Agent IA — Définition IT
Système logiciel piloté par un LLM qui planifie des étapes, appelle des outils et agit pour atteindre un objectif, sans intervention humaine continue.
Un agent IA (AI agent) est un système logiciel qui combine un LLM avec une capacité à planifier des étapes, appeler des outils et exécuter des actions pour atteindre un objectif fixé par l'utilisateur. Contrairement à un simple chatbot qui se contente de répondre, un agent agit : il consulte un calendrier, met à jour un ticket, requête une base de données, déclenche un workflow, négocie avec un autre agent.
Les agents IA sont l'évolution naturelle des LLM en 2025-2026. Selon le Gartner Hype Cycle 2024, plus de 33 % des applications d'entreprise intégreront des agents IA d'ici 2028, contre moins de 1 % en 2024. Et selon Salesforce, 70 % des décideurs IT déclarent vouloir intégrer des agents IA dans leurs processus métiers en 2026.
Anatomie d'un agent IA
Un agent IA s'appuie sur cinq briques :
- •Le modèle (LLM): : GPT-4, Claude, Gemini, Mistral, Llama. Il fournit le raisonnement.
- •Les outils (tools): : API, fonctions, bases de données, navigateurs, exécution de code. C'est ce qui permet à l'agent d'agir sur le monde.
- •La mémoire: : court terme (le contexte de la conversation) et long terme (vector store, fichiers, RAG).
- •L'orchestrateur: : la logique qui boucle entre raisonnement, appel d'outils, observation du résultat, replanification (patterns ReAct, Plan-and-Execute, Reflexion).
- •Le contexte: : les données du SI, des applications et de l'organisation que l'agent doit comprendre pour bien agir — souvent via MCP.
Agents IA vs chatbots vs RPA
- •Chatbot LLM: : génère du texte en réponse à un prompt. Pas d'action externe.
- •Agent IA: : raisonne sur un objectif, choisit des outils, exécute, observe et replanifie.
- •RPA classique: : automatise des étapes pré-définies, sans compréhension du contexte ni adaptation.
L'agent combine la flexibilité du LLM (compréhension du langage, raisonnement) avec la capacité d'exécution du RPA.
Les principaux patterns d'agents
- •Agent ReAct: : alternance Reason / Act — l'agent raisonne, agit, observe le résultat, raisonne à nouveau.
- •Plan-and-Execute: : un plan complet est élaboré d'abord, puis exécuté pas à pas.
- •Multi-agent: : plusieurs agents spécialisés collaborent (un planificateur, un exécutant, un critique). Frameworks : AutoGen, CrewAI, LangGraph.
- •Agent autonome: : boucle long terme, peut tourner pendant des heures (AutoGPT, BabyAGI).
Cas d'usage en entreprise
- •Support client: : agents conversationnels qui résolvent eux-mêmes les tickets simples, escaladent les complexes.
- •Ventes: : agents qui qualifient des leads, rédigent des e-mails personnalisés, mettent à jour le CRM.
- •IT / DSI: : agents qui diagnostiquent un incident, proposent un fix, ouvrent un ticket, exécutent une procédure.
- •Finance: : agents qui rapprochent des factures, génèrent des relances, détectent des anomalies.
- •Développement: : copilotes qui codent, testent, déploient (Devin, Cursor, Cline).
Pourquoi le contexte applicatif est critique
Un agent IA n'est utile que s'il comprend le SI de l'entreprise : « quelles applications sont utilisées par quelles équipes ? », « qui possède ce service ? », « quelle est la criticité de cet outil ? ». Sans ce contexte, l'agent généralise sur un savoir d'Internet — ce qui produit des hallucinations et des décisions erronées.
C'est précisément le rôle d'une plateforme comme Kabeen : exposer le contexte vivant du SI (applications, usages, coûts, propriétaires, risques) à la fois aux équipes IT et aux agents IA, via une interface unifiée — par exemple un serveur MCP.
Sécurité et gouvernance des agents
Les agents IA introduisent de nouveaux risques :
- •Sur-permissions: : un agent avec trop de droits peut faire des dégâts à grande échelle.
- •Prompt injection: : un attaquant peut détourner l'agent via une instruction cachée dans un document.
- •Coût incontrôlé: : un agent qui boucle peut consommer des milliers de tokens en quelques minutes.
- •Audit et traçabilité: : chaque action de l'agent doit être loggée pour reconstituer une décision.
- •[Shadow IA](/fr/glossary/shadow-ai): : les collaborateurs déploient leurs propres agents sans validation IT.
Les bonnes pratiques : principe de moindre privilège (IAM), human-in-the-loop sur les actions sensibles, sandboxing, monitoring, journaux d'audit, et politique de gouvernance IA conforme à ISO 42001.
Questions fréquentes
Qu'est-ce qu'un agent IA ?
+
Un agent IA est un système logiciel piloté par un LLM qui planifie des étapes, appelle des outils (API, bases de données, navigateurs) et exécute des actions pour atteindre un objectif. Contrairement à un chatbot qui se contente de répondre, un agent agit dans le monde réel : il consulte un calendrier, met à jour un ticket, déclenche un workflow.
Quelle différence entre agent IA et chatbot ?
+
Un chatbot LLM se limite à générer du texte en réponse à un prompt. Un agent IA va plus loin : il raisonne sur un objectif, choisit les bons outils, exécute des actions, observe le résultat et replanifie si nécessaire. L'agent combine la compréhension du langage du LLM avec la capacité d'agir sur le SI ou le monde extérieur.
Quels sont les principaux frameworks pour construire des agents IA ?
+
Les frameworks les plus utilisés en 2026 sont LangChain et LangGraph (pattern ReAct, multi-agents), AutoGen de Microsoft (collaboration multi-agents), CrewAI (agents spécialisés), et l'Anthropic SDK pour Claude. Côté plateformes commerciales : OpenAI Assistants, Google Vertex AI Agent Builder, AWS Bedrock Agents. Le choix dépend du niveau de contrôle souhaité et de la maturité de l'équipe.
Quels sont les risques d'un agent IA en entreprise ?
+
Quatre risques principaux : (1) les sur-permissions — un agent avec trop de droits peut causer des dégâts à grande échelle, (2) la prompt injection — un attaquant peut détourner l'agent via une instruction cachée dans un document, (3) le coût incontrôlé — un agent qui boucle peut brûler des milliers de tokens en minutes, (4) le Shadow IA — les collaborateurs déploient leurs propres agents hors gouvernance. Réponse : moindre privilège, human-in-the-loop, sandbox, audit, conformité ISO 42001.
Tous les termes
Méthode des 5R
Une stratégie utilisée lors de la rationalisation des applications pour déterminer la meilleure approche de gestion.
Méthode des 8R
Une version étendue de la méthode 5R utilisée dans la gestion du portefeuille d'applications et les stratégies de migration.
Application
Un programme informatique ou un ensemble de programmes conçus pour rationaliser les opérations commerciales.
Architecture
Réfère à la structure et au comportement des systèmes informatiques, des processus et de l'infrastructure au sein d'une organisation.
Besoin d'aide pour cartographier votre SI ?
Kabeen vous aide à inventorier, analyser et optimiser votre portefeuille d'applications.