La loi sur l'IA de l'UE s'adapte à l'IA agentique. Elle n'a pas besoin de se casser.

En deux ans, l' IA agentique est passée de curiosité de laboratoire à réalité opérationnelle de production. Fin 2025, quatre-vingts pour cent des entreprises du Fortune 500 exploitaient au moins un agent d'IA dans leurs activités quotidiennes.[1] Ces systèmes sont qualitativement différents de l'IA qui dominait les discussions lorsque le règlement de l'UE sur l'IA (la « loi ») a été rédigé entre 2021 et 2023. Là où un agent conversationnel génère du texte et un classificateur attribue des étiquettes, un système agentique poursuit des objectifs : planifier, sélectionner des outils, exécuter des actions, observer les résultats et itérer — souvent à travers des dizaines d'étapes avec une intervention humaine minimale.

Un nombre croissant d'observateurs soutiennent que la loi n'est pas adaptée à cette ère. Jones a fait valoir que le cadre de conformité est « structurellement inadéquat » pour les agents qui font appel de manière autonome à des outils tiers à travers différentes juridictions, inventant le concept de « Souveraineté de l'outil agentique ».[2] Le Comité de politique technologique pour l'Europe de l'ACM a appelé à un « repensage fondamental », arguant que la loi suppose que l'IA se comporte comme un logiciel traditionnel — « prévisible, délimité et sous commandement humain ».[3] The Future Society a conclu que les normes techniques en cours de développement « ne parviendront probablement pas à traiter pleinement les risques liés aux agents ».[4]

Ces critiques sont sérieuses, et les difficultés opérationnelles qu'elles identifient sont bien réelles. Cependant, elles ont tendance à traiter l'adéquation de la loi comme une question unique, alors qu'il convient de la décomposer en deux. Cet article propose une analyse à deux niveaux. Au niveau définitionnel — à savoir si l'IA agentique entre dans le périmètre réglementaire de la loi — celle-ci s'avère remarquablement résiliente. Au niveau opérationnel — les obligations, les procédures d'évaluation et les exigences de surveillance — la thèse des critiques s'avère plus solide.

Cette distinction est plus importante qu'il n'y paraît à première vue. Si le niveau définitionnel était défaillant, la loi nécessiterait une révision globale. Comme il tient bon, le défi devient celui d'une adaptation opérationnelle — et les instruments secondaires propres à la loi nous offrent de nombreux leviers exploitables.

Le niveau définitionnel : L'article 3(1) et sa résilience

L’article 3(1) définit un « système d'IA » comme :

un système basé sur une machine qui est conçu pour fonctionner avec différents niveaux d'autonomie et qui peut faire preuve de capacité d'adaptation après déploiement et qui, pour des objectifs explicites ou implicites, déduit, à partir des entrées qu'il reçoit, comment générer des sorties telles que des prédictions, du contenu, des recommandations ou des décisions capables d'influencer des environnements physiques ou virtuels.

Cette définition est le fruit de négociations approfondies, traduisant des choix délibérés quant à la portée et à l'abstraction.[6] Pour comprendre comment elle s'applique à l'IA agentique, il est utile d'analyser chaque élément tour à tour.

« Différents niveaux d'autonomie »

Cette formulation envisage explicitement un spectre continu, allant des systèmes nécessitant une contribution humaine constante à ceux fonctionnant de manière largement indépendante. Le considérant 12 précise que l'autonomie fait référence à « un certain degré d'indépendance des actions par rapport à l'implication humaine et de capacités de fonctionnement sans intervention humaine ».[7] Un système qui planifie des appels d'outils, les exécute, évalue les résultats et ajuste son approche — le tout sans l'intervention d’un humain à chaque étape — fonctionne manifestement avec un niveau d'autonomie élevé selon cette définition.

« Objectifs explicites ou implicites »

Un agent conversationnel poursuit des objectifs explicites : répondre à cette question, classer cette image. Les systèmes agentiques opèrent souvent vers des objectifs qui sont implicites, sous-spécifiés ou émergents. Une instruction telle que « trouver le meilleur candidat pour ce poste » exige de l'agent qu'il décompose l'objectif, sélectionne des outils et prenne des décisions d'appréciation de manière autonome. Si la définition s'était limitée aux « objectifs explicites », les systèmes agentiques poursuivant des sous-objectifs émergents auraient pu échapper à son champ d'application. L'inclusion du terme « implicites » écarte cet argument.

Les « décisions » en tant que catégorie de sorties 

Parmi les quatre catégories de sorties de la définition — prédictions, contenus, recommandations et décisions — cette dernière est cruciale. Une « décision » implique une action : un choix corrélateur de conséquences parmi plusieurs options. Lorsqu'un agent décide quel outil appeler ou comment allouer des ressources, il prend manifestement des décisions au sens de cette disposition.

« Influencer des environnements physiques ou virtuels » 

Cette dernière clause est sans doute la plus lourde de conséquences. Elle dépasse le simple modèle entrées-sorties pour envisager explicitement les systèmes dont les actions modifient l'état du monde réel. Un agent qui envoie des e-mails, exécute du code, modifie des bases de données ou contrôle des actionneurs influence son environnement. En privilégiant « l'influence sur l'environnement » plutôt que la simple génération de résultats, les rédacteurs ont élaboré une définition intrinsèquement adaptée aux systèmes d'action.

Considérée dans son ensemble, cette définition décrit ce que font les systèmes d'IA (déduire, décider, influencer) et comment ils fonctionnent (de manière autonome, adaptative, vers des objectifs), plutôt que la manière dont ils sont construits. C'est cette approche fonctionnelle et neutre sur le plan technologique qui lui confère sa résilience. Une définition articulée autour de techniques spécifiques — comme le machine learning ou les réseaux de neurones — aurait été prisonnière de l'état de l'art technologique du moment. Une définition axée sur la « prise de décision automatisée » (comme à l'article 22 du RGPD) aurait manqué le caractère autonome, multi-étapes et transformateur d'environnement qui caractérise véritablement les agents.

Cette résilience était-elle délibérée ? Ou bien s'agit-il d'un heureux corollaire d'une abstraction négociée ? Probablement un peu des deux. L'abandon de la proposition initiale de la Commission, techniquement plus spécifique, a résulté des pressions de diverses parties prenantes : les États membres en quête de flexibilité, le Parlement désireux d'élargir le champ d'application et le cadre de l'OCDE fournissant un modèle de haut niveau.[8] Ce résultat doit peut-être davantage à la logique du compromis qu'à une vision d'avenir clairvoyante. Mais quelles que soient ses origines, une définition réglementaire qui résiste à un changement de paradigme n'est pas un mince exploit.

Le niveau opérationnel : Là où le cadre montre ses limites

Si le niveau définitionnel tient bon, c'est au niveau opérationnel que se situent les véritables difficultés. Les obligations de la loi ont été conçues pour des systèmes plus statiques et fermés, et trois problématiques majeures se détachent.

Une conformité statique face à des systèmes dynamiques

L'architecture à haut risque de la loi repose sur une évaluation de la conformité inspirée du droit de l'UE relatif à la sécurité des produits — un modèle dans lequel les fournisseurs évaluent leurs propres systèmes par rapport aux exigences applicables avant leur mise sur le marché.[9] Cela fonctionne de manière satisfaisante lorsque les capacités d'un système sont globalement identifiables lors de la phase d'évaluation. L'IA agentique bouleverse cette logique. Un agent sélectionnant des outils dans des registres mis à jour de manière dynamique au cours de l'exécution sollicitera des capacités qui n'existaient tout simplement pas lors de l'évaluation initiale. Le concept de « modification substantielle » de l'article 3(23) — un changement « non prévu ou non planifié dans l’évaluation initiale de la conformité »[10] — met le problème en évidence. Lorsqu'un agent appelle de manière autonome un nouveau service tiers, s'agit-il d'une modification substantielle ? Si oui, chaque nouvel appel d'outil déclenche une réévaluation — ce qui est matériellement absurde. Si non, les modifications substantielles du profil de risque du système passent complètement entre les mailles du filet.

Le clivage binaire fournisseur-déploiement face à une chaîne de valeur fragmentée 

La loi répartit les obligations entre deux rôles : les fournisseurs et les déployeurs.[11] La chaîne de valeur agentique ne correspond pas à cette distinction binaire. Elle implique au moins quatre acteurs : le fournisseur de modèle de base ; le fournisseur de framework pour agents ; le déployeur ; et les fournisseurs d'outils dont les API sont appelées lors de l'exécution, souvent à leur insu. L'article 25(4) exige des accords écrits entre les fournisseurs et les fournisseurs tiers,[12] mais cela suppose des relations préétablies — ce qui est impossible lorsque les agents sélectionnent des outils à la volée. Comme Jones l'a documenté en détail, la responsabilité s'éparpille tout au long de la chaîne, sans que personne ne détienne une vision complète des décisions de l'agent, des flux de données ou de sa conformité à un instant donné — une situation qu'il qualifie de « problème des mains multiples ».[13]

Le paradoxe du contrôle humain

L’article 14 exige des mesures de contrôle « proportionnées aux risques, au niveau d’autonomie et au contexte d’utilisation ».[14] Pourtant, l'essence même de l'IA agentique réside dans son fonctionnement autonome avec un minimum d'intervention humaine. Un agent prenant des dizaines de micro-décisions à la seconde opère à des vitesses qui rendent toute intervention humaine significative matériellement impossible. La loi n'apporte aucune directive sur ce à quoi ressemble concrètement un contrôle « proportionné » au sommet du spectre d'autonomie,[15] et le code d'usage pour l'IA à usage général finalisé fin 2025 ne résout pas entièrement cette question.

Ces défis opérationnels ne sont pas isolés — la surveillance post-commercialisation prévue à l'article 72(2) est confrontée à des difficultés similaires en matière de portée, d'accès et de temporalité[16] — mais ils illustrent la tension fondamentale : un cadre opérationnel pensé pour des systèmes prévisibles et cloisonnés se trouve aujourd'hui confronté à une technologie qui n'est ni l'un ni l'autre.

Les instruments secondaires : Une voie d'adaptation crédible

Les défis opérationnels sont bien réels, mais ils ne sont pas tous d'égale complexité. Les instruments secondaires de la loi offrent une voie crédible, bien qu'incomplète, vers une adaptation nécessaire.

Les normes harmonisées

Le CEN et le CENELEC développent actuellement des normes par l'intermédiaire du comité technique conjoint 21, dans le cadre d'un mandat modifié en juin 2025, les deux organisations ayant adopté des mesures d'accélération exceptionnelles en octobre 2025.[17] Il s'agit sans doute de la piste la plus prometteuse. Le principe de proportionnalité inscrit à l'article 14 constitue, en pratique, une invitation ouverte à préciser ce qu'est une surveillance adéquate pour les systèmes hautement autonomes — espaces d'action délimités, points de contrôle structurés, pistes d'audit et mécanismes d'intervention — sans exiger pour autant l'intervention systématique de l'humain à chaque instant.

Les actes délégués 

L'article 7 habilite la Commission à modifier l'annexe III — la liste des cas d'usage à haut risque — par le biais d'actes délégués, sous réserve d'objection du Parlement et du Conseil.[18] Cela signifie que des catégories spécifiques de systèmes agentiques peuvent être intégrées sous le régime à haut risque à mesure que les risques apparaissent, sans passer par une révision législative. L'article 6(3) permet également d'ajuster le cadre dans le sens inverse.[19]

Orientations de la Commission et codes de conduite

La Commission a déjà publié des lignes directrices d'interprétation sur la définition des systèmes d'IA,[20] et de nouvelles orientations pourraient clarifies la façon dont la relation fournisseur-déployeur se transpose sur les chaînes de valeur agentiques, ainsi que le moment où un appel d'outil en temps d'exécution équivaut à une « modification substantielle ». Les codes d'usage de l'article 56 offrent un autre levier d'action, en ciblant les risques propres aux agents au niveau de la couche des modèles d'IA à usage général — fonctionnalités de contrôle, journalisation de l'utilisation des outils et contraintes de l'espace d'action — et en intervenant à un point de contrôle stratégique de la chaîne de valeur.[21]

L'« Omnibus numérique sur l'IA » proposé par la Commission en novembre 2025 apporte la preuve précoce du fonctionnement effectif de ce mécanisme adaptatif dans la pratique.[22] L'Omnibus propose de différer les obligations relatives aux systèmes à haut risque jusqu'à ce que les normes harmonisées soient effectivement prêtes, de prolonger les délais requis pour la transparence des IA génératives, de simplifier la conformité pour les PME et de centraliser l'application pour les systèmes d'IA à usage général au niveau du Bureau de l'IA. Cette démarche s'effectue sans impacter la définition de l'article 3(1) — le niveau définitionnel restant intact pendant que le niveau opérationnel fait l'objet d'un ajustement. Il convient toutefois de noter que l'Omnibus ne traite pas spécifiquement de l'IA agentique, ce qui indique que les instruments secondaires évoqués précédemment ont encore une part importante de travail à accomplir.

Deux points d'architecture clés appelleront probablement une mise à jour législative formelle à terme. Le modèle binaire fournisseur-déployeur ne peut être indéfiniment étendu via des actes secondaires pour englober les fournisseurs d'outils tiers activés en temps d'exécution, qui ignorent parfois tout de leur intégration dans un système agentique — cela exige une nouvelle fondation légale. Par ailleurs, opérer une transition réelle d'une évaluation de la conformité statique vers un modèle continu dépasse ce que les normes ou les lignes directrices peuvent assurer d'elles-mêmes. Ce sont des aspects sur lesquels la loi devra évoluer, et ses propres clauses de révision — en particulier l'article 112 — fournissent le cadre approprié pour mener cette transition.[23]

Un cadre réglementaire flexible

L'opinion dominante présente le règlement européen sur l'IA comme un vestige de l'ère pré-agentique. Cet article a démontré que cette vision passe sous silence une réalité incontournable.

Au niveau définitionnel, la loi fait preuve d’une solide résilience. Les références à l'article 3(1) relatives aux différents degrés d’autonomie, aux objectifs implicites, aux processus de décision et à l'influence sur l'environnement modèlent un périmètre de régulation qui intègre naturellement l'IA agentique. Au niveau opérationnel, les critiques ont raison de souligner les lacunes opérationnelles réelles. Néanmoins, ces carences s'inscrivent au sein d'une législation structurée pour être profondément évolutive. Le projet d'Omnibus numérique atteste déjà de la détermination de l'UE à assouplir la mise en œuvre opérationnelle tout en préservant le socle définitionnel initial, et l'éventail plus large d'instruments de la loi permet de relever une part significative de l'enjeu agentique sans exiger de révision parlementaire complète.

Il appartient à l'Union européenne d'éviter deux dérives : (i) une passivité excessive, consistant à supposer que le cadre théorique tiendra de lui-même sans accompagnement dynamique ; et (ii) une réaction de panique, consistant à décréter qu'il faut tout reconstruire. La loi sur l'IA n'a pas été conçue spécifiquement pour l'IA agentique. Elle a cependant été conçue avec suffisamment de rigueur pour l'accueillir — et cette nuance est capitale pour l'avenir de la gouvernance de l'IA en Europe. Le cadre se prête à l'adaptation. Il n’a nul besoin d'être bouleversé.

Pour les structures déployant aujourd'hui des solutions d'IA agentiques, les conséquences opérationnelles s'imposent d'elles-mêmes : la mise en conformité n'est pas une question lointaine qu'il conviendrait de différer le temps que la loi n'évolue. La définition initiale encadre d'ores et déjà ces environnements, et les impératifs pratiques de conformité entrent en vigueur. L'action requise consiste désormais à intégrer la gouvernance directement au cœur des processus de déploiement agentiques : identifier avec précision les systèmes d'IA installés, structurer leur suivi face aux catégories de risques en développement et formaliser la surveillance continue que les prochains instruments de la loi viendront de plus en plus encadrer. Chez Enzai, nous avons conçu notre plateforme pour accompagner précisément les organisations dans cette démarche. Pour en savoir plus, contactez-nous ici.

Enzai est la plateforme leader en matière de gouvernance d'entreprise de l'IA, conçue spécifiquement pour aider les entreprises à passer de politiques abstraites à une surveillance opérationnelle active. Notre plateforme de gestion des risques liés à l'IA apporte l'infrastructure robuste indispensable pour assurer la gouvernance de l'IA agentique, maintenir un inventaire de l'IA complet et garantir la conformité vis-à-vis du règlement européen sur l'IA. Grâce à l'automatisation des flux de travail complexes, Enzai donne aux entreprises les moyens de déployer l'IA avec assurance tout en restant alignées sur les exigences de standards de référence tels que l' ISO 42001 et le NIST.

Références

[1] Microsoft Security Blog, « 80% of Fortune 500 use active AI Agents: Observability, governance, and security shape the new frontier » (Février 2026), accessible à l'adresse https://www.microsoft.com/en-us/security/blog/2026/02/10/80-of-fortune-500-use-active-ai-agents-observability-governance-and-security-shape-the-new-frontier/.

[2] L. Jones, « Agentic Tool Sovereignty, » European Law Blog (2025), accessible à l'adresse https://www.europeanlawblog.eu/pub/dq249o3c.

[3] ACM Europe Technology Policy Committee, « Systemic Risks Associated with Agentic AI: A Policy Brief » (Octobre 2025), accessible à l'adresse https://www.acm.org/binaries/content/assets/public-policy/europe-tpc/systemic_risks_agentic_ai_policy-brief_final.pdf.

[4] M.L. Miller Nguyen, « How AI Agents Are Governed Under the EU AI Act, » The Future Society (Juin 2025), accessible à l'adresse https://thefuturesociety.org/aiagentsintheeu/.

[5] Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle (règlement sur l'intelligence artificielle), Art. 3(1).

[6] La définition de la loi s'inspire, tout en s'en écartant, de la définition des systèmes d'IA adoptée par l'OCDE en 2023. Voir les lignes directrices de la Commission européenne sur la définition d'un système d'IA (Février 2025).

[7] Réglement sur l'IA, Considérant 12.

[8] Voir la proposition initiale de la Commission européenne, COM(2021) 206 final, ainsi que les positions ultérieures du Conseil et du Parlement lors des négociations en trilogue (2022-2023).

[9] Le cadre d'évaluation de la conformité s'appuie sur le « nouveau cadre législatif » de l'UE pour la sécurité des produits, incluant la décision n° 768/2008/CE.

[10] Règlement sur l'IA, Art. 3(23).

[11] Règlement sur l'IA, Arts. 16-27 (obligations des fournisseurs) et Art. 26 (obligations des déployeurs).

[12] Règlement sur l'IA, Art. 25(4).

[13] Jones (n 2); Règlement sur l'IA, Considérant 88, qui se borne à « encourager » la coopération au sein de la chaîne de valeur sans imposer d'obligation contraignante.

[14] Règlement sur l'IA, Art. 14(1); Art. 14(4)(a) et (d).

[15] M. Fink, « Human Oversight under Article 14 of the EU AI Act, » SSRN (2025), accessible à l'adresse https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5147196.

[16] Règlement sur l'IA, Art. 72(2). Voir Jones (n 2) analysant l’incohérence temporelle du modèle d'application face au fonctionnement des agents.

[17] Commission européenne, Demande de normalisation M/593, telle que modifiée par M/613 (Juin 2025); CEN-CENELEC, « Update on CEN and CENELEC's Decision to Accelerate the Development of Standards for Artificial Intelligence » (Octobre 2025).

[18] Règlement sur l'IA, Arts. 7 et 97. La délégation est accordée pour cinq ans à compter du 1er août 2024, sous réserve d'une période d'opposition de trois mois.

[19] Règlement sur l'IA, Art. 6(3).

[20] Voir Orrick, « EU Commission Clarifies Definition of AI Systems » (Avril 2025). Le député européen Lagodinsky a formellement sollicité des clarifications auprès de la Commission sur le statut réglementaire des agents en septembre 2025, témoignant d'une réelle volonté politique en la matière : voir Jones (n 2).

[21] Règlement sur l'IA, Art. 56.

[22] Commission européenne, Proposition de règlement modifiant les règlements (UE) 2024/1689 et (UE) 2024/1689 (Omnibus numérique sur l'IA), 19 novembre 2025. Voir également le Think Tank du Parlement européen, « Digital Omnibus on AI: EU Legislation in Progress » (Février 2026).

[23] Règlement sur l'IA, Art. 112.