Désindustrialisation silencieuse : l’écosystème de succession manquant
Bernhard Liebl
7 min de lecture L'Allemagne perd chaque année une substance économique que personne ne comptabilise. ...
Lire l'article
6 min de lecture
Microsoft a rendu Agent 365, une couche de contrôle centralisée pour les agents d’IA, généralement disponible. Elle gère les agents comme des identités, avec un inventaire, des autorisations et un journal. La véritable question n’est donc plus de savoir si les agents vont intégrer l’entreprise, mais qui les contrôle et avec quel mandat.
Les points clés en bref
- Les agents deviennent un produit de masse : Avec Copilot Studio, pratiquement chaque service métier peut créer ses propres agents. Sans couche de contrôle, une shadow IT d’agents voit le jour.
- Agent 365 est la réponse : Une couche de contrôle centralisée qui inventorie les agents, leur attribue des autorisations, surveille leur comportement et les journalise.
- La gouvernance décide, pas la licence : L’effort réside dans l’identité, le mandat et l’audit des agents. Ce travail ne peut pas être externalisé.
Lié :Le pilote IA fonctionne, l’exploitation en routine non / L’IA au conseil d’administration : pourquoi seulement 12 % en profitent
Ce que contrôle réellement Agent 365
Qu’est-ce qu’Agent 365 ? Agent 365 est la couche de contrôle centralisée de Microsoft pour les agents d’IA. Elle regroupe en un seul endroit les agents existants dans une organisation, leurs autorisations, leur comportement et leurs actions. Elle est disponible depuis début mai 2026.
Le levier réside dans la couche située au-dessus de chaque agent individuel. Jusqu’à présent, les assistants IA fonctionnaient de manière dispersée et difficile à superviser. Agent 365 traite les agents comme des identités gérées : avec un inventaire, des droits d’accès, des règles de comportement et un journal. Cela déplace la discussion de « Que peut faire l’agent ? » à « Qui l’a autorisé et dans quel but ? ».
Agent 365 est disponible en tant que licence autonome pour environ 14 Euro par utilisateur et par mois ou inclus dans le nouveau pack E7. Le prix est cependant le moindre des coûts. Le véritable investissement réside dans le travail de gouvernance qui l’accompagne.
Pourquoi la question du contrôle devient urgente
Le déclencheur est la démocratisation des agents. Avec Copilot Studio, un service métier peut créer un agent sans consulter la DSI. Ce qui commence comme un gain de productivité se transforme, sans supervision, en shadow IT, cette fois composée d’agents agissant de manière autonome plutôt que d’applications.
Microsoft positionne Agent 365 précisément comme la réponse à cette problématique. Le point crucial réside dans l’ordre des priorités : d’abord la couche de contrôle, puis le déploiement à grande échelle. Ceux qui déploient les agents en premier et ajoutent le contrôle ensuite cherchent après coup des agents qui déplacent déjà des données.
Mai 2026
Depuis mai 2026, Agent 365 est généralement disponible. Les agents d’IA peuvent désormais être inventoriés, autorisés et journalisés de manière centralisée.
Source : Microsoft, Agent 365 General Availability
Trois éléments qu’une gouvernance des agents doit assurer
Un plan de contrôle n’est pas une fin en soi. Il doit couvrir trois fonctions, sans quoi il reste un simple tableau de bord sans effet.
Premièrement : inventaire et identité. Chaque agent a besoin d’une identité unique et d’une inscription dans le registre. Ce qui n’est pas répertorié ne peut pas être contrôlé. Un agent sans identité est l’angle mort où la gouvernance échoue.
Deuxièmement : permissions avec mandat. Un agent hérite des accès qu’on lui attribue. Le principe du moindre privilège s’applique ici plus strictement que pour les humains, car un agent peut déclencher des milliers d’opérations en quelques secondes. Chaque accès nécessite un mandat sous-jacent.
Troisièmement : surveillance et journalisation. Les actions d’un agent doivent rester traçables. Sans journal, il n’y a ni chaîne de preuve ni clarification des responsabilités en cas de dommage. Pour les agents, l’audit fait partie de l’équipement de base.
| Dimension | Agent avec gouvernance | Agent fantôme |
|---|---|---|
| Visibilité | inscrit dans le registre central | inconnu dans son intégralité |
| Permissions | minimales, avec mandat sous-jacent | héritées, souvent trop larges |
| Traçabilité | journalisée | aucune chaîne de preuve |
| Responsabilité | clairement attribuable | indéterminée en cas de dommage |
Ce que cela signifie pour les PME
Le véritable enseignement réside dans le mécanisme. Le niveau de gouvernance qu’un grand groupe devait jusqu’à présent construire en interne est désormais disponible sous forme de produit clé en main. Une PME peut acquérir la même logique de contrôle sans financer son propre programme Trusted-AI.
Pour les entreprises DACH, s’ajoutent les questions de protection des données et de codétermination. Un agent accédant à des données personnelles ou clients touche au RGPD et souvent au comité d’entreprise. Celui qui met en place tôt le niveau de gouvernance répond à ces questions une fois pour toutes, au lieu de renégocier à chaque nouvel agent.
La décision à prendre dès maintenant
La question ouverte concerne la propriété. À qui revient la gouvernance des agents : au DSI, au RSSI, ou à un rôle dédié ? Tant que cela reste flou, chaque service continue de développer ses agents, et personne n’assume la responsabilité globale.
La première étape pour les 90 prochains jours est simple : établir un inventaire des agents déjà existants et désigner clairement un responsable. Ces deux actions coûtent peu et déterminent si la montée en puissance sera contrôlée ou anarchique. Le plan de contrôle peut s’acheter, mais sa responsabilité doit être attribuée en interne par l’entreprise.
Foire aux questions
Qu’est-ce qui distingue Agent 365 de Copilot ?
Copilot est l’assistant qui exécute les tâches. Agent 365 est le niveau supérieur, qui inventorie, habilite, surveille et journalise tous les agents d’une organisation. Copilot est l’outil d’exécution, Agent 365 en est la supervision.
Quel est le coût d’Agent 365 ?
Agent 365 est disponible en licence autonome pour environ 14 Euro par utilisateur et par mois, ou inclus dans le nouveau pack E7. L’effort le plus important réside cependant dans la mise en place et la maintenance de la gouvernance, et non dans la licence.
Pourquoi la gouvernance des agents est-elle plus urgente que la gouvernance des applications ?
Un agent agit de manière autonome et à haute vitesse. Une habilitation erronée ne se limite pas à un simple clic erroné : elle déclenche des milliers de processus en peu de temps. La visibilité et la journalisation doivent donc être en place dès le départ.
Qui devrait être responsable de la gouvernance des agents ?
Il n’existe pas de réponse unique, mais une décision claire en matière de ownership est indispensable. Les rôles courants sont le DSI ou le RSSI, parfois une fonction dédiée. L’essentiel est qu’une entité assume la responsabilité globale, et non que chaque service gère son propre domaine.
Est-ce que cela vaut aussi la peine pour les petites entreprises ?
Oui. La logique de contrôle qu’un grand groupe a développée en interne est aujourd’hui disponible en produit standard. Les petites structures en profitent particulièrement, car elles peuvent mettre en place une gestion rigoureuse sans avoir leur propre programme d’IA, avant que le désordre ne s’installe.
Lectures recommandées par la rédaction
- Quand l’IA construit ses propres successeurs
- Construire, acheter ou s’associer : le calcul préalable
- Le modèle opérationnel qui survit à la réorganisation
Plus d’articles du réseau MBF Media
Avant sur Digital Chiefs
Digital ChiefsLorsque l’IA construit ses propres successeursDigital ChiefsConstruire, Acheter ou Partenariat: la facture avantDigital ChiefsLe modèle opérationnel qui survit à la réorganisationSource de l’image : générée par IA (juin 2026), certificat C2PA intégré à l’image