Souveraineté Solidarité Factualité

L'IA d'entreprise sans gouvernance : quand les agents deviennent incontrôlables

Les agents IA d'entreprise combinent l'imprévisibilité humaine et la puissance logicielle sans les garde-fous. L'infrastructure de gouvernance manque cruellement.

Par Damien Van Achter
10 avr. 2026
L'IA d'entreprise sans gouvernance : quand les agents deviennent incontrôlables
Posthuman: We All Built Agents. Nobody Built HR.
Farewell, Anthropocene, we hardly knew ye. 🌹AI is here. It’s won. Yes, it’s in that awkward teenage phase where it still says inappropriate things, dresses
O'Reilly MediaTyler Akidau

Tyler Akidau pose un diagnostic saisissant : nous avons créé des employés numériques sans construire les RH pour les encadrer. Les agents IA d'entreprise cumulent trois caractéristiques explosives : imprévisibles comme les humains (hallucinations, prompt injection), capables comme les logiciels (vitesse machine, accès systèmes), mais dociles à l'excès (exécutent sans questionner). Cette combinaison inédite rend obsolètes nos méthodes de gestion humaine ET logicielle.

L'auteur identifie le problème central : l'absence d'infrastructure de gouvernance "hors-bande" - des systèmes de contrôle que les agents ne peuvent ni voir, ni modifier, ni contourner. Actuellement, la plupart des déploiements d'agents utilisent des identités partagées et des permissions trop larges, créant des risques systémiques. La solution passe par quatre piliers : identité cryptographique par instance, autorisation granulaire par tâche, observabilité complète et responsabilité traçable. Un cadre conceptuel solide pour penser la gouvernance de l'IA d'entreprise.

Points de vigilance

Risque de sur-complexification des systèmes de gouvernance. L'approche technique peut masquer des questions politiques sur qui contrôle les agents et selon quels critères.

Et maintenant ?

  • 🤘 Créer un consortium open source pour les standards de gouvernance d'agents IA

Alliance entre entreprises tech, régulateurs et chercheurs pour développer des protocoles ouverts de gouvernance d'agents. Éviter la fragmentation propriétaire et créer des standards interopérables pour l'identité, l'autorisation et l'observabilité des agents IA d'entreprise.

→ On saura que ça marche quand les principales plateformes cloud adopteront des APIs communes pour la gouvernance d'agents, permettant la portabilité entre fournisseurs.

  • 🤘 Développer une certification 'Agent-Safe' pour les infrastructures d'entreprise

Programme de certification indépendant validant que les systèmes d'entreprise implémentent les quatre piliers de gouvernance d'agents : identité cryptographique, autorisation granulaire, observabilité complète, responsabilité traçable. Créer un label de confiance pour les déploiements d'IA.

→ On saura que ça marche quand les assurances cyber exigeront cette certification pour couvrir les risques liés aux agents IA d'entreprise.

  • 💪 Auditer l'infrastructure de gouvernance avant tout déploiement d'agents

Grille d'évaluation systématique des quatre piliers avant d'autoriser des agents en production : identité par instance, permissions granulaires, observabilité hors-bande, chaîne de responsabilité. Refuser les déploiements qui ne respectent pas ces prérequis de sécurité.

→ On saura que ça marche quand les incidents de sécurité liés aux agents IA diminueront significativement dans les entreprises appliquant cette grille.

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
Framework #FLTR — Note méthodologique
Protocole de production et de publication dont la ligne éditoriale est codée dans l’ADN-même du projet. Cette architecture auto-apprenante transforme une intention humaine en contraintes techniques, imposées tant aux outils d’intelligence artificielle qu’aux humains qui les entrainent, et vice-versa
Damien Van Achter - First Learn The Rules. Then Break ThemDamien Van Achter

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.

Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre

56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - 56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - Pétitions - Petities
L’AI Act européen exclut la sécurité nationale de son champ. Aucun texte belge n’encadre donc l’usage de l’IA par la Défense nationale et la Police fédérale.Je demande à la Chambre d’adopter une résolution pour :(1) obtenir du gouvernement un état des lieux des systèmes IA déployés et de leurs garanties contractuelles ; (2) fixer des règles nationales minimales ; et (3) se prononcer sur l’usage de l’IA pour la surveillance de masse et les armes sans supervision humaine.
Logo officiel de Pétitions - PetitiesDamien Van Achter Créé le 28/02/2026

💬 On en discute ?

Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆