Agents IA en entreprise : l'exécution s'automatise, la responsabilité reste introuvable

Agents IA en entreprise : l'exécution s'automatise, la responsabilité reste introuvable

Les agents IA automatisent désormais l'exécution de certaines tâches et décisions en entreprise. Mais une question reste entière : qui assume la responsabilité lorsqu'ils agissent ?

Les premiers usages de l’IA générative relevaient de l’assistance. Les agents marquent une rupture : ils n’aident plus seulement à décider, ils exécutent et déclenchent des actions.

Ce basculement déplace une frontière clé : celle entre recommandation et action.

Cette évolution fait émerger une question encore largement sous-estimée : qui est responsable de leurs décisions et de leurs actions ? La DSI qui contrôle les systèmes, les équipes métiers qui définissent les objectifs, les équipes data qui conçoivent les modèles, ou les directions juridiques chargées d’en garantir la conformité ? Chacun intervient, mais aucun n’assume une responsabilité complète.

Ce qui est en jeu, ce n’est pas la propriété, c’est la délégation : les entreprises autorisent désormais des systèmes à agir sans avoir clairement défini qui en assume les conséquences.

Derrière cette interrogation se cache un choix stratégique. L’adoption des agents dépasse la question technologique et devient une décision organisationnelle qui déterminera si ces systèmes créent un effet d’échelle… ou une nouvelle fragmentation des opérations.

Des systèmes qui exécutent sans supervision claire

Pendant des décennies, l’architecture informatique des entreprises reposait sur une logique relativement stable. Les infrastructures supportaient les applications, les applications manipulaient les données et les utilisateurs prenaient les décisions.

Les agents IA viennent modifier cet équilibre. Ils constituent une nouvelle couche logicielle capable d’orchestrer des actions à travers plusieurs systèmes. Ils interprètent des instructions, mobilisent des données et agissent directement via des interfaces ou des API. Ils ne se contentent plus de produire de l’information : ils produisent des effets.

Cette capacité transforme les agents en véritables opérateurs numériques. Leur impact dépend directement des systèmes auxquels ils sont connectés. Un agent limité à un outil interne de documentation reste relativement anodin. Un agent relié à un CRM, à une base client ou à un système de facturation peut influencer des opérations critiques.

Par exemple, un agent chargé de qualifier les leads peut réorienter automatiquement les opportunités commerciales. Une erreur de paramétrage ne produit pas seulement un bug : elle dégrade directement le chiffre d’affaires.

L’adoption progresse rapidement. Environ 35 % des entreprises utilisent déjà des agents d’IA dans certaines fonctions et 44 % prévoient de les déployer prochainement. Pourtant, moins de la moitié déclarent disposer d’un cadre clair pour encadrer leur gouvernance. L’écart entre adoption technologique et maturité organisationnelle commence donc déjà à apparaître.

Dès lors que des systèmes prennent des décisions et exécutent des actions, la question de responsabilité devient centrale.

Centralisation vs autonomie : un débat qui passe à côté du problème

Dès qu’elles passent à l’échelle, les entreprises se heurtent à une tension bien connue. Faut-il garder la main sur les agents via la DSI, ou laisser les équipes métiers avancer plus vite en autonomie ?

Centraliser a du sens et permet de maîtriser les accès aux données, de sécuriser les interactions avec les systèmes critiques, ainsi que de garder une trace des actions automatisées. Dans un contexte réglementaire renforcé par l’IA Act en Europe notamment, cette exigence devient incontournable.

Mais trop de centralisation peut vite se transformer en frein et les cas d’usage les plus pertinents émergent souvent sur le terrain, où les processus sont imparfaits et les irritants bien identifiables.

Laisser les métiers expérimenter librement accélère l’innovation, mais au prix d’un risque bien réel. Celui de voir apparaître une multitude d’agents développés sans coordination, connectés à des données sensibles et parfois invisibles pour la DSI. Une situation qui rappelle le shadow IT, à ceci près que ces systèmes n’observent pas, ils agissent.

Mais ce débat est mal posé. Centraliser ou décentraliser ne répond pas à la question essentielle : qui se porte garant des décisions prises par les systèmes ?

Une chaîne de responsabilité encore floue

Aujourd’hui, la responsabilité est distribuée sans être réellement assignée. Les équipes techniques développent, les métiers utilisent, les fonctions de conformité encadrent. Mais personne n’est explicitement responsable d’arbitrer entre performance locale et impact global. Ce point devient critique lorsque les agents optimisent des indicateurs spécifiques. Un agent peut améliorer un taux de conversion tout en dégradant l’expérience client ou en créant des risques opérationnels.

Dans ce contexte, cette transformation fait apparaître de nouveaux rôles. Certaines entreprises commencent à recruter des architectes IA chargés de concevoir les architectures agentiques et d’encadrer leur déploiement. D’autres voient émerger des profils spécialisés par fonction, dans les équipes RevOps, growth, analytics ou digital, qui conçoivent des agents directement intégrés aux processus métiers.

Reste à savoir où les positionner. Dans la DSI, pour garder la maîtrise des systèmes ? Dans les métiers, pour rester au plus près des usages ?

Le mirage du modèle hybride

Face à ces tensions, de nombreuses entreprises convergent vers un modèle hybride : une plateforme centralisée, combinée à une autonomie des métiers. Sur le papier, cet équilibre semble pertinent. Dans les faits, il masque souvent une absence de décision sur la responsabilité.

Aujourd’hui, peu d’organisations désignent explicitement un responsable des décisions prises par les agents. En cas d’erreur, la responsabilité se dilue entre équipes techniques, métiers et fonctions de contrôle. La gouvernance existe dans les schémas, mais disparaît dans l’exécution. Une organisation doit définir ce qu’un agent est autorisé à faire, dans quelles limites, et dans quels cas une décision doit être validée ou escaladée à un humain. Elle doit aussi être capable de superviser ses actions et d’en auditer les effets.

Ce modèle repose sur une distinction claire entre la plateforme technique et les usages métiers. L’infrastructure agentique reste sous la responsabilité d’une équipe centrale, souvent rattachée à la direction informatique. Cette équipe gère les accès aux données, les mécanismes de sécurité, la supervision des actions et les outils d’audit.

Les équipes métiers conservent la responsabilité des cas d’usage et des résultats opérationnels. Elles définissent ce que l’agent doit accomplir et évaluent la valeur générée.

Mais ce modèle ne fonctionne que si une responsabilité explicite est assignée en cas de défaillance. Tant qu’un rôle n’est pas clairement mandaté pour répondre à des décisions automatisées, l’organisation hybride devient une dilution de responsabilité plutôt qu’un équilibre.

Une responsabilité à réassigner explicitement

Les agents IA vont rapidement s’imposer comme une composante clé des opérations numériques. Leur déploiement pose moins une question technologique qu’un enjeu de gouvernance.

Les entreprises ont appris à structurer la responsabilité des systèmes informatiques. Elles n’ont pas encore structuré celle des systèmes qui agissent.

Dans les années à venir, l’avantage ira aux entreprises capables d’organiser clairement la délégation et la responsabilité. Car l’autonomie technologique ne supprime pas la responsabilité humaine : elle rend son absence immédiatement visible.