Lors de son événement Google Cloud Next ’26 à Las Vegas, Google a franchi un cap dans la gouvernance de l’intelligence artificielle dite « agentique ». L’entreprise a intégré la gouvernance « agentic AI » directement comme une fonctionnalité native de sa plateforme, plutôt que comme un ensemble d’outils ajoutés après coup. Une évolution qui répond à une attente croissante des organisations, mais qui met aussi en lumière un point de friction : la capacité des entreprises à maîtriser ces systèmes une fois déployés en production.

Le message est clair : pour passer du pilote au déploiement à grande échelle, la question ne porte plus seulement sur les modèles, mais sur le contrôle opérationnel des agents, leur traçabilité et leurs limites d’action.

La gouvernance intégrée au produit

Au cœur de l’annonce se trouve la Gemini Enterprise Agent Platform, présentée comme une évolution de Vertex AI. Google la décrit comme une plateforme destinée à concevoir, déployer, superviser et optimiser des agents. Le changement le plus marquant ne concerne pas les briques matérielles ou l’accès aux modèles, mais l’architecture.

Chaque agent construit sur la plateforme se voit attribuer une identité cryptographique unique, pensée pour la traçabilité et l’audit. En parallèle, Agent Gateway est chargée de surveiller les interactions entre agents et données d’entreprise. En pratique, la gouvernance est conçue comme partie intégrante du système, au même titre que le reste de l’infrastructure.

Google semble ainsi répondre à un problème structurel : sans mécanismes de contrôle bien définis, les déploiements agentiques risquent de devenir difficiles à expliquer, à sécuriser et à faire évoluer.

Un écart persistant entre intention et contrôle

Une enquête menée auprès de responsables informatiques met en évidence un décalage important. La plupart des organisations explorent déjà des stratégies agentiques et déclarent disposer de compétences avancées, mais une minorité seulement met en place une gouvernance centralisée. Plus encore, très peu s’appuient sur une plateforme dédiée pour conserver une vision consolidée et limiter l’expansion non maîtrisée des usages.

Gartner décrit un scénario typique : l’adoption progresse vite dans les attentes, alors que la maturité des capacités nécessaires à la production (sécurité, gouvernance, maîtrise des coûts) suit plus lentement. Les chiffres observés sur le terrain confirment cette réalité : une part limitée des projets atteint réellement une échelle opérationnelle, tandis que beaucoup stagnent, sont interrompus ou restent au stade de preuve de concept.

Dans les analyses, les difficultés d’intégration et les failles de gouvernance figurent en tête des causes d’échec, davantage que des limites intrinsèques des modèles.

Le « contrôle plane » au centre de la stratégie

Le repositionnement de Google tient en une idée : déplacer le centre de gravité de l’accès aux modèles vers la maîtrise du « contrôle plane » des agents. Autrement dit, organiser qui peut agir, avec quel contexte, au nom de quelle identité, sur quels outils, et avec quelles traces.

Pour les entreprises, la conséquence est double. D’un côté, des mécanismes de gouvernance plus complets deviennent disponibles dans l’offre. De l’autre, la profondeur de l’intégration proposée implique que les choix d’architecture et de pilotage devront s’aligner sur l’écosystème du fournisseur.

Les systèmes agentiques compliquent l’enjeu traditionnel de gestion des identités et des accès : ils multiplient les permissions et les responsabilités à mesure qu’ils interagissent avec des services et des données. Une gouvernance efficace ne consiste plus seulement à approuver un modèle, mais à cadrer les actions autorisées à chaque agent, et à conserver un historique exploitable en cas d’incident.

Attention aux confusions : « agent » versus automatisation

Un frein souvent sous-estimé dans la discussion sur la gouvernance réside dans une définition trop large de l’« agentic AI ». Une partie des initiatives commercialisées comme agentiques correspond en réalité à de l’automatisation guidée par des règles, avec une interface conversationnelle mais sans raisonnement vers des objectifs. Or, les cadres de gouvernance conçus pour des agents véritablement autonomes ne s’appliquent pas toujours correctement à ce type de scénarios.

Cette confusion peut conduire à deux erreurs opposées : soit des contrôles trop stricts qui empêchent l’agentique réelle d’être utile, soit des contrôles trop permissifs qui laissent passer des mécanismes fragiles présentés comme de l’intelligence.

Dans ce contexte, la création d’une base de gouvernance solide devient un facteur de survie pour les déploiements : trajectoires d’audit, limites d’autonomie, mécanismes d’escalade et identification au niveau de l’agent.

Les entreprises prêtes, mais pas seulement techniquement

La sortie de Google peut être vue comme un accélérateur : les briques permettant une gouvernance à l’échelle existent désormais chez un acteur majeur. Le défi se déplace vers l’organisation : définir précisément ce que les agents sont autorisés à faire, établir la responsabilité en cas d’erreur et décider si la plateforme de contrôle proposée s’intègre de façon réaliste dans l’architecture existante.

Pour les équipes en charge de l’architecture et de la sécurité, l’enjeu n’est donc pas de « suivre » une nouvelle fonctionnalité, mais de vérifier qu’elle s’inscrit dans une stratégie de gouvernance cohérente, capable de supporter la complexité opérationnelle.

Dans cette logique, certaines entreprises renforcent aussi leur trajectoire de contrôle et d’observabilité avec des solutions adaptées. Par exemple, elles peuvent s’intéresser à un SIEM pour centraliser les journaux et faciliter l’audit, ou à une plateforme IAM pour mieux encadrer les identités et les droits à l’échelle de l’entreprise.