Gautier Dorval
EN
Menu

Gouvernance interprétative, architecture sémantique et lisibilité machine.

EN

Définition

Légitimité d’action

La légitimité d’action désigne les conditions qui permettent de considérer qu’une action agentique peut être exécutée, différée, escaladée ou refusée sans abus d’inférence.

CollectionDéfinition
TypeDéfinition
Version1.0
Stabilisation2026-05-31
Publié2026-05-31
Mise à jour2026-05-31

Couche de preuve

Surfaces probatoires mobilisées par cette page

Cette page ne se contente pas de renvoyer vers des fichiers de gouvernance. Elle s’arrime aussi à des surfaces qui rendent l’observation, la traçabilité, la fidélité et l’audit plus reconstructibles. Leur ordre ci-dessous explicite la chaîne probatoire minimale.

  1. 01
    Autorisation de répondreQ-Layer : légitimité de réponse
  2. 02
    Artefact probatoireoutput-constraints.md
  3. 03
    Artefact probatoirenegative-definitions.md
  4. 04
    Artefact probatoireai-governance.json
Couche de légitimité#01

Q-Layer : légitimité de réponse

/response-legitimacy.md

Surface qui explicite quand répondre, quand suspendre et quand basculer en non-réponse légitime.

Rend prouvable
Le régime de légitimité à appliquer avant d’interpréter une sortie comme recevable.
Ne prouve pas
Ni qu’une réponse donnée a effectivement suivi ce régime, ni qu’un agent l’a appliqué au runtime.
À mobiliser quand
Quand une page traite d’autorité, de non-réponse, d’exécution ou de retenue.
Artefact#02

output-constraints.md

/output-constraints.md

Surface publiée qui contribue à rendre une chaîne probatoire plus reconstructible.

Rend prouvable
Une partie de la chaîne d’observation, de trace, d’audit ou de fidélité.
Ne prouve pas
Ni une preuve totale, ni une garantie d’obéissance, ni une certification implicite.
À mobiliser quand
Lorsqu’une page doit expliciter son régime de preuve.
Artefact#03

negative-definitions.md

/negative-definitions.md

Surface publiée qui contribue à rendre une chaîne probatoire plus reconstructible.

Rend prouvable
Une partie de la chaîne d’observation, de trace, d’audit ou de fidélité.
Ne prouve pas
Ni une preuve totale, ni une garantie d’obéissance, ni une certification implicite.
À mobiliser quand
Lorsqu’une page doit expliciter son régime de preuve.
Artefact#04

ai-governance.json

/.well-known/ai-governance.json

Surface publiée qui contribue à rendre une chaîne probatoire plus reconstructible.

Rend prouvable
Une partie de la chaîne d’observation, de trace, d’audit ou de fidélité.
Ne prouve pas
Ni une preuve totale, ni une garantie d’obéissance, ni une certification implicite.
À mobiliser quand
Lorsqu’une page doit expliciter son régime de preuve.

Définition courte

La légitimité d’action désigne les conditions minimales qui permettent de considérer qu’une action proposée ou exécutée par un agent IA peut être effectuée sans abus d’inférence. Elle ne dit pas seulement si l’action est techniquement possible. Elle demande si l’action est autorisée par le contexte publié, suffisamment définie, correctement bornée, proportionnée à l’intention et reliée à une conséquence compréhensible.

Cette notion prolonge la légitimité de réponse. Une réponse peut être légitime sans que l’action correspondante le soit. Expliquer un service, résumer une page ou proposer une prochaine étape ne donne pas automatiquement le droit de soumettre un formulaire, d’acheter, de réserver, de modifier un dossier, d’envoyer un message ou de produire un engagement.

Pourquoi cette notion devient nécessaire

Le Web agentique rapproche les sorties de l’action. Tant qu’un système répond seulement, le risque principal est une mauvaise représentation. Dès qu’il agit, le risque devient aussi transactionnel : mauvaise cible, mauvais formulaire, mauvais état, mauvaise autorité, mauvaise conséquence ou action irréversible sans confirmation.

La légitimité d’action empêche une erreur fréquente : confondre capacité, intention et permission.

Un agent peut être capable de cliquer. L’utilisateur peut vouloir avancer. Le site peut afficher un bouton. Aucun de ces éléments ne suffit seul à établir que l’action est légitime.

Conditions minimales

Une action agentique devrait franchir plusieurs contrôles avant d’être considérée comme légitime :

  1. Intention : l’objectif de l’utilisateur est suffisamment clair.
  2. Cible : l’élément d’interface est correctement identifié.
  3. État : l’agent sait dans quel état se trouve la page, le formulaire ou le parcours.
  4. Autorité : la source ou l’interface a le droit de proposer cette action dans ce contexte.
  5. Périmètre : l’action ne dépasse pas ce que le site publie ou autorise explicitement.
  6. Conséquence : le résultat attendu est compréhensible avant l’exécution.
  7. Confirmation : une étape sensible peut être confirmée, annulée ou escaladée.
  8. Trace : l’action ou la non-action peut être expliquée après coup.

Lorsque l’un de ces contrôles manque, l’action devrait être rétrogradée : clarification, abstention, simulation, recommandation humaine ou non-réponse légitime.

Différence avec la légitimité de réponse

La légitimité de réponse gouverne l’acte de produire une sortie. La légitimité d’action gouverne le passage de la sortie à l’exécution.

Une sortie peut dire : « ce formulaire permet de demander un diagnostic ». Cette réponse peut être légitime si elle s’appuie sur une page publiée. Mais l’action « soumettre ce formulaire au nom de l’utilisateur » exige d’autres conditions : données exactes, consentement, champ correctement identifié, état de validation, conséquence annoncée et absence de dépassement du périmètre.

Ce que la légitimité d’action interdit

Elle interdit notamment :

  • d’inférer une permission depuis la simple présence d’un bouton ;
  • de traiter un formulaire comme un mandat automatique ;
  • de convertir une page informative en offre contractuelle ;
  • de soumettre une action sensible sans confirmation ;
  • de considérer un outil disponible comme une autorité suffisante ;
  • de franchir une frontière d’exécution par plausibilité.

Règle de gouvernance

La légitimité d’action doit être stricte. Lorsqu’un agent hésite entre agir, demander, escalader ou s’abstenir, la bonne règle n’est pas d’optimiser pour la fluidité. C’est de protéger la chaîne d’autorité.

Un site prêt pour l’action agentique n’est donc pas celui qui rend tout exécutable. C’est celui qui rend clair ce qui peut être fait, ce qui ne peut pas être fait, ce qui demande confirmation et ce qui doit rester hors périmètre.

Contenus liés

Légitimité de réponse

Légitimité de réponse définit un concept canonique pour l’interprétation IA, l’autorité, la preuve et la légitimité des réponses.

Définition
Frontière d’exécution

Frontière d’exécution définit un concept canonique pour l’interprétation IA, l’autorité, la preuve et la légitimité des réponses.

Définition
Conditions de réponse agentiques

Conditions de réponse agentiques définit un concept canonique pour l’interprétation IA, l’autorité, la preuve et la légitimité des réponses.

Définition
Préparation agentique

La préparation agentique désigne la capacité d’un site à être compris, parcouru et actionné par des agents sans que ceux-ci inventent l’intention, l’état ou la conséquence de l’interface.

Définition
Surface agentique

La surface agentique désigne la portion d’un site qu’un agent IA peut interpréter comme environnement d’action, avec ses intentions, états, limites et conséquences.

Définition
Risque agentique

Risque agentique définit un concept canonique pour l’interprétation IA, l’autorité, la preuve et la légitimité des réponses.

Définition
Action déléguée

Action déléguée définit un concept canonique pour l’interprétation IA, l’autorité, la preuve et la légitimité des réponses.

Définition
Autorité médiée par outil

Autorité médiée par outil définit un concept canonique pour l’interprétation IA, l’autorité, la preuve et la légitimité des réponses.

Définition