La vague agentique ne suggère plus — elle orchestre des workflows, exécute des actions et prend des décisions dans des systèmes transactionnels critiques.
Si les données doivent être gouvernées, les processus qui les produisent et les consomment doivent l'être également — avec les mêmes rigueur, traçabilité et responsabilités.
HITL — Human in the Loop — devient le seul point de responsabilité réelle dans un workflow agentique. Sans gouvernance, ce point devient le point d'échec.
Les données sont produites, transformées et consommées par des processus. Gouverner les données sans gouverner les processus qui les produisent, c'est traiter les symptômes et ignorer les causes. Avec l'IA agentique, cette lacune devient critique.
Un processus KYC mal conçu génère des données client incorrectes, quelle que soit la qualité du système de stockage en aval. La mauvaise qualité de la donnée a presque toujours une cause processus : saisie manuelle sans contrôle, étape de validation contournée, règle métier non documentée. Gouverner la donnée sans gouverner le processus revient à filtrer l'eau sans réparer la tuyauterie.
Quand un agent IA exécute une action dans un système — créer un ticket, modifier une configuration, envoyer une notification — la question "qui est responsable ?" n'a de réponse que dans le processus formalisé. Sans RACI processus clair, la responsabilité est nulle part. Avec l'agentique, cette absence devient un risque réglementaire documenté (DORA Art. 5.2, EU AI Act Art. 9).
Un agent IA sans processus documenté détermine lui-même ses limites d'action — ce qui est précisément ce qu'un dispositif de gouvernance cherche à éviter. Le processus formalisé et validé par le métier est le seul fondement légitime d'une politique d'agent : il définit ce que l'agent peut faire, jusqu'où il peut décider seul et à quel moment il doit attendre la validation humaine.
L'unité de production tend à évoluer vers des binômes humain-flotte d'agents. Les cadres SAFe, Scrum et squads deviennent des structures à repenser si l'essentiel du temps passe en supervision, pas en production. La gouvernance des processus précède la gouvernance des agents — elle en est la condition nécessaire.
Processus qui créent, transforment ou suppriment des données critiques : onboarding client (KYC), facturation, reporting financier, collecte risk. Ces processus doivent être gouvernés avec un Process Owner identifié, des règles qualité documentées à chaque étape et un lineage processus → donnée traçable. La gouvernance data et la gouvernance des processus data sont inséparables.
Processus partiellement ou totalement exécutés par des agents IA : traitement des demandes de support, pipeline de déploiement IT, analyse de risque automatisée, réconciliation de données. Ces processus requièrent un Agent Catalog, une politique d'agent documentée (Agent Policy), des guardrails définis et des points HITL explicitement positionnés.
Processus où humain et agent se partagent les étapes selon la complexité et le risque : instruction crédit, gestion d'incident majeur, processus réglementaire. Ce sont les plus complexes à gouverner car la frontière de responsabilité est mouvante. Le BPMN augmenté IA (voir P.05) est l'outil de formalisation adapté.
Tout processus exécuté partiellement ou totalement par un agent IA doit être : documenté (BPMN ou équivalent), validé par le Process Owner métier, associé à une politique d'agent (scope, outils autorisés, points HITL), auditable (logs, traces de décision) et réversible (procédure de rollback documentée). Ces 5 attributs ne sont pas négociables pour les processus critiques — ils sont imposés par DORA et l'EU AI Act.
Vous avez consulté l'aperçu de ce module (2 premières pages).
Pour accéder au contenu complet, entrez votre code d'accès ou demandez un accès.