Log in
Sign up
Governing autonomous AI agents under human oversight

Sections

Agents IA autonomes : le guide de la gouvernance et de la conformité

L’essentiel

  • Un agent IA autonome poursuit un objectif et passe à l’action avec peu ou pas d’intervention humaine, en combinant un modèle, une capacité de planification, une mémoire et un accès à des outils.
  • L’autonomie est précisément ce qui intéresse les régulateurs : le règlement IA, le NIST et l’ISO/IEC 42001 calibrent leurs exigences sur le degré d’indépendance du système.
  • Le vrai défi tient à la responsabilité et à la supervision, pas à la performance. Quand un agent agit sur plusieurs systèmes à la vitesse de la machine, qui en répond et qui peut l’arrêter ?
  • Un modèle de gouvernance opérationnel tient en six étapes : inventorier, classer, concevoir la supervision, appliquer des contrôles techniques, journaliser et auditer, répartir la responsabilité le long de la chaîne de valeur.
  • La plupart des contenus publiés définissent les agents autonomes. Presque aucun n’explique à une équipe conformité comment les gouverner. Ce guide traite la seconde question.
Gouverner les agents IA autonomes sous supervision humaine

Ce que sont réellement les agents IA autonomes

Un agent IA autonome est un logiciel capable de comprendre un objectif, de décider comment l’atteindre, puis d’agir sans attendre qu’un humain valide chaque étape. Salesforce, Microsoft et NVIDIA décrivent tous la même mécanique : l’agent perçoit son environnement, raisonne pour établir un plan, agit via des outils connectés, puis apprend du résultat (glossaire NVIDIA). Une fois le vernis marketing retiré, un agent se résume à deux composants : un modèle qui fournit le raisonnement, et une architecture logicielle qui fournit la planification, la mémoire et l’accès aux outils, aux fichiers et aux API. C’est cette architecture qui sépare un agent d’un simple agent conversationnel. Un chatbot répond. Un agent agit. Il peut ouvrir un ticket, déplacer des fonds entre deux comptes, modifier une configuration, envoyer un courriel ou appeler un autre service, puis décider de la suite en fonction de ce qui s’est produit. La Future Society, dans son analyse de 2025 sur la façon dont le règlement IA atteint les agents, les définit fonctionnellement comme des systèmes qui poursuivent de manière autonome des objectifs complexes et de long terme, et techniquement comme un modèle à usage général augmenté d’une architecture de raisonnement et d’accès aux outils (The Future Society). Il est utile de penser l’autonomie comme un continuum plutôt que comme un interrupteur :

  • L’IA assistive répond à une sollicitation puis s’arrête.
  • L’IA agentique enchaîne plusieurs étapes mais sollicite souvent une validation.
  • L’IA autonome déroule une boucle complète, de l’objectif au résultat, et ne se signale que lorsqu’elle en a besoin, ou lorsqu’elle a terminé.

Plus on se déplace vers la droite de ce continuum, moins l’humain voit chaque décision individuelle, et plus la gouvernance doit passer du contrôle des sorties à l’encadrement des comportements. Si vous structurez encore votre dispositif au niveau du programme, notre guide de la gouvernance de l’IA pose les fondations sur lesquelles cet article s’appuie.

Pourquoi les agents autonomes mettent à mal la gouvernance classique

La plupart des dispositifs de gouvernance de l’IA ont été pensés pour des systèmes qui produisent une sortie qu’une personne utilise ensuite. Un modèle de risque note un dossier, et un humain décide. Un modèle de langage rédige un texte, et un humain le corrige. Les agents autonomes suppriment cette pause. Ils exécutent l’action eux-mêmes, ce qui déplace le risque de la qualité d’une sortie vers les conséquences d’un comportement. Trois propriétés rendent les agents plus difficiles à gouverner que les modèles qu’ils embarquent. D’abord, la planification de long terme. Un agent enchaîne de nombreuses étapes, et les petites erreurs s’accumulent. Une hypothèse fausse à l’étape deux peut entraîner vingt actions en aval avant que quiconque s’en aperçoive. L’action est le produit, et une action se rattrape moins facilement qu’un texte. Ensuite, le problème des mains multiples. Un agent fonctionne généralement sur un modèle conçu par une entreprise, intégré dans un produit par une deuxième, puis déployé par une troisième. La Future Society en fait le défi central de la gouvernance des agents : la responsabilité se disperse entre fournisseurs de modèles, fournisseurs de systèmes et déployeurs, chacun ne détenant qu’une partie du contexte et des contrôles (The Future Society). En cas d’incident, la responsabilité reste opaque tant que les devoirs de chacun n’ont pas été attribués à l’avance. Enfin, la fragilité face aux attaques. Parce qu’ils lisent des contenus externes et agissent en conséquence, les agents peuvent être détournés. L’injection d’instructions glisse des consignes hostiles dans une page web, un document ou un courriel, et l’agent les suit au lieu de sa tâche réelle. Les travaux de red team du NIST montrent que des attaques inédites contre des agents IA réussissent dans 81 % des cas, contre 11 % face aux défenses de référence (appel à contributions du NIST). Un agent détourné disposant d’un accès aux outils n’est pas un problème de contenu : c’est un acteur, à l’intérieur de vos systèmes, qui exécute le travail de l’attaquant. Les techniques d’attaque à modéliser sont recensées dans des référentiels comme MITRE ATLAS. Ajoutez la vitesse à ces trois propriétés. Les agents agissent plus vite que l’humain ne peut observer, ce qui condamne toute supervision conçue comme un contrôle a posteriori. La supervision doit être intégrée au chemin d’action de l’agent, et non greffée après coup.

Comment les régulateurs et les normes traitent les agents autonomes

Il n’existe pas encore de loi propre aux agents. Un schéma se dégage pourtant dans tous les grands régimes : plus un système agit de manière autonome, plus on exige de celui qui l’exploite. Trois cadres comptent avant tout.

Règlement IA : l’autonomie relève le niveau d’exigence

Le règlement IA ne nomme pas les agents, mais il les atteint sur deux axes, comme le détaille l’analyse de la Future Society. Le premier est le modèle sous-jacent : les agents construits sur des modèles d’IA à usage général présentant un risque systémique entraînent leurs fournisseurs dans les obligations du chapitre V (article 55). Le second est le système agentique lui-même, classé au titre du chapitre III. Un agent utilisé comme composant de sécurité ou dans un cas d’usage de l’annexe III est à haut risque, et parce qu’un agent généraliste peut servir à de multiples fins, il peut basculer dans le haut risque par défaut, sauf si son fournisseur en exclut délibérément les usages (The Future Society). Lorsqu’un système est à haut risque, l’article 14 sur la surveillance humaine s’applique directement, et sa formulation semble écrite pour l’autonomie. Les systèmes à haut risque doivent être conçus de façon à « pouvoir être effectivement supervisés par des personnes physiques » pendant leur utilisation, et la personne chargée de la supervision doit pouvoir « décider […] de ne pas utiliser le système ou de négliger, passer outre ou inverser sa sortie » et « intervenir sur le fonctionnement […] ou interrompre le système au moyen d’un bouton d’arrêt ou d’une procédure similaire » (article 14 du règlement IA). La phrase décisive rattache tout à l’autonomie : les mesures de supervision « sont proportionnées aux risques, au niveau d’autonomie et au contexte d’utilisation ». C’est là tout l’enjeu : plus d’autonomie implique plus de supervision, par la loi. Reste la question de la faisabilité. Comme l’analyse une étude de Tech Policy Press, l’article 14 suppose que le comportement d’un agent peut être rendu lisible et ses actions interrompues ou inversées, hypothèse techniquement difficile pour des agents agissant à la vitesse de la machine sur une autorité distribuée, et aucun acte d’exécution propre aux agents n’a tranché la question. Les obligations de transparence de l’article 50 ajoutent un second fil : chacun doit savoir qu’il interagit avec une IA. Pour la mise en correspondance détaillée, voyez notre comparatif des cadres de gouvernance. En France, la CNIL et l’ANSSI fournissent déjà des repères opérationnels sur la supervision et la sécurité que les équipes peuvent réutiliser.

NIST : des grilles de contrôles pour les agents

Aux États-Unis, le NIST avance le plus vite sur le concret. Son Center for AI Standards and Innovation a lancé une initiative de normalisation pour les agents IA en février 2026, et son livrable le plus tangible en préparation est un ensemble de grilles de contrôles COSAiS adossées à la SP 800-53, couvrant les systèmes mono-agent et multi-agents, avec des contrôles choisis à partir de modèles de menace explicites (note conceptuelle COSAiS du NIST). Le tout s’articule sur le cadre de gestion des risques IA du NIST, dont les fonctions gouverner, cartographier, mesurer et gérer structurent déjà le risque agentique. Notre guide opérationnel du NIST AI RMF détaille leur mise en œuvre.

ISO/IEC 42001 : l’ossature de management

Ni le règlement IA ni le NIST n’expliquent comment monter le dispositif qui portera ces devoirs. L’ISO/IEC 42001 le fait. En tant que norme certifiable de système de management de l’IA, elle fournit la politique, les rôles, le traitement des risques et les contrôles de cycle de vie qui transforment une supervision ponctuelle en système reproductible. Traitez-la comme le réceptacle de la gouvernance des agents plutôt que comme un chantier distinct ; notre décryptage de l’ISO 42001 en présente l’architecture.

Un modèle de gouvernance opérationnel pour les agents autonomes

Les cadres décrivent l’objectif. Ils ne disent pas quoi faire lundi matin. Voici un modèle en six étapes qui transforme les obligations ci-dessus en un véritable dispositif de gouvernance des agents. Il s’appuie sur les quatre piliers que la Future Society tire de la littérature (évaluation des risques, transparence, contrôles techniques de déploiement et surveillance humaine), réordonnés selon la logique de travail d’une équipe.

1. Inventorier et enregistrer chaque agent

On ne gouverne pas un agent dont on ignore l’existence. Le premier angle mort, ce sont les agents fantômes : des outils lancés dans les métiers, dotés d’identifiants et d’un accès aux outils, mais jamais enregistrés. Construisez un inventaire unique où chaque agent possède un propriétaire, une finalité, la liste des outils et données qu’il peut atteindre, et un identifiant unique qui rend ses actions attribuables. C’est la discipline qui rend le shadow AI maîtrisable, appliquée à des systèmes qui agissent au lieu de seulement répondre.

2. Classer et hiérarchiser le risque de chaque agent

Une fois l’inventaire en main, classez chaque agent au regard des régimes applicables. Passez un filtre annexe III pour les usages à haut risque, déterminez si le modèle sous-jacent vous entraîne dans les obligations GPAI, et hiérarchisez l’agent selon le rayon d’impact de ses actions plutôt que selon l’intelligence de son modèle. Pour les agents qui touchent aux droits des personnes, l’analyse d’impact sur les droits fondamentaux est l’instrument adapté, et sa mécanique recoupe le travail d’analyse d’impact que les équipes GRC mènent déjà en matière de données personnelles.

3. Concevoir la supervision humaine avant le déploiement

L’article 14 se satisfait par la conception, non par les bonnes intentions. Décidez, pour chaque agent et chaque classe d’action, du mode de supervision retenu :

  • Humain dans la boucle : l’agent propose, et une personne valide chaque action conséquente avant son exécution.
  • Humain sur la boucle : l’agent agit, et une personne surveille, peut intervenir et l’arrêter.
  • Humain aux commandes : l’agent opère dans des limites strictes qu’une personne fixe, audite et peut révoquer.

Les actions à fort impact (déplacer des fonds, modifier des droits d’accès, contacter des clients) doivent passer par un point de contrôle ou une autorisation. Chaque agent a besoin d’un arrêt qui fonctionne, le « bouton d’arrêt » littéral de l’article 14, et d’une personne nommée dont c’est la mission de l’actionner.

4. Appliquer des contrôles techniques de déploiement

Une supervision sur le papier échoue sans contrôles dans le code. Donnez aux agents un accès au moindre privilège, afin qu’un agent détourné ne puisse pas grand-chose. Ajoutez des refus d’action en temps réel pour que l’agent décline ce qui sort de son mandat, et un arrêt d’urgence qu’un opérateur, ou un garde-fou automatisé, peut déclencher. Ce sont les contrôles techniques de déploiement que l’analyse de la chaîne de valeur européenne attribue conjointement aux fournisseurs et aux déployeurs, et la première ligne de défense contre les injections d’instructions mesurées par le NIST.

5. Journaliser, auditer et surveiller

Chaque action conséquente d’un agent doit produire un enregistrement immuable et interrogeable : ce qu’il a fait, pourquoi, sous quelle autorité et avec quel résultat. Les journaux d’activité sont à la fois un outil de supervision et la base de preuve d’un audit ou d’un incident. Lorsqu’un agent cause un préjudice, il faudra reconstituer la chaîne, raison pour laquelle la journalisation des agents doit alimenter le même circuit que votre processus de signalement des incidents IA au titre de l’article 73.

6. Répartir la responsabilité le long de la chaîne de valeur

Enfin, actez par écrit qui répond de quoi avant tout incident. Le fournisseur du modèle, le fournisseur du système et le déployeur maîtrisent des risques différents et détiennent des preuves différentes. Les contrats et un RACI interne doivent rattacher chaque devoir (infrastructure de surveillance, seuils d’alerte, supervision opérationnelle) à l’acteur réellement capable de l’assurer. C’est ainsi que le problème des mains multiples cesse d’être une excuse pour devenir une répartition. Une plateforme de gouvernance qui réunit l’inventaire, les classifications, les contrôles et les preuves en un seul endroit, plutôt qu’à travers un empilement d’outils déconnectés, est ce qui maintient cette répartition à jour.

Agents autonomes, IA agentique et automatisation

Les termes circulent de façon imprécise, et les distinctions comptent pour la gouvernance car chaque palier porte un risque différent.

  • L’automatisation classique suit des règles fixes. Elle est prévisible et facile à gouverner, mais incapable de traiter ce qui n’a pas été scénarisé.
  • L’IA agentique mobilise un modèle pour planifier et s’adapter sur plusieurs étapes, mais opère généralement dans une tâche définie avec des points de contrôle humains fréquents.
  • Les agents IA autonomes déroulent la boucle complète avec une intervention humaine minimale, en choisissant leurs propres étapes et en se servant d’outils pour atteindre un objectif.

Un moteur de règles qui signale une facture relève de l’automatisation. Un système qui lit la facture, la juge valide, programme le paiement et rapproche le grand livre est un agent autonome. L’écart de gouvernance n’a rien de subtil : l’automatisation demande des tests, là où les agents autonomes exigent supervision, contrôles et responsabilité parce qu’ils prennent seuls des décisions conséquentes.

Les pièges fréquents de la gouvernance des agents autonomes

  • Traiter les agents comme un logiciel ordinaire. La gestion du changement et les revues d’accès conçues pour des applications statiques manquent le fait que le comportement d’un agent est émergent, pas figé.
  • Un accès aux outils non gouverné. Le risque d’un agent est la somme de ce que ses outils peuvent atteindre. Des identifiants trop larges transforment une petite défaillance en grande.
  • Un arrêt d’urgence qui ne fonctionne pas. Un bouton d’arrêt que personne n’a testé, ou qui ne peut pas interrompre une action en cours, n’est qu’un décor.
  • Une supervision qui ne passe pas à l’échelle. Valider chaque action ruine l’intérêt de l’agent, tandis que surveiller des milliers d’actions par minute est impossible. Adaptez le mode de supervision à l’impact de l’action.
  • L’absence d’inventaire. Tout autre contrôle dépend de la connaissance de l’existence de l’agent. Les agents fantômes sont la cause première de la plupart des incidents.

Questions fréquentes

Qu’est-ce qu’un agent IA autonome, en clair ? C’est un logiciel qui reçoit un objectif, décide comment l’atteindre et exécute lui-même les étapes à l’aide d’outils et de données, sans qu’une personne valide chaque action. Le trait distinctif est qu’il agit, là où un chatbot se contente de répondre. ChatGPT est-il un agent autonome ? Seul, non. Un chatbot autonome répond à des sollicitations puis s’arrête. Il devient agentique lorsqu’on l’augmente d’une planification, d’une mémoire et d’un accès aux outils qui lui permettent d’agir sur plusieurs systèmes pour atteindre un but. Le modèle est le cerveau ; l’agent, c’est le cerveau plus l’architecture qui lui permet d’agir. Les agents IA autonomes sont-ils encadrés par le règlement IA ? Oui, de façon indirecte. Le règlement ne nomme pas les agents, mais il les atteint via le modèle à usage général sur lequel ils reposent et via la classification du système à haut risque. Lorsqu’un agent est à haut risque, l’article 14 impose une surveillance humaine effective, proportionnée au niveau d’autonomie du système (article 14). Quel est le principal risque des agents IA autonomes ? La combinaison de l’autonomie et de l’accès aux outils. Un agent qui peut agir sur le monde peut aussi être détourné pour agir contre vous. Le NIST a mesuré un taux de réussite des attaques de 81 % en conditions de red team, ce qui rend le moindre privilège et un arrêt fonctionnel non négociables. Quelle différence entre IA agentique et agents IA autonomes ? L’IA agentique désigne la capacité de planifier et d’agir sur plusieurs étapes. Un agent IA autonome est un système qui exerce cette capacité avec une intervention humaine minimale, en déroulant seul une boucle complète de l’objectif au résultat. La plupart des systèmes agentiques actuels gardent un humain dans la boucle ou sur la boucle ; l’autonomie pleine est l’extrémité haute du même continuum. Comment gouverner concrètement des agents IA autonomes ? Inventoriez chaque agent, classez-le et hiérarchisez son risque, concevez le mode de supervision humaine avant le déploiement, imposez des contrôles techniques comme le moindre privilège et un arrêt d’urgence, journalisez chaque action conséquente et répartissez la responsabilité entre fournisseur de modèle, fournisseur de système et déployeur.

Conclusion

Les agents IA autonomes font passer l’IA du conseil à l’action, et la gouvernance doit suivre le mouvement. Les cadres pointent déjà dans la même direction : supervision, contrôles et responsabilité croissent avec l’autonomie. Ce qui manquait, c’est un modèle opérationnel qui traduise ce principe en pratique quotidienne, et inventorier, classer, concevoir la supervision, contrôler, journaliser et répartir la responsabilité constitue ce modèle. AI Sigil donne aux organisations régulées un référentiel unique pour le piloter, afin que chaque agent de votre parc soit connu, classé, supervisé et auditable. Commencez par cartographier votre cadre de gouvernance de l’IA, puis intégrez-y vos agents avant qu’ils ne s’y invitent d’eux-mêmes.

Mathieu Lefebvre

Agents IA autonomes : le guide de la gouvernance et de la conformité

Les agents IA autonomes agissent sans intervention humaine. Inventoriez, classez, supervisez et auditez-les selon le règlement IA, le NIST et l’ISO 42001.

Auditabilité de l’IA : ce qui rend un système auditable (et comment le prouver)

L'auditabilité est la couche de preuve de la gouvernance de l'IA. Ce qui rend un système d'IA auditable selon le règlement IA, l'ISO 42001 et le NIST.

Loi du Colorado sur l’IA (SB 26-189) : ce que la conformité ADMT exige en 2027

La loi du Colorado sur l'IA a été réécrite par le SB 26-189, en vigueur le 1er janvier 2027. Voyez ce que la norme ADMT exige des développeurs et déployeurs.

Cadre de gestion des risques du NIST : des systèmes à l’IA

Le cadre de gestion des risques du NIST expliqué : les sept étapes du RMF, les normes SP 800-37 et 800-53, et comment l'AI RMF l'étend à l'intelligence artificielle.

IA éthique : un modèle d’exploitation auditable

L'IA éthique au-delà des slogans : rattacher chaque principe à une obligation (EU AI Act, ISO 42001, NIST AI RMF), un responsable et une preuve.

Qu’est-ce qu’un frontier model ? Définition, risques et règles

Un frontier model est la classe d'IA la plus avancée. Ce qui le distingue des foundation models et des LLM, et comment le règlement IA l'encadre.