Agentique : gouverner l’IA qui agit (Web ouvert & environnements fermés)
Cette page est un point d’entrée synthétique destiné aux décideurs. Elle décrit ce qu’est un agent IA aujourd’hui, pourquoi les risques changent, où la gouvernance classique échoue, et où commence la gouvernance interprétative.
Statut :
Page de synthèse (entrée exécutive). Cette page ne constitue ni une méthode opératoire, ni une promesse de résultats. Elle oriente vers les cadres applicables (frameworks) et vers les sources canoniques (définitions, doctrine).
Ce qu’est un agent IA aujourd’hui
Un agent IA n’est pas seulement un système qui « répond ». C’est un système qui sélectionne des sources, reconstruit une situation, arbitre une décision (répondre, refuser, se taire), et peut déclencher des actions (workflow, API, ticketing, CRM, ITSM).
Autrement dit : l’agent transforme de l’information en décision, puis parfois en action. Dès que cette transformation existe, la performance linguistique n’est plus le problème central. Le problème central devient l’auditabilité : pourquoi cette sortie existe, sur quelle base, dans quel périmètre, avec quelles interdictions d’inférence.
Pourquoi les risques changent
Les hallucinations visibles étaient l’alerte initiale. L’agentique introduit un risque plus discret : des décisions plausibles mais non légitimes. Une réponse peut être cohérente, prudente et pourtant :
- outrepasser un périmètre (services, garanties, conformité, sanctions, RH) ;
- généraliser un cas local en norme ;
- créer une obligation implicite ;
- produire un refus opaque (sans règle opposable) ;
- orienter une décision par cadrage (décision implicite).
Ces dérives sont souvent plus dangereuses en environnements fermés : les données internes donnent une impression de vérité, alors que l’inférence peut rester non bornée.
Où la gouvernance classique échoue
Plusieurs approches améliorent la qualité, mais ne suffisent pas à rendre un agent légitime :
- RAG gouverné : stabilise le corpus et le retrieval, mais ne gouverne pas automatiquement la conclusion.
- Policies internes : produisent des refus et des prudences, mais souvent sans traçabilité de règle.
- Validation humaine ponctuelle : corrige après coup, mais ne borne pas l’inférence ex ante.
- Explications de l’agent : peuvent simuler un audit (justification narrative) sans juridiction opposable.
Le point aveugle récurrent est la permission d’inférer. Entre un passage récupéré et une décision, il existe un espace d’interprétation. C’est cet espace qui doit être gouverné.
Où commence la gouvernance interprétative
Schéma canonique
Sources → Interprétation → Inférence → Décision → Action
↑ ↑
Gouvernance Conditions de réponse
La gouvernance interprétative introduit une juridiction explicite : ce qui est autorisé, ce qui est interdit, ce qui doit rester indéterminé, et quand l’escalade humaine est obligatoire. Elle s’appuie sur quatre invariants :
- Périmètres : ce que l’agent peut couvrir, et ce qu’il doit déclarer hors périmètre.
- Hiérarchie de sources : quelles sources priment, lesquelles sont secondaires, lesquelles sont interdites.
- Négations : interdictions d’inférence sur les zones à haut risque.
- Conditions de réponse : répondre, refuser, se taire, rediriger, escalader, selon des règles opposables.
Objectif : réduire la variance d’interprétation et rendre chaque décision attribuable à une règle, plutôt qu’à une prudence endogène opaque.
Points d’entrée recommandés
Cadres applicables :
- Gouvernance interprétative des agents IA (Web ouvert & environnements fermés)
- Conditions de réponse opposables pour agents IA
- Typologie des dérives interprétatives en agentique
Articles de référence :
- Post-sémantique : quand l’IA pense, décide et outrepasse le texte
- Agentique en environnement fermé : pourquoi des données propres ne suffisent pas
- RAG gouverné, inférence non gouvernée : le point aveugle des agents métiers
Sources canoniques :