SCROLLDOWN

Gouvernance des agents IA : ce que la plateforme de Google change pour les DSI

Avec la Gemini Enterprise Agent Platform annoncée à Google Cloud Next 26, Google intègre la gouvernance des agents IA directement dans le produit. Un changement de paradigme que les DSI doivent anticiper.

Gouvernance des agents IA : ce que la plateforme de Google change pour les DSI

Lors de Google Cloud Next 26 à Las Vegas, Google a fait un pas que l'industrie de l'IA d'entreprise contournait depuis près de deux ans : intégrer la gouvernance des agents IA comme fonctionnalité native du produit, et non comme couche optionnelle ajoutée a posteriori. L'annonce centrale, rapportée par Artificial Intelligence News, est la Gemini Enterprise Agent Platform, présentée comme le successeur de Vertex AI. Pour les directions des systèmes d'information, c'est un signal clair : la phase d'expérimentation des agents touche à sa fin, celle de l'industrialisation commence.

Ce qu'a annoncé Google

La Gemini Enterprise Agent Platform regroupe sous une même offre la création, le déploiement et le pilotage d'agents IA en entreprise. Selon Artificial Intelligence News, la rupture ne tient pas tant aux capacités des agents qu'à la place donnée à la gouvernance dans l'architecture du produit. Politiques d'accès, traçabilité des actions, contrôles sur les données manipulées par les agents : ces éléments deviennent des composants de la plateforme, et non des modules à brancher.

Concrètement, cela signifie qu'un agent déployé via la plateforme s'inscrit par défaut dans un cadre de supervision : qui peut le déclencher, sur quelles données, avec quelles autorisations, et comment son activité est journalisée. Les détails techniques exhaustifs ne sont pas tous publics, mais la direction est nette : la gouvernance n'est plus un projet parallèle, c'est une condition d'usage.

Pourquoi ce changement de cap

Depuis l'arrivée massive des agents IA dans les feuilles de route des éditeurs, un constat revient : les entreprises hésitent à passer du pilote à la production. La raison principale n'est pas la performance des modèles, mais l'absence de garde-fous lisibles. Un agent qui lit des e-mails, écrit dans un CRM ou déclenche un paiement pose des questions très concrètes de responsabilité, d'audit et de conformité.

En faisant de la gouvernance un argument produit, Google répond à une attente exprimée à la fois par les DSI, les responsables conformité et les équipes sécurité. Le pari : une plateforme qui rassure sur la maîtrise sera plus facile à faire valider par un comité d'investissement qu'un assemblage de briques où chacun improvise ses propres contrôles.

Le décalage avec la maturité réelle des entreprises

Le deuxième volet de l'analyse de Artificial Intelligence News est plus inconfortable : la majorité des organisations n'est pas prête à exploiter ce niveau de gouvernance. Disposer d'une plateforme capable d'imposer des politiques fines suppose, en amont, de savoir formuler ces politiques. Or beaucoup d'entreprises n'ont pas encore défini :

  • quels processus métiers peuvent être délégués à un agent et lesquels doivent rester sous décision humaine,
  • quel niveau d'accès aux données est acceptable pour un agent donné,
  • quelles traces sont nécessaires pour un audit interne ou réglementaire,
  • qui, en interne, est responsable du comportement d'un agent en production.

Tant que ces questions n'ont pas de réponse, l'outil le plus complet du marché ne fera qu'exposer le vide. C'est le cœur du décalage pointé par l'article : Google a transformé la gouvernance en produit, mais le produit ne remplace pas la doctrine interne.

Comment l'utiliser concrètement

Pour une DSI ou une direction métier qui prépare un déploiement d'agents, l'arrivée de ce type de plateforme invite à sortir d'une logique purement technique. Quelques pistes opérationnelles :

  • Cartographier les cas d'usage par niveau de risque : un agent qui résume une réunion n'a pas le même profil qu'un agent qui modifie un dossier client.
  • Formaliser une politique d'accès agent par agent, en s'appuyant sur les rôles existants (RBAC) plutôt que de réinventer un système parallèle.
  • Définir un cadre d'audit en amont : quels journaux, conservés combien de temps, consultables par qui.
  • Impliquer la conformité et la sécurité dès la phase de cadrage, pas au moment de la mise en production.
  • Prévoir un mécanisme d'arrêt : pouvoir désactiver un agent rapidement en cas de comportement inattendu.

Ces réflexes ne dépendent pas du choix d'un éditeur. Ils permettent simplement, le jour où une plateforme comme celle de Google est retenue, d'utiliser ses contrôles plutôt que de les laisser à leurs valeurs par défaut.

Un signal pour le reste du marché

L'annonce de Google ne reste pas isolée. Microsoft, AWS et plusieurs acteurs spécialisés travaillent sur des briques équivalentes. Le mouvement de fond est le même : la gouvernance devient un critère de choix au même titre que la qualité du modèle ou le coût d'inférence. Pour les acheteurs IT, cela ouvre un nouveau terrain de comparaison, plus exigeant, où les démonstrations de capacités ne suffisent plus.

Ce qu'il faut retenir

La Gemini Enterprise Agent Platform marque une étape : la gouvernance des agents IA n'est plus un sujet de R&D ou de comité d'éthique, c'est un composant produit. Reste à savoir si les entreprises sauront s'en saisir, ou si elles se contenteront d'activer des fonctionnalités sans avoir préalablement défini ce qu'elles veulent gouverner. La maturité de l'outil n'a de sens que si elle rencontre une maturité organisationnelle équivalente.