SFEIR
agentic-mesh zero-trust ia-mesh

Know Your Agent : le passeport identité des agents IA

SFEIR
Know Your Agent : le passeport identité des agents IA

De l'agent isolé au réseau : pourquoi l'identité devient critique

Pendant longtemps, l'IA en entreprise avait un visage simple : un modèle, une interface, un utilisateur. Le copilote suggérait, l'humain validait. La chaîne de responsabilité était courte, lisible, maîtrisable. Puis est venu le tournant agentique.

Avec des outils comme Claude Code — lancé en février 2025 — l'IA ne suggère plus, elle agit. Elle manipule des fichiers, interagit avec des API, orchestre des tâches complexes en enchaînant des décisions autonomes. Le développeur humain passe au rôle de superviseur. Et derrière Claude Code, une nouvelle génération d'agents prolifère : OpenAI Codex CLI, Gemini CLI, Mistral Code, Google Antigravity... Chacun capable d'agir, pas seulement de répondre.

Dans ce contexte, une question s'impose avec une urgence croissante dans les directions techniques et les RSSI que nous accompagnons chez SFEIR : qui est cet agent ? Que sait-il faire ? À quelles ressources a-t-il accès ? Qui l'a mandaté ? Et surtout — si quelque chose tourne mal — qui en est responsable ?

C'est précisément ce que recouvre le concept de Know Your Agent : doter chaque agent IA d'un passeport identité structuré, lisible par les machines comme par les humains, et intégré nativement dans les mécanismes de gouvernance d'entreprise. Un concept qui n'est pas une lubie d'architecte, mais une nécessité opérationnelle pour toute organisation qui s'engage sérieusement dans l'ère de l'entreprise conversationnelle.

Qu'est-ce qu'un passeport identité pour un agent IA ?

Par analogie avec le KYC (Know Your Customer) du monde bancaire, le Know Your Agent pose un cadre d'identification et de vérification systématique de chaque agent IA déployé dans le système d'information. Mais concrètement, qu'est-ce que cela contient ?

Un passeport agent bien conçu regroupe plusieurs dimensions complémentaires :

  • L'identité déclarative : nom, version, modèle sous-jacent, équipe propriétaire, date de création et de dernière mise à jour. Ces métadonnées semblent triviales — elles ne le sont pas. Dans une architecture multi-agents, savoir qu'un agent tourne encore sur GPT-4o alors que la politique de sécurité impose désormais des modèles hébergés on-premise peut être une information critique.
  • Le périmètre de compétences : quelles tâches cet agent est-il autorisé à accomplir ? Peut-il écrire dans une base de données, envoyer des emails, appeler des API tierces ? Ce périmètre doit être déclaré, versionné et auditables.
  • Les habilitations et droits d'accès : dans quelle mesure cet agent est-il habilité à agir au nom d'un utilisateur humain, d'un service, ou d'un autre agent ? Cette dimension est le cœur du sujet Zero Trust appliqué aux agents.
  • La chaîne de délégation : qui a mandaté cet agent ? Un humain ? Un agent orchestrateur parent ? Dans les architectures agentiques complexes, les agents s'invoquent mutuellement. Tracer cette chaîne est indispensable pour l'audit et la gestion des incidents.
  • Les politiques de comportement : quelles garde-fous sont actifs ? Quels sujets sont hors-scope ? Quelles sont les règles de refus ou d'escalade vers un humain ?
  • Les métriques de confiance : historique de performance, taux d'erreur connu, évaluations de fiabilité. Un agent qui accumule des erreurs sur un type de tâche précis devrait voir sa confiance opérationnelle réduite dynamiquement.

Ce passeport n'est pas un document statique qu'on rédige une fois. C'est un artefact vivant, versionné comme du code, intégré dans les pipelines CI/CD, interrogeable par les autres composants du système. C'est là que réside la vraie rupture par rapport aux pratiques actuelles.

L'Agentic Mesh : quand les agents forment un réseau vivant

Pour comprendre pourquoi le passeport identité devient structurant, il faut d'abord saisir ce qu'est l'Agentic Mesh — l'une des tendances architecturales majeures que nous anticipons pour 2026 et au-delà.

L'Agentic Mesh désigne un réseau distribué d'agents IA autonomes qui collaborent, se délèguent des tâches, s'invoquent mutuellement et partagent des contextes pour accomplir des objectifs complexes. C'est, en quelque sorte, la version agentique du service mesh que les architectes cloud connaissent bien pour les microservices — mais avec une couche d'intelligence et d'autonomie qui change radicalement la nature des risques.

Dans un Agentic Mesh, un agent orchestrateur reçoit un objectif métier — par exemple, « prépare le rapport trimestriel de performance commerciale » — et le décompose automatiquement en sous-tâches qu'il délègue à des agents spécialisés : un agent d'extraction de données CRM, un agent d'analyse statistique, un agent de rédaction, un agent de mise en forme visuelle. Ces agents peuvent eux-mêmes invoquer d'autres agents, ou appeler des outils externes via des API.

La puissance de ce modèle est évidente. La complexité aussi. Car dans ce réseau :

  • Un agent peut agir sans supervision humaine directe, en se basant uniquement sur la délégation reçue d'un autre agent.
  • Les périmètres d'action s'étendent dynamiquement selon les besoins de la tâche.
  • Les données traversent plusieurs agents avant d'atteindre leur destination, chacun pouvant les transformer, les enrichir, les exposer.
  • Un agent compromis ou mal configuré peut propager ses erreurs — ou ses actes malveillants — à travers tout le réseau.

Sans passeport identité standardisé pour chaque nœud de ce mesh, l'organisation navigue à l'aveugle. Elle ne sait pas qui agit en son nom, avec quels droits, sur quelles données.

Zero Trust appliqué aux agents : ne jamais faire confiance, toujours vérifier

Le principe du Zero Trust — popularisé dans le contexte des architectures réseau cloud — stipule qu'aucun acteur, interne ou externe, ne doit bénéficier d'une confiance implicite. Chaque accès doit être authentifié, autorisé et audité, en permanence. Ce principe, conçu pour les humains et les services, doit maintenant s'appliquer pleinement aux agents IA.

C'est une évolution profonde, car les agents IA introduisent des vecteurs d'attaque et des risques opérationnels inédits que les frameworks Zero Trust traditionnels n'ont pas été conçus pour adresser.

Le problème de la délégation en chaîne

Imaginez qu'un agent A reçoive une permission d'un utilisateur humain pour accéder à un système de fichiers sensible. Cet agent A délègue une sous-tâche à l'agent B, qui délègue à son tour à l'agent C. L'agent C dispose-t-il légitimement de la permission initiale ? Jusqu'où doit-elle se propager ? Dans la plupart des implémentations agentiques actuelles, cette question n'a pas de réponse claire — ce qui crée une surface d'attaque considérable.

Un framework Zero Trust adapté aux agents impose que chaque délégation soit explicitement réévaluée. L'agent B ne peut pas simplement hériter des droits de l'agent A. Il doit obtenir ses propres habilitations, limitées à ce dont il a besoin pour sa tâche précise. C'est le principe du moindre privilège appliqué à la chaîne agentique.

L'injection de prompt comme vecteur d'attaque identitaire

L'une des menaces les plus insidieuses dans un Agentic Mesh est l'injection de prompt : un contenu malveillant, injecté dans les données traitées par un agent, tente de modifier son comportement ou d'usurper son identité pour obtenir des droits supplémentaires. Dans un réseau d'agents autonomes, ce vecteur peut se propager latéralement avec une rapidité alarmante.

Le passeport identité joue ici un rôle de contre-mesure directe. En imposant que chaque action d'un agent soit vérifiée contre son périmètre déclaré, on limite mécaniquement l'impact d'une injection réussie. Un agent dont le passeport spécifie qu'il n'a pas accès aux systèmes RH ne peut pas être instrumentalisé pour en extraire des données, même si un prompt malveillant le lui demande.

L'audit comme condition de confiance

Dans notre expérience d'accompagnement des grandes organisations, la confiance accordée aux systèmes IA par les dirigeants et les équipes métier est directement proportionnelle à la capacité d'expliquer ce qui s'est passé après coup. Le Zero Trust agentique n'est pas seulement une question de prévention — c'est aussi une question de traçabilité.

Chaque action réalisée par un agent doit être loguée avec son contexte complet : identifiant de l'agent, version, chaîne de délégation parente, ressources accédées, décisions prises. Ce journal devient le socle de l'audit de conformité, de la gestion des incidents et — progressivement — de la preuve de responsabilité légale dans les cadres réglementaires qui émergent autour de l'IA.

L'IA Mesh : une infrastructure de confiance pour l'intelligence distribuée

Le concept d'IA Mesh élargit encore la perspective. Là où l'Agentic Mesh désigne le réseau d'agents, l'IA Mesh désigne l'infrastructure complète — technique, organisationnelle et gouvernance — qui permet à ces agents de fonctionner de manière fiable, sécurisée et alignée avec les objectifs de l'entreprise.

L'IA Mesh, c'est la couche de confiance qui rend l'Agentic Mesh viable en production. Elle comprend :

  • Un registre centralisé des agents : un catalogue vivant de tous les agents déployés, avec leurs passeports identité, leurs statuts opérationnels et leurs politiques associées. Ce registre est le point d'entrée de toute gouvernance agentique sérieuse.
  • Des mécanismes d'authentification inter-agents : des protocoles standardisés pour qu'un agent puisse prouver son identité à un autre agent avant d'obtenir une délégation ou d'accéder à une ressource partagée.
  • Des circuits de supervision humaine : des points d'escalade définis, permettant à un agent de solliciter une validation humaine quand il rencontre une situation hors de son périmètre ou d'un niveau de risque trop élevé.
  • Un observability layer dédié : des tableaux de bord permettant aux équipes techniques et aux responsables métier de visualiser en temps réel l'activité du réseau agentique, de détecter les anomalies et d'intervenir si nécessaire.

L'IA Mesh transforme l'IA agentique d'une expérimentation risquée en une capacité d'entreprise maîtrisée. C'est la différence entre laisser des agents agir dans l'ombre et les intégrer pleinement dans la gouvernance du système d'information.

Concrètement : à quoi ressemble un déploiement Know Your Agent ?

La théorie est séduisante. Mais comment cela se traduit-il dans les projets réels que nous menons chez SFEIR ?

Étape 1 — L'inventaire : savoir ce qu'on a déjà

La première surprise, dans presque tous les accompagnements que nous réalisons, est de constater combien d'agents sont déjà en production — souvent à l'initiative d'équipes métier ou de développeurs individuels, sans enregistrement formel. Des automatisations basées sur des LLM, des assistants conversationnels connectés à des systèmes internes, des scripts agentiques intégrés dans des workflows... Avant de construire un framework KYA, il faut auditer l'existant.

Étape 2 — La taxonomie : définir les niveaux de criticité

Tous les agents ne présentent pas le même niveau de risque. Un agent qui répond à des questions sur la politique de congés de l'entreprise n'a pas le même profil qu'un agent qui exécute des transactions financières ou accède à des données de santé. Nous aidons nos clients à définir une taxonomie de criticité qui détermine le niveau de rigueur requis pour le passeport identité et les contrôles Zero Trust associés.

Étape 3 — La standardisation du passeport

Nous travaillons avec les équipes à définir un schéma standardisé de passeport agent, adapté aux spécificités de l'organisation. Ce schéma doit être suffisamment léger pour être adopté sans friction par les équipes de développement, et suffisamment complet pour satisfaire les exigences de sécurité et de conformité. Il est typiquement implémenté sous forme de fichier YAML ou JSON versionné dans les dépôts de code, aux côtés du code de l'agent lui-même.

Étape 4 — L'intégration dans les pipelines

Le passeport identité n'a de valeur que s'il est vérifié automatiquement. Nous intégrons des contrôles de conformité du passeport dans les pipelines CI/CD : un agent sans passeport valide ne peut pas être déployé en production. Un agent dont le passeport indique des droits incompatibles avec la politique de sécurité déclenche une alerte. Cette automatisation est la clé pour éviter que le framework devienne une charge bureaucratique.

Étape 5 — La gouvernance continue

Enfin, le KYA n'est pas un one-shot. Les agents évoluent, les modèles sous-jacents changent, les périmètres métier s'élargissent. Nous aidons nos clients à mettre en place des processus de revue périodique des passeports agents, intégrés dans les rituels existants de gouvernance IT — comités d'architecture, revues de sécurité, audits de conformité.

Les défis organisationnels : au-delà de la technique

Il serait naïf de présenter le Know Your Agent comme un défi purement technique. Dans notre pratique de conseil, les obstacles les plus significatifs sont souvent organisationnels.

La question de la propriété est la première à résoudre. Qui est propriétaire d'un agent ? L'équipe métier qui a exprimé le besoin ? L'équipe IT qui l'a développé ? La DSI qui gère l'infrastructure sur laquelle il tourne ? Sans ownership clair, le passeport identité ne trouvera jamais de garant sérieux pour le maintenir à jour.

La résistance à la formalisation est le deuxième défi. Les équipes de développement, habituées à une certaine agilité, peuvent percevoir l'obligation de maintenir un passeport agent comme une contrainte administrative. Notre rôle est de montrer que ce formalisme est en réalité un accélérateur : un agent bien documenté est plus facile à réutiliser, plus facile à faire évoluer, et surtout plus facile à obtenir les autorisations nécessaires pour accéder aux systèmes dont il a besoin.

La montée en compétences est le troisième enjeu. Les équipes de sécurité maîtrisent le Zero Trust pour les humains et les services classiques. Elles doivent maintenant adapter leur expertise à des entités qui prennent des décisions de manière autonome, dont le comportement peut varier selon le contexte, et dont les "intentions" ne sont pas toujours transparentes. Cette acculturation est un investissement nécessaire que nous accompagnons via des programmes de formation et des workshops de co-conception.

Vers une réglementation du passeport agent : un horizon proche

Le cadre réglementaire ne tardera pas à emboîter le pas. L'AI Act européen, entré en vigueur en 2024, pose déjà des exigences de traçabilité et de responsabilité pour les systèmes IA à haut risque. Les premières obligations substantielles entrent en application de manière progressive, et les systèmes agentiques déployés dans des contextes sensibles — ressources humaines, crédit, santé, infrastructure critique — sont dans le viseur direct des autorités de contrôle.

Les entreprises qui auront construit des frameworks KYA solides seront, mécaniquement, mieux préparées à démontrer leur conformité. Celles qui auront laissé proliférer des agents non documentés devront engager des chantiers de mise en conformité coûteux et risqués.

Au-delà de la réglementation, nous voyons émerger des standards de facto autour de la documentation des agents. Des initiatives comme le Model Card framework de Google, ou les travaux de standardisation autour des protocoles d'agent-to-agent communication (comme le protocole MCP d'Anthropic), convergent vers l'idée que l'interopérabilité des agents passe nécessairement par une forme de passeport standardisé. Les organisations qui s'y préparent dès aujourd'hui prendront une longueur d'avance significative.

La perspective SFEIR : construire la confiance comme avantage compétitif

Dans notre rapport Tech Trends 2026, nous formulons une conviction forte : la souveraineté et la sécurité ne sont pas des contraintes à subir, mais des avantages compétitifs à construire. Le Know Your Agent s'inscrit pleinement dans cette vision.

Les organisations qui déploieront des agents IA de manière fiable, traçable et gouvernée bénéficieront d'avantages concrets :

  • Une capacité d'adoption plus rapide des agents dans les processus critiques, parce que la confiance des parties prenantes — direction, équipes métier, clients — sera établie sur des bases solides et vérifiables.
  • Une résilience opérationnelle accrue, parce que les incidents seront plus facilement détectés, circonscrits et résolus grâce à la traçabilité complète des actions agentiques.
  • Un avantage dans les appels d'offres, notamment dans les secteurs régulés, où la capacité à démontrer une gouvernance IA robuste devient un critère de sélection à part entière.
  • Une meilleure attractivité des talents, parce que les professionnels de la tech — développeurs, architectes, experts IA — veulent travailler dans des organisations qui ont une approche mature et éthique de l'IA agentique.

Chez SFEIR, nous accompagnons nos clients sur l'ensemble de ce spectre : de l'audit initial de leur parc agentique existant, à la conception de frameworks KYA adaptés à leur contexte, en passant par l'implémentation technique des mécanismes Zero Trust et l'intégration dans leurs processus de gouvernance IT. Nos équipes croisent les compétences d'architecture, de sécurité, de data engineering et de conseil en transformation — parce que le sujet, précisément, ne peut pas être traité en silo.

L'ère de l'IA agentique est là. Les agents prolifèrent, les réseaux se forment, les Agentic Mesh émergent dans les systèmes d'information de nos clients à une vitesse que peu avaient anticipée il y a encore deux ans. La question n'est plus de savoir si votre organisation va adopter l'IA agentique — elle le fait probablement déjà, parfois sans le savoir pleinement. La vraie question est : est-ce que vous savez qui sont vos agents ?

Le passeport identité est une réponse simple en apparence, profonde dans ses implications. C'est le fondement sur lequel se construit une entreprise conversationnelle digne de ce nom : non pas une organisation qui a déployé des agents, mais une organisation qui gouverne ses agents — et qui, ce faisant, transforme l'intelligence artificielle en intelligence organisationnelle durable.

SFEIR Auteur