Les agents IA ne sont pas freinés par les modèles, mais par les permissions
Les agents d'intelligence artificielle déployés en entreprise se heurtent moins à des limites de performance qu'à un problème de gouvernance : qui a le droit de faire quoi, au nom de qui, et comment le système peut-il en être certain ? C'est autour de cette question que Workday a construit Sana, son système de référence pour les agents IA, lancé en mars dernier. Gerrit Kazmaier, président produit et technologie de Workday, l'a confirmé dans un entretien à VentureBeat : les entreprises qui tentent de construire leurs propres solutions en accédant directement aux données brutes perdent la richesse du modèle de sécurité existant, et obtiennent des résultats trop larges, mal ciblés. En parallèle, Workday a élargi son partenariat avec Google pour intégrer Sana à Gemini Enterprise, rendant ainsi les agents construits sur cette infrastructure découvrables depuis l'écosystème Google.
L'enjeu est particulièrement critique dans les domaines des ressources humaines et de la finance, où "presque juste n'est pas acceptable", selon Kazmaier. Un bulletin de salaire mal calculé, un entretien mal planifié ou une clôture comptable erronée ont des conséquences immédiates et souvent irréversibles, contrairement à la plupart des sorties d'IA générative, ces erreurs n'ont pas de boucle de correction. Workday a répondu à ce défi en construisant Gemini comme couche de raisonnement de base, puis en superposant son moteur de contexte métier et sa logique de processus. Des modèles de vérification et de classification "interrogent" les résultats avant toute exécution. Concrètement, l'agent Sana Self-Service utilise Gemini comme interface conversationnelle pour déclencher un flux de travail, mais l'utilisateur est ensuite authentifié et autorisé via le modèle d'identité Workday. L'agent n'agit qu'au nom de cet utilisateur précis, dans le périmètre exact de ses droits actuels.
Le positionnement de Workday sur ce marché repose sur une réalité déjà bien établie : des fournisseurs d'identité majeurs comme Okta vérifient déjà leurs données en interrogeant Workday, qui fait de facto office de système de référence organisationnelle pour de nombreuses grandes entreprises. Cette position centrale lui permet d'inférer les hiérarchies et structures de ses clients directement à partir des données qu'ils lui confient. Des praticiens du secteur confirment que cette architecture n'est pas un choix technique parmi d'autres. Dan Obendorfer, directeur produit chez Würk, est catégorique : "Si vos permissions sont définies ailleurs que là où les données vivent réellement, vous avez déjà perdu." Kadan Stadelmann, CTO et cofondateur de Compance.AI, abonde dans le même sens : sans traçabilité claire sur la propriété, les coûts et les actions des agents, "c'est le chaos". La course à l'agent autonome en entreprise se jouera donc moins sur la puissance des modèles que sur la capacité à ancrer la gouvernance dans le système qui fait autorité.
Les grandes entreprises européennes utilisant Workday pour leurs RH et finances sont directement concernées par cette architecture de gouvernance des agents IA.
Le vrai frein pour les agents en entreprise, c'est pas le modèle, c'est le "t'as le droit de faire ça ou pas". Workday l'a compris avant tout le monde, et leur position est solide : quand t'es déjà le système qui dit qui est qui dans l'organigramme, t'as une longueur d'avance que personne ne peut copier juste en branchant une API. Sur la paie et la compta, là où une erreur ne se corrige pas avec un "oh pardon", c'est exactement le bon endroit pour poser la couche de gouvernance.
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.
