IA agentique : Akidaia alerte sur les limites des modèles traditionnels de contrôle d’accès
L’arrivée annoncée de Claude Mythos auprès d’acteurs institutionnels européens dont l’ENISA, relance un débat central : l’IA ne transforme pas seulement la défense cyber, elle change aussi la nature de la menace.
Avec les modèles d’IA agentique, une attaque peut désormais être pensée, automatisée et accélérée de bout en bout : reconnaissance, identification de vulnérabilités, exploitation, mouvement latéral. Ce qui nécessitait hier des semaines de travail et des compétences avancées peut être exécuté en quelques minutes par des acteurs de moins en moins qualifiés.
Pour Gaël Lededantec, fondateur d’Akidaia, cette évolution impose de regarder un angle encore sous-estimé : la vulnérabilité des accès physiques connectés.
“Depuis trente ans, le contrôle d’accès repose très souvent sur le même modèle : un identifiant statique circule sur un réseau, puis une base centrale décide qui peut entrer.
Le problème, c’est que cette architecture devient une cible idéale pour des attaques automatisées. Si la base centrale est compromise, ce ne sont plus seulement des données qui sont exposées, mais potentiellement l’ensemble des droits d’accès et des portes d’un site”, explique Gaël Lededantec.
Clonage d’identifiants, compromission de la base centrale, attaque du réseau entre les lecteurs et le serveur : ces vecteurs existent déjà. Mais l’IA agentique les rend plus rapides, plus industrialisables et plus accessibles. Les bâtiments sensibles, sites industriels, hôpitaux, data centers ou infrastructures critiques deviennent alors des points d’entrée physiques vers des environnements stratégiques.
C’est précisément ce modèle qu’Akidaia remet en cause. Sa technologie inverse l’architecture classique : la base de données n’est plus reliée aux portes, elle est reliée à chaque utilisateur.
Les droits d’accès vivent sur le smartphone ou le badge, sous forme de clés cryptographiques dynamiques. Le lecteur installé sur la porte ne stocke aucune donnée et n’est connecté à aucun réseau.
Le résultat ? Il n’y a ni base centrale reliée aux portes à compromettre, ni identifiant statique à cloner, ni infrastructure réseau à attaquer à distance.
“Face à l’IA agentique, la réponse ne peut pas seulement consister à ajouter une couche de sécurité sur des architectures vulnérables. Il faut parfois supprimer la surface d’attaque elle-même. Un lecteur qui n’est pas connecté, qui ne stocke aucune donnée et qui ne manipule que des clés dynamiques ne donne pas de prise à une attaque distante”, ajoute Gaël Lededantec.




