outils intégrés, en contrôlant leur utilisation et en limitant le contenu non approuvé sur lequel ils agissent. Leurs recommandations conjointes mettent en évidence que les attaques LOTL reposent sur le détournement d’outils natifs et insistent sur la nécessité de contrôles qui limitent ces abus sans bloquer les processus système légitimes.

Le modèle d’Ivanti reflète ces recommandations. Trusted Ownership bloque automatiquement le contenu non approuvé sur lequel les attaquants s’appuient, tandis qu’un petit nombre de restrictions ciblées couvre le petit ensemble d’outils nécessitant une attention supplémentaire.

Trusted Ownership en action : scénarios concrets

Voici quelques exemples opérationnels illustrant le fonctionnement d’Ivanti Application Control et de Trusted Ownership en pratique.

Une application portable est copiée dans le profil utilisateur. Ivanti la bloque parce qu’elle appartient à l’utilisateur. AppLocker ne bloque que si des règles correspondantes existent. Sans les bonnes règles de chemin ou d’éditeur, le comportement peut varier.
Une pièce jointe à un e-mail lance un script PowerShell depuis le dossier Téléchargements. Ivanti le refuse en raison de la propriété utilisateur. AppLocker dépend des règles de script et, lors des événements de blocage, force PowerShell à passer en mode Constrained Language Mode, ce qui exécutera tout de même le script.
Détournement d’outils du système d’exploitation tels que rundll32 ou mshta. Les deux modèles nécessitent un renforcement ciblé par règles de refus. Ivanti l’associe au contrôle de provenance, ce qui réduit généralement le nombre d’exceptions nécessaires. AppLocker s’appuie sur des ensembles de refus organisés et nécessite des ajustements périodiques.
Une mise à jour fournisseur livre de nouveaux fichiers signés. Ivanti autorise la mise à jour lorsqu’elle arrive via le canal de déploiement approuvé, grâce à Trusted Ownership. AppLocker peut prendre cela en charge avec des règles d’éditeur, mais la réutilisation de signatures sur plusieurs produits ou des chemins d’installation inhabituels entraînent souvent une maintenance supplémentaire et une confiance plus large que prévu.
Un utilisateur télécharge un fichier JAR et essaie de l’exécuter avec Java. Ivanti bloque la tentative parce que le JAR a été introduit par l’utilisateur et échoue au contrôle Trusted Ownership. Si nécessaire, les administrateurs peuvent autoriser uniquement l’invocation approuvée exacte en faisant correspondre la ligne de commande complète. AppLocker ne peut pas faire correspondre les arguments et s’appuie sur des règles d’éditeur, de chemin ou de hachage.

Conclusion

Le contrôle de provenance fait passer le contrôle des applications d’un problème de gestion à un modèle de confiance. Au lieu de faire confiance à des fichiers individuels, il fait confiance au processus par lequel les logiciels arrivent sur un système, rendant la sécurité à la fois évolutive et exploitable.

Trusted Ownership s’inscrit pleinement dans cette approche. Il ne s’agit ni d’une liste de blocage ni d’une liste d’autorisation classique, mais d’un modèle dans lequel les logiciels arrivant via un processus IT contrôlé sont autorisés par défaut, tandis que tout ce qui se trouve en dehors de ce processus est refusé par défaut. En appliquant le contrôle à l’origine et à la propriété plutôt qu’à des fichiers définis au cas par cas, Ivanti Application Control et Ivanti Neurons for App Control s’alignent bien mieux sur les techniques d’attaque modernes et les pratiques actuelles de distribution logicielle.

Si vous continuez à considérer le contrôle des applications comme un exercice de gestion de listes, vous en ressentirez la charge administrative. Si vous le considérez comme une frontière de confiance, vous gagnez en évolutivité, en sécurité et en efficacité opérationnelle.

Comment mettre en œuvre un cadre de gouvernance de l’IA à l’aide de garde-fous sûrs, éthiques et fiables

Tue, 24 Feb 2026 13:00:02 Z

Au cours de mon expérience chez Ivanti, j’ai pu constater directement que l’IA agit comme un multiplicateur de force dans les entreprises. Lorsqu’elle est déployée de manière stratégique, l’IA accélère la prise de décision et l’exécution opérationnelle à grande échelle d’une façon que les équipes ne peuvent tout simplement pas maintenir manuellement. Toutefois, sans garde-fous de l’IA clairs et applicables, la mise en œuvre de l’IA expose les organisations à de nouveaux risques majeurs.

Le rapport Ivanti 2026 sur l’état de la cybersécurité met en évidence un décalage croissant que j’observe dans tout le secteur : l’optimisme à l’égard de l’IA progresse, mais la gouvernance et la préparation ne suivent pas le rythme. Actuellement, seules 50 % des organisations déclarent disposer de garde-fous formels pour guider le déploiement et le fonctionnement des systèmes et agents d’IA.

Alors que l’adoption s’accélère plus vite que la gouvernance, je vois les organisations faire face à des risques internes croissants : utilisation d’une IA fantôme, qualité des données inégale, résultats biaisés et formation hétérogène des employés, pour ne citer que quelques exemples.

De mon point de vue, à l’intersection du juridique, de la sécurité et des RH, je peux vous l’affirmer : la gouvernance de l’IA n’est pas un exercice de conformité abstrait. C’est une exigence fondamentale pour instaurer la confiance, la responsabilité et le contrôle.

L’état de l’IA en entreprise : un Far West risqué

L’IA responsable à grande échelle exige une gouvernance réfléchie, assortie de garde-fous applicables à tous les employés. Sans cela, l’utilisation d’une IA fantôme continuera de progresser. Notre rapport d’étude Technology at Work 2025 a révélé que 46 % des employés de bureau utilisent une IA qui n’est pas fournie par leur employeur. Plus préoccupant encore, près d’un tiers des employés (32 %) cachent à leur employeur leur utilisation d’outils d’IA au travail.

Trop d’organisations déploient l’IA sans gouvernance globale, et les conséquences de cette approche sont bien réelles. Les organisations peuvent exposer des données sensibles. Elles peuvent enfreindre des obligations réglementaires. Cela peut aussi éroder la confiance du marché. Une équipe déploie une plateforme d’IA sans garde-fous appropriés, et soudain les résultats deviennent biaisés ou les performances se dégradent. Sans supervision humaine, les systèmes d’IA génèrent des recommandations inexactes ou déclenchent des actions inappropriées. Cela crée une confiance dangereusement infondée dans les résultats produits par l’IA.

Qu’est-ce qu’un cadre de gouvernance de l’IA ?

Un cadre de gouvernance de l’IA est le plan directeur qui définit la façon dont nous concevons, déployons et supervisons les systèmes d’IA tout au long de leur cycle de vie. Son objectif est d’aligner l’utilisation de l’IA sur les objectifs métier, les obligations légales et la tolérance au risque de l’entreprise, avec transparence et responsabilité intégrées dès le départ.

Chez Ivanti, notre cadre précise :

Qui est responsable des décisions et des résultats liés à l’IA
Comment les risques sont identifiés, évalués et atténués
Quels garde-fous doivent être en place avant la mise en production des systèmes d’IA
Comment les performances, le comportement et l’impact de l’IA sont suivis dans la durée

En pratique, la gouvernance permet le passage à l’échelle. Des cadres clairs nous permettent d’aller au-delà de pilotes fragmentés et d’opérationnaliser l’IA dans toute l’entreprise. Sans eux, l’adoption marque le pas.

Notre position est simple : la gouvernance ne freine pas l’innovation. Elle la rend durable.

3 niveaux de garde-fous de l’IA dans un cadre de gouvernance de l’IA

En tant que membre du Conseil de gouvernance de l’IA d’Ivanti, j’ai appris qu’un cadre complet nécessite plusieurs niveaux de garde-fous. Chacun répond à une catégorie de risque différente. Ensemble, ils constituent la base d’une utilisation sûre et fiable de l’IA.

Garde-fous techniques

Les garde-fous techniques maintiennent les systèmes d’IA dans des paramètres de sécurité et d’exploitation prédéfinis.

Garde-fous des données : les garde-fous des données protègent l’intégrité des données et garantissent que les systèmes d’IA sont entraînés et exploités à partir d’entrées fiables. Ces garde-fous relèvent généralement des équipes data et sécurité, qui définissent des normes pour la provenance des données, leur validation, les contrôles d’accès et le suivi continu de leur qualité. La mauvaise qualité des données reste un obstacle majeur au déploiement efficace de l’IA, en particulier dans la sécurité, où des données incomplètes, biaisées ou non validées peuvent fausser les résultats et dégrader la précision de la détection au fil du temps.

Garde-fous des modèles : Les garde-fous des modèles couvrent la robustesse, l’explicabilité et la détection des biais afin de garantir que les systèmes d’IA se comportent comme prévu dans la durée. Ces garde-fous sont généralement conçus par les équipes sécurité, data science et plateforme, qui définissent les exigences de test relatives à la dérive, aux biais et à la dégradation des performances avant le déploiement, puis en continu, en particulier lorsque les modèles sont réentraînés ou exposés à des données opérationnelles changeantes.

Garde-fous des applications et des résultats : ces garde-fous valident les résultats générés par l’IA, en particulier dans les scénarios d’aide à la décision ou de réponse automatisée. Ils sont généralement mis en œuvre par les équipes sécurité et opérations, qui définissent les seuils d’approbation, les voies d’escalade et les contrôles avec intervention humaine. Sans eux, les systèmes peuvent générer des recommandations inexactes ou prendre des mesures inappropriées, renforçant une confiance injustifiée dans l’automatisation.

Garde-fous de l’infrastructure : les garde-fous de l’infrastructure protègent les systèmes qui hébergent et prennent en charge les charges de travail d’IA, et relèvent généralement des équipes IT et sécurité. Ces équipes appliquent des pratiques de déploiement sécurisé, des contrôles d’accès, la journalisation et l’auditabilité dans les environnements cloud et sur site, tout en veillant à ce que les services d’IA soient intégrés aux dispositifs existants de surveillance de la sécurité et aux processus de réponse aux incidents.

Garde-fous éthiques

Les garde-fous éthiques alignent le comportement de l’IA sur les normes de l’organisation et définissent les responsabilités lorsque l’IA a un impact sur les personnes, les clients ou les résultats métier.

Le Conseil de gouvernance de l’IA d’Ivanti joue ici un rôle central. Nous traitons les « zones grises » des agents autonomes. Nous réunissons des responsables juridiques, sécurité, RH et métiers pour définir les usages acceptables, les voies d’escalade et les responsabilités. Quand les humains doivent-ils intervenir ? Comment les décisions sont-elles auditées ? Qui assume en dernier ressort la responsabilité du résultat lorsque les choses tournent mal ?

Lorsque cette gouvernance fait défaut, les conséquences s’aggravent rapidement.

Des incidents récents montrent le coût de garde-fous éthiques insuffisamment clairs. Par exemple, Grok, un chatbot d’IA développé par xAI, a suscité de nombreuses critiques après avoir généré des images inappropriées de personnes réelles sans leur consentement. L’échec n’était pas seulement technique : il relevait aussi de la gouvernance, en raison de limites éthiques insuffisamment définies.

Le même problème se pose au sein des entreprises. Lorsque l’IA bloque un compte utilisateur, signale un employé ou restreint l’accès d’un client, nous devons savoir qui est responsable de la décision si elle est erronée. Que l’IA soit utilisée dans la sécurité, les RH ou les systèmes en contact avec les clients, les principes éthiques restent les mêmes. La gouvernance garantit que les responsabilités sont définies avant que l’automatisation ne cause un préjudice.

Garde-fous réglementaires et juridiques

Les garde-fous réglementaires et juridiques garantissent que l’utilisation de l’IA est conforme à l’évolution des réglementations mondiales, des règles sectorielles et des lois sur la protection des données. Comme ces exigences évoluent rapidement, les équipes ne peuvent pas fonctionner en silos.

Le juridique doit piloter très tôt la gouvernance de l’IA. Chez Ivanti, nous travaillons en étroite collaboration avec les équipes sécurité et IT pour interpréter les obligations et les traduire en contrôles applicables. La réussite dépend d’un alignement dès le départ afin de garantir que les exigences de conformité sont intégrées à la conception et au déploiement de l’IA.

Des incidents récents montrent pourquoi les garde-fous réglementaires ne peuvent pas être envisagés après coup. Les régulateurs européens et britanniques ont confirmé que les activités de reconnaissance faciale de Clearview AI, fondées sur l’extraction de milliards d’images, étaient soumises aux lois sur la protection de la vie privée telles que le RGPD, et ont pris des mesures d’exécution en raison d’infractions. Cela illustre le risque juridique auquel les organisations sont confrontées lorsque la gouvernance n’est pas alignée sur les attentes réglementaires.

La leçon est claire. Les équipes juridiques et de développement produit doivent collaborer en amont pour intégrer les obligations réglementaires à la conception, au déploiement et aux opérations de l’IA. La gouvernance garantit que les exigences de conformité sont appliquées par défaut, et non rétroactivement une fois l’examen des régulateurs engagé.

Gouvernance de l’IA et gestion des risques liés à l’IA

La gouvernance et la gestion des risques sont étroitement liées, mais distinctes. Voici mon point de vue : la gouvernance fixe les règles et les structures de responsabilité. La gestion des risques se concentre sur l’identification et l’atténuation des menaces spécifiques liées à l’IA tout au long du cycle de vie du système.

Les risques courants liés à l’IA comprennent les fuites de données, les biais, les résultats peu fiables, la dépendance excessive aux décisions automatisées et les faiblesses de sécurité introduites par des outils ou des intégrations non gérés. À mesure que les systèmes d’IA gagnent en autonomie, ces risques se cumulent.

Intégrer l’atténuation des risques liés à l’IA dans la gouvernance garantit que les risques ne sont pas traités isolément. Nous les évaluons parallèlement à l’impact métier, à la résilience opérationnelle et à l’appétence au risque de l’organisation. Cela nous permet de prioriser les contrôles là où ils comptent le plus et d’éviter des restrictions générales qui ralentissent les progrès sans réduire les risques.

Les défis de la mise à l’échelle de la gouvernance de l’IA

De nombreuses organisations commencent par des pilotes d’IA limités au sein d’équipes individuelles. Le passage à une adoption à l’échelle de l’entreprise introduit de nouveaux défis.

Les silos sont le moyen le plus rapide de fragiliser la gouvernance. Les équipes sécurité, IT, juridique et métiers fonctionnent souvent sur la base d’hypothèses contradictoires. Nous avons besoin d’une responsabilité partagée entre les équipes. Comme l’explique mon collègue Sterling Parker, une vision réussie nécessite d’impliquer les parties prenantes dans toute l’entreprise afin d’éviter la « prolifération de l’IA ».

Cette transition exige un modèle opérationnel centré sur l’humain. Notre organe de gouvernance définit clairement dans quels cas l’IA peut renforcer les rôles existants, où une formation supplémentaire est nécessaire et où la supervision humaine reste essentielle. Le retour d’information continu des employés permet de s’assurer que l’IA est appliquée là où elle apporte de la valeur, sans créer de lacunes en matière de responsabilité ou de confiance. Nous privilégions le développement des compétences afin de remplacer la peur par une adoption active.

Notre étude sur la cybersécurité montre que les organisations matures abordent ces défis différemment. Les organisations qui se considèrent comme les plus avancées en matière de cybersécurité (niveau 4) sont près de 3 fois plus susceptibles d’utiliser des garde-fous complets pour l’IA que celles dont le niveau de maturité en cybersécurité est intermédiaire (niveau 2).

Elles investissent tôt dans la gouvernance, alignent les dirigeants autour de cadres communs et considèrent l’IA comme une capacité stratégique plutôt qu’une collection d’outils. Ces organisations sont beaucoup plus susceptibles d’opérationnaliser l’IA dans toute l’entreprise tout en conservant confiance et contrôle.

Comment mettre en œuvre une IA responsable

Construire le cadre n’est qu’un prérequis. C’est dans l’exécution que la gouvernance de l’IA prend vie.

Commencez par des politiques claires sur l’usage acceptable et l’escalade. Elles doivent être pratiques et directement liées à vos structures de gestion des risques existantes.

La gouvernance doit être accessible. L’IA responsable est un mandat à l’échelle de l’entreprise, et non un silo de spécialistes. Une formation ciblée garantit que chaque utilisateur comprend son rôle dans le respect de ces garde-fous.

Adoptez une approche encadrée de l’activation de l’IA. « L’activation encadrée » part du principe que l’IA est déjà utilisée dans toute l’entreprise et définit où et comment elle peut fonctionner en toute sécurité. Elle nécessite une surveillance et une application continues afin de garantir que les systèmes restent alignés sur les politiques à mesure que les usages et les risques évoluent. Il s’agit d’une discipline continue, et non d’un projet ponctuel.

L’avenir de l’IA responsable commence maintenant

L’IA transforme le fonctionnement des organisations à un rythme qui ne peut être ignoré. La question n’est plus de savoir s’il faut l’adopter, mais comment la déployer à grande échelle en toute sécurité. Les organisations dotées d’une gouvernance solide peuvent passer à l’échelle sans sacrifier la confiance. Celles qui tardent creusent l’écart entre les menaces et leur niveau de préparation.

Chez Ivanti, nous nous engageons à bâtir une gouvernance de l’IA qui favorise l’innovation tout en protégeant ce qui compte le plus : nos collaborateurs, nos clients et nos opérations. Ce travail est essentiel, et le moment d’agir est venu.

Pour en savoir plus sur l’écart en matière de déploiement de l’IA et sur la façon dont les organisations les plus avancées le comblent, consultez le rapport Ivanti 2026 sur l’état de la cybersécurité.

Comment les PDG souhaitent que les RSSI communiquent leur stratégie de gestion des risques de cybersécurité

Tue, 17 Feb 2026 13:00:01 Z

La plupart des PDG peuvent réciter leurs objectifs trimestriels et leur chiffre d’affaires à la décimale près, mais interrogez-les sur l’exposition au risque cyber de leur organisation, et les réponses deviennent plus vagues. Ce n’est pas que les PDG d’aujourd’hui ne se préoccupent pas de la sécurité — la cybersécurité figure parmi les principales préoccupations des conseils d’administration et des équipes dirigeantes. Le problème est plus profond : une rupture fondamentale dans la manière dont les risques de sécurité sont expliqués aux dirigeants métier, qui ne tient pas compte de leur impact sur les résultats de l’entreprise.

Le manque de compétences n’est pas la cause de la plupart des problèmes de communication entre RSSI et PDG. Ils découlent d’un problème bien connu : la malédiction du savoir. La malédiction du savoir est un défi courant dans lequel les experts — en l’occurrence les responsables de la sécurité — peuvent supposer que toutes les personnes présentes ont une compréhension de base des informations et de la terminologie techniques. Ils ne prennent donc pas le temps de reformuler les risques complexes en termes simples ni de les replacer dans un contexte concret.

Le Rapport 2026 sur l’état de la cybersécurité d’Ivanti souligne ce décalage. Près de six professionnels de la sécurité sur dix déclarent que leurs équipes ne sont que modérément efficaces pour communiquer l’exposition au risque à la direction exécutive.

Lorsque PDG et RSSI ne parlent pas le même langage, des vulnérabilités métier critiques peuvent être masquées par le jargon technique. Quand la communication se rompt, les organisations perdent du temps et de l’argent dans des investissements mal orientés, tandis que les lacunes de protection passent inaperçues jusqu’à ce qu’une violation impose la discussion.

Alors que le niveau des menaces augmente, les attaques reposant sur l’IA deviennent plus sophistiquées et les violations de données font chaque semaine la une de l’actualité. Les enjeux d’une communication claire entre les RSSI et la direction exécutive n’ont jamais été aussi élevés.

Pour comprendre pourquoi cet écart de communication persiste, nous devons examiner à la fois les défis fondamentaux et les indicateurs utilisés pour mesurer la réussite.

Pourquoi la communication sur le risque cyber échoue : la malédiction du savoir

Ce décalage entre PDG et RSSI n’est pas dû à un manque de données. C’est même l’inverse. Du point de vue du PDG, le problème n’est ni l’attention ni l’intention. Il réside plutôt dans le fait de voir des tableaux de bord, des métriques, des acronymes et des scores de gravité sans comprendre l’impact de ces résultats sur l’ensemble de l’entreprise.

Les responsables de la sécurité doivent partir du principe que de nombreuses personnes dans la salle ne comprennent pas les implications de termes comme les scores CVSS, les surfaces d’attaque et les vulnérabilités zero-day. Les PDG attendent davantage que des tableaux de bord remplis de métriques, d’acronymes et de scores de gravité.

Les briefings de cybersécurité doivent aller plus loin et montrer les implications financières, juridiques et réputationnelles de ces résultats pour l’entreprise. Un RSSI peut indiquer « 587 vulnérabilités critiques détectées ce mois-ci », alors que ce que le PDG doit réellement savoir, c’est : « Lesquelles menacent notre capacité à servir nos clients, et quel est notre plan pour y remédier ? »

Les KPI de cybersécurité qui comptent pour les PDG

Les KPI utiles relient clairement les efforts de gestion des vulnérabilités au risque métier. Toutefois, notre étude sur la cybersécurité montre que les KPI les plus utilisés par les équipes de sécurité ne reflètent pas le contexte du risque.

Aujourd’hui, seule la moitié des entreprises (51 %) suivent des scores d’exposition en cybersécurité ou d’autres indices fondés sur le risque. De nombreuses équipes de sécurité s’appuient encore sur des indicateurs de processus tels que le délai moyen de remédiation (47 %) ou le pourcentage d’expositions corrigées (41 %).

Des métriques comme le MTTR, la vitesse de déploiement des correctifs et le pourcentage de remédiation sont importantes pour les équipes de sécurité, mais elles mesurent l’efficacité opérationnelle, et non l’exposition métier ou l’impact financier potentiel. Pris isolément, ces indicateurs peuvent sembler rassurants tout en masquant la vraie question : gérons-nous efficacement notre risque ?

Ces métriques, axées sur la rapidité et la couverture, peuvent paraître positives en elles-mêmes, mais elles montrent peu si les efforts actuels de remédiation améliorent réellement la posture de risque. Ce qui compte moins, c’est la vitesse à laquelle les vulnérabilités sont corrigées et leur nombre. Ce qui compte davantage, c’est de savoir si les bons problèmes sont traités.

Une compréhension partagée entre les équipes de sécurité, le conseil d’administration et la direction exige d’ancrer des métriques opaques dans des enjeux réels. Pour les PDG, cela signifie s’aligner avec leur RSSI sur les risques les plus importants pour leur organisation spécifique — êtes-vous un établissement financier fréquemment confronté à des schémas de fraude sophistiqués, à des exigences strictes de conformité comme PCI-DSS et SOX, ainsi qu’à la menace constante de ransomwares ciblant les données financières des clients ? Êtes-vous un organisme de santé qui doit sécuriser un réseau croissant de dispositifs médicaux connectés tout en maintenant des normes de conformité rigoureuses pour protéger les données sensibles des patients ?

Illustrons la différence entre un briefing sécurité destiné aux dirigeants qui s’appuie uniquement sur des métriques techniques et un briefing qui ajoute du contexte et l’impact métier.

Ce que dit le RSSI :

« Nous avons découvert 11 000 vulnérabilités. »
« Le MTTR est passé de 25 à 15 jours. »
« Nous avons atteint un taux de remédiation de 88 % sur les CVE critiques. »

Ce que le PDG doit réellement savoir :

« Nous avons identifié dix vulnérabilités critiques susceptibles d’affecter les systèmes générateurs de revenus. »
« En cas d’attaque aujourd’hui, nous pouvons rétablir les opérations critiques en six heures, contre 48 heures l’an dernier. »
« Cette protection nous permet d’envisager une expansion dans l’UE sans risque de conformité supplémentaire. »

Construire un cadre d’appétence au risque au niveau exécutif

La communication avec les dirigeants repose sur des cadres partagés et un point de référence commun pour définir, mesurer et discuter le risque. Pour éliminer les incohérences et la confusion, toutes les parties prenantes doivent participer à la création et à l’application d’un cadre d’appétence au risque.

L’un des principaux objectifs de ces échanges est d’aider les dirigeants métier à comprendre que le but du programme de cybersécurité n’est pas d’être totalement « sans risque » — il est impossible pour une organisation moderne de le devenir. En d’autres termes, les PDG doivent être capables de distinguer leur appétence au risque de leur posture de risque.

1. Appétence au risque : le niveau de risque que leur entreprise est actuellement prête à tolérer pour atteindre ses objectifs globaux.

2. Posture de risque : la réalité de l’exposition actuelle au risque de l’organisation.

La plupart des organisations reconnaissent désormais la nécessité de formaliser le niveau de risque cyber qu’elles sont prêtes à accepter. L’étude d’Ivanti montre que plus de 80 % des organisations disposent d’un cadre d’appétence au risque documenté.

Cependant, moins de la moitié des organisations déclarent que ces cadres sont étroitement suivis dans les opérations quotidiennes. Lorsque les cadres existent sur le papier mais ne guident pas les décisions réelles, il est très probable que l’appétence au risque et la posture de risque de votre organisation ne soient pas alignées.

Comment la gestion de l’exposition comble l’écart de communication

La gestion de l’exposition est une approche fondée sur le risque qui identifie, hiérarchise et valide en continu l’étendue des menaces potentielles sur l’ensemble de la surface d’attaque. La pratique de la gestion de l’exposition aide à fédérer les responsables de la sécurité et les dirigeants autour d’une stratégie unique et complète, qui recentre la cybersécurité sur les risques critiques pour l’entreprise.

Au lieu de considérer toutes les vulnérabilités comme équivalentes, la gestion de l’exposition vise à identifier et à hiérarchiser les risques les plus élevés de l’organisation en se demandant :

Quelles expositions actuelles les acteurs de la menace exploitent-ils activement ?
Quels actifs doivent être priorisés en fonction des opérations métier actuelles ?
Quels actifs, s’ils étaient compromis, auraient le plus grand impact en termes d’atteinte à la réputation, aux clients ou sur le plan juridique ?

Le rapport d’étude d’Ivanti montre que près des deux tiers des organisations investissent désormais dans la gestion de l’exposition, et que la compréhension des dirigeants a progressé d’une année sur l’autre. Mais l’exécution reste en retrait : seule environ une organisation sur quatre juge excellente sa capacité à évaluer l’exposition au risque.

Pour combler cet écart et opérationnaliser efficacement la gestion de l’exposition, les RSSI doivent ancrer la communication avec les dirigeants autour de trois principes

1. Traduire les signaux techniques en contexte métier. Au lieu de rapporter le nombre de vulnérabilités, expliquez quelles expositions affectent les systèmes générateurs de revenus, les données client ou les environnements réglementés.

2. Prioriser les menaces émergentes selon leur impact, et non leur volume. Les dirigeants n’ont pas besoin de suivre chaque nouvelle technique d’attaque. Ils doivent comprendre quelles situations pourraient perturber matériellement l’activité et dans quelle mesure l’organisation est prête à y répondre.

3. Utiliser des scénarios, pas des feuilles de calcul. Des récits qui relient la cause, l’impact et le résultat, étayés par des données, aident les dirigeants à intégrer le risque et à prendre des décisions plus rapidement.

Cette approche fait évoluer votre stratégie d’atténuation des risques d’une défense réactive vers une prise de décision proactive.

La voie à suivre

Lorsque les dirigeants et les responsables de la sécurité parlent le même langage, la malédiction du savoir peut être levée et la cybersécurité devient un levier stratégique qui protège la valeur de l’entreprise, favorise la croissance et transforme la solidité de la sécurité en avantage concurrentiel.

La malédiction du savoir peut être levée — un indicateur traduit, une conversation axée sur le métier et une décision claire à la fois.

Votre nouveau pôle de réussite est arrivé : découvrez Innovators Hub dès aujourd’hui

Fri, 06 Feb 2026 05:00:03 Z

Aujourd’hui marque une étape importante dans notre démarche visant à rendre votre expérience de support Ivanti simple, intuitive et centralisée : Ivanti Innovators Hub est désormais disponible ! Il ne s’agit pas d’une simple refonte, mais d’une avancée majeure : une destination unifiée et plus intelligente, où le support, les ressources et la communauté répondent à vos besoins, à votre façon.

Une seule destination, tout ce dont vous avez besoin

Avec ce lancement, le portail Ivanti Success et la communauté Ivanti sont désormais regroupés dans le nouvel Ivanti Innovators Hub. Plus besoin de passer d’un site à l’autre. Désormais, toutes vos ressources, vos outils de gestion des dossiers et vos contenus de connaissances sont réunis dans une expérience simplifiée sur hub.ivanti.com. Vous bénéficierez d’un accès complet aux fonctionnalités de gestion des utilisateurs et des comptes, aux bibliothèques de ressources et aux fonctions de soumission de dossiers sur lesquelles vous comptez. L’inscription des utilisateurs et la connexion resteront disponibles sur success.ivanti.com.

Un support plus intelligent grâce au chatbot d’Innovators Hub

Nous sommes heureux de vous proposer une expérience de chatbot simplifiée au sein d’Innovators Hub. Lorsque vous avez besoin d’aide, le chatbot vous invite d’abord à sélectionner un produit et à décrire votre question ou votre problème. Il recherche ensuite dans nos forums, nos articles de connaissances et notre documentation technique afin de générer une réponse pertinente, pour vous aider à trouver une solution instantanément, directement dans la conversation.

Si la réponse suggérée résout votre problème, vous pouvez simplement poursuivre vos activités, sans avoir à créer de dossier de support. Dans le cas contraire, le chatbot vous offre la possibilité de poser une autre question ou de continuer vers la création d’un dossier. Si vous poursuivez, le chatbot reporte automatiquement les informations que vous avez fournies (comme le produit et la demande) dans le formulaire de dossier, de sorte qu’il ne vous reste plus qu’à renseigner les champs obligatoires restants avant l’envoi.

Ce processus permet de garantir à chaque utilisateur un support rapide en libre-service lorsque cela est possible, tout en facilitant la transmission des problèmes non résolus à notre équipe. Le chatbot fonctionne par invites et vous guide étape par étape, afin que vous puissiez résoudre les problèmes rapidement et passer moins de temps à chercher des réponses.

Un espace moderne et un nouveau départ

Avec ce lancement, vous remarquerez également que nous avons actualisé notre adresse Web : rendez-vous sur hub.ivanti.com (au lieu de forums.ivanti.com). Cela reflète la nouvelle vision unifiée du support, de la communauté et des connaissances Ivanti, et indique clairement qu’une expérience nouvelle et moderne vous attend.

Et ensuite ?

À l’approche du mois de mars, nous nous préparons à enrichir encore davantage votre expérience Innovators Hub. Attendez-vous à de nouvelles fonctionnalités axées sur la personnalisation, l’engagement et des outils intuitifs, toutes conçues en tenant compte de vos retours afin de rendre chaque interaction avec le support simple et fluide.

Merci pour votre partenariat et votre soutien alors que nous lançons ce nouveau chapitre. L’objectif d’Ivanti Innovators Hub est simple : vous offrir un espace unique et fiable pour le support, l’apprentissage et la communauté, car votre réussite est notre mission. Nous vous invitons à découvrir le nouveau Hub dès aujourd’hui et à partager vos retours tandis que nous continuons à le développer ensemble.

Gestion de l’exposition vs gestion des vulnérabilités : laquelle permet de réduire réellement les risques ?

Thu, 29 Jan 2026 13:00:01 Z

La gestion des vulnérabilités accompagne les organisations et le secteur de la cybersécurité depuis des années. Cette pratique éprouvée a aidé les entreprises à défendre leur surface d’attaque et à empêcher les acteurs malveillants d’exploiter les vulnérabilités.

Mais les technologies et les infrastructures IT ont évolué. La gestion des vulnérabilités ne suffit plus à répondre aux défis liés à cette évolution. Désormais, la gestion de l’exposition apporte une approche encore plus globale de la sécurité des terminaux, en couvrant les domaines où la gestion des vulnérabilités montre ses limites.

Examinons ces différences afin de vous aider à choisir la meilleure façon de protéger votre organisation.

Qu’est-ce que la gestion des vulnérabilités ?

La gestion des vulnérabilités est une pratique de cybersécurité qui consiste à identifier, évaluer, prioriser et corriger en continu et de manière proactive les vulnérabilités que les pirates peuvent utiliser pour s’infiltrer dans votre organisation.

Il est toutefois important de noter qu’il existe deux types de gestion des vulnérabilités :

Gestion des vulnérabilités traditionnelle	Gestion des vulnérabilités basée sur les risques
Consiste à tenter de corriger autant de vulnérabilités que possible. Cette approche entraîne souvent des efforts considérables et des attentes irréalistes en matière de réussite, tout en donnant un faux sentiment de sécurité.	Une pratique de gestion des vulnérabilités plus évoluée, qui prend en compte le risque dans la priorisation des vulnérabilités. Elle permet aux organisations de corriger les vulnérabilités critiques qui représentent une menace réelle, afin de les protéger contre les acteurs malveillants tout en garantissant une posture de sécurité solide et une gestion efficace des ressources.

Une approche de gestion des vulnérabilités basée sur les risques va au-delà de la gestion traditionnelle des vulnérabilités et offre à votre organisation les avantages suivants :

Surveille en continu les vulnérabilités pour une sécurité proactive.
Identifie les expositions activement exploitées.
Permet des actions de remédiation efficaces.
Réduit les risques.
Aide les organisations à atteindre la conformité.

Si la gestion des vulnérabilités basée sur les risques couvre de nombreux aspects, elle n’offre toujours pas l’approche globale de la cybersécurité dont les organisations ont besoin pour rester protégées. C’est là que la gestion de l’exposition intervient.

Qu’est-ce que la gestion de l’exposition ?

La gestion de l’exposition est une pratique de cybersécurité en pleine évolution qui offre une visibilité complète sur l’ensemble de votre surface d’attaque. Elle permet aux équipes IT et sécurité d’identifier précisément les zones où votre organisation peut être exposée, tout en intégrant la priorisation basée sur les risques, la remédiation et bien plus encore. La gestion de l’exposition vise à maintenir l’appétence au risque définie par l’organisation elle-même. Elle comprend donc quatre étapes :

Comme la gestion des vulnérabilités basée sur les risques, la gestion de l’exposition aide à prioriser les vulnérabilités et les expositions à traiter en premier selon le risque réel. Elle va toutefois plus loin en tenant compte de ce qui est le plus pertinent pour votre entreprise. Cette approche de cybersécurité garantit que les expositions les plus à risque sont corrigées de manière proactive, avant qu’elles ne puissent être exploitées par des attaquants.

Gestion de l’exposition vs gestion des vulnérabilités : quelle différence ?

La gestion de l’exposition représente l’évolution naturelle de la gestion traditionnelle des vulnérabilités. Alors que la gestion des vulnérabilités se concentre principalement sur l’identification et le traitement des faiblesses des serveurs et des terminaux, la gestion de l’exposition élargit ce périmètre en offrant une visibilité complète sur l’ensemble de la surface d’attaque.

Les principales différences sont les suivantes :

La gestion de l’exposition est conçue pour de nouveaux types d’actifs : les environnements IT modernes sont devenus de plus en plus complexes et incluent désormais des actifs tels que les applications Software-as-a-Service (SaaS), les appareils IoT, l’infrastructure cloud, etc. La gestion de l’exposition est conçue pour tenir compte de ces nouveaux types d’actifs, afin que les équipes IT et sécurité puissent identifier les risques où qu’ils se trouvent dans l’organisation. Ce faisant, la gestion de l’exposition offre une compréhension complète de tous les points d’entrée potentiels. Les organisations peuvent ainsi gérer et réduire les risques plus efficacement que jamais.
La gestion de l’exposition tient compte de la réalité et adopte une approche fondée sur l’appétence au risque : rappelons que la gestion des vulnérabilités est centrée sur l’application de correctifs. Si la gestion des vulnérabilités basée sur les risques fournit une priorisation des risques et une orchestration de la remédiation, elle ne reconnaît pas qu’il est irréaliste pour une organisation de corriger chaque vulnérabilité. L’appétence au risque désigne la mesure, définie par l’organisation elle-même, du niveau de risque qu’elle est prête à accepter. Il s’agit d’une approche nettement plus réaliste, qui fédère l’organisation autour de KPI communs afin de mesurer la réussite de manière cohérente entre les équipes.
La gestion de l’exposition va au-delà des CVE et du CVSS : la gestion des vulnérabilités se concentre principalement sur les vulnérabilités et expositions communes (CVE). Si les CVE constituent une priorité importante pour la plupart des organisations, elles ne sont pas les seuls catalyseurs que les acteurs malveillants peuvent utiliser pour nuire à votre organisation. Les pirates peuvent toujours exploiter les expositions suivantes, non couvertes par la gestion des vulnérabilités, pour s’infiltrer dans votre organisation :
Erreurs de configuration.
Problèmes de sécurité des applications.
Politiques des systèmes IT.
Contrôles des accès privilégiés.

Pour revenir à cette approche globale, la gestion de l’exposition couvre tous ces actifs modernes. En outre, la gestion des vulnérabilités s’appuie fortement sur le Common Vulnerability Scoring System (CVSS) pour prioriser la remédiation. Si le CVSS constitue une mesure solide de la sévérité, il n’offre pas de perspective efficace ajustée au risque.

Le risque est un facteur important à garder à l’esprit, car il prend en compte le fait qu’une vulnérabilité ait été exploitée, qu’elle soit liée à un ransomware ou à un malware, ou qu’elle soit actuellement en forte progression. Ne pas intégrer le risque crée un faux sentiment d’urgence avec le CVSS, ce qui conduit les équipes IT et sécurité à consacrer du temps et des ressources à des vulnérabilités qui ne sont pas réellement urgentes.

Comment protéger votre organisation

Maintenant que nous avons présenté les différences entre la gestion de l’exposition et la gestion des vulnérabilités, il est temps de tirer parti des avantages offerts par la gestion de l’exposition. Découvrez comment le portefeuille de gestion de l’exposition d’Ivanti peut renforcer vos équipes IT et sécurité.

Ivanti Blog

Le service informatique invisible : comment offrir des expériences sans friction avec l’IA agentique

Le paradoxe de l’adoption de l’IA

Pourquoi la plupart des mises en œuvre de l’IA échouent sur l’expérience utilisateur

L’expérience numérique : là où l’IA prouve sa valeur

Opérations IT traditionnelles :

IA agentique

Élaborer un cadre de mise en œuvre de l’IA sans friction

Commencez par les irritants, pas par les possibilités

Déployez l’IA derrière l’expérience

Mesurez l’expérience utilisateur, pas les performances de l’IA

Le cadre de gouvernance qui rend possible l’autonomie de l’IA

À quoi ressemble la réussite

Le vrai choix : IA invisible ou IA ignorée

Prêt à améliorer votre expérience numérique grâce à l’IA agentique ?

Shadow IT et angles morts de la découverte liés à l’IA : ce que les outils legacy ne voient pas

Là où les outils legacy prennent du retard

Visibilité fragmentée

Dépendance aux agents

Angles morts liés au risque et à l’exposition

Analyses lentes et ponctuelles

Rapprochement manuel

Un modèle de visibilité gouverné par la plateforme pour un monde moderne

Données cœur de plateforme et système de référence

Normaliser et rapprocher en continu

Associer les expositions aux actifs réels

Transformer la visibilité en action

Comment l’IA agentique transforme l’infrastructure et les opérations

Pourquoi nous avons atteint les limites de l’automatisation traditionnelle

Ce que signifie l’IA agentique pour l’I&O

L’IA agentique donne à l’I&O les moyens d’évoluer à grande échelle

Éliminer la tyrannie de la file d’attente des tickets

Une remédiation proactive avant que les utilisateurs n’en ressentent l’impact

Évoluer à grande échelle sans augmenter les effectifs

Le système d’enregistrement comme fondation de la réussite

Valeur métier : au-delà des métriques d’efficacité

La voie à suivre

Transformez votre IT avec l’Agentic AI : l’avènement d’un service autonome et accéléré

Le point d’inflexion : pourquoi l’ITSM ne sera plus jamais comme avant

Des bots scriptés aux agents autonomes : l’évolution de l’intelligence en ITSM

Phase 1 : Automatisation basée sur des règles

Phase 2 : IT Service Management assisté par l’AI

Phase 3 : Agentic AI et workflows autonomes

Anatomie de l’ITSM agentique : intelligence basée sur la persona et intelligence task-based

Persona-based agents

Service desk agents

Task-based agents

Self-Healing, Self-Securing, Self-Serving : les 3 piliers de l’IT autonome

Self-Healing

Self-Securing

Le self-service repensé de fond en comble

Conséquences stratégiques : ce que cela implique pour le leadership IT

Du cost center au value center

Nécessité de gouvernance et de confiance

Convergence de l’IT et de la sécurité informatique

L’expérience collaborateur comme avantage compétitif

Enterprise Service Management au-delà de l’IT

L’impératif du service autonome

La réalité complexe de la gestion des données pour l’IA (et comment y remédier)

Pourquoi les données IT ne sont jamais parfaites

Le cadre de décision — choisir votre stratégie de gestion des données

Approche 1 : nettoyage manuel/programmatique

Approche 2 : traitement par IA générative

Choisir entre les deux stratégies

Construire une infrastructure prête pour l’IA dédiée à la gestion des données

Bonnes pratiques pour les équipes IT qui mettent en œuvre l’IA

Mettre en place des pratiques de gestion des connaissances

Validation et gouvernance

Utiliser l’IA comme catalyseur de meilleures pratiques de données

Le chemin n’est pas toujours clair, mais la stratégie peut l’être

Du traitement des tickets au pilotage d’équipe : gérer une équipe IT agentique

Le centre de services agentique en action

Des résultats concrets, pas des projets pilotes

La gouvernance n’est pas seulement un garde-fou : c’est le moteur

Les nouvelles compétences indispensables aux responsables IT

Une adoption lente crée de la dette technique

Les principes qui génèrent une véritable transformation

Prêt à construire votre équipe IT agentique ?

Nous sommes entrés dans l’apocalypse des correctifs. Ces trois excuses IT ne tiennent plus.

« Nous avons un scanner de vulnérabilités »

Transformez votre IT avec l’Agentic AI : l’avènement d’un service autonome et accéléré

Des bots scriptés aux agents autonomes : l’évolution de l’intelligence en ITSM

Phase 1 : Automatisation basée sur des règles

Phase 2 : IT Service Management assisté par l’AI

Phase 3 : Agentic AI et workflows autonomes

Anatomie de l’ITSM agentique : intelligence basée sur la persona et intelligence task-based

Self-Healing, Self-Securing, Self-Serving : les 3 piliers de l’IT autonome

Conséquences stratégiques : ce que cela implique pour le leadership IT