IA et RGPD : agents autonomes, décisions automatisées et vidéoprotection — les règles à connaître en 2026

Sommaire

Depuis début 2026, une nouvelle génération d’outils d’IA — les agents IA autonomes (OpenClaw, Claude Cowork et solutions open source) — s’installe sur les postes de travail. Leur particularité : ils n’écrivent pas seulement du texte, ils agissent. Ils exécutent des commandes, lisent et écrivent vos fichiers, gèrent les agendas, envoient des e-mails à votre place.

Le problème pour un dirigeant : vos collaborateurs les adoptent souvent sans que la direction ou la DSI en aient connaissance (phénomène de « shadow IA »). Le CERT-FR, entité de l’ANSSI, a publié le 13 avril 2026 une alerte officielle (bulletin CERTFR-2026-ACT-016) recommandant de proscrire ces agents sur les postes en production tant qu’ils ne sont pas sécurisés.

Pour une PME ou une ETI, l’enjeu n’est pas théorique : fuite de données clients, compromission du système d’information, et engagement de votre responsabilité au titre du RGPD. Cet article explique concrètement ce que vous risquez et pourquoi la question relève de la gouvernance d’entreprise — pas seulement de l’informatique.

Vulnérabilités et risques d’automatisation par IA sur les postes de travail

L’évolution de l’IA : de la conversation à l’action autonome

Les assistants personnels autonomes se développent depuis début 2026. A la différence des assistants conversationnels classiques, ils ne se contentent pas de répondre aux questions. Ils peuvent exécuter des commandes, contrôler le navigateur, lire et écrire des fichiers, gérer le calendrier et envoyer des courriels, le tout déclenché par un message texte.

Une surface d’attaque considérablement élargie

Le bulletin d’actualité de l’ANSSI (CERTFR-2026-ACT-016) lance une alerte critique : l’introduction sans encadrement de ces agents élargit significativement la surface d’attaque du SI. En l’absence d’une politique stricte, le risque de Shadow IT et de perte de maîtrise du réseau est majeur.

Le CERT-FR identifie plusieurs risques critiques :

  • Compromission du poste utilisateur : ces outils, souvent en version bêta, comportent des vulnérabilités logicielles exploitables à distance
  • Injections de prompt indirectes : un agent IA lisant un e-mail piégé ou un site malveillant peut exécuter des instructions hostiles cachées à l’insu de l’utilisateur
  • Fuite de données et de secrets : risque d’aspiration et de transfert de données sensibles ou de clés d’authentification (API) vers des serveurs tiers non sécurisés
  • Droits d’accès démesurés : par facilité, ces agents reçoivent souvent des droits d’écriture et de lecture complets sur le disque dur
  • Risque résiduel d’autonomie : l’agent IA peut étendre ses capacités de manière autonome en combinant ses outils, contournant ainsi les règles de restriction initiales

Recommandations et solutions pour garantir la sécurité

Pour l’ANSSI, le déploiement de ces agents autonomes est à proscrire sur les postes de travail en production tant que les technologies ne sont pas stables. Pour encadrer les usages, plusieurs solutions s’imposent :

  • Maîtrise du parc informatique : proscrire l’installation d’outils non validés par les équipes IT
  • Environnements de tests isolés : limiter l’usage à des zones virtuelles sans aucune donnée personnelle ou stratégique
  • Durcissement de la configuration : limiter les actions et outils accessibles aux agents IA au strict nécessaire
  • Validation humaine obligatoire : l’agent ne doit disposer d’aucune autonomie dès qu’une action modifie le système ou les données (envoi de mail, suppression de fichier)
  • Sensibilisation des utilisateurs : former les collaborateurs aux pièges des injections de prompt

Attention aux décisions automatisées

Le cadre légal face à l’automatisation décisionnelle

Avec l’essor des algorithmes, de plus en plus de décisions RH, de scores de crédit ou de tarifications sont prises automatiquement. C’est ici que le volet juridique de la conformité numérique intervient : l’article 22 du RGPD interdit qu’une personne fasse l’objet d’une décision entièrement automatisée lorsque celle-ci a un impact juridique ou significatif sur elle (refus d’un prêt, éviction d’un recrutement).

Les exceptions et garanties obligatoires

Le RGPD tolère trois exceptions strictes où la décision automatisée reste possible :

  • La nécessité pour l’exécution d’un contrat.
  • L’autorisation expresse par le droit national ou européen.
  • Le consentement explicite de la personne.

Dans tous ces cas, des garanties techniques et humaines sont obligatoires. Sur simple demande, la décision doit pouvoir être réexaminée par un humain disposant d’un véritable pouvoir de contestation. La personne doit aussi pouvoir exprimer son point de vue et apporter des éléments contextuels que l’algorithme n’a pas pu intégrer. De plus, la rédaction d’une Analyse d’Impact (PIA) est obligatoire dès que le traitement présente des effets significatifs.

L’interdiction des données sensibles

Attention : une décision automatisée qui s’appuie sur des données sensibles (santé, opinions politiques, religion, données biométriques) est interdite par principe. Elle ne peut être déployée que si la personne a donné son consentement explicite ou si un motif d’intérêt public majeur est prévu par un texte de loi protecteur.

Vidéoprotection : les bons réflexes à adopter

Les obligations fondamentales pour un déploiement conforme

La conformité numérique s’applique également à la sécurité physique. La CNIL rappelle les règles strictes pour l’installation de dispositifs de vidéosurveillance et de vidéoprotection (lieux ouverts au public) :

  • Finalité claire : Les caméras doivent répondre à un objectif légitime (sécurité des biens et des personnes, prévention du vandalisme). Filmer des salariés à leur poste de travail pour surveiller leur productivité est illégal.
  • Zones strictement limitées : Cadrage sur les accès et zones de circulation. Interdiction de filmer les zones de pause, les sanitaires ou les locaux syndicaux.
  • Autorisation préfectorale préalable : Obligatoire pour les lieux ouverts au public (valable 5 ans).
  • Information transparente : Affichage de panneaux visibles comportant des pictogrammes, la finalité du traitement, la durée de conservation et les modalités d’exercice des droits.
  • Conservation limitée : Les images peuvent être conservées pour un mois maximum (30 jours). Quelques jours suffisent généralement.
  • Sécurité renforcée : L’accès aux images doit être limité aux seules personnes habilitées, avec chiffrement des flux et journalisation des connexions.

FAQ

Qu’est-ce qu’un agent IA autonome et pourquoi présente-t-il un risque ?

Un agent IA autonome est un assistant qui ne se contente pas de répondre : il exécute des actions sur le poste de travail (commandes, navigateur, fichiers, calendrier, courriels) à partir d’un simple message. Le risque vient de cette capacité d’action : compromission du poste via une vulnérabilité, fuite de données, droits d’accès excessifs et perte de maîtrise sur des opérations potentiellement destructrices.

Comment sécuriser l’usage des agents IA en entreprise ?

Il faut maîtriser l’ensemble des postes et interdire l’installation d’outils non validés par l’IT (pour éviter le Shadow IT), limiter les usages à des environnements de test isolés sans données personnelles, sensibiliser les utilisateurs, durcir la configuration en restreignant les actions accessibles au strict nécessaire, et surtout exiger une validation humaine dès qu’une action agit réellement sur le système ou les données.

Le RGPD interdit-il les décisions entièrement automatisées ?

Oui, par principe. L’article 22 du RGPD interdit qu’une personne fasse l’objet d’une décision entièrement automatisée ayant un impact juridique ou significatif sur elle. Trois exceptions existent : la nécessité pour un contrat, l’autorisation par le droit ou le consentement explicite. Dans tous les cas, des garanties sont obligatoires : réexamen par un humain, possibilité d’apporter des éléments contextuels, droit de contester et rédaction d’un PIA. Une décision fondée sur des données sensibles est en outre interdite sauf consentement explicite ou motif d’intérêt public important prévu par un texte.

Quelles sont les obligations à respecter pour la vidéoprotection ?

Selon la CNIL, un dispositif de vidéoprotection doit reposer sur une finalité claire, des zones de captation strictement limitées, une autorisation préfectorale préalable pour les lieux ouverts au public, une information des personnes filmées, une conservation des images d’un mois maximum, le respect des droits des personnes et une sécurité renforcée limitant l’accès aux images.