Aller au contenu principal
Agentica

Réponse — Gouvernance de l’IA

Qu’est-ce que le risque agentique ?

Le risque agentique est le risque créé par les agents d’IA qui posent des actions — accéder à des données, modifier des fichiers, envoyer des communications — plus vite et plus largement que les humains ne peuvent le suivre. Il se gère par un inventaire vivant et un historique de ce que chaque agent a réellement fait.

En quoi le risque agentique diffère-t-il du risque « IA » en général ?

Un modèle qui se trompe produit une mauvaise réponse. Un agent qui se trompe pose une mauvaise action : il lit un dossier auquel personne ne pensait, modifie un fichier, envoie un courriel, déclenche une transaction. La différence est de nature, pas de degré — l’erreur ne reste pas sur un écran, elle entre dans vos systèmes et votre historique d’affaires.

Trois propriétés rendent ce risque difficile à suivre à la main :

  • La vitesse. Un agent enchaîne en quelques secondes des actions qu’un employé étalerait sur des jours.
  • L’ampleur. Un agent connecté à un environnement de travail touche potentiellement tout ce que ses permissions couvrent — souvent bien plus que ce qu’on imaginait au moment de l’activer.
  • L’origine. Beaucoup d’agents arrivent par des fournisseurs — une mise à jour qui active une fonction, un copilote déployé par défaut — sans passer par un processus interne d’approbation.

Pourquoi ce risque devient-il une question réglementaire ?

Parce que les cadres applicables regardent précisément ce que font les systèmes, pas seulement ce qu’ils sont. La Loi 25 impose la transparence lorsque des décisions sont fondées exclusivement sur un traitement automatisé — encore faut-il savoir quels systèmes prennent de telles décisions. La ligne directrice de l’AMF demande un inventaire des SIA avec cote de risque et surveillance continue — un agent activé à votre insu est, par définition, hors inventaire.

Comment gère-t-on le risque agentique ?

Par deux instruments qui se complètent : un inventaire vivant — quels agents, quels accès, quelles activités — et un historique infalsifiable de ce que chaque agent a réellement fait, enregistré au moment même. Le premier permet d’agir ; le second permet de démontrer, des mois plus tard, que vous saviez et que vous avez agi. C’est ce que produit Agentica : la cartographie continue de chaque agent d’IA de votre environnement d’affaires, enregistrée dans un historique infalsifiable sous garde indépendante — en lecture seule, métadonnées et signaux uniquement.

Sources