Les passerelles d'agents concentrent le pouvoir sur toute l'IA d'entreprise

Les passerelles d'agents concentrent le pouvoir sur toute l'IA d'entreprise

Il existe un schéma qui se répète chaque fois qu'une technologie passe de l'expérimentation à l'infrastructure critique : à un moment donné, émerge une couche de contrôle que personne n'avait formellement planifiée, mais qui finit par être l'endroit où se prennent les décisions les plus importantes. C'est ce qui s'est passé avec les équilibreurs de charge sur le web, avec les plans de contrôle dans le cloud et avec les service meshes à l'ère des microservices. C'est maintenant ce qui se passe avec les agents d'intelligence artificielle, et le nom que prend cette couche est celui de passerelle d'agents.

Isabel RíosIsabel Ríos7 juillet 20269 min
Partager

Les passerelles d'agents concentrent le pouvoir sur l'ensemble de l'IA d'entreprise

Il existe un schéma qui se répète à chaque fois qu'une technologie passe du stade d'expérience à celui d'infrastructure critique : à un moment donné, une couche de contrôle émerge que personne n'avait formellement planifiée, mais qui finit par être l'endroit où se prennent les décisions les plus importantes. C'est ce qui s'est produit avec les équilibreurs de charge sur le web, avec les plans de contrôle dans le cloud et avec les service meshes à l'ère des microservices. Cela se produit maintenant avec les agents d'intelligence artificielle, et le nom que prend cette couche est celui de passerelle d'agents.

Durant la première semaine de juillet 2026, deux mouvements corporatifs distincts ont confirmé que cette catégorie n'est plus un concept en construction. Arcade a mis son moteur d'autorisation et d'exécution d'outils à la disposition directe des marchés de Microsoft Azure et d'AWS, permettant aux entreprises de le déployer dans leur propre cloud en un seul clic. Un jour auparavant, Manufact avait ouvert son cloud d'hébergement MCP — basé sur le Protocole de Contexte de Modèle — pour amener un serveur depuis un dépôt de code jusqu'à un point de production surveillé. Aucun des deux n'a fait d'annonce extraordinaire. Mais ensemble, ils signalent quelque chose de précis : le marché est en train d'installer les structures de gouvernance pour l'IA agentique avant même que les organisations aient fini de comprendre ce qu'elles ont déployé.

Nutanix avait déjà fixé la géométrie de cette catégorie en mai, lorsqu'il avait lancé comme produit disponible de manière générale sa passerelle d'agents au sein de la version 2.7 de Nutanix Enterprise AI. La solution fonctionne comme un point centralisé de contrôle qui gère le trafic des agents vers les modèles de langage et des agents vers les outils métier qu'ils invoquent. Elle achemine les requêtes, applique l'authentification, gère les permissions par outil, enregistre chaque appel à des fins d'audit et mesure la consommation de tokens par agent et par équipe. L'agent de service client peut obtenir un accès en lecture seule à la base de données ; l'agent DevOps peut disposer de permissions d'écriture complètes sur GitHub. Si le fournisseur principal tombe en panne ou atteint une limite, le trafic bascule automatiquement vers le fournisseur de secours configuré.

Ce qui rend ce moment stratégiquement pertinent n'est pas la fonctionnalité en elle-même. C'est que pour la première fois, le marché est en train de nommer et d'emballer l'endroit où se concentre le pouvoir sur l'IA d'entreprise.

Qui était dans la salle lorsque la gouvernance a été conçue

Pour comprendre l'importance de cette couche, il est utile d'observer comment fonctionne un agent d'IA en production sans elle. Un agent n'agit jamais seul pendant longtemps : il fait appel à un modèle pour raisonner, puis appelle des outils — GitHub, Stripe, une base de données, une API interne — pour exécuter des actions. Il génère fréquemment des sous-agents qui répètent le même cycle. Chaque appel consomme des tokens et touche un système avec ses propres permissions. Sans point centralisé de contrôle, une organisation se retrouve avec des dizaines d'agents connectés directement à des systèmes de production, sans un endroit unique pour visualiser le trafic, l'arrêter ou l'auditer.

Cette architecture distribuée sans gouvernance n'est pas seulement un risque opérationnel. C'est aussi une question de pouvoir et de conception. Lorsqu'il n'existe pas de plan de contrôle explicite, la gouvernance des agents ne disparaît pas : elle se fragmente et devient implicite. Les décisions concernant quels outils chaque agent peut invoquer, avec quelle identité, dans quelles conditions et avec quel périmètre de permissions sont prises par les équipes qui ont construit chaque agent séparément, avec une cohérence minimale entre elles.

Le résultat structurel est prévisible : l'intelligence périphérique reste invisible. Les équipes qui opèrent en marge du système — celles qui connaissent les cas d'usage atypiques, celles qui travaillent avec des données sensibles de clients, celles qui voient les effets de second ordre des automatisations — n'ont pas de représentation dans la conception de ce que les agents peuvent et ne peuvent pas faire. Les décisions relatives aux permissions, au périmètre et aux accès sont prises une seule fois, au moment du déploiement initial, par l'équipe technique qui a construit l'agent, sans mécanismes de révision centralisée ni d'intégration de perspectives diverses.

La passerelle d'agents change cela, du moins potentiellement. Elle centralise la gouvernance en un point unique où les politiques d'accès, d'authentification et d'audit peuvent être révisées, mises à jour et appliquées de manière cohérente. Mais la question que cette conception ouvre n'est pas technique : c'est qui contrôle ce point central et selon quels critères.

La consolidation qui est déjà en cours

Le marché apporte deux réponses simultanées et opposées à cette question, et toutes deux révèlent une tension de fond sur qui doit être le gardien de la couche de contrôle.

La première réponse est l'intégration au sein de plateformes de sécurité propriétaires. Palo Alto Networks a finalisé en mai 2026 l'acquisition de Portkey, une passerelle d'IA autonome orientée vers la gouvernance des agents, pour l'intégrer à sa plateforme de sécurité. L'argument est cohérent : si les agents disposant de privilèges élevés constituent le nouveau vecteur de risque pour les entreprises, le contrôle de ce qu'ils peuvent faire est une extension naturelle du périmètre de sécurité. La gouvernance des agents devient ainsi une composante du portefeuille de zero-trust et d'accès privilégié que les grands fournisseurs de cybersécurité administrent déjà.

La deuxième réponse est la gouvernance ouverte. Solo.io a fait don de son projet agentgateway à l'Agentic AI Foundation sous l'égide de la Linux Foundation, en en faisant le quatrième projet hébergé du groupe. Le projet, écrit en Rust, gère le trafic MCP, agent à agent, HTTP et gRPC à travers un plan de données unique, et compte déjà plus de 300 contributeurs issus de 60 organisations, dont CoreWeave, Red Hat, Adobe, Salesforce et Microsoft. La logique ici est également cohérente, mais pointe dans la direction inverse : si la passerelle d'agents est l'infrastructure centrale de toute l'IA d'entreprise, aucun fournisseur unique ne devrait en être propriétaire.

Ces deux mouvements ne sont pas simplement des stratégies commerciales distinctes. Ce sont deux théories différentes sur l'endroit où doit résider le pouvoir sur l'infrastructure d'IA. La première situe ce pouvoir dans le périmètre de sécurité de grandes corporations technologiques. La seconde le distribue vers une communauté de contributeurs sous gouvernance neutre.

Ce que l'analyse structurelle révèle, c'est que le choix entre ces deux options n'est pas d'abord technique ni financier : c'est une décision sur les architectures de pouvoir. Une entreprise qui choisit d'intégrer sa passerelle au sein de la plateforme d'un fournisseur de sécurité délègue la conception de ses politiques de gouvernance des agents à la feuille de route de ce fournisseur. Une entreprise qui adopte le projet sous Linux Foundation assume davantage de responsabilités techniques, mais conserve la capacité d'influencer collectivement l'évolution de la couche de contrôle.

Les trois angles morts que le marché ne résout pas encore

L'article original de Forbes formule trois questions de diligence raisonnable pour les acheteurs en entreprise, et toutes trois partagent une caractéristique commune : elles sont techniques dans leur formulation, mais organisationnelles dans ce qu'elles révèlent.

La première question porte sur la propriété : quelles parties de la gouvernance appartiennent en propre au fournisseur et lesquelles sont de minces enveloppes autour de primitives AWS ou Azure que l'entreprise paie déjà. Cette question semble financière, mais au fond, elle porte sur la dépendance de conception. Si la gouvernance des agents est sous-traitée à des couches que l'équipe interne ne peut ni auditer ni modifier, l'organisation ne contrôle pas sa propre IA, même si elle l'opère nominalement.

La deuxième question porte sur le comportement des coûts : que se passe-t-il avec la facture lorsque le volume d'appels aux outils double ou lorsque les agents déployés n'atteignent pas les hypothèses du fournisseur. Gartner a projeté que plus de 40 % des projets d'IA agentique seront annulés avant 2027 en raison de coûts croissants et de contrôles de risque insuffisants. L'ironie structurelle est que les passerelles elles-mêmes, qui se positionnent comme solution à ce risque, peuvent devenir une couche de coûts opaque si leur modèle de tarification évolue en parallèle avec le volume d'agents.

La troisième question porte sur la cohérence du contrôle : si l'authentification est exigée pour chaque outil et chaque méthode du protocole MCP, ou seulement pour les plus évidents. CyCognito a documenté de manière systématique que la défaillance la plus courante dans les environnements de production n'est pas l'absence totale de contrôles, mais l'application incohérente de ceux qui existent. Un agent disposant d'un accès non authentifié à un serveur MCP exposé est, dans les termes de CyCognito, un catalogue public des opérations métier.

Mais il existe un quatrième angle mort qu'aucune de ces questions ne capture directement, et c'est celui qui présente le plus d'intérêt d'un point de vue de la conception organisationnelle. Les passerelles d'agents centralisent la gouvernance, mais ne garantissent pas que cette gouvernance soit intelligente. Un point central de contrôle peut répliquer et amplifier les mêmes biais et angles morts que possédaient les équipes qui ont conçu les politiques originales, désormais avec une vitesse et une portée accrues. Une gouvernance centralisée sans diversité de perspectives dans la conception des politiques n'est pas de la gouvernance : c'est de l'homogénéité avec une meilleure couverture.

Le plan de contrôle est aussi un plan de pouvoir

La comparaison historique que les analystes font habituellement est celle des service meshes à l'ère des microservices. Lorsqu'Envoy et Istio ont émergé comme plans de contrôle pour le trafic entre services, ils ont transformé l'architecture réseau des entreprises et défini qui pouvait observer et gouverner les communications entre composants. Le parallèle avec les passerelles d'agents est techniquement précis, mais il omet une dimension qui, dans le cas de l'IA agentique, s'avère plus significative.

Les microservices déplaçaient des données et de la logique métier. Les agents d'IA prennent des décisions, exécutent des actions et génèrent des conséquences dans des systèmes de production avec ou sans supervision humaine directe. Le plan de contrôle qui se construit aujourd'hui ne se contente pas de gérer du trafic : il définit ce que l'IA d'une organisation peut faire, avec quelle autorité, sur quels systèmes et dans quelles conditions de révision. Ce n'est pas seulement une décision d'infrastructure.

Lorsque Nutanix, Arcade ou Manufact parlent de filtrage par outil, d'authentification centralisée et d'enregistrement d'audit, ils décrivent le mécanisme technique. Mais la politique qui s'exécute sur ce mécanisme — qui peut invoquer quoi, avec quel périmètre, dans quelles conditions de dérogation — est une décision organisationnelle que, dans la plupart des entreprises, on prend encore sans cadre de gouvernance explicite, par les équipes qui ont accès technique au système au moment de son déploiement.

La passerelle d'agents est l'infrastructure qui rend possible une gouvernance centralisée de l'IA agentique. Si les organisations l'adoptent comme solution technique sans examiner qui conçoit les politiques qu'elle exécute, elles auront construit un plan de contrôle très efficace pour automatiser les mêmes angles morts qu'elles avaient avant de l'installer.

L'architecture de pouvoir que ce marché est en train de construire est sophistiquée et arrive à maturité rapidement. Ce qui n'est pas encore résolu, c'est de savoir si les organisations qui l'adopteront concevront leurs politiques de gouvernance avec une diversité de perspectives suffisante pour que ce contrôle soit autre chose qu'une vitesse ajoutée aux biais existants.

Partager

Vous pourriez aussi aimer