Aller au contenu principal
Les agents IA ne sont pas freinés par les modèles, mais par les permissions
OutilsVentureBeat AI · 2 min de lecture

Les agents IA ne sont pas freinés par les modèles, mais par les permissions

Source originale ↗·

Les agents d'intelligence artificielle déployés en entreprise se heurtent moins à des limites de performance qu'à un problème de gouvernance : qui a le droit de faire quoi, au nom de qui, et comment le système peut-il en être certain ? C'est autour de cette question que Workday a construit Sana, son système de référence pour les agents IA, lancé en mars dernier. Gerrit Kazmaier, président produit et technologie de Workday, l'a confirmé dans un entretien à VentureBeat : les entreprises qui tentent de construire leurs propres solutions en accédant directement aux données brutes perdent la richesse du modèle de sécurité existant, et obtiennent des résultats trop larges, mal ciblés. En parallèle, Workday a élargi son partenariat avec Google pour intégrer Sana à Gemini Enterprise, rendant ainsi les agents construits sur cette infrastructure découvrables depuis l'écosystème Google.

L'enjeu est particulièrement critique dans les domaines des ressources humaines et de la finance, où "presque juste n'est pas acceptable", selon Kazmaier. Un bulletin de salaire mal calculé, un entretien mal planifié ou une clôture comptable erronée ont des conséquences immédiates et souvent irréversibles, contrairement à la plupart des sorties d'IA générative, ces erreurs n'ont pas de boucle de correction. Workday a répondu à ce défi en construisant Gemini comme couche de raisonnement de base, puis en superposant son moteur de contexte métier et sa logique de processus. Des modèles de vérification et de classification "interrogent" les résultats avant toute exécution. Concrètement, l'agent Sana Self-Service utilise Gemini comme interface conversationnelle pour déclencher un flux de travail, mais l'utilisateur est ensuite authentifié et autorisé via le modèle d'identité Workday. L'agent n'agit qu'au nom de cet utilisateur précis, dans le périmètre exact de ses droits actuels.

Le positionnement de Workday sur ce marché repose sur une réalité déjà bien établie : des fournisseurs d'identité majeurs comme Okta vérifient déjà leurs données en interrogeant Workday, qui fait de facto office de système de référence organisationnelle pour de nombreuses grandes entreprises. Cette position centrale lui permet d'inférer les hiérarchies et structures de ses clients directement à partir des données qu'ils lui confient. Des praticiens du secteur confirment que cette architecture n'est pas un choix technique parmi d'autres. Dan Obendorfer, directeur produit chez Würk, est catégorique : "Si vos permissions sont définies ailleurs que là où les données vivent réellement, vous avez déjà perdu." Kadan Stadelmann, CTO et cofondateur de Compance.AI, abonde dans le même sens : sans traçabilité claire sur la propriété, les coûts et les actions des agents, "c'est le chaos". La course à l'agent autonome en entreprise se jouera donc moins sur la puissance des modèles que sur la capacité à ancrer la gouvernance dans le système qui fait autorité.

Impact France/UE

Les grandes entreprises européennes utilisant Workday pour leurs RH et finances sont directement concernées par cette architecture de gouvernance des agents IA.

💬 L'analyse de Mathieu

Le vrai frein pour les agents en entreprise, c'est pas le modèle, c'est le "t'as le droit de faire ça ou pas". Workday l'a compris avant tout le monde, et leur position est solide : quand t'es déjà le système qui dit qui est qui dans l'organigramme, t'as une longueur d'avance que personne ne peut copier juste en branchant une API. Sur la paie et la compta, là où une erreur ne se corrige pas avec un "oh pardon", c'est exactement le bon endroit pour poser la couche de gouvernance.

Dans nos dossiers

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Les agents IA sont-ils joignables par téléphone ?
1Ben's Bites 

Les agents IA sont-ils joignables par téléphone ?

L'ouverture de Google I/O ce 19 mai 2026 marque une nouvelle séquence d'annonces dans l'écosystème des agents IA. OpenAI a mis à jour Codex pour permettre de lancer des tâches depuis un téléphone, tout en laissant l'exécution réelle sur le Mac, le serveur distant ou le devbox de l'utilisateur : les fichiers, identifiants et configurations restent en place, tandis que le mobile sert à valider des commandes, répondre à des questions ou consulter des diffs. Cette mise à jour intègre également les Hooks à Codex. Anthropic, de son côté, a annoncé l'acquisition de Stainless, une plateforme de génération de SDK utilisée notamment par OpenAI, qui sera fermée après le rachat. À l'occasion de sa conférence londonienne, Anthropic a aussi ajouté des sandboxes auto-hébergées et des tunnels MCP à Claude Managed Agents, son produit destiné aux entreprises souhaitant déployer des agents sans friction. Par ailleurs, Cursor a lancé Composer 2.5, partiellement entraîné sur les GPU de SpaceX, avec des performances comparables à Opus 4.7 et GPT-5.5 en mode haute intensité, mais à un coût significativement inférieur. Ces mouvements révèlent une recomposition profonde de la chaîne de valeur de l'IA. La conviction que "le modèle est le produit", formulée par Logan Kilpatrick de Google, reflète une tendance où les modèles de pointe se rapprochent en qualité, déplaçant la différenciation vers les couches d'orchestration, de sandboxing et de gestion du contexte. L'acquisition de Stainless par Anthropic illustre cette logique : contrôler les SDK, c'est contrôler comment les développeurs accèdent aux modèles. Les résultats de Cloudflare, qui a testé Mythos d'Anthropic sur 50 de ses dépôts, vont dans le même sens : un modèle seul, même puissant, laisse passer beaucoup de vulnérabilités si le harness n'est pas solide. La conclusion des équipes sécurité est claire : mieux vaut rendre les bugs difficiles à enchaîner qu'à corriger un par un rapidement. Le contexte est celui d'une intensification de la compétition sur plusieurs fronts simultanément. Google présente aujourd'hui ses dernières avancées Gemini, dont des benchmarks similaires à GPT-5.5 circulent déjà, même si les performances ressenties restent à confirmer. xAI/Grok entre dans l'arène des CLI de code, Linear Agent peut désormais lire directement les bases de code pour investiguer des tickets de support, et des startups comme Magicpath, Raindrop AI ou Devin Auto-Triage ciblent la supervision et la productivité des agents en production. Hyperagent d'Airtable distribue 10 millions de dollars de crédits d'inférence aux 500 premières startups qualifiées, avec une date limite au 31 mai. Le marché des outils autour des agents se structure rapidement, et la question n'est plus tant quelle est la qualité du modèle, mais qui contrôle l'environnement dans lequel il opère.

UELes outils couverts (Codex mobile, Claude Managed Agents, Cursor 2.5) sont accessibles aux développeurs européens, et la fermeture de Stainless après son rachat par Anthropic pourrait affecter les entreprises du continent qui utilisaient cette plateforme pour générer leurs SDK d'accès aux modèles.

OutilsOutil
1 source
Les agents IA en entreprise échouent souvent parce qu'ils ne retiennent pas ce qu'ils ont appris
2VentureBeat AI 

Les agents IA en entreprise échouent souvent parce qu'ils ne retiennent pas ce qu'ils ont appris

Les agents d'intelligence artificielle déployés en entreprise échouent régulièrement dès qu'ils doivent enchaîner des décisions complexes, et la cause est souvent la même : ils oublient ce qu'ils ont appris. C'est le problème que cherche à résoudre Rippletide, une startup gravitant dans l'écosystème Neo4j, avec une architecture appelée "decision context graph". Fondée par Yann Bilien, co-fondateur et directeur scientifique, la société a conçu un système qui dote les agents d'une mémoire structurée, d'un raisonnement ancré dans le temps et d'une logique de décision explicite. L'objectif central : des agents dits "non-régressifs", capables de figer des séquences d'actions validées et de capitaliser dessus au fil du temps. Le problème que Rippletide adresse touche au cœur de la majorité des déploiements d'IA en entreprise. Les architectures RAG (Retrieval-Augmented Generation), qui constituent aujourd'hui le standard, se contentent de récupérer des documents sémantiquement pertinents depuis des sources variées, ERP, bases de données, politiques internes, et de les injecter dans le contexte du modèle. Mais comme le souligne Wyatt Mayham, consultant chez Northwest AI Consulting, cette approche "fonctionne pour les chatbots, mais se brise immédiatement dès qu'un agent doit prendre des décisions et agir". Un document récupéré ne dit pas à l'agent s'il est encore valide, s'il a été remplacé, ou si une règle contradictoire a la priorité. Résultat : des agents qui combinent des règles incompatibles, inventent des contraintes pour combler les vides, et produisent des erreurs difficiles à tracer et à reproduire. À l'échelle d'un workflow multi-étapes, même un faible taux d'erreur par étape devient catastrophique, raison principale pour laquelle la plupart des agents d'entreprise ne sortent jamais de la phase pilote. Le "decision context graph" répond à ce problème en encodant explicitement une carte structurée : quelles règles s'appliquent, dans quel contexte, et à quel moment. Le temps y est traité comme une dimension de premier ordre, chaque règle, décision et exception est délimitée temporellement, permettant à l'agent de distinguer "ce qui était vrai à ce moment-là" de "ce qui est vrai maintenant". Le système repose sur trois piliers : l'applicabilité (le bon contexte est retourné uniquement quand il est pertinent), la mémoire temporelle, et les chemins de décision explicites, l'agent peut expliquer pourquoi il a inclus tel contexte et non un autre. Lors de l'initialisation, les données non structurées sont ingérées puis organisées en ontologie. Ce marché de l'infrastructure agentique en entreprise attire une attention croissante alors que les limitations du RAG seul deviennent un frein réel au passage à l'échelle des systèmes d'IA autonomes.

OutilsOutil
1 source
Les agents IA apprennent en cours de tâche, mais pas pour toute l'équipe
3VentureBeat AI 

Les agents IA apprennent en cours de tâche, mais pas pour toute l'équipe

Les agents d'intelligence artificielle peinent à devenir de véritables outils d'équipe. Selon une étude interne d'Asana, 75 % des travailleurs du savoir utilisent déjà l'IA au quotidien, mais seulement 5 % des entreprises déclarent en avoir tiré des gains de productivité mesurables. La raison principale : lorsqu'un collaborateur corrige ou améliore un agent, en affinant ses instructions, en lui fournissant un contexte plus précis, cette amélioration s'évapore dès qu'un collègue ouvre le même outil. Chaque utilisateur repart de zéro, entraînant en pratique une version différente du même agent selon la personne qui l'interroge. Arnab Bose, directeur produit d'Asana, résume le problème : les fournisseurs de modèles progressent rapidement sur le raisonnement et les boucles de correction, mais échouent à intégrer le contexte de travail d'entreprise d'une manière intelligible et partageable entre humains. Ce défaut architectural a des conséquences concrètes dans les workflows multi-agents, devenus la norme dans les grandes organisations : des agents qui se contredisent, des tâches répétées inutilement, des versions incohérentes de la réalité selon les équipes. Sriharsha Chintalapani, cofondateur et directeur technique de Collate, souligne que les agents sont extrêmement sensibles à la qualité des instructions reçues : un utilisateur expérimenté obtient de meilleurs résultats parce qu'il formule des prompts plus précis et donne de meilleurs retours correctifs, que l'agent mémorise et applique aux interactions suivantes. Ce mécanisme fonctionne bien pour un usage individuel, mais devient un avantage inégalement distribué dès qu'il s'agit d'un usage collectif. Neej Gore, directeur des données de Zeta Global, défend l'idée d'une mémoire partagée qui agirait comme une intelligence composée, s'enrichissant à chaque interaction et bénéficiant à toute l'organisation. La réponse d'Asana consiste à placer la mémoire partagée au coeur de sa plateforme Agentic Work Management : toute correction apportée par un membre de l'équipe s'applique automatiquement à l'ensemble des utilisateurs, via un graphe de contexte injecté directement dans les agents opérant dans son système. Plus besoin que chaque collaborateur maîtrise l'ingénierie des prompts. Mais la question de qui contrôle cette mémoire, ce qui y est stocké et comment elle reste cohérente quand plusieurs agents et utilisateurs y écrivent simultanément reste largement sans réponse dans l'industrie. Chintalapani avance que la piste la plus prometteuse consiste à construire des agents capables de récupérer la mémoire de manière relationnelle, en fonction du contexte précis de chaque requête, une approche que seules quelques organisations disposant de ressources importantes sont aujourd'hui en mesure de mettre en oeuvre.

UELes entreprises européennes déployant des agents IA en équipe font face au même problème architectural de mémoire non partagée, mais aucune réponse réglementaire ou solution propre au marché France/UE n'est évoquée.

OutilsOutil
1 source
Si Google n'arrive pas à rendre les agents IA utiles, personne ne le pourra peut-être
4The Verge AI 

Si Google n'arrive pas à rendre les agents IA utiles, personne ne le pourra peut-être

Lors de sa conférence Google I/O 2026, Google a présenté une nouvelle génération d'agents IA capables de fonctionner en continu en arrière-plan. Ces agents sont conçus pour accomplir des tâches concrètes : collecter des informations sur le web, planifier des événements, résumer une boîte mail ou un calendrier, et interagir de façon autonome avec les services de l'utilisateur. Google affirme que ces agents s'intégreront de façon transparente dans l'écosystème de ses produits existants, de Gmail à Google Calendar en passant par la recherche. Cette annonce intervient dans un contexte de transformation rapide du marché des agents IA. Pendant des années, les promesses d'assistants personnels intelligents ont buté sur des résultats décevants, livrant des outils bien en deçà des attentes. Mais depuis six mois, la donne change, portée notamment par le succès viral d'OpenClaw, une plateforme open-source d'agents IA qui a démontré que ces systèmes pouvaient enfin rendre des services réels et mesurables. Pour les professionnels et les particuliers, la perspective de déléguer des tâches répétitives à un agent autonome fiable représente un gain de productivité potentiellement majeur. Google occupe une position stratégique unique dans cette course : l'entreprise contrôle à la fois les modèles de langage (Gemini), les données utilisateurs via ses services et l'infrastructure cloud mondiale. Ses concurrents, d'OpenAI à Anthropic, développent des agents similaires, mais aucun ne dispose du même accès direct aux données du quotidien de centaines de millions d'utilisateurs. La question n'est plus de savoir si les agents IA deviendront utiles, mais lequel des grands acteurs parviendra à concrétiser cette promesse à grande échelle en premier.

UELes agents Google s'intégreront dans Gmail et Google Calendar utilisés par des millions d'Européens, soulevant des enjeux de conformité RGPD autour de l'accès autonome aux données personnelles.

💬 Google a un avantage que personne d'autre n'a : tes données. Pas juste un accès via API, mais vingt ans de Gmail, Calendar, Search, tous connectés entre eux. La vraie question c'est pas si les agents vont marcher, c'est si Google va réussir à ne pas les tuer avant qu'ils décollent.

OutilsOutil
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic