Une nouvelle catégorie de produit s'installe dans le paysage 2026 : l'employé IA autonome. Les annonces se ressemblent et sont spectaculaires — un agent doté de sa propre adresse mail, capable de passer des appels et d'envoyer des SMS, équipé d'un navigateur pour agir sur le web, d'une mémoire longue « sans faille sur des mois », d'une connaissance « parfaite » de votre entreprise, de compétences et de routines paramétrables. Le tout présenté comme « souverain », hébergé en Europe, chiffré.
Certains de ces produits sont sérieux. Plusieurs éditeurs européens font de vrais efforts de souveraineté — hébergement chez un fournisseur européen, chiffrement de bout en bout — et méritent d'être regardés comme des partenaires potentiels plutôt que comme des menaces. Cet article ne vise aucun produit en particulier, et surtout ne dit de personne qu'il est « non conforme ». Il pose une question différente, et beaucoup plus utile : quand un logiciel agit seul, en votre nom, qu'est-ce qu'il faut vérifier avant de le déployer ?
Parce qu'un agent IA autonome n'est pas un assistant qui répond à des questions. C'est une entité de votre système IA qui agit : il envoie des courriers, prend des décisions, accède à des données, déclenche des opérations. Et tout ce qu'il fait engage la responsabilité de votre organisation. Le gouverner n'est pas une option — c'est la condition pour pouvoir l'utiliser sereinement.
Avant la grille, une mise au point. Le marketing de cette catégorie emploie des superlatifs qu'il faut savoir lire : « mémoire sans faille », « capable de tout faire », « connaissance parfaite de l'entreprise », parfois « en route vers l'AGI ». Aucun agent de 2026 n'a une mémoire infaillible, ne fait tout de façon fiable, ni n'a une connaissance parfaite de quoi que ce soit. Ce sont des capacités réelles et impressionnantes, mais perfectibles et faillibles.
Cette lucidité n'est pas du cynisme : c'est la base de la conformité. On ne gouverne bien que ce qu'on a cessé d'idéaliser. Un agent qu'on croit infaillible est un agent qu'on ne supervise plus — et c'est précisément là que le risque commence.
Voici les six questions à poser à n'importe quel fournisseur d'agent IA autonome — européen ou non, « souverain » revendiqué ou non. Elles ne servent pas à condamner un produit, mais à savoir ce que vous devez documenter, exiger par contrat, ou compenser de votre côté.
| # | Axe | La question à poser | Le droit ou l'obligation derrière |
|---|---|---|---|
| 1 | Niveau de risque AI Act | Pour quel usage ? RH, scoring de personnes, décisions affectant des individus ? | Détermine la classification : certains usages basculent en haut risque, avec des obligations lourdes. |
| 2 | Supervision humaine | « Il escalade si ça dépasse son périmètre » suffit-il ? Y a-t-il des points de contrôle humains documentés ? | AI Act, Art. 14 : la supervision humaine capable d'intervenir — et d'arrêter le système — est obligatoire, pas optionnelle. |
| 3 | RGPD : responsable et résidence du calcul | Qui est responsable de traitement ? Quel LLM, et où tourne réellement l'inférence ? Quels sous-traitants ? Un DPA est-il signé ? | RGPD Art. 28. « Hébergé en France » ne dit rien du modèle utilisé : l'inférence peut partir chez un fournisseur tiers sous le capot. |
| 4 | Sécurité et surface d'attaque | L'agent navigue sur des sites où vous êtes connecté : comment les identifiants sont-ils protégés ? Résiste-t-il à l'injection de prompt (un mail piégé qui le détourne) ? | Obligation de sécurité. L'autonomie démultiplie la surface d'attaque : un agent qui lit vos mails peut être manipulé par un mail. |
| 5 | Traçabilité et responsabilité | L'agent envoie des courriers et passe des appels seul : qui répond de ses actes ? Les actions sont-elles journalisées ? | Imputabilité juridique. Chaque entité IA doit être rattachée à un responsable nommé capable d'en rendre compte. |
| 6 | Observabilité dans la durée | Un agent autonome dérive avec le temps et les mises à jour. Comment savez-vous qu'il reste dans son périmètre, mois après mois ? | C'est le maillon que presque personne n'outille : la conformité d'un agent n'est pas une photo le jour de l'achat, c'est un flux à surveiller. |
Un point mérite d'être isolé, parce qu'il est la source de confusion la plus fréquente. Un éditeur peut tout à fait héberger son infrastructure chez un fournisseur européen — c'est un vrai point positif — tout en faisant tourner l'inférence du modèle chez un fournisseur de LLM tiers, parfois non européen, dont la page produit ne dit rien.
« Hébergé en Europe » décrit où sont stockées les données applicatives. Cela ne dit pas quel modèle traite vos contenus, ni où ce calcul a lieu, ni sous quelle juridiction. Ce sont deux questions distinctes, et seule la seconde répond vraiment à l'enjeu de souveraineté du traitement IA. C'est le même principe que celui qui a fait basculer le débat sur DeepL et son passage à AWS : nous l'analysons dans « DeepL passe sur AWS : ce que ça change vraiment ». Hébergement et inférence sont deux maillons différents — il faut interroger les deux.
Si nous insistons sur ce sujet, c'est qu'un agent autonome concentre, à lui seul, tous les maillons de la chaîne de souveraineté IA que nous décrivons dans « La chaîne de souveraineté IA » : des données en entrée, un ou plusieurs modèles qui les traitent, des contenus qui sortent (et qui relèvent de l'Art. 50 sur la transparence), des actions en aval qui engagent le droit. Là où un simple chatbot ne touche qu'un maillon, l'agent autonome les active tous en même temps.
C'est pourquoi il faut le cartographier comme une entité à part entière de votre système, le scorer au regard du RGPD et de l'AI Act, le rattacher à un responsable nommé, et l'observer en continu. Les quatre gestes de la gouvernance d'un système IA s'appliquent à lui de façon condensée.
Comme toujours, soyons précis sur ce que nous faisons — et ce que nous ne faisons pas. EuTrustedIA cartographie, score, documente et observe votre système IA, agents compris, sans jamais voir votre code source et sans piloter vos agents à votre place. Nous vérifions et documentons qu'une capacité de supervision humaine existe bien (Art. 14) ; nous ne sommes pas cette supervision. Auditer la présence d'un garde-fou et être le garde-fou sont deux métiers différents.
Concrètement, POSITRONIA-CORE cartographie et score un agent autonome comme un nœud de votre système, et POSITRONIA-Observe (Phase B / en construction) surveille son comportement runtime — la dérive d'un agent dans le temps est exactement ce que cette brique d'observabilité est conçue pour détecter. Pour la qualification juridique des responsabilités, en revanche, c'est un avocat ou un DPO qui tranche et signe : nous documentons, nous ne certifions pas. L'Annuaire EuTrustedIA vous oriente vers ces experts.
Vous envisagez de déployer un agent IA autonome — un « employé IA », un assistant qui agit seul, un workflow autonome ? Ne signez pas sur la promesse. Passez les six questions, exigez les réponses par écrit, et documentez ce qui manque. Un fournisseur sérieux répondra sans difficulté ; un fournisseur qui élude vous a déjà renseigné.
Pour cartographier et scorer les agents et outils IA que vous déployez, sans jamais exposer vos données sensibles, découvrez POSITRONIA-CORE. Déployer un agent autonome est une décision sérieuse — elle mérite mieux qu'un acte de foi.
Cet article s'appuie sur des textes publics : Règlement (UE) 2024/1689 (AI Act), notamment ses articles 14 (supervision humaine) et 50 (transparence des contenus IA) ; Règlement (UE) 2016/679 (RGPD), notamment l'article 28 (sous-traitance). Il ne vise aucun éditeur en particulier et ne porte aucun jugement de conformité sur un produit nommé : les capacités et engagements d'un fournisseur doivent être vérifiés à leur source avant toute décision. Les analyses constituent une mise en perspective à usage pédagogique — elles ne remplacent pas l'avis d'un avocat ou d'un DPO qualifié. Pour un dossier de conformité opposable, consultez un expert référencé dans l'Annuaire EuTrustedIA.
EuTrustedIA documente la conformité, ne la certifie pas au sens des articles 42-43 du RGPD ou de l'article 43 de l'AI Act. Nous occupons le maillon « gouvernance du système IA » et orientons vers les spécialistes des autres maillons sans prétendre nous y substituer.
Rédaction aidée par IA Claude Opus 4.8 (Anthropic) — marquage AI Act Art. 50.2 anticipé. Production éditoriale et validation factuelle 100 % humaines, Laurent SOUHY, EuTrustedIA.