Connexion
Mis à jour le 2026-05-10
Module 6 · Addon Automator

Cadrer un agent autonome.

Quatre agents asynchrones 2026, cinq garde-fous non négociables. L’agent autorisé n’est pas l’agent en roue libre.

⏱ 15 min de lecture 🤖 4 agents grand public 🛡 5 garde-fous obligatoires
ChatGPT Claude Gemini Le Chat

En 2026, les 4 IA grand public ont leur agent asynchrone. Le défi technique de 2024 est résolu. Le défi 2026 est juridique et financier.

Promesse

À la fin de cette leçon

Vous saurez choisir un agent IA autonome pour 4 cas pro et appliquer 5 garde-fous non négociables avant tout déploiement.

Pourquoi maintenant

Le défi a basculé

Les 4 IA grand public ont leur agent asynchrone disponible : ChatGPT mode agent (GPT-5.5, 23 avril 2026), Claude Computer Use (Opus 4.7, courant 2025-2026), Gemini Project Astra (3.1 Pro, déploiement 2026), Le Chat mode Work (Mistral Medium 3.5, 29 avril 2026 avec agents asynchrones de codage).

Le défi technique de 2024 (« est-ce qu’un agent peut vraiment naviguer le web et cliquer ») est résolu. Le défi 2026 est ailleurs : cadrer un agent qui exécute des actions réelles, avec quels garde-fous, et comment réagir au cumul des sanctions RGPD (jusqu’à 4 % du CA mondial) et AI Act (jusqu’à 7 % du CA pour IA prohibée, 6 % pour high-risk) en cas d’exfiltration de données par un agent mal configuré.

Le concept central

Agent IA, ce que c’est vraiment

Agent IA = LLM + outils + boucle d’exécution + garde-fous.

Ce n’est pas un chatbot. Un chatbot reçoit une question, génère une réponse, s’arrête. C’est une transaction.

Ce n’est pas un workflow Zapier qui exécute des étapes pré-définies. Un workflow déclenche les mêmes 5 étapes dans le même ordre à chaque exécution. Il est déterministe.

Un agent décompose un objectif en sous-tâches, choisit ses outils (navigation web, appel API, lecture fichier, écriture commande), exécute, observe, ajuste, recommence si nécessaire. Il est non déterministe par construction. C’est précisément ce qui le rend puissant pour les tâches non spécifiables a priori. Et précisément ce qui le rend dangereux sans garde-fous explicites.

Panorama 2026

Quatre agents grand public

Chaque agent a sa zone de force. Choisir hors de cette zone, c’est compliquer un cas qui irait sur un autre outil.

ChatGPT agent

OpenAI · GPT-5.5 · USA

Modèle Navigation web, code, fichiers, apps connectées
Sortie
Polyvalent

Claude Computer Use

Anthropic · Opus 4.7 · USA

Modèle Pilotage écran natif, screenshot + clic
Sortie
Apps métier

Gemini Astra

Google · 3.1 Pro · USA

Modèle Mode Live caméra, recherche Google native
Sortie
Multimodal temps réel

Le Chat mode Work

Mistral · Medium 3.5 · France

Modèle Agents asynchrones, mode codage spécialisé
Sortie
Souverain
💡

Le Chat mode Work est le seul agent souverain en 2026 (juridiction FR, hébergement européen conservé). Pour les contenus sensibles ou les organisations soumises à RGPD strict, c’est le défaut à considérer.

Atelier

Choisir selon le cas

Matrice comparative

Pour chaque cas pro, sélectionnez l'agent IA le mieux placé en 2026.

Usage ChatGPT mode agent (GPT-5.5)Claude Computer Use (Opus 4.7)Gemini Project Astra (3.1 Pro)Le Chat mode Work (Mistral 3.5)
Planification déjeuner pro avec recherche restaurants et réservation web
Code review automatique sur un dépôt Git avec exécution de tests
Reporting hebdomadaire avec collecte multi-fichiers locaux et capture écran apps métier
Recherche web complexe en temps réel avec analyse caméra ou écran partagé
Méthode

Cinq garde-fous non négociables

Avant tout déploiement, ces cinq points doivent être écrits noir sur blanc. Si une case est vide, vous n’êtes pas prêt à déployer.

  1. Périmètre explicite

    Ce que l'agent peut faire ET ne peut pas faire. Kill-switch documenté. Validation humaine hors périmètre.

  2. Validation humaine sensible

    Paiement, envoi email, modification fichier, action irréversible : humain dans la boucle, non négociable.

  3. Logging exhaustif

    Chaque action tracée et auditable : requête, URL, outil, réponse, décision. Sans logs, pas de contrôle CNIL.

  4. Plafond de coût

    Budget tokens et appels API mensuel défini. Circuit breaker automatique. Une boucle = 50 € en 30 min.

  5. Boussole tronc

    Avant déploiement : 4 questions du tronc Lucidité. L'agent durcit ces questions, ne les supprime pas.

⚠️

Exemple de périmètre explicite : « tu peux rechercher des restaurants, comparer les avis, proposer 3 options. Tu ne peux PAS confirmer une réservation, payer un acompte, ou contacter le restaurant directement. » Sans ce double cadre, vous avez un agent qui peut tout, donc qui peut tout casser.

Risques documentés

Les sanctions 2026

Deepfake fraude : 863 millions d’euros de pertes documentées en 2025 sur la fraude deepfake en France (source : cap-formation.fr). Une attaque vocale par deepfake coûte moins de 50 € à produire. Un agent IA mal configuré qui déclenche un virement sur la base d’un appel vocal entrant est un cas d’école 2026.

Cumul RGPD + AI Act : sanctions RGPD jusqu’à 4 % du CA mondial, AI Act jusqu’à 7 % du CA pour IA prohibée et 6 % pour high-risk (source : legiscope.com). Un agent qui exfiltre des données personnelles engage toute la chaîne : éditeur du LLM, intégrateur, organisation utilisatrice. La CNIL a fixé ses priorités 2026 sur le 3 avril : recrutement et IA en tête (source : lock-t.com). Un agent RH mal cadré est une cible directe.

À éviter

Les pièges courants

Action sensible sans validation humaine

Le piège n° 1. Paiement, envoi email, modification de fichier critique : sans validation humaine, vous signez en aveugle.

Oublier le logging

Sans traces, impossible d’auditer après incident. La CNIL ou votre DPO ne peuvent pas répondre à un contrôle.

Boucle infinie qui dépasse le budget

Sans circuit breaker, un agent en boucle peut générer 50 € de tokens en 30 minutes. À l’échelle d’une équipe, le risque est mensuel.

Croire qu'un agent est plus fiable qu'un workflow

Faux. Un agent est plus flexible mais moins prévisible. Pour une tâche stable, un workflow Zapier ou n8n reste supérieur.

Quiz de validation

Vérifiez votre compréhension.

5 questions tirées au hasard. 3 bonnes réponses pour valider la leçon.

Synthèse

À retenir

Cinq points pour ancrer la leçon

Agent = LLM + outils + boucle + garde-fous. Distingué du chatbot (transaction) et du workflow (déterministe).
Quatre agents asynchrones grand public. ChatGPT, Claude Computer Use, Gemini Astra, Le Chat mode Work. Couverture complète.
Cinq garde-fous non négociables. Périmètre, validation humaine, logging, plafond coût, boussole tronc.
Risques 2026 cumulés. Deepfake 863 M€ de pertes France 2025. RGPD 4 % CA + AI Act jusqu’à 7 % CA.
Workflow déterministe reste supérieur. Sur les tâches stables, Zapier ou n8n battent l'agent. L'agent complète, ne remplace pas.
Mise en pratique

15 minutes pour cadrer

Identifiez 1 cas pro où vous envisagez de déployer un agent IA dans les 3 mois. Pour ce cas, écrivez : (1) le périmètre explicite (peut faire / ne peut pas faire), (2) les actions qui exigent validation humaine, (3) le format de log à conserver, (4) le plafond de coût mensuel, (5) la réponse aux 4 questions de la boussole du tronc.

Critère de réussite : votre note d’1 page tient sur 5 sections claires. Si une section est vide ou floue, vous n’êtes pas prêt à déployer.

Leçon terminée · 24 / 47 Module 6 · Addon · Automator