Lors de ses deux derniers événements phares, Microsoft a consacré le temps de keynote à une seule idée : un agent IA n’est pas une fonctionnalité. C’est un membre de la force de travail qui a besoin d’identité, de permissions, d’une politique à respecter, d’une piste d’audit derrière chaque action et d’un lieu central pour voir ce qu’il fait et ce qu’il coûte.
Si cela vous semble familier, c’est parce que nous construisons exactement cela depuis des années. Nous ne prétendons pas avoir été les premiers — nous le disons parce que lorsque le plus grand éditeur enterprise au monde consacre sa scène principale à votre thèse, le débat est clos. La question n’est plus de savoir si les agents ont besoin de gouvernance. C’est à qui vous faites confiance pour la fournir, et selon quelles conditions.
Ce que Microsoft a réellement annoncé
Le positionnement de Microsoft est clair et juste. Chaque agent a besoin d’identité, de contrôle d’accès, de politique, d’observabilité et de traçabilité — gérés de façon centralisée, comme les employés et les appareils. La réponse est un plan de contrôle avec identité d’agent, un registre de tous les agents (y compris les shadow), des modèles de politique à l’onboarding, de la télémétrie et un journal d’audit pour la conformité. Identité, gouvernance des données et protection des menaces en sont les trois piliers.
C’est la bonne architecture. Nous le savons car nous y sommes arrivés indépendamment : profils d’agent avec identité propre, accès basé sur les rôles jusqu’au niveau ligne et champ, couche politique et SOP, evals et journaux prêts pour l’audit à chaque action. Deux équipes, des points de départ différents, les mêmes primitives — le signal de marché le plus fort que les primitives sont réelles.
Ce que le récit de validation masque
Nous ne ferons pas semblant : un fournisseur qui construit un plan de contrôle pour vos agents, c’est à la fois validation et concurrence. La question honnête n’est donc pas « la catégorie est-elle réelle » — Microsoft a répondu — mais « dans quoi m’enferme-je ? »
Un plan de contrôle est le plus puissant lorsque chaque agent, modèle et donnée vit déjà dans l’écosystème d’un fournisseur. C’est un compromis raisonnable si vous êtes all-in Microsoft. C’est moins bon en multi-cloud, si vous voulez le meilleur modèle par tâche ou si vos données doivent rester dans l’UE pour des raisons non négociables.
C’est la couche que nous occupons — et que un fournisseur single-stack ne peut structurellement pas mener.
Où nous différons — et pourquoi c’est structurel
LLM-agnostique par conception, pas sur permission. Nous routons entre fournisseurs — OpenAI, Anthropic, Google, modèles ouverts — et changeons sans reconstruire. Un fournisseur dont la gravité commerciale pousse vers ses propres modèles en fera toujours le chemin de moindre résistance. La neutralité que vous devez demander à un concurrent n’est pas de la neutralité.
Multi-cloud et souverain. Nous n’exigeons pas de standardiser identité, licences et surface d’administration chez un hyperscaler pour gouverner vos agents. Pour les acheteurs européens régulés, agents, données et journaux d’audit peuvent rester dans une infrastructure UE — exigence ferme, pas un interrupteur de fonction.
Runtime d’orchestration, pas overlay de gouvernance. Un plan de contrôle gouverne les agents. Il ne les exécute pas ni ne coordonne le travail entre eux. Nous faisons les deux : les agents collaborent, suivent les SOP, annulent les workflows multi-étapes échoués et s’intègrent via notre plateforme — gouvernés de bout en bout dans une couche au lieu de trois factures chez trois équipes.
Ce que nous dirions à un CISO ou CTO
Prenez la validation. La catégorie est réelle, l’urgence est réelle, et vous n’avez plus à vendre en interne le besoin de gouvernance des agents — Microsoft l’a fait. Posez ensuite la question plus dure : voulez-vous cette gouvernance avec une dépendance au cloud, aux modèles et aux licences d’un fournisseur, ou un plan de contrôle et une couche d’orchestration qui restent neutres quand votre stack évolue ?
Nous avons construit Copyl pour la seconde réponse. Si un acteur majeur dans la même direction vous rassure — tant mieux. Nous aussi. Nous pensons simplement que vous ne devriez pas avoir à choisir un seul cloud pour y arriver.
Curieux de comparer un plan de contrôle d’agents LLM-agnostique et souverain à ce qu’on vous propose dans un seul stack ? Décrivez votre environnement dans le formulaire ci-dessous — nous montrerons la différence sur votre propre cas d’usage.