Deux histoires cette semaine montrent comment l’intégration de l’IA va plus vite que ses garde-fous. Microsoft crédite automatiquement Copilot dans les commits de code, et les chercheurs en sécurité découvrent des failles fondamentales dans le déploiement des agents IA.

VS Code crédite Copilot sans votre permission

VS Code de Microsoft ajoute maintenant automatiquement ‘Co-Authored-by: GitHub Copilot’ aux commits git. Le hic ? Ça arrive que vous ayez utilisé Copilot ou pas. Les utilisateurs l’ont découvert en trouvant cette attribution dans des commits qu’ils avaient écrits entièrement à la main.

C’est pas juste agaçant — c’est légalement problématique. Si votre entreprise a des règles sur le code généré par IA, ces attributions fantômes peuvent déclencher des problèmes de conformité. Pire, ça complique l’audit du code quand on ne peut plus faire confiance à l’historique des commits.

Le correctif est caché dans les paramètres, mais la plupart des développeurs ne sauront pas le chercher. Microsoft change discrètement le fonctionnement de la propriété du code sans demander.

La sécurité des agents IA a un problème fondamental

Des chercheurs de Mendral ont publié des résultats montrant que la plupart des déploiements d’agents IA font tout à l’envers côté sécurité. L’approche classique met les agents dans des sandbox, mais la vraie vulnérabilité est dans la couche d’orchestration — le code qui gère l’agent.

Quand cette couche est compromise, l’attaquant contrôle tout : les données que voit l’agent, ses actions, les réponses filtrées. La sandbox devient inutile parce que la menace est déjà dans le système de contrôle.

C’est important maintenant si vous développez ou achetez des agents IA. Le modèle de sécurité utilisé par la plupart des fournisseurs est défaillant dès le départ. Il faut isoler l’orchestration, pas seulement le modèle IA.

Pour les entreprises qui développent des agents IA personnalisés, ça veut dire repenser l’architecture dès le jour un. L’agent lui-même devrait être le composant le moins fiable, pas le plus protégé. Chaque interaction a besoin d’authentification, chaque sortie de validation, et le plan de contrôle doit être complètement séparé de l’environnement d’exécution.

Ce que ça signifie pour votre stratégie IA

Les deux histoires pointent vers le même problème : l’outillage IA progresse plus vite que les frameworks opérationnels pour le gérer en sécurité. Que ce soit l’attribution fantôme de code ou les architectures d’agents vulnérables, les risques apparaissent dans les systèmes de production.

Si vous déployez des agents IA, auditez votre modèle de sécurité maintenant. Si vous utilisez des outils de codage IA, vérifiez ce qui est réellement enregistré dans votre contrôle de version. Les paramètres par défaut ne sont pas conçus pour la gouvernance d’entreprise — ils sont conçus pour la vitesse d’adoption.