html
Articles / Le problème de la mauvaise action : pourquoi l'Agentic AI nécessite un type différent de gouvernance
Par Gianluca Busato · Fondateur, CEO & Architecte des systèmes IA · 2026-06-17
Par Gianluca Busato — Fondateur, CEO & Architecte des systèmes IA, Enkronos
Pendant la majeure partie de l'ère IA, l'unité de risque était un mauvaise réponse. Un modèle a renvoyé du texte ; une personne l’a lu et a décidé quoi faire. Si la réponse était fausse, un humain l’a corrigée avant que quoi que ce soit n’arrive. Le rayon d’impact d’une erreur se limitait à une mauvaise phrase.
Agentic AI change l'unité de risque en un action incorrecte. Les agents autonomes planifient désormais, appellent des outils, utilisent des API et déclenchent des effets concrets — déplacer de l'argent, modifier des enregistrements, envoyer des messages, provisionner des infrastructures — souvent sans qu'aucun humain ne lise quoi que ce soit entre les étapes. Le rayon d'impact d'une erreur n'est plus limité à une simple phrase : c'est tout ce que l'agent a pu atteindre.
C'est un changement qualitatif, et il casse les hypothèses sur lesquelles reposait la plupart des travaux sur la sécurité IA.
Beaucoup d’efforts sont consacrés à rendre les modèles plus précis. Cela aide contre les mauvaises réponses. Cela fait presque rien pour les mauvaises actions, car le mode d’échec n’est pas seulement « le modèle s’est trompé » — c’est « le modèle a droit et a quand même fait quelque chose qu'il n'aurait pas dû pouvoir faire. »
Un agent peut correctement raisonner que la façon la plus rapide de régler un ticket est de supprimer une base de données. L’exactitude n’est pas le problème là. Autorité est. La question qui compte pour l’agentic AI n’est pas « ce résultat est-il correct ? » mais « cette action était-elle autorisée, auditable et réversible ? »
Contenir les actions erronées exige une défense en profondeur — des couches indépendantes, chacune refaisant la vérification plutôt que de faire confiance à la précédente :
identité vérifiable.
déterministement.
vérifie l'action avant qu'elle ne se produise ; les actions à fort impact requièrent un accord humain.
reconstructible.
La puissance réside dans l’indépendance. Un agent compromis ou défaillant est contenu parce que chaque couche vérifie l’autorité par elle-même. Une défaillance ne se propage pas.
Deux idées empruntées à l'ingénierie de la sécurité comptent énormément ici :
borné. Un agent qui peut tout faire est une responsabilité, quelle que soit son intelligence.
derrière des contrôles renforcés.
Ce ne sont pas des contraintes sur la capacité. Ce sont ce qui vous permet de autoriser capacité en toute sécurité.
Les organisations qui réussiront avec l’agentic AI ne seront pas celles qui exécutent le plus d’agents. Ce seront celles qui peuvent faire confiance aux agents qu’elles exécutent. Et la confiance ici n’est pas un sentiment ; elle est conçue — au niveau de l’architecture — via identité, politique déterministe, exécution médiée et audit immuable.
Obtenez cela correctement et l'IA autonome cesse d'être un pari pour devenir une infrastructure.
Ceci est le problème AINOVA's Architecture de gouvernance multi‑couches est conçue pour résoudre. Plus sur gianlucabusato.com.