Dans un contexte marqué par la montée des attaques de phishing dopées à l’intelligence artificielle, l’éditeur spécialisé en cybersécurité KnowBe4 annonce le lancement d’AIDA Orchestration, un nouvel agent autonome dédié à la gestion du risque humain. Cette solution, présentée comme le huitième agent de la suite AIDA (Artificial Intelligence Defence Agents), vise à automatiser la formation à la sécurité et les campagnes de simulation d’attaques.
Selon l’entreprise, AIDA Orchestration fonctionne comme un système autonome capable de créer, planifier et gérer de manière indépendante des tests de phishing personnalisés ainsi que des programmes de sensibilisation à la sécurité. Le dispositif adapte les contenus en fonction du profil de risque de chaque utilisateur et de son comportement en temps réel, avec l’objectif de remplacer les campagnes manuelles traditionnelles.
L’un des principaux changements introduits par cette approche réside dans l’automatisation complète du processus. KnowBe4 indique que la création d’une formation personnalisée, qui nécessitait auparavant plusieurs heures, peut désormais être réalisée en quelques secondes. Cette automatisation vise à réduire la charge administrative des équipes de sécurité, tout en renforçant la granularité des actions de formation.
Une évolution vers l’autonomie des systèmes de sécurité
AIDA Orchestration s’inscrit dans une tendance plus large d’intégration de l’IA agentique dans les outils de cybersécurité. Le système fonctionne en continu, surveillant l’évolution des menaces et le comportement des utilisateurs afin d’ajuster dynamiquement les campagnes de sensibilisation.
Le nouvel agent repose également sur l’intégration avec les autres composants de la suite AIDA, notamment les modules de génération de contenus et de formation corrective. L’ensemble vise à constituer un dispositif coordonné de gestion du risque humain, considéré comme l’un des maillons les plus vulnérables de la cybersécurité.
Le modèle repose néanmoins sur un cadre de supervision humaine. Les administrateurs conservent un contrôle stratégique à travers des « plans » définissant les contraintes, les règles et les garde-fous pour différents groupes d’utilisateurs.
Le facteur humain, toujours au cœur du risque
Le lancement intervient alors que les menaces liées à l’IA générative gagnent en sophistication. Selon le rapport KnowBe4 State of Human Risk Report 2025, 45 % des responsables cybersécurité identifient les menaces alimentées par l’IA comme leur principal défi.
L’intelligence artificielle permet en effet aux acteurs malveillants de produire des messages plus crédibles, de supprimer les indices traditionnels de phishing et de personnaliser les attaques à grande échelle. Cette évolution renforce la nécessité de dispositifs de formation plus adaptatifs et continus.
Dans ce contexte, AIDA Orchestration marque une évolution vers des systèmes capables de gérer automatiquement la sensibilisation à la sécurité, avec une personnalisation fine des contenus et une adaptation permanente aux menaces.
KnowBe4 indique que cette annonce intervient dix ans après la première version bêta d’AIDA. Avec désormais huit agents spécialisés, l’entreprise affirme vouloir renforcer son positionnement dans le domaine émergent de la gestion agentique du risque humain, un segment en croissance à mesure que les attaques exploitant l’IA se multiplient.
