La guerre du faux

L'amende qui réveille (Corée du Sud, février 2026). Louis Vuitton, Dior et Tiffany écopent de 25 millions de dollars pour la fuite des données de 5,5 millions de clients. Verdict du régulateur : un outil tiers n'efface pas la responsabilité de la Maison.

Le risque a désormais un manuel (OWASP, décembre 2025). La référence mondiale de la cybersécurité publie son premier Top 10 des risques propres aux agents IA : usurpation d'identité, détournement d'objectif, empoisonnement de mémoire. Nommée, la menace devient traitable.

Le fossé de confiance (Gravitee, février 2026). 88 % des organisations ont déjà subi un incident lié à un agent ; 82 % des dirigeants se croient protégés. Tout le danger est dans cet écart.

La preuve passe à l'échelle (Aura, Entrupy, Red Points, MarqVision). Pendant que l'IA falsifie, l'IA certifie : 50 millions de produits authentifiés sur la blockchain du Luxe, un faux retiré en quinze minutes. Le bouclier existe — sur le produit.

On donne enfin une carte d'identité aux agents (NIST, Microsoft, Okta). Standards et outils pour prouver qu'un agent est bien le vôtre arrivent en production. Reste à les adopter.

Aucune industrie n'a poussé l'art de la preuve aussi loin que le Luxe. Le poinçon de garantie remonte au Moyen Âge ; le certificat gemmologique, le numéro de série, la traçabilité du diamant, le passeport numérique du produit en sont les héritiers. Prouver qu'une chose est vraie : voilà un métier que le Luxe exerce depuis des siècles.

Et pourtant. La même Maison qui ne laisserait jamais sortir un collier sans certificat laisse tourner des agents logiciels qui parlent à ses clients, ouvrent ses fichiers et engagent son nom — sans carte d'identité, sans trace, sans garant. Le diamant est certifié ; l'agent qui pourrait coûter des millions ne l'est pas.

Le décalage tient à une raison simple. Le Luxe sait prouver le matériel, parce qu'on peut le poinçonner et le tracer. Il ne sait pas encore prouver l'immatériel — son image, sa relation, son agent — qui est précisément ce que l'IA permet de falsifier, et précisément ce qui fait sa valeur. La falsification a quitté l'atelier du faussaire pour entrer dans le logiciel. À la preuve de faire le même chemin.

La cybersécurité publie le premier manuel des risques agentiques

Décembre 2025 : l'OWASP — fondation de référence mondiale en sécurité applicative — publie son premier Top 10 for Agentic Applications 2026, relu par plus de cent experts. Pour la première fois, les risques propres aux agents portent un nom : détournement d'objectif (on redirige l'agent vers un autre but), abus d'identité (on usurpe ou on élève ses droits), empoisonnement de mémoire (on lui injecte de fausses « vérités » qu'il appliquera ensuite). On ne défend pas ce qu'on n'a pas nommé ; c'est nommé. La première question à poser à son équipe technique tient en une ligne : nos agents sont-ils audités contre ces dix risques, oui ou non ?

Source :

• OWASP, Top 10 for Agentic Applications 2026, 09/12/2025.

88 % des entreprises déjà touchées, 82 % des dirigeants sereins

Deux chiffres à lire ensemble, tirés du rapport State of AI Agent Security 2026 de Gravitee (plus de neuf cents cadres et praticiens interrogés) : 88 % des organisations ont connu un incident lié à un agent dans l'année ; 82 % des dirigeants estiment que leurs règles les protègent. L'explication de l'écart ? Seules 21,9 % des équipes traitent leurs agents comme des identités à part entière ; 45,6 % se contentent d'un passe unique pour tous. Un agent sans identité propre, c'est un employé sans badge : impossible de savoir qui a fait quoi. Le vrai risque n'est pas l'attaque. C'est la sérénité de ceux qui n'ont jamais vérifié leurs défenses.

Sources :

• Gravitee, State of AI Agent Security 2026 ; VentureBeat, 02/2026.

Le bouclier se mécanise : la preuve passe à l'échelle

Pendant que l'IA falsifie, l'IA certifie — et sur ce terrain, le Luxe est en tête. Le consortium Aura (LVMH, Prada, Cartier) a adossé plus de cinquante millions de produits à un passeport numérique vérifiable d'un simple scan ; les plateformes pilotées par IA retirent un faux en quinze minutes, dans plus de cent pays. La preuve, elle aussi, a sa vitesse de machine. Reste à l'étendre au-delà de l'objet — j'y reviens plus bas, c'est tout l'enjeu de l'édition.

Sources :

• Aura Blockchain Consortium ; Red Points ; MarqVision, 2026.

Trois faits agentiques de la semaine, tous secteurs confondus. Aucun n'est un fait de Luxe ; chacun touche pourtant la façon dont une Maison déploie et protège ses agents.

1. Une IA si douée pour trouver les failles qu'on n'osait pas la diffuser — jusqu'au 9 juin

Anthropic a publié le 9 juin Fable 5, premier modèle grand public de la classe « Mythos » — cette IA qui repère et exploite des vulnérabilités logicielles mieux que presque tous les experts humains, plus de dix mille failles graves ou critiques trouvées dans les grands systèmes. Jusqu'ici, l'éditeur refusait de la diffuser, de peur qu'on s'en serve pour attaquer, et la réservait à un cercle défensif (Apple, Google, Microsoft, AWS, entre autres, via le projet Glasswing), élargi début juin à quelque cent cinquante organisations supplémentaires. La version publique sort bridée : les demandes de cyberattaque sont automatiquement déroutées vers un modèle moins puissant, et la version intégrale, Mythos 5, reste réservée aux professionnels vérifiés. Pourquoi ça compte : la puissance qui trouve les failles n'est plus sous clé ; vos agents mal protégés seront trouvés. Mais la même IA défend — la parade se joue par la preuve, pas par le secret.

2. L'Europe rend le logiciel responsable « sans faute »

La nouvelle directive européenne sur la responsabilité du fait des produits (2024/2853) range désormais explicitement les logiciels et l'IA parmi les « produits » : la victime n'a plus à prouver une négligence, seulement le défaut, le dommage et le lien. Transposition au 9 décembre 2026. Pourquoi ça compte : déployer un agent sans documentation ni traçabilité devient un risque juridique chiffrable. Garder la trace de ce que fait l'agent n'est plus une option — c'est une défense.

3. On commence à donner une carte d'identité aux agents

Le 17 février 2026, l'institut américain NIST a lancé son initiative de normalisation des agents IA : appliquer aux agents les standards d'identité existants (OAuth, OpenID), traiter chacun comme une identité à part entière, avec ses droits et ses traces. Pourquoi ça compte : c'est la brique qui manquait pour prouver qu'un agent est bien le vôtre. Microsoft (Entra Agent ID) et Okta (Okta for AI Agents, ouvert en avril 2026) la livrent déjà en production.

Sources :

• Fortune, 04/2026 ; Cybersecurity Dive, 06/2026 ; Anthropic, 09/06/2026 ; CNBC, 06/2026.
• Gibson Dunn ; directive (UE) 2024/2853 — EUR-Lex.
• NIST ; WorkOS, 02/2026.

Reprenons l'Authenticité Inversée de l'édition #15. Le renversement portait alors sur ce que l'IA copie : le produit, l'image. Cette semaine, il atteint ce qu'elle fait : l'agent qui agit en votre nom. Suivons la falsification dans sa montée — deux échelons où l'IA imite, et où la parade existe ; deux échelons où elle agit, et où presque tout reste à inventer. C'est là-haut, sur l'agent, que se joue le neuf de cette édition.

Pour vous y retrouver, et décider, une grille de lecture — je l'appelle du poinçon au protocole. Chaque preuve que le Luxe a forgée pour la matière (le poinçon, le certificat, le numéro de série, le passeport numérique) doit être réinventée pour l'immatériel (l'image, l'accord, l'agent), sous forme de protocole cryptographique. Une même discipline d'authentification, deux mondes. À chaque échelon qui suit, une seule question : quelle preuve est-ce que j'oppose au faux, et existe-t-elle déjà ?

Échelon 1 — Falsifier l'objet : le terrain que le Luxe gagne déjà

Le plus ancien, le mieux défendu. L'IA industrialise la contrefaçon : faux certificats générés à la demande, faux listings rédigés par des modèles de langage. Le rapport Entrupy « State of the Fake 2026 » le chiffre — Louis Vuitton reste la marque la plus contrefaite au monde, un tiers des pièces douteuses soumises à l'authentification portent sa griffe. Mais c'est là, justement, que le Luxe a déjà gagné : authentification par IA (Entrupy, 99,86 % de fiabilité), passeport numérique du produit (Aura, cinquante millions d'articles), chasse automatisée aux faux sites (Red Points, MarqVision). Sur cet échelon, le faussaire ne gagne plus. C'est le modèle à faire monter aux suivants.

Échelon 2 — Falsifier la marque : le chantier ouvert

Un cran plus haut, on ne copie plus l'objet : on copie l'identité de la Maison. Netcraft a recensé cent mille faux sites générés par IA usurpant deux cents marques, et en détecte trois mille par jour ; le Luxe est en première ligne, parce que c'est son nom qui donne de la valeur à la copie. Ajoutez les deepfakes de campagnes — cinq cent mille cas en 2023, plus de huit millions en 2025 — et les faux comptes de service client. Ces faux comptes sont des chatbots : ils imitent votre voix, ils répondent, mais ils n'agissent pas encore à votre place. On reste dans la copie, le terrain que le Luxe sait défendre. La parade existe, elle est mûre, elle porte un nom industriel : le standard C2PA / Content Credentials (Adobe, Microsoft, la BBC, Intel) inscrit dans chaque image une preuve d'origine vérifiable — qui l'a créée, avec quel outil, quelles retouches —, et le filigrane SynthID de Google marque les contenus générés par IA. Google déploie les deux dans sa recherche, Chrome et Gemini. La technologie est là. Ce qui manque, c'est l'adoption : presque aucune Maison ne signe encore ses contenus, et tant que l'original n'est pas signé, rien ne le distingue, preuve à l'appui, de sa copie. Le chantier le plus en retard — et le moins cher à lancer.

Échelon 3 — Falsifier le client et l'accord : la relation visée

Plus haut encore, on falsifie la personne et ce qu'elle a voulu. L'amende coréenne en donne le prix : les fichiers des clients fortunés valent de l'or, et ils fuient par le maillon humain. Experian, dans sa prévision de fraude 2026, nomme la menace montante « la pagaille machine-à-machine » : des agents qui paient et négocient sans que la responsabilité soit claire, des voix clonées pour autoriser des virements. HUMAN Security mesure la marée — le trafic d'agents a bondi de 7 851 % en un an, et un agent frauduleux ressemble à un agent honnête à un demi-point de score de détection près. Le revers, déjà visible : de vrais agents, mandatés par des clients légitimes, sont bloqués comme des fraudeurs — le « faux refus » —, et c'est la cliente, à l'autre bout, qui se sent éconduite par la Maison sans comprendre pourquoi. La parade se construit : identité forte du client, preuve d'intention vérifiable, protocoles de confiance entre agents que Visa et le NIST mettent en place. Le Luxe tient un atout ici — il connaît ses clients mieux que personne. Encore faut-il protéger cette connaissance, pas l'exposer comme à Séoul.

Échelon 4 — Falsifier l'agent : le front que personne ne maîtrise

Au sommet, le saut véritable : on ne copie plus, on falsifie l'action. Deux formes, et aucune n'est un chatbot. L'usurpation, d'abord. Demain, l'agent de votre cliente ne tape plus « service client » dans une fenêtre : il s'adresse directement à l'agent de vente de votre Maison pour acheter, payer, fixer un rendez-vous. Qu'un escroc ait glissé un faux agent à votre nom, et c'est lui qui conclut la transaction et encaisse. Deux machines ont négocié, aucun humain n'a rien vu, l'argent est parti chez l'imposteur. La manipulation, ensuite. Votre agent authentique — celui qui a le droit d'ouvrir un fichier client ou d'émettre un avoir — est détourné par une instruction cachée. La faille « EchoLeak » de Microsoft Copilot l'a montré : un e-mail piégé lui fait exfiltrer des données sans le moindre clic. Plus sournois encore, l'empoisonnement de mémoire : on glisse à l'agent une fausse règle qu'il retient et applique ensuite à tous — « les clients de tel profil ont droit à quarante pour cent de remise » —, et il l'accordera sans douter de l'avoir jamais ignorée. Dans les deux cas, l'agent n'a pas répondu : il a agi. Le vecteur porte un nom qu'un directeur digital doit connaître, l'injection de prompt indirecte, et il vise souvent le MCP (Model Context Protocol), le protocole par lequel un agent appelle ses outils et ses données. Selon HiddenLayer, une brèche IA sur huit est désormais liée à un système agentique. L'agent loyal devient l'arme, sans jamais se rebeller : c'est ce que l'OWASP appelle le détournement d'objectif.

La parade est concrète, sur le marché, en deux couches. La première, l'identité : une carte d'identité vérifiable par agent, comme à un salarié. Microsoft a lancé Entra Agent ID, Okta a ouvert Okta for AI Agents en avril 2026, l'un et l'autre fondés sur les standards que le NIST recommande. Le retard est large — selon Okta, 91 % des entreprises utilisent déjà des agents, mais 10 % seulement savent gérer ces identités non humaines. Seconde couche, le garde-fou : un filtre qui inspecte ce qui entre et sort de l'agent pour bloquer les instructions piégées — Lakera Guard, le NeMo Guardrails de NVIDIA, HiddenLayer. Et, au bout du chemin, le geste le plus proche de l'ADN du Luxe : signer cryptographiquement l'agent, comme on poinçonne un bijou. Un agent signé, c'est un agent dont on peut prouver qu'il est le vôtre.

Ce que le Luxe a que les autres n'ont pas

Niklas Luhmann l'a montré : la confiance n'est pas un sentiment, c'est un mécanisme — elle nous épargne de tout vérifier, sans quoi aucun commerce ne tiendrait. George Akerlof, dès 1970, en a tiré le corollaire : quand l'acheteur ne distingue plus le vrai du faux, le marché s'effondre — sauf si un tiers garantit la qualité. Le Luxe est ce tiers garant depuis deux siècles ; c'est sa rente. Et Nelson Goodman, dans Languages of Art (1968), a serré le nœud : pour certains objets, la valeur tient à l'origine autant qu'à l'apparence — un faux Vermeer techniquement impeccable reste un faux. L'objet de Luxe en relève. Sa distinction est d'abord réelle, intrinsèque : la matière, l'excellence d'exécution, le geste de la main. Mais il faut connaître la Maison et la catégorie pour la lire, et les copies sont devenues si fines — l'horlogerie compte des contrefaçons qui sont elles-mêmes de très beaux objets, à quelques détails près du vrai — que l'œil seul ne tranche plus. La preuve prend alors le relais du regard : à mesure que le faux rejoint le vrai par l'apparence, c'est l'origine, attestée, qui fait la différence. Voilà pourquoi le Luxe n'est pas la victime de l'ère agentique, mais son candidat le mieux armé. Aucune autre industrie n'a fait de la preuve d'authenticité un métier. Sa tâche n'est pas d'apprendre la confiance — il la vend déjà —, c'est d'étendre ses preuves à ce qui, hier, n'en demandait pas.

Je vais plus loin. Je suis convaincu que la preuve d'agent deviendra, d'ici trois ans, un argument de vente aussi explicite que le certificat d'un diamant — non pas une ligne enfouie dans un rapport de conformité, mais une promesse faite au client. La Maison qui saura dire « cet agent est le mien, et voici comment je le prouve » vendra mieux que celle qui le déploiera en silence. Pour le Luxe, la preuve d'authenticité a toujours été un argument autant qu'une protection. L'agent n'y échappera pas.

Décider en haut, sécuriser au quotidien

Certifier ses agents et ses contenus n'est pas un sujet technique qu'on délègue puis qu'on oublie. Il engage la confiance, donc la marque. Quatre mouvements, dans l'ordre.

1. Donner une identité à chaque agent. Pas de passe partagé : un badge par agent, des droits bornés à sa fonction, une trace de tout. Les outils sont en production — Microsoft Entra Agent ID, Okta for AI Agents —, doublés d'un garde-fou (Lakera, NeMo Guardrails) qui filtre les instructions piégées. C'est la base qui manque encore à près de huit entreprises sur dix (Gravitee).
2. Signer ce qui porte votre nom. Vos images de campagne, vos communiqués, demain vos agents : adoptez le standard de signature de contenu (C2PA / Content Credentials, déployé par Adobe et Google) pour que l'original soit prouvable et la copie, démasquable.
3. Étendre votre passeport produit à la relation. Aura prouve l'objet ; le même réflexe doit couvrir la donnée du client et la validité d'un accord passé par agent. Le savoir-faire est là — il suffit de le déplacer d'un cran.
4. Nommer un responsable au comité. Un membre du comité exécutif qui répond, devant le directeur général, de ce que les agents font et prouvent au nom de la Maison. La confiance est trop chère pour rester sans propriétaire.

Les équipes data et tech hériteront de cette charge — sans forcément l'avoir voulue ni créée

Un mot, et il compte, pour celles et ceux qui s'en chargeront au quotidien : les équipes data et tech — DSI, CTO, RSSI, architectes, développeurs, ingénieurs DevOps et SecOps. On célèbre l'expérience client, le marketing, le commerce ; on parle rarement de ceux qui, en coulisse, font tenir l'ensemble debout. Cette édition est aussi la leur — doublement, puisque la sécurité des agents leur reviendra.

Le problème, ce ne sont pas eux qui l'ont créé : ils en héritent presque toujours — un agent déployé dans l'urgence par une autre équipe, un prestataire choisi sans eux, une dette de sécurité qu'ils n'ont pas contractée. Et ensuite, à eux de maintenir en production des systèmes qui, par nature, dérivent : les droits s'accumulent, les accès se cumulent, les mémoires se polluent, les agents deviennent orphelins de l'humain qui les avait mandatés. Un agent n'est jamais « fini ». Il vieillit, il s'écarte ; il faut le surveiller, le corriger, parfois le révoquer.

Travail peu spectaculaire, essentiel — l'équivalent, côté logiciel, de l'atelier qui entretient le geste pendant que la boutique reçoit les éloges. La sécurité d'un agent n'est pas un projet qu'on livre : c'est un état qu'on entretient. Leur en donner le mandat, les moyens et le temps — au lieu de leur reprocher une dérive qu'on ne les a pas laissés prévenir — n'est pas une dépense technique. C'est, pour le comité, la première décision.

Sources :

• OWASP Top 10 Agentic 2026 ; Entrupy, State of the Fake 2026 ; Microsoft Entra Agent ID ; Okta for AI Agents ; C2PA.

Reprenons l'amende — elle dit à la fois le retard et le chemin. En février 2026, la commission coréenne de protection des données a sanctionné trois Maisons du groupe LVMH pour la fuite des données de plus de 5,5 millions de clients. Le détail des brèches est plus parlant que le montant.

Louis Vuitton, 15 millions de dollars : l'appareil d'un employé est infecté par un logiciel malveillant, qui ouvre l'accès au système de gestion client hébergé chez un tiers ; 3,6 millions de clients exposés. Dior, 8,4 millions : un employé est piégé par hameçonnage vocal, et 1,95 million de clients sont exposés ; surtout, la Maison n'avait ni restriction sur les téléchargements en masse, ni inspection des journaux d'accès — la fuite a mis plus de trois mois à être découverte. Tiffany, 1,6 million : un employé est manipulé par hameçonnage vocal et livre l'accès ; 4 600 clients exposés.

Trois fois le même schéma — et un seul fil. Les trois brèches relèvent d'une même campagne, attribuée au groupe ShinyHunters, visant les clients d'une même plateforme de gestion client, Salesforce. Aucun pare-feu forcé : c'est un humain qu'on a convaincu d'ouvrir la porte. Et c'est l'avertissement pour la suite. Ces brèches ont reposé sur la manipulation d'un employé. Demain, ce ne sera plus un employé, ce sera un agent — qui ne se méfie pas, ne fatigue pas, et exécute des milliers d'actions par jour. L'hameçonnage vocal qui a piégé un conseiller Tiffany deviendra une instruction cachée qui piège un agent de service client, à grande échelle.

Le régulateur a tranché : utiliser un outil tiers ne transfère pas la responsabilité. La Maison reste le gardien, même de ce qu'elle a délégué.

La leçon n'est pas « renoncez aux agents ». C'est « appliquez-leur la discipline de preuve que vous appliquez à vos diamants ». La sanction n'a pas frappé une faille exotique, mais l'absence de mesures de base : pas de restriction, pas de surveillance des accès, pas de détection — exactement ce qui manque, aujourd'hui, à la plupart des déploiements d'agents. Le Luxe vient de payer 25 millions pour l'avoir oublié sur des données humaines. Il peut l'appliquer à ses agents avant la prochaine amende, ou repasser à la caisse.

Sources :

• SecurityWeek ; BleepingComputer ; Jing Daily, 02/2026.

Cette édition parle de protéger vos agents. Il existe une question jumelle, en amont : ce que les agents des autres — ChatGPT, Claude, Gemini, Perplexity, Mistral — disent de vous aujourd'hui, quand un client les interroge sans jamais passer par votre site. C'est ce que mesure l'Audit d'Empreinte Agentique.

Aucun malentendu possible avec le sujet du jour : ce n'est pas un audit de cybersécurité, et il ne sécurise pas vos agents. C'est un audit de présence et de visibilité dans les IA génératives — comment votre Maison est représentée, citée, recommandée ou passée sous silence à l'intérieur de ces moteurs. Cent questions calibrées en français et en anglais américain, cinq agents, cinq cents réponses scorées sur six intentions du parcours client et six critères, votre place située face à vos concurrents réels. Vous saurez si l'agent vous décrit fidèlement, vous ignore, ou laisse une autre Maison répondre à votre place quand un client en cherche une comme la vôtre. Un dossier de décision et un plan d'action priorisé, restitué devant votre comité exécutif. Pensé pour décider, pas pour décorer.

Mesurer mon empreinte dans les IA →

Sécuriser ses propres agents, le sujet de cette édition, est un chantier distinct et complémentaire. Si vous voulez en parler, c'est par ici — un seul interlocuteur, de la mesure à la décision.

Posez la question à votre directeur financier, et regardez le silence s'installer. Un agent maison autorise un remboursement massif sur une instruction piégée ; ou laisse fuir un fichier de clients fortunés ; ou facture le mauvais montant à mille clients en une nuit. Qui paie ? Le fournisseur de l'agent se dédouane par contrat. L'assureur, lui, commence à exclure ce type de sinistre. Quant à la directive européenne, elle vous désigne comme responsable du produit que vous signez de votre nom. La réponse, aujourd'hui, c'est : vous.

La vraie question pour votre comité, lundi, n'est donc pas « combien notre agent nous fait gagner ? », mais « que sait-il prouver de ce qu'il fait, et qui, chez nous, peut l'arrêter avant ? ». Un agent qui ne laisse aucune preuve est une dette de risque qui dort. Un agent qui prouve chacun de ses gestes est un atout que vous pourrez défendre — devant un client, un juge, un assureur.

Quittons l'actualité pour la prospective. On a vu la menace et les premières parades ; le plus intéressant se passe encore en R&D. Voici quatre des technologies les plus avancées de 2025-2026 sur la preuve et la sécurité des agents — et ce qu'une Maison pourrait en faire. Le fil ne change pas : du poinçon au protocole, étendre à l'agent la discipline de preuve que le Luxe applique depuis des siècles à la matière.

1. Le poinçon posé sur la décision elle-même (preuve d'inférence)

La piste la plus prospective de la liste s'appelle le zkML : une preuve cryptographique qui atteste qu'un modèle précis a bien tourné sur une entrée précise et produit la sortie affichée — sans jamais révéler ni l'algorithme, ni les données. Lagrange Labs en a livré la première version capable de prouver l'inférence d'un grand modèle de langage entier, DeepProve, depuis ouverte en open source (Lagrange). Une limite, dite franchement : produire la preuve coûte cher en calcul, on la réserve donc aux décisions à forte valeur, pas à chaque échange. Pour une Maison : apposer un poinçon numérique sur le verdict d'authentification d'une montre de seconde main, sur une estimation de prix, sur un rapport d'expertise joaillière — prouver que c'est bien le modèle agréé de la Maison qui l'a rendu, sur ses données officielles, sans dévoiler ni son savoir-faire algorithmique ni le dossier du client.

2. L'atelier IA dont personne ne peut voir l'intérieur (calcul confidentiel)

Faire tourner un modèle sans que l'hébergeur — ni personne — ne puisse lire les données, les instructions ou les poids pendant le calcul, avec une attestation signée par le processeur lui-même. NVIDIA l'embarque dans ses puces, des générations Hopper et Blackwell à la nouvelle Rubin (NVIDIA) ; Apple vient d'étendre son Private Cloud Compute, à transparence publiquement vérifiable, hors de ses propres datacenters (8 juin 2026, Apple). Pour une Maison : faire travailler son modèle propriétaire — style maison, archives créatives, fichiers de clients très fortunés, collections non encore dévoilées — sur un cloud public, en pouvant prouver à un client exigeant, ou à un régulateur, que rien n'a fuité ni été conservé. La discrétion, valeur cardinale du Luxe, cesse d'être une promesse pour devenir une propriété démontrable.

3. La confidentialité du client garantie par l'architecture, pas par la parole (défense par conception)

Plutôt que de durcir le modèle, on l'entoure : on sépare ce que l'agent décide de faire — son plan — de ce qu'il lit — des données peut-être piégées —, de sorte qu'une instruction cachée dans un document ne puisse structurellement pas le détourner. C'est l'approche CaMeL, de Google DeepMind et l'ETH Zurich, encore au stade de la recherche, mais avec une sécurité prouvable, pas seulement probable (arXiv). Pour une Maison : un agent de clienteling qui lit les e-mails entrants d'un client. Un message piégé lui souffle « envoie l'historique d'achat de ce client à telle adresse » ? Il ne peut pas l'exécuter — la donnée du client est étiquetée « ne sort jamais du fichier ». La confidentialité de la relation devient une garantie d'architecture, pas un engagement sur l'honneur.

4. Le portier cryptographique : n'ouvrir qu'aux agents qu'on reconnaît (identité d'agent + mandat signé)

Aujourd'hui, un site distingue mal le bon agent du robot malveillant : il se fie à l'adresse réseau, falsifiable. La nouvelle génération fait prouver à l'agent qui il est, en signant ses requêtes — Web Bot Auth de Cloudflare, en cours de standardisation (Cloudflare) ; le Trusted Agent Protocol de Visa, qui lie chaque achat à une autorisation précise et non rejouable (Visa) ; les mandats signés du protocole ouvert AP2 de Google (Google Cloud). Pour une Maison : une boutique en ligne qui n'ouvre qu'aux agents signés et reconnus — l'agent personnel d'un client fidèle, celui d'une conciergerie agréée — et ferme la porte aux robots de scraping et de spéculation. À chaque vente, une preuve opposable : cet agent, mandaté par ce client, pour cette pièce. La rareté redevient gouvernable à l'âge des agents ; l'allocation d'une édition limitée, défendable. Le portier qui reconnaît les habitués, transposé au commerce entre machines.

Aucune de ces quatre pistes n'est de la science-fiction : ce qui manque n'est pas la technologie, c'est la décision de l'adopter et de la marier aux codes de la Maison. Le poinçon a protégé l'orfèvre pendant six siècles ; le protocole protégera l'agent. Même geste, autre matière.

• Le rapport Gravitee, State of AI Agent Security 2026. Le fossé entre la menace réelle et la sérénité des dirigeants. À lire pour le 88 % contre 82 %.
• OWASP Top 10 for Agentic Applications 2026. La grille des dix risques agentiques, à confier à votre équipe technique.
• Entrupy, State of the Fake 2026. La contrefaçon assistée par IA, et la preuve par IA qui lui répond. Louis Vuitton, marque la plus contrefaite au monde.
• Fortune et Cybersecurity Dive, sur Mythos et le projet Glasswing. L'IA capable de trouver dix mille failles, d'abord gardée sous clé, puis ouverte au grand public — bridée — avec Fable 5 le 9 juin. Pour saisir l'asymétrie qui vient.
• Mon étude Le client, la marque et l'agent (avril 2026). Le triangle client, marque, agent — le cadre où ranger la question de la preuve.

La semaine prochaine, l'actualité du Luxe agentique se concentre en un lieu : VivaTech, du 17 au 20 juin, où les Maisons dévoilent leurs agents — ceux de LVMH, de la beauté, de l'hôtellerie. J'y guetterai une chose précise : combien parleront de ce que font leurs agents, et combien de ce qu'elles ont mis en place pour qu'on ne puisse ni les usurper, ni les retourner contre elles.

D'ici là, une seule consigne : demandez à votre équipe la liste de vos agents, leurs droits, leurs traces. Si la liste n'existe pas, vous tenez votre première urgence. Une Maison se doit de pouvoir prouver qui parle et qui agit en son nom — surtout quand ce ne sont plus seulement des humains. Luxe oblige !