Des agents d'IA sans gouvernance opèrent en ce moment même dans votre entreprise
La conversation sur l'intelligence artificielle dans les grandes entreprises suit un scénario confortable : évaluer des plateformes, approuver des budgets, concevoir des pilotes. Pendant ce temps, dans les systèmes CRM, dans les opérations de service client et dans les flux d'approbation financière, des agents d'IA prennent des décisions sans que personne ne sache exactement combien ils sont, quelles données ils touchent, ni ce qu'ils font quand personne ne les surveille.
C'est là la donnée inconfortable que l'industrie esquive élégamment depuis des mois. Ce n'est pas une projection. Salesforce a conclu 29 000 contrats pour sa plateforme Agentforce. Cursor, l'outil de développement logiciel qui a atteint environ 2 milliards de dollars de revenus annuels récurrents avec à peine plus d'une cinquantaine de personnes dans ses effectifs, enregistre qu'environ 35 % de ses propres pull requests fusionnées sont rédigées par des agents autonomes dans le cloud. Des entreprises du Global 2000 ont des agents qui touchent des données clients, déplacent de l'argent et modifient des configurations en production. La gouvernance est arrivée après. Dans de nombreux cas, elle n'est toujours pas arrivée.
Ce que cela révèle n'est pas une erreur de planification. C'est un schéma d'adoption doté d'une logique psychologique très spécifique, et le comprendre importe davantage que d'énumérer des solutions techniques.
Pourquoi la vitesse a vaincu le contrôle avant que quiconque ne s'en aperçoive
Il existe une distinction que les analyses de risque technologique tendent à ignorer : la différence entre adopter un outil et céder de l'autonomie. Lorsqu'une équipe installe un assistant d'IA qui suggère des réponses ou résume des documents, la sensation de contrôle demeure intacte. C'est toujours l'humain qui décide. L'agent agentique change cette équation en profondeur : il planifie, exécute de multiples étapes, fait appel à des systèmes externes, agit. Il ne suggère plus. Il fait.
Ce changement n'a pas été accompagné d'une mise à jour équivalente dans la perception du risque au sein des organisations. Et cela s'explique avec précision sur le plan comportemental : le biais de continuité cognitive. Lorsqu'une nouvelle technologie est introduite de manière progressive, chaque étape semble une extension raisonnable de la précédente. Le premier agent qui automatisait les réponses de support ressemblait au chatbot de 2019. Le suivant, qui commençait à mettre à jour des enregistrements dans le CRM, semblait être une amélioration logique. Personne n'a identifié le moment précis où la ligne fut franchie entre outil assisté et système autonome disposant d'un accès à l'infrastructure critique.
Les équipes technologiques n'ont pas échoué par négligence. Elles ont échoué parce que le cadre mental avec lequel elles évaluaient le risque n'était pas calibré pour capturer l'autonomie, mais seulement la complexité technique. Or l'autonomie, contrairement à la complexité, ne se détecte pas dans un schéma d'architecture.
Le résultat est ce que Boomi appelle, avec une relative précision, l'agent sprawl : une prolifération d'agents déployés par différentes unités métier, sous différents fournisseurs, avec différents niveaux d'accès, sans inventaire central permettant de savoir même combien il en existe. Le même problème que les organisations ont vécu avec l'expansion non contrôlée des logiciels SaaS au milieu de la décennie précédente, mais avec une différence matérielle : ces agents ne se contentent pas de stocker des données, ils les traitent et agissent sur elles.
La course pour devenir la couche de contrôle
Face à ce vide, les grands fournisseurs de plateformes d'entreprise se disputent une position spécifique : la couche de gouvernance sur les agents. Ce n'est pas une course pour construire de meilleurs agents. C'est une course pour devenir le système qui contrôle tous les autres.
Salesforce intègre ses contrôles au sein de son propre environnement, avec l'Einstein Trust Layer opérant comme périmètre de politique dans Agentforce. Microsoft étend la gouvernance depuis son infrastructure de productivité et Azure, en utilisant Copilot Studio comme panneau d'administration. ServiceNow a présenté lors de son événement Knowledge 2026 un AI Control Tower qui consolide la gouvernance multi-plateforme, en intégrant ses acquisitions de Veza et Armis pour cartographier les identités et les permissions des agents à l'échelle de l'entreprise. IBM mise sur l'auditabilité dans les secteurs régulés avec watsonx Orchestrate. Google ancre sa proposition au sein du périmètre de Google Cloud.
Le schéma est cohérent : chaque fournisseur étend la gouvernance à partir de l'actif qu'il contrôle déjà. Cela est rationnel d'un point de vue commercial et génère un problème structurel du point de vue du client. La PME ou la grande entreprise du Global 2000 ne fait pas tourner les agents d'un seul fournisseur. Elle fait tourner LangGraph dans un département, Agentforce dans les ventes, un système interne dans les opérations, et peut-être un développement maison dans la finance. Aucun des fournisseurs n'a d'intérêt à construire une gouvernance qui serve de la même manière les agents du concurrent.
C'est là l'ouverture que les acteurs indépendants tentent de capitaliser. Kore.ai, qui déclare opérer avec plus de 450 clients du Global 2000 dans des secteurs régulés, a lancé en mars 2026 une plateforme de gestion d'agents multi-framework et l'a étendue en mai de la même année sur Microsoft Azure en tant que partenaire de lancement de Microsoft Agent 365. L'architecture technique qu'ils proposent sépare le raisonnement agentique du contrôle déterministe en couches distinctes, avec un langage déclaratif compilé appelé Agent Blueprint Language pour définir les agents et six schémas d'orchestration multi-agents. La logique de conception est que les règles de gouvernance opèrent en dehors du modèle, et non à l'intérieur du prompt. Cela est important parce qu'un prompt peut être réinterprété par le modèle ; une couche déterministe externe, non.
Ce qui n'est pas encore résolu, c'est de savoir si la promesse de gouvernance multi-fournisseur peut se maintenir lorsque chaque plateforme a des incitations à garder ses agents dans son propre périmètre. La vérification de cette architecture dans des conditions de production réelle continuera d'être le critère qui sépare la proposition de valeur de la diapositive commerciale.
Le problème que les DSI évitent de nommer
Il existe une friction organisationnelle qui sous-tend tout cela et que les analyses techniques tendent à omettre : la gouvernance des agents oblige à répondre à des questions que personne ne veut répondre.
Faire l'inventaire de tous les agents actifs dans une organisation signifie révéler combien ont été déployés sans approbation formelle. Définir les permissions d'accès signifie ouvrir des conversations sur les unités métier qui détiennent trop de pouvoir sur des données sensibles. Créer des journaux d'audit de chaque action de chaque agent signifie que, lorsque quelque chose tournera mal, il y aura une trace pointant vers des responsables. Ce ne sont pas des conversations techniques. Ce sont des conversations politiques.
Le biais d'omission opère avec force ici. Il est psychologiquement plus confortable de ne pas auditer que de découvrir un problème qui oblige à agir. Tant que l'agent fonctionne, l'incitation à examiner s'il devrait fonctionner avec ce niveau d'accès est faible. Le coût de sa découverte est concentré dans le présent, sous forme de friction et de conversations difficiles. Le bénéfice d'en avoir pris le contrôle ne se matérialise que lorsque quelque chose échoue, et ce moment semble abstrait tant qu'il ne se produit pas.
IBM l'exprime de manière directe dans son analyse de la gouvernance des agents : les organisations ont besoin de procédures d'arrêt d'urgence pour les systèmes autonomes qui échouent ou agissent de manière inattendue. Cela implique que quelqu'un doit avoir documenté la carte complète de ce que l'agent peut faire, avant que l'agent ne fasse quelque chose que personne n'attendait. La préparation exige de la visibilité. Et la visibilité exige d'admettre qu'elle n'existe pas actuellement.
Le Forum économique mondial a proposé de traiter le processus d'intégration d'un agent avec la même rigueur que l'intégration d'un employé : définir la fonction, le rôle, le niveau d'autonomie, les cas d'usage, l'environnement, les capacités et les restrictions. C'est une métaphore qui capture quelque chose de psychologiquement significatif. Aucune entreprise n'envisagerait d'embaucher des employés sans définir ce qu'ils peuvent faire, à quels systèmes ils ont accès, et qui supervise leur travail. Avec les agents, cette même logique de base a été ignorée parce que l'objet technique semblait plus petit, plus contrôlable, plus réversible qu'une personne. Il s'est avéré que ce n'était pas le cas.
Le coût de continuer à appeler ça « phase deux »
La phrase la plus coûteuse dans l'adoption technologique en entreprise n'est pas « ça ne fonctionnera pas ». La plus coûteuse est « la gouvernance, on l'implémente dans la prochaine phase ». Parce que dans la prochaine phase, le système a déjà des dépendances, il a déjà des utilisateurs qui l'attendent, il a déjà produit des résultats que quelqu'un utilise pour prendre des décisions, et le démonter ou même l'auditer en profondeur produit une friction que l'organisation n'est pas prête à assumer.
Credo AI le décrit avec précision en soulignant que la responsabilité et la reddition de comptes continuent d'incomber à l'organisation, même lorsqu'un agent autonome est celui qui exécute l'action directe. Cela a des implications juridiques, réglementaires et réputationnelles que les équipes technologiques ne sont généralement pas en mesure d'absorber seules. Ce sont des conversations au niveau du CFO, du CISO, du conseil d'administration.
Le calcul que les organisations évitent d'effectuer de manière explicite est le suivant : le coût de mise en œuvre d'une gouvernance sur les agents déjà déployés est élevé. Le coût d'une défaillance d'un agent sur des données financières, dans des décisions de crédit, dans des communications réglementées avec des clients, peut être un multiple de ce coût initial. L'asymétrie est claire sur le papier. Elle ne l'est pas dans l'esprit de celui qui doit approuver le budget pour auditer des systèmes qui semblent fonctionner correctement.
Palo Alto Networks estime que l'IA agentique pourrait libérer jusqu'à 2 600 milliards de dollars de valeur économique si elle monte en charge en toute sécurité. Le conditionnel est important. La valeur potentielle et le risque non géré coexistent sur la même infrastructure. La question pour le DSI, le RSSI et le directeur financier n'est pas quelle plateforme de gouvernance évaluer. La question est de savoir combien d'agents agissent en ce moment même au sein de l'organisation sur lesquels il n'existe aucune capacité à démontrer ce qu'ils ont fait, pourquoi ils l'ont fait ni qui peut les arrêter.
Les entreprises qui construiront cette capacité au cours des deux prochaines années seront en position d'opérer à grande échelle. Celles qui continueront à traiter la gouvernance comme une conversation future devront expliquer à leurs conseils d'administration, et peut-être à leurs régulateurs, pourquoi elles ne l'ont pas construite avant qu'il y ait quelque chose à expliquer.
