Tu installes des apps depuis l'App Store. Tu tires des paquets depuis npm. Tu déploies des images cloud depuis AWS Marketplace. Chaque logiciel que tu exécutes est passé par le contrôle qualité de quelqu'un — signatures de code, audits de permissions, scans CVE. Tu n'y penses même pas parce que le système fonctionne. En général.

Maintenant, ton équipe doit déployer un agent IA pré-construit — un programme qui ne reste pas sagement à attendre tes clics, mais qui agit de manière autonome sur ton infrastructure, envoie des emails, interroge des bases de données, prend des décisions. Tu ouvres la fiche du marketplace et tu trouves : un logo éditeur, un paragraphe de blabla marketing, et un bouton "Installer". C'est tout.

Le Cloud Agentique débarque

Google Cloud Next 2026 a ouvert ses portes aujourd'hui à Las Vegas, et le CEO Thomas Kurian n'avait qu'un seul mot pour sa keynote : "The Agentic Cloud." Traduction : Google veut des agents partout, et il veut que tu les déploies depuis sa vitrine. Agent Garden — une collection d'agents curatée avec déploiement en un clic. Une section AI Agents étendue dans le Cloud Marketplace avec des filtres de compatibilité A2A. L'ADK passe en v1.0 pour Python. Revenus cloud : 17,7 milliards de dollars le trimestre dernier, en hausse de 48 %. Le carnet de commandes a doublé pour atteindre 240 milliards. Google ne vend pas une vision — il construit le centre commercial et imprime les baux.

Mais voilà ce que personne n'a mentionné sur scène : le processus de vérification du Google Cloud Marketplace contrôle la complétude de l'intégration et le modèle tarifaire. Pas ce que l'agent fait réellement quand il détient tes identifiants et tombe sur une instruction ambiguë.

Statique vs. Comportemental : le gouffre de vérification

Les app stores vérifient des propriétés statiques — permissions, signatures de code, vulnérabilités connues (CVE — des failles de sécurité répertoriées publiquement). Ça marche quand le logiciel attend ton input. Les agents n'attendent pas. Ils raisonnent, planifient et exécutent. Vérifier ce qu'un logiciel est (sûr, signé, conforme) est un problème résolu. Vérifier ce qu'un logiciel fait dans des conditions d'exécution imprévisibles — c'est un défi fondamentalement différent.

Comme l'a observé ReversingLabs le 15 avril : "Si les actions d'un LLM peuvent être auditables, le raisonnement derrière ces actions peut être inconnaissable." Ce n'est pas une distinction philosophique. Ça signifie que les scanners des marketplaces peuvent vérifier que le code d'un agent est propre tout en étant structurellement incapables de prédire son comportement à l'exécution.

Les dégâts sont déjà documentés

On ne parle pas de théorie. Fin janvier, l'attaque ClawHavoc a démontré exactement comment cette faille est exploitée. Entre le 27 janvier et le 5 février, des attaquants ont planté 1 184 skills malveillants sur ClawHub — environ un paquet sur cinq de l'écosystème. Un seul compte auteur en a uploadé 677. Neuf CVE. Les skills héritent de l'intégralité des permissions de l'agent qui les exécute — accès aux données privées, clés API, tout le package. Le marketplace n'avait aucune vérification comportementale pour détecter quoi que ce soit.

Manifold Security a lancé sa plateforme Manifest le 14 avril pour attaquer exactement ce problème — indexant plus de 238 000 skills à travers les registres d'agents avec une analyse des graphes d'exécution, cartographiant ce qu'un agent fait réellement au runtime plutôt que ce qu'il déclare dans ses métadonnées. Microsoft a livré un Agent Governance Toolkit le 2 avril avec signature de plugins Ed25519 et scoring de confiance dynamique. Ce sont des avancées significatives. Mais ce sont des toolkits de gouvernance et des plateformes indépendantes — pas des standards de certification intégrés au bouton "Installer" de chaque marketplace.

Le département QA, c'est toi

Tant qu'il n'existera pas de certification comportementale à grande échelle — un moyen de vérifier ce qu'un agent fait, pas seulement ce qu'il prétend — chaque agent que tu installes depuis n'importe quel marketplace est un acteur autonome non audité qui tourne sous ton identité, avec tes identifiants, sur ton infrastructure. Les agents first-party de Google ou Microsoft bénéficient de la confiance liée à la réputation de la marque. Mais l'économie des marketplaces exige des listings tiers, des agents communautaires, des intégrations de niche. C'est là que les app stores vivent ou meurent. Et c'est là que personne ne vérifie rien.

Tu te souviens quand tu ne pensais pas à la vérification des app stores parce que le système marchait tout seul ? Pour les agents, ce système n'existe pas encore. L'éditeur qui le construira ne gagnera pas juste un avantage produit — il possèdera la couche de confiance qui surplombe tous les runtimes d'agents concurrents. Google, Anthropic, OpenAI — tous auront besoin de quelqu'un pour répondre à la question que leurs marketplaces esquivent actuellement : que fait réellement cet agent ?