La multiplication des agents IA et la mise à disposition de serveurs MCP pourraient engendrer de nouvelles opportunités d’attaques. « Chez Sage, nous nous devons d’intégrer les bons garde-fous, d’avoir cette approche indispensable de security by design », reconnaît Mickael Mina. Pour Cegid, toutes les données sortantes doivent être cryptées, c’est d’autant plus important pour les mises en œuvre de protocoles MCP. Vigilant, SAP propose des politiques de gouvernance et a construit un hub où les agents externes se connectent après autorisation. Pour Arta Alavi du SAP Lab Paris, des experts cyber surveillent tout et les développeurs suivent des méthodologies publiées : « Un scénario IA est préalablement validé par un board afin de s’assurer qu’il n’y a pas de violations ou de risques. » Idem chez Oracle où la première précaution, rappelle Stéphanie Magniez, est de sécuriser les accès et définir les droits d’habilitation.

Confiance et souveraineté

Pour les aspects liés à l’éthique et à la confiance, les éditeurs ont créé des labels comme l’AI Trust Label de Sage, ce dernier visant à rassurer les clients sur la responsabilité de l'IA (conformité RGPD, absence de biais, contrôle de l'exactitude). SAP dispose de son côté de son portail Trust Center. Enfin, la souveraineté est un argument clé. « Nous sommes sur une IA d’entreprise, nous respectons la confidentialité », relève Vianney Donadoni de Cegid, qui met en avant l’hébergement des données en France et son partenariat avec Mistral. SAP réaffirme aussi son positionnement souverain avec Mistral et peut-être bientôt avec Bleu (le cloud d’Orange et de Capgemini). De son côté, Divalto réfléchit à l’hybridation des clouds en fonction de la sensibilité des entreprises. Aujourd’hui, son IA repose sur le socle Microsoft Foundry (anciennement Azure AI Studio). L’éditeur ne conserve pas, pour l’heure, l’historique des conversations. Enfin, Oracle met aussi en avant sa souveraineté via son entité juridique européenne, même si, en pratique, elle reste soumise aux lois extra-territoriales américaines.