IT Knowledge

Gouvernance IT et IA : gérer l’avenir de l’informatique

Héloïse Rozès
CEO et co-fondateur
May 20, 2025
1
minute of reading

Le domaine de l’IA évolue rapidement, donnant naissance à une nouvelle génération d’outils appelés agents d’intelligence artificielle (IA). C’est le nouveau mot à la mode et vous l’avez probablement déjà lu ailleurs. Dans cet article, nous approfondirons ensemble les concepts d’agents, d’agents autonomes et de systèmes multi-agents. Commençons par quelques définitions appropriées, car chez Corma, nous sommes des scientifiques et des ingénieurs dans l’âme.

Les AI governance frameworks guident le développement, le déploiement et l’utilisation responsables et éthiques des technologies d’intelligence artificielle. Ces cadres de gouvernance sont essentiels pour garantir que l’IA soit développée et utilisée de manière conforme aux principes éthiques et aux normes sociétales.

Un Agent d’IA fait référence à un système ou à un programme capable d’exécuter des tâches pour le compte d’un utilisateur ou d’un autre système, soit de manière autonome en concevant son flux de travail et en utilisant des outils de manière indépendante, soit avec une supervision humaine pour la prise de décisions critiques ou l’exécution des tâches. LangChain définit un agent d’IA comme un système qui utilise un LLM pour décider du flux de contrôle d’une application. En revanche, logiciel fait référence à un ensemble d’instructions, de données ou de programmes utilisés pour faire fonctionner des ordinateurs et exécuter des tâches spécifiques. SaaS (Software as a Service) est un modèle cloud dans lequel les fournisseurs hébergent et gèrent des applications, fournissant un accès aux utilisateurs via Internet via une architecture multi-tenant et des licences d’abonnement. UNE licence est une autorisation ou un permis officiel pour faire, utiliser ou posséder quelque chose, alors qu’un compte est un arrangement avec une organisation visant à conserver un enregistrement des transactions ou des interactions. Par exemple, un employé peut avoir un compte Salesforce, grâce auquel l’employeur conserve des enregistrements précis des interactions avec les clients et des activités de vente de l’employé. L’employé disposerait également d’une licence fournie par Salesforce pour accéder à des parties spécifiques du logiciel Salesforce et les utiliser.

Si les agents d’IA offrent un immense potentiel, ils présentent également des défis complexes en matière de gouvernance, de conformité et de sécurité. L’AI governance est essentielle pour garantir le développement et l’utilisation responsables et éthiques de l’IA. Dans le même temps, les outils SaaS (Software as a Service) traditionnels restent essentiels aux opérations commerciales. Les organisations sont aujourd’hui confrontées au double défi de gérer efficacement à la fois les licences SaaS traditionnelles et ces agents d’IA émergents. Il est crucial que les organisations mettent en place des governance frameworks dès l’implémentation de l’IA afin d’assurer que son développement et son utilisation respectent les standards éthiques et sociétaux. Le paysage réglementaire de l’IA évolue rapidement, avec des réglementations à venir comme l’EU AI Act qui rendront obligatoires les systèmes de gouvernance pour les organisations d’ici 2026. C’est là que Corma intervient, en proposant une plateforme unifiée pour cartographier, centraliser et automatiser la gouvernance informatique sur toutes les générations de systèmes numériques.

Les governance frameworks fournissent des principes et des lignes directrices, mais ils ne sont souvent pas assez actionnables. Pour être efficaces, ils doivent être mis en pratique à travers un effort coordonné et multistep impliquant plusieurs domaines, y compris le project management, afin de traduire ces principes en actions concrètes.

Pour clarifier les différences entre automatisation, Flux de travail IA, et Agents d’IA… et pour aider les organisations à choisir la bonne approche pour chaque cas d’utilisation, nous incluons le cadre suivant. Ce visuel met en évidence les principaux critères de prise de décision et les considérations de gouvernance pour chaque solution.

Pour gérer efficacement les agents d'IA, il est essentiel de comprendre leurs différents types.

Les agents prêts à l'emploi couvrent un large éventail de solutions, allant des produits à usage général tels que les agents d'OpenAI aux options spécialisées et prédéfinies disponibles sur des plateformes telles que Langchain, qui offre également un cadre robuste pour les agents de création. Cependant, il peut y avoir confusion entre des outils tels qu'Agno ou CrewAI et ce qui constitue un agent interne : l'utilisation de ces outils pour créer un agent ne signifie pas nécessairement qu'il n'est pas développé en interne.

Type Description Advantages Challenges Compliance Data Collection
In-house Built Agents Internally developed by organisation’s own teams Deep integration with internal systems; highly customisable Requires substantial internal resources; slower deployment Must ensure ongoing regulatory compliance and explainability Responsible for secure, ethical data handling and quality control
Off-the-Shelf Agents Purchased from third-party vendors; general-purpose or specialised solutions like OpenAI Operator Quick deployment Less customisable Limited control over vendor’s compliance with regulations Restricted visibility into data usage, privacy, and consent mechanisms
Agent-Building Tools Platforms like Agno or CrewAI that simplify custom agent creation without extensive coding Easier to build Less customisable than in-house built agents Must validate that generated agents meet compliance standards Data flows and storage may be opaque, complicating privacy oversight
Horizontal Agents Generalist models applicable across various industries and tasks Broad and versatile Shallow expertise Harder to ensure compliance across diverse use cases Aggregates broad data, increasing privacy and consent risks
Vertical Agents Specialised for industries such as IT, healthcare, or finance High accuracy & deep domain expertise Limited in scope to an industry or sector Must meet strict, sector-specific regulatory requirements Handles sensitive, domain-specific data requiring robust privacy safeguards

La puissance des systèmes multi-agents (MAS) et des ai systems

Un système multi-agents (MAS) implique l’interaction et la collaboration de plusieurs agents autonomes pour atteindre des objectifs complexes qui dépassent les capacités des agents individuels. Un MAS est un type de système intelligent et constitue un exemple d’autonomous and intelligent systems, où chaque agent agit de façon indépendante tout en contribuant à un objectif global dans un cadre éthique et responsable. Dans MAS :

  • Chaque agent fonctionne de manière autonome avec des rôles spécialisés.
  • Les agents communiquent et coordonnent les actions de manière explicite (messagerie directe) ou implicitement (via des environnements partagés). Ces processes sont essentiels pour assurer le fonctionnement responsable du MAS tout au long de l’ai lifecycle.
  • Le MAS peut impliquer des interactions coopératives (agents travaillant pour atteindre des objectifs communs), des interactions compétitives (agents en compétition) ou des arrangements hiérarchiques dans lesquels les agents de niveau supérieur délèguent des tâches à des agents de niveau inférieur.

Voici des exemples d’applications MAS :

  • Assistants domotiques intelligents : Dans une maison connectée, différents agents d’IA (tels qu’un thermostat, un contrôleur d’éclairage et un système de sécurité) communiquent et se coordonnent pour optimiser le confort, la consommation d’énergie et la sécurité des résidents.
  • Plateformes de livraison de nourriture en ligne : Plusieurs agents travaillent ensemble pour traiter une commande : les agents de recommandation suggèrent les repas, les agents de paiement gèrent les transactions et les agents logistiques coordonnent la livraison avec les restaurants et les chauffeurs.
  • Systèmes de santé personnalisés: Les agents médicaux spécialisés collaborent en analysant les données des patients sous différents angles médicaux (diagnostic, gestion des médicaments, réadaptation) pour créer des plans de traitement intégrés.
  • Exemple de risque : Les systèmes d’IA peuvent perpétuer des biais dans les pratiques de recrutement ou produire des résultats inexacts et unfair dans le domaine de la justice pénale, illustrant ainsi les enjeux de safety et d’accountability.

Pour répondre à ces défis, les principes éthiques tels que fairness, accountability et safety doivent être traduits en processes et tâches concrètes au sein du framework MAS. L’éthique de l’IA étudie comment développer et utiliser l’intelligence artificielle de manière fair, accountable et transparente.

La gouvernance et l’éthique

La gouvernance et l’éthique sont au cœur du développement responsable de l’intelligence artificielle. Face à l’essor rapide des systèmes d’IA et à leur intégration croissante dans les processus métiers, il devient essentiel pour les organisations de mettre en place des cadres de gouvernance robustes afin de garantir la conformité, la fiabilité et l’équité de leurs initiatives d’IA.

Des réglementations telles que l’EU AI Act définissent des exigences strictes pour le développement, le déploiement et la supervision des systèmes d’IA, imposant aux entreprises d’adopter des pratiques de gouvernance adaptées. Ces cadres de gouvernance de l’IA, complétés par des standards internationaux comme ceux de l’IEEE pour les systèmes autonomes et intelligents, offrent des lignes directrices pour assurer la transparence, la sécurité et la responsabilité tout au long du cycle de vie de l’IA.

Le rôle de Corma dans la gestion des agents SaaS, IA et du eu ai act

Corma fournit une plateforme unifiée conçue spécifiquement pour relever les défis de gouvernance posés à la fois par les outils SaaS traditionnels et les agents d’IA émergents. Notre vision est de devenir la principale plateforme informatique unifiée et automatisée au monde pour toutes les entreprises, en soutenant les organisations dans la montée en puissance de leurs initiatives IA et en alignant ces projets sur leurs business goals pour maximiser la valeur métier.

Voici comment Corma peut vous aider :

  1. Supervision unifiée: Bénéficiez d’une visibilité complète sur toutes les applications SaaS et les agents d’IA de votre organisation, qu’ils soient conçus en interne ou achetés sur le marché.
  2. Gestion automatisée des licences: suivez les licences actives dans les outils SaaS et l’utilisation des agents d’IA, identifiez les ressources inutilisées et réduire les dépenses liées aux logiciels en conséquence.
  3. Assurance de conformité: Garantissez le respect des exigences réglementaires grâce à de solides fonctionnalités de surveillance et de reporting pour les licences logicielles et les déploiements d’agents autonomes qui fonctionnent comme système efficace de gestion des identités et des accès. Corma aide également les organisations à mettre en place des governance systems et des processes structurés pour le développement et le déploiement responsable de l’IA, en conformité avec les principes de responsible AI.
  4. Embarquement/Débarquement sans faille: Automatisez les flux de travail de (dé) provisionnement pour les employés qui interagissent avec les applications SaaS et les agents d’IA.
  5. Réduction des risques: détectez de manière proactive les applications non autorisées ou les agents malveillants à un stade précoce grâce à une surveillance continue, sécurisant ainsi l’ensemble de votre environnement informatique.

La documentation complète et la formation (training) des développeurs sont essentielles pour garantir la conformité, la maîtrise opérationnelle des ai systems et la gestion efficace des ai models. Un processus de gouvernance IA structuré facilite le reporting, augmente la transparence et aide les organisations à se préparer aux audits et aux futures réglementations telles que l’EU AI Act. Les auditeurs exigeront non seulement des plans de conformité, mais aussi la démonstration de la maîtrise opérationnelle des systèmes d’IA, la traçabilité des données (data lineage) et la capacité à fournir des preuves de conformité aux obligations légales.

Alors que les organisations adoptent de plus en plus des outils SaaS traditionnels aux côtés d’agents d’IA sophistiqués, la confiance devient fondamentale pour une gouvernance efficace. L’approche de Corma associe automatisation et transparence en fournissant des informations en temps réel sur les modèles d’utilisation des logiciels et le comportement des agents.

Un excellent exemple est Skello, un fournisseur de logiciels SaaS B2B RH en pleine croissance, qui a tiré parti de Corma pour automatiser les opérations informatiques et optimiser sa suite logicielle. En gérant 556 applications SaaS et 14 000 licences, Skello a pu automatiser l’intégration et le départ de plus de dizaines d’employés, identifier plus de 100 applications informatiques parallèles et économiser plus de centaines d’heures par an (l’équivalent d’un employé à temps plein). Ces gains d’efficacité ont permis à Skello de récupérer rapidement les coûts de Corma, en réduisant les licences non utilisées et les dépenses de plus de 2 000€ par mois rien que pour Notion. Comme l’a dit leur responsable principal du cloud et de l’informatique, » change la donne en matière d’automatisation informatique, par exemple nos processus d’intégration et d’offboarding. C’est un gain de temps considérable pour notre équipe informatique et notre département des ressources humaines. »

QUESTIONS-RÉPONSES

Q : Quel est le rôle de la gouvernance des agents d’IA dans l’informatique d’entreprise ?

R : La gouvernance des agents d’IA garantit le fonctionnement sécurisé et conforme des agents autonomes en gérant le contrôle d’accès, la confidentialité des données et les exigences réglementaires telles que SOC 2 ou ISO 27001. Elle vise également à aligner le développement de l’IA sur des principes d’éthique, de responsabilité et de transparence, conformément aux standards de trustworthy artificial intelligence et de responsible AI. Avec l’évolution rapide de l’AI regulation, notamment l’arrivée du EU AI Act, il est essentiel pour les organisations de préparer leur conformité afin d’éviter des frais importants. Mettre en place un processus de gouvernance IT et IA dès aujourd’hui permet de dépasser les exigences réglementaires et de garantir l’alignement avec les ethical standards.

Q : Comment les systèmes multi-agents (MAS) améliorent-ils l’automatisation informatique ?

R : Les systèmes multi-agents (MAS) coordonnent plusieurs agents d’IA pour exécuter des flux de travail informatiques complexes, améliorant ainsi l’efficacité, la délégation des tâches et l’automatisation intersystèmes. L’intégration de principes d’accountability, de transparence (y compris la de transparence), de safety et de responsabilité envers les humains et leur well-being est essentielle pour garantir une automatisation fiable et éthique.

Q : Comment Corma simplifie-t-il la conformité aux normes SOC 2 et ISO 27001 avec les agents d’IA ?

A : Corma automatise le provisionnement des utilisateurs, génère des rapports prêts pour les audits et applique l’accès au moindre privilège afin de respecter les obligations SOC 2 et ISO 27001 pour les outils SaaS et les agents d’IA. Pour assurer la maîtrise opérationnelle et la conformité avec les ethical standards, il est nécessaire de suivre des practical recommendations et de mettre en place des processus structurés de gouvernance IT et IA. Les organisations doivent instaurer un processus de gouvernance dès maintenant pour garantir que leurs systèmes d’IA dépassent les exigences réglementaires à venir, notamment en matière de transparence, de responsabilité et de sécurité.

Read Next
View all articles
Company Updates

Gestion SaaS automatisée et IAM avec Corma chez Brevo

Read Article
Company Updates
February 5, 2026

Révolutionner la gestion de l'accès aux applications : Siit et Corma unissent leurs forces

Read Article
Compliance
February 3, 2026

ISO 27001 et IAM : guide complet de mise en œuvre pour la conformité à la sécurité de l'information

Read Article

The new standard in license management

Êtes-vous prêt à révolutionner votre gouvernance informatique ?