Signes de prolifération des agents IA et liste de contrôle pour gérer la prolifération
Près de 80% des organisations ont déployé une IA agentique.1 Pourtant, seules 21% ont un modèle de gouvernance mature pour ces systèmes. L’écart se manifeste concrètement par une prolifération des agents, une accumulation d’agents IA redondants, non gouvernés et conflictuels dans toute l’entreprise. 40% des projets d’IA agentique devraient échouer d’ici 2027 en raison d’une gouvernance des agents IA défaillante et de contrôles de risque inadéquats.2
Nous passons en revue les signes et les causes de la prolifération des agents, ainsi que les plateformes et une liste de contrôle de gouvernance pour y remédier.
Qu’est-ce que la prolifération des agents IA ?
La prolifération des agents IA est la multiplication incontrôlée des agents IA au sein d’une organisation, sans moyen central de les suivre, de leur assigner une propriété ou de les gouverner. Lorsque différentes équipes construisent et déploient des agents autonomes de façon indépendante, cela peut entraîner des doublons. Aucune équipe ne sait combien d’agents existent, qui les possède, ni à quelles données chacun peut accéder.
Signes de la prolifération des agents IA
La prolifération des agents est probablement déjà en cours si plusieurs des affirmations suivantes sont vraies :
- Il n’existe pas de gouvernance centralisée pour le déploiement des agents.
- Les outils de construction des agents diffèrent d’une équipe à l’autre.
- Des agents passent en production sans examen de sécurité.
- De nouveaux agents ne sont généralement découverts qu’après une défaillance ou lors d’un audit.
- Rien ne définit comment ni quand un agent est retiré du service.
- Deux équipes ou plus ont construit la même fonctionnalité sans le savoir.
Pourquoi la prolifération des agents IA survient-elle
La prolifération des agents IA se produit lorsque les équipes de sécurité expérimentent puis passent à l’échelle sans plan commun. Quelques causes ressortent.
Construire un agent est désormais à la portée de presque tout le monde
Les plateformes no-code et low-code comme Creatio Studio et n8n permettent de créer des agents à des personnes qui n’ont jamais écrit une ligne de code. Un groupe produit peut lancer un chatbot pour les questions des clients. Un groupe opérationnel peut connecter un agent pour valider les factures. Un groupe de recrutement peut automatiser la présélection du premier tour. Aucun d’eux ne consulte les autres.
Il n’existe pas de registre partagé
Peu d’entreprises tiennent une liste unique et autoritaire de leurs agents. Le nommage est fait de manière ad hoc, et il n’y a pas d’endroit commun qui enregistre qui a construit chaque agent, ce qu’il fait ou ce à quoi il peut accéder. Par conséquent, un agent lancé par un groupe est souvent invisible pour le reste.
Le déploiement contourne les points de contrôle
Les agents ont tendance à passer directement de l’expérimentation à une utilisation en production, en contournant les validations formelles, les contrôles de sécurité et tout plan convenu pour les arrêter ultérieurement.
L’outillage est fragmenté
Les équipes informatiques construisent également sur des stacks différents. Un groupe peut utiliser LangChain, tandis qu’un autre travaille avec CrewAI ou AutoGen. Le rapport Connectivity Benchmark 2026 de Salesforce estime que l’entreprise type dispose d’au moins une douzaine d’agents, dont environ la moitié fonctionnant de manière isolée plutôt que comme un système connecté.3 Le chiffre de IBM est tout aussi révélateur : seules 18% des organisations tiennent une liste complète et à jour des agents qu’elles exécutent.4
La trajectoire est forte. Gartner prévoit que d’ici fin 2026, 40% des applications d’entreprise seront livrées avec des agents spécifiques à des tâches, contre moins de 5% l’année précédente.5
Les cinq schémas de prolifération des agents
La prolifération ne se manifeste pas sous une seule forme. Elle tend à suivre cinq schémas, chacun ayant son propre coût commercial. Le tableau ci-dessous les présente.6
La plupart des organisations constatent plusieurs de ces schémas simultanément. La duplication fonctionnelle gaspille de l’argent, les agents fantômes cachent un risque de sécurité, les agents orphelins perdurent, la dérive des autorisations élargit le rayon d’impact et la délégation non surveillée rend les défaillances difficiles à tracer. Repérer les schémas présents est une première étape utile avant de choisir un correctif.
Plateformes pour contrôler la prolifération des agents
Gravitee IA Agent Management (Agent Mesh)
Cette plateforme rassemble les agents, les modèles et les outils dans un catalogue unique couvrant des hôtes tels qu’AWS Bedrock et GCP Vertex IA, et des frameworks comme LangChain et CrewAI. Elle ajoute une couche d’analyse d’utilisation, de contrôle des dépenses et d’application des politiques pour limiter les agents indésirables et les coûts incontrôlés.
Boomi Agentstudio
Boomi Agentstudio détecte les agents par lui-même dans les environnements cloud, sur site et hybrides, et gouverne aussi bien les agents construits avec Boomi que les agents externes, comme ceux d’Amazon Bedrock. Il fournit un registre central, des autorisations basées sur les rôles, une surveillance en direct avec détection d’anomalies et des journaux d’audit complets.
Okta for IA Agents
Okta for IA Agents traite chaque agent comme sa propre identité, tout comme il le fait pour les connexions des employés. Il peut trouver les agents s’exécutant dans un environnement, y compris ceux non approuvés, puis attribuer à chacun un propriétaire humain et suivre à quoi il se connecte. Lorsqu’un agent commence à mal se comporter, les administrateurs peuvent couper son accès avec un bouton d’arrêt d’urgence et consulter un enregistrement complet de son activité.
IBM watsonx Orchestrate
watsonx Orchestrate fonctionne comme un plan de contrôle qui rassemble les agents IA éparpillés en un seul endroit pour les gérer. Les équipes peuvent voir ce que fait chaque agent, définir des règles pour leur exécution et les coordonner entre les applications et les flux de travail. Il se connecte également avec les agents et les outils déjà en place, donc il n’est pas nécessaire de les reconstruire pour les maîtriser.
Liste de contrôle pratique en 7 étapes pour la gouvernance des agents IA
D’ici 2028, les entreprises du Fortune 500 devraient utiliser plus de 150 000 agents.7 La gouvernance des agents pour gérer la prolifération des agents IA devient plus difficile que la situation actuelle. Nous avons créé une liste de contrôle en 7 étapes, 22 points pour la gouvernance des agents IA :
Étape 1 : Gestion de la demande
- Filtrer chaque demande avant approbation. Toutes les tâches n’ont pas besoin d’un agent. Un cadre décisionnel simple aide : utilisez l’automatisation fixe par règles pour les travaux déterministes à volume élevé, comme le routage des factures, la validation des données ou le marquage de conformité, et réservez les agents pour un travail qui nécessite vraiment du raisonnement, de l’adaptation ou une sortie probabiliste.
- Vérifiez si un agent existant fait déjà le travail avant de commander un nouvel agent.
Étape 2 : Découverte
- Exécutez une découverte systématique sur l’ensemble du parc. Inventoriez chaque agent avec son objectif, l’héritage d’identité et les autorisations et chemins d’accès aux données, en incluant à la fois les agents approuvés et l’IA fantôme trouvée organiquement dans toutes les équipes.
- Trouvez ce qui existe avant d’adopter un nouvel agent IA. Les équipes ne peuvent pas gérer ce qu’elles ne voient pas, alors localisez d’abord tous les agents existants dans chaque département.
- Rendez la découverte continue, pas un audit ponctuel, car de nouveaux agents ne cessent d’apparaître.
- Construisez un registre central. Créez un endroit unique pour le registre des agents, incluant ses fonctions et ses propriétaires, afin d’éviter le développement en double et de clarifier les responsabilités.
Étape 3 : Identité et sécurité des agents
- Donnez à chaque agent sa propre identité. Traitez les agents comme des identités de premier ordre et appliquez la même gestion des accès que pour les employés et les comptes de service.
- Appliquez le principe du moindre privilège. La ruée initiale a donné aux agents des clés API de haut niveau et des autorisations étendues sur les sources de données sensibles pour les rendre sans friction, ce qui crée un rayon d’impact massif lorsqu’un agent IA aux privilèges excessifs interprète mal une invite ou utilise une dépendance compromise.
- Utilisez des autorisations à durée limitée qui expirent plutôt que de persister indéfiniment.
- Définissez le modèle de cycle de vie et d’autorisations dès le départ. Gérez l’identité des agents, le modèle d’autorisations et les contrôles d’accès, puis examinez et retirez les agents redondants pour éviter une prolifération incontrôlée.
Étape 4 : Gouvernance et politiques
- Établissez des règles claires sur qui peut construire et partager des agents. Définissez qui peut créer des agents, qui peut les partager et quels connecteurs sont autorisés.
- Exigez une approbation avant le déploiement. Empêchez les équipes de déployer des agents sans validation, tout en leur permettant de travailler sur des projets approuvés, équilibrant ainsi innovation et supervision.
- Gouvernez la couche de données. Contrôlez les informations auxquelles chaque agent peut accéder, maintenez ces données à jour, gérez les autorisations pour éviter le partage excessif et archivez les données lorsqu’elles sont obsolètes.
- Cartographiez où circulent les données personnelles et réglementées, afin que la conformité au RGPD, à HIPAA et aux règles similaires reste vérifiable.
Étape 5 : Stratégie de plateforme
- Choisissez une plateforme de construction standard dès le début. Choisissez une plateforme standard pour les nouveaux agents et commencez à défaire les agents existants construits ailleurs, car la prolifération ne fait qu’empirer avec le temps, et imposer la norme tôt évite de payer le coût plus tard.
- Placez la gouvernance au-dessus de tout fournisseur unique. Les stacks d’entreprise sont multi-fournisseurs par défaut, donc une couche de contrôle unifiée, des normes de communication partagées et une orchestration indépendante des fournisseurs sont nécessaires plutôt que des contrôles par outil.
- Proposez des modèles approuvés pour que construire dans les limites soit plus facile que de les contourner.
Étape 6 : Exploitation
- Établissez une visibilité continue sur le comportement des agents. Surveillez l’utilisation des agents, vérifiez la conformité aux politiques, détectez les comportements anormaux et corrigez les agents qui dépassent leur périmètre prévu ou leur tolérance au risque.
- Surveillez les intégrations SaaS et les connexions OAuth, car la détection des agents non approuvés nécessite une découverte continue des applications dans l’environnement SaaS.
- Retirez les agents selon un calendrier. Mettez en place un processus documenté de mise hors service afin que les agents orphelins ne continuent pas à fonctionner et à facturer pour rien.
Étape 7 : Responsabilité organisationnelle
- Désignez une personne responsable de la gestion du cycle de vie de chaque agent.
- Construisez une culture d’utilisation responsable. Accompagnez les effectifs avec une formation et une communauté de pratique pour stimuler l’adoption et diffuser de bonnes habitudes de gestion des agents dans toute l’organisation.
- Formez un groupe de gouvernance interfonctionnel regroupant l’informatique, la sécurité, le juridique, la conformité et les métiers.
Citer cette recherche
Choisissez le format qui correspond à votre lieu de publication. Coller la version avec lien dans votre CMS préserve le lien retour.
@misc{phd2026,
author = {PhD., Ezgi Arslan,},
title = {{Signes de prolifération des agents IA et liste de contrôle pour gérer la prolifération}},
year = {2026},
month = jul,
howpublished = {\url{https://aimultiple.com/ai-agent-sprawl}},
note = {AIMultiple. Consulté le 7 Juillet 2026}
}

Soyez le premier à commenter
Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires. Les commentaires sont laissés dans leur langue d'origine.