top of page

Vos agents IA font ce qu'ils veulent : il est temps de reprendre le contrôle

  • il y a 17 heures
  • 7 min de lecture


1,3 milliard d'agents IA en circulation d'ici 2028. Soit, à l'échelle mondiale, plus d'un agent pour trois actifs. Le chiffre, publié par Microsoft, dit l’essentiel : l’agentification de l’entreprise n’est plus une projection, c’est un mouvement déjà engagé.


Aujourd'hui, plus de 230 000 organisations construisent déjà des agents d'IA, dont 90 % des entreprises du Fortune 500. Plus de 200 milliards de dollars ont été investis dans l'IA pour alimenter cette dynamique. Et pourtant, 67 % de ces organisations restent en mode pilote, sans contrôle d'entreprise structuré.


Cette dissymétrie est le vrai sujet. Les outils low-code et no-code ont démocratisé la création d'agents au point que n'importe quel collaborateur peut désormais en lancer un en quelques clics. En revanche, la capacité à les inventorier, à les sécuriser, à en suivre les coûts et à garantir leur conformité, elle, n'a pas suivi. Ce qui a commencé comme une série d'expérimentations isolées est devenu un écosystème décentralisé, hétérogène, et largement invisible pour les directions.


Concrètement, ces situations sont devenues courantes : un DSI qui découvre, lors d'un audit, des centaines d'agents en circulation, sans inventaire. Un agent qui accède à des documents RH parce que personne n'a vérifié ses permissions. Quatre départements qui ont construit, chacun de leur côté, le même agent de Q&A documentaire.


La vraie question n'est donc plus "faut-il faire des agents ?", mais comment en tirer de la valeur sans mettre en danger la donnée, les coûts et la conformité ?


Gouvernance des agents IA


Notre conviction chez Saegus est claire : la gouvernance ne doit pas être pensée après le déploiement, elle doit être posée dès les premiers agents.


Et surtout, contrairement à ce que beaucoup d'organisations font spontanément, elle ne se résume pas à une question technique. La majorité des entreprises commence par installer des outils et reporte à plus tard les sujets d'organisation et d'humain. C'est précisément l'inverse qu'il faut faire. Les outils techniques sont nécessaires, mais ils ne servent à rien sans un modèle organisationnel clair et des process opérationnels qui structurent la décision.


Attendre que des dizaines, voire des centaines d'agents soient en production pour s'organiser revient à courir après le problème : explosion des coûts en crédits non maîtrisés, duplication des usages entre BU, agents orphelins dont plus personne ne connaît le propriétaire, ou encore exposition aux régulations (EU AI Act, RGPD).


À 50 agents, structurer la gouvernance est encore un projet. À 500, c'est un chantier de remédiation.


C'est pourquoi nous défendons une approche en trois piliers, qui doivent être déployés ensemble et adaptés au contexte, à la culture et à la maturité de chaque organisation.


Illustration- Gouvernance des Agents IA en 3 piliers

Pilier 1 - Organisationnel : qui décide quoi ?


C'est le pilier le plus souvent négligé, et c'est paradoxalement celui qui conditionne le succès de tous les autres.


Avant de parler outils, il faut répondre à des questions simples : qui valide la création d'un agent ? Qui en est propriétaire au bout de 18 mois ? Qui arbitre quand deux BU veulent construire le même ? Qui paie les coûts d'usage ? Qui est responsable en cas d'incident de sécurité ?


Ce pilier repose sur trois éléments :

  • Une cartographie organisationnelle des équipes, entités et initiatives IA, pour éliminer les angles morts ;

  • Des RACI clairs par niveau (corporate, BU, projet) et une comitologie qui fait vivre la gouvernance dans la durée ;

  • Le choix d'un modèle de gouvernance : centralisé (un CoE corporate qui pilote tout), décentralisé (chaque BU est autonome) ou hybride.


Dans la pratique, le modèle hybride est celui que nous recommandons le plus souvent : un Global CoE qui définit les standards, les politiques DLP et les outils d'admin, et des Local CoE par BU qui animent les communautés de Makers et accompagnent les projets locaux. Ce modèle préserve l'agilité business tout en garantissant la cohérence.

Le risque sans ce pilier ? La dispersion, les doublons, les zones grises de responsabilité — et l'incapacité à passer à l'échelle.


Pilier 2 - Opérationnel : tous les agents ne se valent pas


Le deuxième pilier consiste à arrêter de faire des agents "pour tout et n'importe quoi" et à qualifier les cas d'usage avant de les industrialiser.


Tous les agents ne portent pas la même valeur, et tous ne portent pas le même risque. Un agent de Q&A sur une base documentaire publique n'a rien à voir avec un agent qui qualifie des opportunités commerciales en croisant des données CRM, ou avec un agent autonome qui crée et assigne des tâches dans un backlog projet.


Ce pilier s'appuie sur quatre dispositifs :

  • Une matrice de complexité qui qualifie chaque cas d'usage (simple / moyen / complexe) selon son scope, son nombre d'utilisateurs, le type de données mobilisées et les connecteurs utilisés ;

  • Une carte de processus qui définit, pour chaque niveau de complexité, qui valide, qui développe, qui maintient ;

  • Une gestion du cycle de vie des agents : idéation, build, déploiement, supervision, retrait ;

  • Un suivi du ROI et des impacts business, pour distinguer les agents qui transforment réellement les processus de ceux qui ne sont que des gadgets sympathiques.


Sur ce dernier point, notre expérience montre que les agents à fort ROI ne sont presque jamais les plus visibles. Ce ne sont pas les chatbots génériques sur la documentation interne, déjà couverts par M365 Copilot. Ce sont des agents pointus sur des moments de vérité du business : qualification d'opportunités complexes, account intelligence sur les comptes stratégiques, ou détection de signaux faibles dans le pipeline. Ces use cases méritent d'être priorisés, pas dilués dans une longue liste d'expérimentations.


Pilier 3 - Technique : sécuriser et outiller


Le troisième pilier concerne la mise sous contrôle technique de l'écosystème :

  • La gestion des environnements (Dev / PreProd / Prod par BU et par projet) et des politiques DLP qui encadrent les connecteurs autorisés ;

  • L'administration des plateformes (Microsoft 365, Power Platform, etc) et la gestion des licences et de la consommation ;

  • La mise en place d'outils de monitoring pour suivre les usages, les coûts et la conformité.


Pour rendre ce pilier concret, prenons l'exemple de Copilot Studio dans l'écosystème Microsoft, qui est aujourd'hui l'une des plateformes les plus utilisées en entreprise pour construire des agents.


Zoom : trois niveaux de gouvernance pour Copilot Studio


La gouvernance technique d'un agent Copilot Studio ne repose pas sur un outil unique, mais sur trois niveaux complémentaires qu'il faut savoir articuler.


Copilot Studio Kit — au niveau de l'agent. C'est l'outil qui permet d'inventorier les agents existants, d'analyser leurs usages, leurs performances et leur conformité. Sans cet inventaire, tous les autres contrôles sont aveugles : on ne peut pas gouverner ce qu'on ne voit pas. C'est pourquoi nous recommandons systématiquement de le déployer en premier, avant même de discuter politiques DLP ou stratégie de licensing.


Power Platform Admin Center (PPAC) — au niveau de l'environnement. Il permet de définir les environnements dans lesquels les agents sont créés et exécutés, de mettre en place les politiques DLP qui encadrent les connecteurs autorisés, d’administrer les droits et de suivre la consommation. C’est à ce niveau que se joue la maîtrise des coûts et de la sécurité au quotidien.


Microsoft Agent 365 — au niveau du tenant. C'est l'outil qui donne la vision transverse : déploiement à grande échelle, partage des agents entre BU, gestion des licences globale, cohérence des usages IA dans toute l'organisation.


Ces trois niveaux se recouvrent partiellement, mais n'adressent pas les mêmes enjeux. Le piège classique que nous voyons chez nos clients est d'activer Microsoft Agent 365 sans avoir défini au préalable de naming convention ni de stratégie d'environnement. À six mois, l'inventaire devient ingérable et la remise en ordre coûte trois fois plus cher que l'effort initial. L'enjeu n'est donc pas de choisir un outil plutôt qu'un autre, mais de les aligner — et dans le bon ordre.


Schema - Copilot Studio

 

Reprendre le contrôle, maintenant


La gouvernance des agents IA n'est ni une contrainte réglementaire, ni un simple sujet d'outils. C'est un choix de timing.


Les organisations qui s'y prennent maintenant, à 30 ou 50 agents en production, le font dans le cadre d'un projet maîtrisé. Celles qui attendront que le problème devienne visible — explosion des coûts, incident de sécurité, contrôle régulateur — le feront dans l'urgence, à un coût bien supérieur, et avec 18 mois de retard sur leurs concurrents.


Les trois piliers que nous avons décrits sont universels. Leur déclinaison, en revanche, doit être propre à chaque entreprise : sa culture, son écosystème technique, ses ambitions, son niveau de maturité. Il n'y a pas de framework prêt-à-porter en matière de gouvernance IA — il y a des principes structurants à adapter.


C'est précisément ce que nous faisons chez Saegus : accompagner les organisations pas à pas, de la structuration de leur gouvernance à son implémentation outillée. Pour reprendre le contrôle — sans jamais freiner l'innovation.



SOURCES ET RÉFÉRENCES :

  • IDC, Info Snapshot sponsorisé par Microsoft, “1.3 Billion AI Agents by 2028”, référence #US53361825, mai 2025.

  • Microsoft Official Blog“Introducing Microsoft 365 Copilot Tuning, Multi-Agent Orchestration, and More from Microsoft Build 2025”, mai 2025. (Source utilisée notamment pour les chiffres sur les agents IA et l’adoption par les entreprises.)

  • ITPro“Microsoft Expects 1.3 Billion AI Agents to Be in Operation by 2028”, article de reprise et d’analyse, 2025.

  • Microsoft Official Blog“Introducing the First Frontier Suite Built on Intelligence + Trust”, mars 2026.

    (Source utilisée pour les données d’adoption des agents Microsoft au sein du Fortune 500.)

  • Goldman Sachs Research — Joseph Briggs et Devesh Kodnani, “AI Investment Forecast to Approach $200 Billion Globally by 2025”, août 2023.

  • McKinsey & Company – QuantumBlack“The State of AI in 2025: Agents, Innovation, and Transformation”, novembre 2025.

    Étude menée auprès de 1 993 répondants dans environ 105 pays.


À PROPOS

Fondé en 2014, Saegus est un cabinet de conseil qui accompagne les entreprises dans leur transition vers un modèle intégrant l’intelligence artificielle. Saegus bouscule les codes du marché du conseil grâce à son savoir-faire dans l’adoption des nouveaux usages, associé à son expertise historique des outils collaboratifs, de la data et de l’IA. Distingué comme l'un des Champions de la Croissance 2024 par Les Échos, Saegus est choisi par des grands groupes du CAC 40/SBF 120 (Safran, LVMH, L’Oréal, BNP Paribas, Saint-Gobain, TotalEnergies...) pour les aider à repenser leurs projets par expérimentations successives. Le cabinet doit sa singularité à des déclinaisons opérationnelles et innovantes en matière d’usages digitaux. C’est d’ailleurs de ce principe qu’est né le nom de Saegus, anagramme du terme “usages”.

 

Site internet : https://www.saegus.com/

Pour consulter nos offres d’emploi : https://careers.saegus.com/#job

bottom of page