À mesure que les agents d'intelligence artificielle déclenchent des paiements, formulent des offres contractuelles et engagent des ressources sans intervention humaine, une lacune juridique de première ampleur se dessine en Europe, car ces systèmes ne disposent d'aucune identité vérifiable, d'aucun mandat formalisé, d'aucune traçabilité reconnue par le droit. Le concept de Know Your Agent, ou KYA, propose un cadre de vérification d'identité pour les entreprises et les régulateurs.
L'essor des agents d'IA en entreprise suit une courbe d'accélération qui dépasse les cycles d'adaptation réglementaire habituels. En quelques mois, les systèmes agentiques ont franchi le seuil de l'expérimentation pour entrer dans les processus opérationnels réels : gestion des fournisseurs, traitement des contrats, analyse de conformité, orchestration des flux financiers. Des plateformes comme Salesforce Agentforce, Microsoft Copilot Studio ou les agents Workday opèrent déjà dans des contextes à fort enjeu juridique et financier, en exécutant des actions dont les effets sont irréversibles — un bon de commande émis, une clause acceptée, un paiement initié.
La question qui émerge n'est pas technique. Elle est fondamentalement juridique et de gouvernance : qui mandate ces agents, dans quelles limites, sous quelle responsabilité, et comment un tiers peut-il vérifier la légitimité de l'action entreprise par un système automatisé ? C'est précisément ce vide que le concept de Know Your Agent cherche à combler, en transposant à l'IA autonome la logique des procédures de vérification d'identité client KYC (Know Your Customer), que les secteurs bancaire et financier appliquent depuis des années pour prévenir la fraude, attester de l'identité des contreparties et satisfaire aux obligations des directives européennes anti-blanchiment.
Le KYA comme extension logique du KYC
Le KYC est une procédure normalisée, encadrée par les directives européennes anti-blanchiment et par les règlements sectoriels, qui oblige les établissements financiers à vérifier l'identité de leurs clients avant d'exécuter des transactions. Transposé au monde des agents autonomes, le KYA repose sur trois composantes interdépendantes : l'attribution à chaque agent d'une identité numérique vérifiable, la formalisation d'un mandat explicite définissant le périmètre de ses actions autorisées, et l'émission de certificats reconnus permettant à un tiers d'authentifier ses interactions.
Pierre Pontier, directeur général de Namirial France éditeur spécialisé dans les solutions d'identité numérique et de signature électronique, formule l'enjeu en ces termes : « Très vite, nous serons amenés à contrôler ces interactions comme nous le faisons aujourd'hui avec le KYC. Sans cadre clair, l'automatisation massive risque de devenir un angle mort réglementaire. Et à risque. » Cette formulation pointe un problème structurel : l'accélération du déploiement des agents précède la construction du cadre de confiance qui devrait le conditionner.
La notion de mandat est centrale. Un agent d'IA qui négocie une clause contractuelle au nom d'une entreprise exerce une fonction proche de celle d'un mandataire au sens du droit civil. Mais contrairement à un mandataire humain, dont l'identité, les pouvoirs et la responsabilité sont établis par acte notarié ou par procuration formelle, l'agent automatisé opère sans équivalent de ces instruments. L'absence de ce dispositif crée une zone grise dans laquelle la validité juridique des actes accomplis par l'agent, et donc la responsabilité de l'organisation qui le déploie, reste indéterminée.
L'AI Act européen : une base nécessaire mais insuffisante
L'AI Act, entré en application progressive depuis août 2024, constitue le premier cadre réglementaire contraignant au monde pour les systèmes d'IA. Il impose des exigences de transparence, de traçabilité et de gestion des risques pour les systèmes classés à haut risque, et interdit certaines applications jugées incompatibles avec les droits fondamentaux. Ses dispositions relatives aux systèmes d'IA agentiques restent cependant limitées : le texte traite principalement des modèles et des systèmes d'IA en tant que produits, sans dispositions spécifiques sur les agents autonomes opérant dans des chaînes d'exécution complexes et multi-parties.
Le règlement eIDAS 2, entré en vigueur en 2024 et dont le déploiement des portefeuilles d'identité numérique européens (EUDI Wallet) est attendu d'ici 2026, offre une infrastructure plus prometteuse. Il établit un cadre d'identité numérique interopérable à l'échelle européenne, fondé sur des attributs vérifiables et des certificats qualifiés. L'extension de ce cadre aux agents d'IA, en leur attribuant des identifiants reconnus, liés à l'organisation mandante et assortis de périmètres d'action définis, constitue une piste technique crédible pour opérationnaliser le KYA. Cette extension n'est pas encore inscrite dans les textes, et son développement supposerait une coordination entre la Commission européenne, l'ENISA et les autorités de certification nationales.
DORA, NIS2 et la traçabilité des actions agentiques
Sans attendre un cadre KYA formalisé, deux réglementations sectorielles imposent déjà des exigences de traçabilité et de gouvernance qui s'appliquent aux systèmes automatisés déployés dans les organisations concernées. Le règlement DORA, applicable depuis janvier 2025 aux entités financières, exige une cartographie précise des dépendances aux tiers technologiques, une gestion documentée des risques liés aux systèmes d'information et une capacité de réponse aux incidents affectant les processus critiques. Un agent d'IA qui accède à des systèmes bancaires, exécute des ordres de paiement ou traite des données clients entre dans ce périmètre, et son déploiement sans traçabilité des actions constitue un risque de non-conformité caractérisé.
La directive NIS2, transposée en droit français depuis octobre 2024, étend les obligations de sécurité et de déclaration d'incidents à un périmètre d'entités essentielles et importantes très élargi, couvrant l'essentiel des secteurs critiques. Elle impose des mesures de gestion des risques incluant la sécurité de la chaîne d'approvisionnement logicielle et le contrôle des accès aux systèmes d'information. Un agent autonome doté d'accès privilégiés à des systèmes critiques, sans identité vérifiable ni journal d'audit structuré, expose l'organisation à des manquements caractérisés aux obligations de NIS2.
Les DSI face à une décision d'architecture urgente
Pour les directions des systèmes d'information, le KYA n'est pas un concept réglementaire lointain : c'est un problème d'architecture qui se pose dès aujourd'hui, à chaque nouveau déploiement d'agent en production. Les questions concrètes sont les suivantes : comment journaliser les actions d'un agent de manière infalsifiable et exploitable en cas d'audit ? Comment définir et faire respecter les limites du périmètre d'action autorisé ? Comment attribuer la responsabilité d'une action à l'organisation mandante plutôt qu'au fournisseur de la plateforme agentique ?
Plusieurs éditeurs ont commencé à répondre partiellement à ces exigences. Salesforce a introduit dans Agentforce des mécanismes de garde-fous et de journalisation des actions agentiques. Microsoft propose dans Copilot Studio des politiques de contrôle d'accès et de supervision des agents. Ces dispositifs restent propriétaires, non interopérables, et ne couvrent pas la dimension juridique du mandat. Un agent Salesforce qui conclut une transaction avec un agent SAP d'une entreprise tierce opère dans un espace où aucun des deux référentiels de confiance n'est reconnu par l'autre.
La standardisation de l'identité agentique, qu'elle passe par une extension d'eIDAS 2, par un profil technique publié par l'ENISA ou par un standard de l'industrie piloté par des consortiums comme l'OpenID Foundation, constitue le chantier de fond des deux à trois prochaines années pour les acteurs de l'identité numérique et de la cybersécurité en Europe. Les organisations qui anticipent cette évolution en construisant dès maintenant leurs référentiels internes d'identité agentique, leurs politiques de mandat et leurs architectures d'audit se donneront une longueur d'avance opérationnelle et réglementaire sur celles qui attendront que le cadre soit imposé.
