Publié le 25 décembre 2025 à 15h12. L’adoption rapide des agents d’intelligence artificielle (IA) transforme en profondeur les systèmes logiciels, mais risque de reproduire d’anciennes erreurs d’architecture si les organisations ne distinguent pas clairement les différents types d’IA, avertit Tracy Bannon lors de QCon AI NY 2025.
- Une confusion courante consiste à regrouper des comportements et des profils de risque très différents sous les mêmes étiquettes (robots, assistants, agents).
- L’autonomie ne pose pas de problème en soi, mais échoue lorsque sa croissance dépasse la rigueur architecturale, créant une « dette agentique ».
- L’identité et la gouvernance sont des éléments clés pour maîtriser les risques liés aux agents d’IA.
À l’occasion de la conférence QCon AI NY 2025, Tracy Bannon a mis en garde contre un risque croissant d’« amnésie architecturale » dans le contexte de l’essor des agents d’intelligence artificielle. Selon elle, de nombreuses entreprises sont susceptibles de répéter les erreurs du passé si elles ne comprennent pas les nuances entre les différentes formes d’IA et ne mettent pas en place une architecture logicielle solide.
Bannon a souligné que la confusion actuelle provient souvent d’une tendance à regrouper des entités très différentes sous des termes génériques. Les robots, par exemple, sont des systèmes réactifs qui exécutent des tâches prédéfinies en réponse à des déclencheurs spécifiques. Les assistants, quant à eux, collaborent avec les humains et restent généralement sous leur contrôle. Les agents, en revanche, sont des acteurs autonomes, capables de prendre des décisions et d’agir de manière proactive pour atteindre des objectifs précis.
« Tout le monde parle de la « productivité » de l’IA. Très peu parlent de l’amnésie architecturale qui l’accompagne. »
Tracy Bannon
Pour illustrer cette distinction, Bannon a présenté un modèle d’autonomie qui se décline en plusieurs niveaux, fréquemment observés dans le cycle de vie du développement logiciel. On trouve des outils assistés par l’IA intégrés aux flux de travail existants, des agents spécialisés dans des tâches limitées, des systèmes d’orchestration multi-agents coordonnant des processus de bout en bout, et enfin des systèmes autonomes capables de planifier, d’optimiser et de s’adapter à des objectifs de haut niveau.
L’autonomie en elle-même n’est pas le problème, a insisté Bannon. Les échecs surviennent lorsque sa progression dépasse la capacité des organisations à maintenir une discipline architecturale rigoureuse. Cet écart crée ce qu’elle appelle une « dette agentique », qui se manifeste par une prolifération des identités et des autorisations, une segmentation et un confinement insuffisants, un manque de traçabilité et d’observabilité, ainsi que des contrôles de validation et de sécurité défaillants.
Bannon a relié ce risque aux tendances générales du secteur, citant des études qui prévoient une augmentation de la dette technique (complexité accrue induite par l’IA) à court terme. L’IA n’introduit pas de nouveaux types de défaillances, mais amplifie ceux qui existent déjà en accélérant le rythme du changement et en élargissant le champ d’action des erreurs.
Elle a plaidé pour l’application de principes architecturaux éprouvés aux systèmes agents, soulignant que les organisations savent déjà comment gérer les risques dans les systèmes distribués, mais oublient souvent ces leçons sous la pression de la rapidité. La gouvernance, dans ce contexte, se résume à un ensemble minimal de contrôles permettant d’instaurer la confiance, notamment une responsabilité claire et une traçabilité des actions et des flux de données.
L’identité a été identifiée comme un contrôle fondamental, sur lequel reposent de nombreuses autres garanties. Chaque agent doit disposer d’une identité unique et révocable, et les organisations doivent être en mesure de répondre rapidement à des questions simples en cas de problème : à quelles ressources l’agent a-t-il accès, quelles actions a-t-il entreprises et comment peut-il être arrêté ? Bannon a proposé un modèle d’identité minimal basé sur un registre des agents.
« Nous recherchons des mesures d’activité visibles… et affamons discrètement le travail qui maintient les systèmes en bonne santé : conception, refactorisation, validation, modélisation des menaces. »
Tracy Bannon
La discipline décisionnelle est un autre aspect crucial. Bannon a encouragé les équipes à commencer par définir le « pourquoi » avant le « comment » et à expliciter les compromis avant d’accroître l’autonomie. Elle a rappelé que toute décision implique une optimisation qui améliore un aspect au détriment d’un autre, par exemple la valeur par rapport à l’effort ou la vitesse par rapport à la qualité.
La conférence s’est conclue par un appel aux architectes et aux ingénieurs seniors à jouer un rôle actif dans la définition de la manière dont les agents d’IA sont intégrés. Bannon a souligné l’importance de prévenir l’amnésie architecturale en concevant des agents gouvernés plutôt que des automatisations ponctuelles, en rendant visibles les risques et les dettes, et en recherchant des niveaux d’autonomie plus élevés uniquement lorsque cela apporte une valeur ajoutée claire. Son message final était que les principes fondamentaux de l’architecture logicielle restent pertinents et que le défi ne consiste pas à acquérir de nouvelles compétences, mais à appliquer celles que nous possédons déjà.
Les développeurs intéressés peuvent en savoir plus en consultant les séances de QAvec l’IA et la couverture d’InfoQ. Les vidéos de la conférence devraient être disponibles à partir du 15 janvier 2026 ici.
