7 Min. Temps de lecture

Microsoft a lancé Agent 365 depuis le 1er mai, une plateforme de contrôle pour les agents d’intelligence artificielle (IA) sur le marché. Elle enregistre, surveille et sécurise les agents d’une entreprise en un seul endroit. Elle répond ainsi à la question de l’outil. Cependant, elle ne répond pas à la question de savoir qui est responsable d’un agent agissant de manière autonome au sein de l’entreprise. C’est précisément cette lacune qui sera à l’ordre du jour des conseils d’administration et des conseils de surveillance en 2026.

Lié :Qui possède réellement l’exploitation de l’IA  /  IA au conseil d’administration : Qui décide, qui est responsable ?

Ce que Agent 365 résout et ce qu’il ne résout pas

Agent 365 a été annoncé lors de l’Ignite 2025 et est disponible depuis le 1er mai. Microsoft décrit le produit comme une plateforme de contrôle pour les agents : un endroit où l’IT peut voir chaque agent, définir ce qu’il peut faire et lier l’ensemble de la flotte aux normes de l’entreprise. Le pari est clairement formulé. Les agents d’IA doivent être gérés comme les appareils gérés et les identités gérées depuis une décennie, via une plateforme de contrôle qui s’intègre à la pile existante au lieu de construire une seconde.

C’est techniquement bien pensé. Agent 365 intègre les agents dans la gestion des identités Microsoft Entra, attribue des autorisations via des packages d’accès, rattache la conservation des données à Microsoft Purview et évalue le comportement à risque des agents via Purview Insider Risk Management. Les agents d’AWS Bedrock et Google Cloud peuvent être collectés et gérés de base dans une préversion publique. Pour l’organisation IT, c’est une véritable décharge de travail. Elle n’a pas besoin d’apprendre un nouvel outil.

Ce qu’Agent 365 ne résout pas, c’est la question précédente. Un outil qui enregistre et sécurise les agents ne dit rien sur qui peut décider au sein de l’entreprise qu’un agent doit être mis en production. Il ne dit rien sur qui supporte les dommages commerciaux si l’agent déclenche une commande erronée ou divulgue une information confidentielle. Il organise la technique. L’organisation doit le faire elle-même.

Le sponsor, la réponse de Microsoft à la question de la responsabilité

Microsoft n’a pas ignoré la question de la responsabilité. Dans la gestion des identités Entra pour les agents, il existe un concept appelé sponsor. Chaque agent se voit attribuer une personne qui surveille son accès, maintient les autorisations à jour et veille à ce que l’agent reste dans le cadre des politiques. Sur le papier, chaque agent est ainsi rattaché à une personne.

C’est un dispositif utile, mais il est plus petit qu’il n’y paraît. Le sponsor est un rôle d’identité, pas un sujet de responsabilité. La personne désignée est responsable de l’accès de l’agent, c’est-à-dire de la question technique de savoir à quels systèmes il peut accéder. Elle n’est pas automatiquement responsable du risque commercial qui découle des actions de l’agent. Ces deux choses ne coïncident pas souvent dans les entreprises moyennes et les grands groupes.

Un sponsor gère à quoi un agent peut accéder. Qui supporte les dommages si l’agent utilise cet accès de manière incorrecte n’est pas encore établi. Ce n’est pas une question technique, mais une question de direction.

Un exemple permet de voir le vide. Un agent d’achat est chargé par le service des achats. Il est exploité par l’informatique, qui l’enregistre dans Agent 365 et désigne un sponsor, généralement un administrateur informatique. Si l’agent déclenche une commande-cadre incorrecte portant sur des sommes à six chiffres, le sponsor est techniquement responsable, mais pas commercialement. Le service des achats a donné l’ordre, l’informatique a exploité, la direction est responsable vis-à-vis de l’extérieur. Trois rôles, une attribution ouverte.

La lacune de gouvernance entre l’informatique, le service et la direction

La véritable tâche ne se trouve donc pas dans le centre d’administration, mais dans l’organisation structurelle. Trois rôles se croisent pour chaque agent productif. Sans définition claire, la responsabilité s’effrite précisément là.

L’informatique gère le niveau de contrôle. Elle peut voir ce que fait un agent. Elle peut l’arrêter. Mais elle n’a souvent pas le mandat de refuser un agent souhaité par le service en raison du risque. Le service des achats commande l’agent et en tire le bénéfice, mais ne supporte pas le risque technique et ne le connaît souvent pas en détail. La direction est responsable vis-à-vis de l’extérieur, mais ne voit pas les agents individuels tant que personne ne lui présente un registre.

Cette constellation n’est pas nouvelle. Elle ressemble à l’informatique fantôme des années précédentes, où les services achetaient des logiciels que personne ne connaissait de manière centrale. La différence réside dans le degré d’efficacité. Un outil SaaS non inventorié traite des données. Un agent d’intelligence artificielle non attribué prend des décisions et déclenche des actions. La lacune est la même, mais les dommages en cas de problème sont plus importants.

Ce que le conseil d’administration doit définir maintenant

Agent 365 est l’occasion de combler cette lacune, car l’outil fournit une visibilité technique. La partie organisationnelle doit être définie par le conseil d’administration. Trois définitions suffisent pour commencer et peuvent être abordées en une seule séance.

Premièrement, le registre des agents avec le propriétaire. Chaque agent productif a besoin, en plus du sponsor technique, d’un propriétaire métier, c’est-à-dire une personne du domaine spécialisé qui commande, qui assume le risque commercial. Le sponsor et le propriétaire peuvent être la même personne, mais ce n’est pas obligatoire. Il est important que les deux rôles soient nommés et documentés dans le registre.

Deuxièmement, le seuil d’approbation en fonction du risque. Tous les agents ne doivent pas être présentés au conseil d’administration. Un agent qui résume les documents internes appartient à une autre classe de risque qu’un agent qui déclenche des commandes ou communique avec des clients. Le conseil d’administration définit une fois pour toutes à partir de quelle classe une approbation à son niveau est nécessaire. En dessous, le domaine spécialisé décide conjointement avec l’IT.

Troisièmement, l’attribution de la responsabilité. Pour chaque classe de risque, il est établi à l’avance qui supportera le dommage si l’agent agit de manière incorrecte. C’est moins une question juridique qu’une question organisationnelle : elle oblige à clarifier avant la mise en production ce que l’agent peut faire au maximum et si l’entreprise accepte consciemment ce risque.

Aucune de ces définitions ne nécessite un grand projet. Elles nécessitent une décision du conseil d’administration et une personne qui entretient le registre. Agent 365 fournit la base technique sur laquelle un tel registre peut être rempli de manière fiable. Quiconque introduit l’outil sans répondre aux trois questions sur les rôles a rendu les agents visibles, mais pas responsables.

Foire aux questions

Source de l’image de titre : générée par IA (mai 2026)