Dans un système génératif, répondre est facile. Refuser correctement est difficile. Pourtant, dans un web interprété, la non-réponse légitime est une mesure de sécurité : elle empêche l’inférence non autorisée, bloque l’escalade d’autorité, et réduit la dette interprétative.
Le discours courant traite souvent la non-réponse comme un échec : « le modèle ne sait pas », « le système est limité », « il faut améliorer la couverture ». Cette lecture est trompeuse. Dans un régime interprétatif, le risque majeur n’est pas seulement l’erreur factuelle. C’est la réponse plausible produite hors conditions, puis utilisée comme si elle était actionnable, fiable et opposable.
Autrement dit : l’échec n’est pas le silence. L’échec est la réponse quand même, au mauvais niveau d’autorité.
Pourquoi la non-réponse est une règle de sécurité
Un agent ou un assistant est exposé à trois pressions structurelles :
- compléter les vides (combler ce qui manque)
- lisser les contradictions (produire une vérité unique)
- fermer l’incertitude (donner une conclusion nette).
Ces pressions produisent une sortie « utile » mais illégitime dès que le canon ne déclare pas, que le périmètre est ambigu, ou que la preuve n’est pas activable. La non-réponse légitime coupe ce mécanisme : elle empêche la fermeture par plausibilité.
Le vrai problème : la frontière d’autorité
La question n’est pas « peut-on répondre ? ». La question est « a-t-on le droit de répondre ? ».
Une réponse devient dangereuse lorsque le système franchit une frontière d’autorité :
- il attribue un fait non déclaré
- il invente un statut, une relation, une responsabilité
- il interprète une absence d’information comme une information implicite
- il transforme une hypothèse plausible en vérité.
Dans ces cas, la non-réponse est une mesure de sécurité parce qu’elle empêche la création de passif interprétatif.
Conditions typiques de non-réponse légitime
- Absence canonique : aucune source admissible ne déclare l’information.
- Ambiguïté de périmètre : la question mélange cas, régions, versions, dates ou contextes incompatibles.
- Preuve non activable : la source existe mais n’est pas accessible, stable ou citée fidèlement.
- Risque d’escalade : répondre impliquerait une action, une recommandation ou un engagement hors autorité.
Non-réponse ≠ silence muet
Une non-réponse légitime n’est pas un « refus vide ». Dans une gouvernance saine, elle doit rester interprétable :
- indiquer quelle condition n’est pas satisfaite
- indiquer ce qui manque pour autoriser la réponse
- renvoyer vers une référence canonique lorsque c’est possible.
C’est la différence entre un échec de modèle et une sortie gouvernée.
Ce que la non-réponse remplace (et ce qu’elle ne remplace pas)
La non-réponse ne remplace pas la documentation, ni l’amélioration des sources. Elle remplace la tentation de « répondre quand même » quand le système est hors conditions.
Elle devient critique en contexte agentique, parce qu’une réponse peut déclencher une action. Dans ce cadre, ne pas répondre est souvent équivalent à ne pas agir.
Liens doctrinaux
- Définition : non-réponse légitime
- Doctrine : gouvernance des conditions de réponse (Q-Layer)
- Clarification : sécurité des agents IA
Conclusion
La non-réponse légitime est une mesure de sécurité parce qu’elle stabilise une frontière : elle empêche qu’une incertitude soit transformée en conclusion, et qu’une plausibilité devienne une vérité opposable. Dans un web interprété, « je ne sais pas » (ou « je ne peux pas répondre légitimement ») est parfois la seule sortie correcte.
