Pendant longtemps, un agent d'IA proposait ; désormais, il agit. Prendre un rendez-vous, passer une commande, comparer puis choisir une offre : la bascule est engagée, et elle est plus profonde qu'un simple gain de productivité. Un agent qui exécute une transaction engage quelqu'un. La question n'est plus ce que la machine sait faire, mais au nom de qui elle le fait, et comment on le prouve.
Le basculement : de l'assistant à l'acteur
Les agents autonomes forment une nouvelle génération de systèmes conçus pour agir seuls pour le compte d'un utilisateur, du simple ordonnancement jusqu'à des processus métier entiers. Le saut qualitatif de 2026 n'est pas la fluidité de la conversation, acquise depuis des années, mais l'action engageante : réserver, payer, arbitrer, signer. Un agent ne rend plus un texte, il produit une conséquence.
Debora Comparin, co-présidente du nouveau groupe de travail de l'UIT, l'a formulé sans détour le 9 juillet, à Genève :
AI agents will soon negotiate, transact and make decisions on our behalf.
Le même mouvement ouvre une faille. Un agent qui agit peut usurper une identité, ou décider sans mandat clair. La productivité promise a pour revers l'imputabilité perdue : quand une commande part, un contrat se noue ou un virement s'exécute, il faut pouvoir dire qui a agi, sous quelle autorité, et comment revenir en arrière.
Genève, 9 juillet : l'ONU ouvre le chantier
C'est à l'AI for Good Summit que l'Union internationale des télécommunications, l'agence des Nations unies pour le numérique, a annoncé la création d'un Focus Group dédié aux agents d'IA. Il réunit des experts techniques, politiques et juridiques, avec une première réunion prévue en novembre à Paris et une seconde en janvier à Genève. Son objet n'est pas de brider la technologie, mais de la rendre gouvernable.
L'objectif tient en trois mots : des agents identifiables, fiables et soumis à un contrôle humain effectif, en particulier dans les zones sensibles que sont les transactions financières et les infrastructures critiques. Autrement dit, faire en sorte qu'un agent puisse prouver qui il est, pour qui il agit, et dans quelles limites, avant qu'on lui confie un geste irréversible.
Le chantier ne surgit pas de nulle part. Le 1er juillet, le Panel scientifique indépendant sur l'IA, quarante experts de toutes les régions siégeant à titre personnel, publiait son premier rapport, avec l'avertissement de Yoshua Bengio : la science ne peut pas garantir aujourd'hui qu'une IA de plus en plus capable ne causera pas de dommage catastrophique. Les 6 et 7 juillet, le Dialogue mondial sur la gouvernance de l'IA réunissait États, industrie et société civile ; Maria Ressa y décrivait un risque d'Armageddon informationnel pour les démocraties. Le Focus Group agents est la réponse opérationnelle à cette inquiétude de fond.
| Date (2026) | Évènement | Portée |
|---|---|---|
| Fév. | NIST : AI Agent Standards Initiative | Identité et sécurité des agents, appel à contributions |
| Mai | Argentine : projet de « société non-humaine » | Entité opérée par des agents, actionnaire humain optionnel |
| 4 juin | J. Milei : tribune au Financial Times | Trois piliers : IA dérégulée, société non-humaine, fiscalité |
| 8 juin | Y. N. Harari : riposte au Financial Times | Alerte : accès aux systèmes financiers et politiques |
| 1er juil. | ONU : 1er rapport du Panel scientifique | 40 experts, risque de dommage catastrophique |
| 6-7 juil. | ONU : Dialogue mondial sur la gouvernance | États, industrie, société civile (Genève) |
| 9 juil. | UIT : Focus Group sur les agents d'IA | Agents identifiables, fiables, sous contrôle humain |
Sources : UIT/Reuters, ONU Info, Futurism, PYMNTS, NIST (2026)
Buenos Aires : la société sans humains
Pendant que Genève construit des garde-fous, Buenos Aires appuie sur l'accélérateur. Le projet de loi déposé en mai 2026 et défendu par Javier Milei dans une tribune au Financial Times le 4 juin crée une catégorie inédite : une société opérée par des agents d'IA ou des robots, où la participation d'actionnaires humains est permise mais non requise. C'est le troisième pilier d'une stratégie assumée, aux côtés d'une IA volontairement dérégulée et d'une fiscalité agressive, pour faire du pays un aimant à capitaux de l'IA.
Le texte laisse aux fondateurs le choix du droit de gouvernance applicable, tout en imposant la divulgation des bénéficiaires effectifs ultimes. La promesse est celle d'une entité qui contracte et détient des actifs en son nom propre, pilotée par des agents. La question qu'elle pose est vertigineuse : à qui parle-t-on quand on négocie avec une société sans dirigeant humain ?
L'historien Yuval Noah Harari a répondu dans le même journal le 8 juin. Accorder une existence juridique à des sociétés pilotées par des agents reviendrait, prévient-il, à leur remettre une clé d'accès universelle aux systèmes financiers, économiques et politiques, et exposerait les nations au risque de devenir des États gouvernés par des entités non-humaines. Le débat n'est plus théorique : il porte sur la personnalité juridique de l'agent, c'est-à-dire sur sa capacité à agir en droit.
La couche qui manque : l'identité des agents
Régulateurs et radicaux partagent, sans toujours le dire, le même angle mort. Un agent qui négocie ou signe a besoin d'une identité vérifiable ; or aucun standard n'a été conçu pour cela. La littérature récente le formule nettement : faute d'identité et d'authentification normalisées, il est difficile d'établir la provenance d'une action, d'attribuer une responsabilité et de vérifier la fiabilité dans les échanges d'agent à agent et d'agent à humain.

6
arXiv:2604.23280, « AI Identity: Standards, Gaps, and Research Directions for AI Agents »
Le recensement académique en dénombre six, toutes empruntées aux humains ou aux machines classiques :
Les identifiants décentralisés du W3C (DID), pour une identité auto-souveraine sans autorité centrale.
OAuth 2.0 et OpenID Connect, robustes mais conçus au départ pour authentifier des personnes.
Les attestations vérifiables (Verifiable Credentials), des déclarations signées cryptographiquement.
Les lignes directrices du NIST sur la gestion d'identité et la cybersécurité des systèmes d'IA.
Les standards on-chain comme ERC-8004, pour une identité et une réputation portées par une blockchain.
Les « passeports d'agent », concept émergent de justificatifs portables et lisibles par la machine.
La plomberie, elle, se met déjà en place. Le protocole A2A de Google vise l'interopérabilité entre agents, le protocole MCP d'Anthropic connecte les agents aux outils, et l'initiative de standards du NIST, lancée en février 2026, sollicite ouvertement des contributions sur l'identité et la sécurité des agents. Ce qui manque n'est pas la tuyauterie, mais la carte d'identité qui circule dedans.
La recommandation des chercheurs est cohérente : concevoir des schémas d'identité pensés pour des agents, et non adaptés à la va-vite depuis des cadres humains ; y intégrer la vérification cryptographique ; définir des frontières de responsabilité explicites ; et garantir l'interopérabilité entre systèmes hétérogènes. Sans cela, chaque agent reste un acteur masqué.
Ce que ça change pour une entreprise
Pour qui déploie des agents, la leçon est immédiate et opérationnelle. Dès qu'un agent quitte le registre du conseil pour celui de l'action, il doit porter une identité et un mandat vérifiables. La question n'est pas de savoir si votre agent est intelligent, mais s'il peut prouver, à chaque geste, qu'il est autorisé à le poser.
Identité : chaque agent est nommé, distinct, et son émetteur est vérifiable.
Mandat borné : un périmètre d'action explicite, au-delà duquel l'agent ne peut rien engager sans validation.
Traçabilité : chaque décision est journalisée, auditable et rattachable à un responsable.
Réversibilité : un point d'arrêt humain et une capacité de reprise, surtout sur les gestes financiers.
Transparence : dire clairement, en face, qu'un agent agit, et au nom de qui.
Ces exigences ne sont pas une surcharge réglementaire. Ce sont exactement les fondations que réclament déjà les régimes comme l'AI Act européen : information de l'utilisateur, supervision humaine, traçabilité. L'entreprise qui identifie, borne et journalise ses agents aujourd'hui n'anticipe pas une contrainte, elle se donne un avantage de confiance.
La position de Byss
Nous construisons des agents qui agissent, mais dont chaque pas est identifiable, mesuré et réversible. L'identité et l'imputabilité ne sont pas une couche ajoutée à la fin d'un projet : elles sont dans l'architecture, dès le premier composant. Un agent utile n'est pas celui qui fait le plus, c'est celui dont on comprend et maîtrise exactement ce qu'il fait, action après action, journal après journal.
L'année 2026 aura posé la question publiquement : à mesure que les agents négocient, transigent et décident en notre nom, la confiance ne se décrète pas, elle se prouve. Genève ouvre le cadre, Buenos Aires teste la limite, la recherche dessine la couche manquante. La maison qui saura donner à ses agents une identité claire et un mandat borné n'attendra pas la norme : elle l'aura déjà pratiquée.
Références
- [1]Reuters / UIT, « UN digital tech agency launches initiative to improve trust in AI agents », 9 juillet 2026. lien ↗
- [2]ONU Info, « Global push for AI governance amid warnings of catastrophic harm », juillet 2026. lien ↗
- [3]Futurism, « Argentina Moves to Legalize Non-Human Corporations Run by AI », juin 2026. lien ↗
- [4]PYMNTS, « Argentina Drafts Corporate Law That Requires No Human Boss », juin 2026. lien ↗
- [5]J. Milei, tribune, Financial Times, 4 juin 2026.
- [6]Y. N. Harari, tribune, Financial Times, 8 juin 2026.
- [7]« AI Identity: Standards, Gaps, and Research Directions for AI Agents », arXiv:2604.23280, 2026. lien ↗
- [8]NIST, AI Agent Standards Initiative, février 2026.


