Selon Forrester, ce chiffre s'élève à 15 %. Il s'agit de la part des projets d'IA d'entreprise qui parviennent à passer avec succès de la phase pilote à la mise en production. Les 85 % restants s'enlisent quelque part entre une démonstration prometteuse et une solution dont un utilisateur réel pourrait réellement tirer profit à grande échelle.
Lorsque les équipes cherchent à comprendre pourquoi, la réponse pointe rarement vers le modèle. Les modèles sont performants depuis un certain temps déjà. Ce qui fait défaut, c'est l'infrastructure qui les entoure, en particulier la couche d'identité, d'autorisation et de gouvernance qui détermine si un agent peut fonctionner en toute sécurité au sein des systèmes d'entreprise réels.
Cet article présente les exigences de cette infrastructure et les étapes nécessaires à sa mise en place dans les règles de l'art.
L'identité doit être transmise avec la requête
Aujourd'hui, la méthode la plus courante utilisée par les équipes d'entreprise pour déployer des agents d'IA consiste à recourir à des comptes de service dotés de droits d'accès étendus. L'agent s'authentifie une seule fois et fonctionne sous son propre identifiant. La piste d'audit enregistre que l'agent a effectué une action, mais elle n'indique pas qui en a fait la demande, si cette personne était autorisée à la formuler, ni si l'action relevait du champ d'autorisation de l'utilisateur à l'origine de la demande.
Cette lacune prend toute son importance dès lors qu'une équipe chargée de la conformité pose la question que tout auditeur posera inévitablement : qui a autorisé cette action ?
La solution qui comble cette lacune consiste à considérer l'identité comme une propriété propre à chaque requête plutôt que comme une propriété liée à la session. L'utilisateur qui lance une action a besoin que son jeton d'identité accompagne cette requête à chaque étape de la chaîne : jusqu'à l'agent, jusqu'aux outils que celui-ci invoque, puis jusqu'aux systèmes de données auxquels ces outils accèdent. À chaque couche, le système chargé d'appliquer la politique d'accès voit l'identité humaine d'origine.
Cela signifie que les droits d'un analyste junior restent ceux d'un analyste junior lorsqu'un agent d'IA effectue le travail à sa place. Le périmètre d'accès d'un prestataire ne s'élargit pas du simple fait qu'un agent orchestre le workflow. La piste d'audit exigée par la conformité reflète ce qui s'est réellement passé.
La politique doit évaluer le contexte au moment de l'exécution
Les tableaux d'autorisations constituent une infrastructure indispensable à la gouvernance de l'IA. Ils représentent également un point de départ, et non une solution complète.
Une table d'autorisations indique si un utilisateur a accès à une ressource. Elle répond à cette question au niveau du rôle ou de la session. En revanche, elle ne permet pas de répondre aux questions contextuelles que les systèmes agentiques génèrent en permanence :
- Cette requête correspond-elle au comportement habituel de l'utilisateur ?
- Le volume de données récupérées est-il proportionné à la tâche définie ?
- Cette mesure s'inscrit-elle dans le cadre opérationnel prévu ?
Il s'agit de questions liées à l'exécution. Elles nécessitent une politique capable d'évaluer le contexte dès la réception d'une requête.
Une structure de gouvernance efficace opère simultanément à deux niveaux :
- Le premier point concerne les droits d'accès: cet utilisateur est-il autorisé à utiliser cet outil sur ce système ?
- Le deuxième critère est le contexte: la requête actuelle, compte tenu de tout ce que l'on sait sur l'utilisateur, l'agent, le moment où elle est formulée et les données concernées, est-elle conforme à la politique d'exécution en vigueur ?
Ces deux conditions doivent être remplies avant que tout outil ne soit exécuté. Une fois cette couche d'exécution mise en place, les agents IA peuvent gérer les workflows véritablement complexes, comportant plusieurs étapes, les workflows production, et les équipes de sécurité disposent de la visibilité nécessaire pour valider ces déploiements.
Ce que permet le MCP
Le protocole MCP (Model Context Protocol) est en passe de devenir l'interface standard entre les grands modèles de langage (LLM) et les outils auxquels ils peuvent faire appel. Lancé par Anthropic, il est aujourd’hui adopté par les principaux éditeurs de logiciels d’entreprise, car il apporte une réponse à un véritable problème.
Avant l'arrivée de MCP, chaque intégration d'outil nécessitait une configuration spécifique entre le modèle et le système. MCP uniformise cette interface. Il offre aux agents un moyen cohérent de détecter et d'appeler les outils, et permet à ces derniers de recevoir et de répondre aux requêtes de manière cohérente.
L’autorisation est la couche que les organisations ajoutent par-dessus. L’architecture qui permet ce fonctionnement se situe entre le LLM et les outils qu’il peut invoquer. Lorsqu’un agent sélectionne un outil et envoie une requête, la couche d’autorisation évalue l’ensemble du contexte avant l’exécution : l’identité de l’utilisateur, ses droits d’accès, la politique d’exécution et la chaîne de provenance indiquant quel agent agit et pour le compte de qui.
Ce n'est qu'une fois que toutes ces étapes sont terminées que l'outil s'exécute, et le résultat est consigné avec tout le contexte à chaque niveau.
La piste d'audit ainsi générée est exactement le type d'information dont les équipes chargées de la conformité ont réellement besoin : « Cet utilisateur, disposant de ces droits d'accès, a autorisé cet agent à effectuer cette action à ce moment-là, et la politique en vigueur a été évaluée comme suit. »
La gouvernance est le fondement de l'IA appliquée à la production
Les organisations qui considèrent la couche de gouvernance comme une infrastructure fondamentale plutôt que comme une simple obligation de conformité sont celles qui parviennent à combler le fossé entre une démonstration prometteuse et une solution apportant une réelle valeur ajoutée à grande échelle.
Les agents qui fonctionnent sans infrastructure d'identification et d'autorisation adéquate sont des agents auxquels les organisations ne peuvent pas confier des tâches à fort enjeu. Les agents auxquels elles ne peuvent pas confier de tâches à fort enjeu restent indéfiniment dans l'environnement de démonstration. C'est là que finissent 85 % des projets d'IA en entreprise.
Pour atteindre les 15 % restants, il faut d'abord mettre en place la couche d'identité, d'autorisation et de gouvernance d'exécution. Les agents pourront alors accomplir les tâches pour lesquelles ils ont été conçus.
Découvrez plus en détail la gouvernance des agents IA en entreprise grâce à notre série d'articles en trois parties :
- Votre agent dispose d'un accès trop étendu (et vous ne le savez probablement pas)
- Le problème d'identité au cœur de l'IA d'entreprise
- La couche de contrôle qui manque à vos agents IA
Vous pouvez également visionner notre dernier webinar , intitulé «Gestion des agents IA : sécurité des accès, des identités et des contrôles à l'échelle de l'entreprise ».
