Ton équipe sécurité connaît par cœur chaque humain disposant d'un accès commit. Registre propre, permissions auditables, statut MFA jusqu'au dernier token expiré. Bravo à eux.

Mais l'industrie a livré des agents autonomes avant de se mettre d'accord sur la nature même d'un agent : utilisateur, bot ou compte de service. Ces deux dernières semaines, quatre plateformes majeures l'ont prouvé de la manière la plus instructive qui soit — en répondant chacune différemment à la question de l'identité, de façon incompatible, et sans se consulter mutuellement.

Nous avons couvert séparément la signature de commits de GitHub, les Routines d'Anthropic, l'Entra Agent ID de Microsoft et l'exécution sandboxée d'OpenAI. Voici ce que la comparaison croisée révèle vraiment.

Quatre plateformes, quatre espèces incompatibles

Oublie les détails produit — tu les as déjà lus. Concentre-toi sur la taxonomie.

GitHub Copilot (3 avril) : l'agent est un bot. Commits signés cryptographiquement, badge « Verified », clairement non-humain. Honnête. Traçable. Le seul éditeur qui a décidé qu'un agent devait dire « je ne suis pas une personne ».

Anthropic Routines (14 avril) : l'agent est un fantôme. Il opère sous ton token GitHub personnel. Une Routine qui commit du code à 3h du matin est rigoureusement identique dans tous les logs à toi committant du code à 3h du matin. Ton badge, ses mains.

OpenAI Agents SDK v0.14.1 (15 avril) : l'agent est anonyme. Exécution sandboxée, défense contre l'injection de prompts, six partenaires sandbox. Mécanisme d'identité ? Zéro. Pas sous-développé — absent.

Microsoft Entra Agent ID (mis à jour le 8 avril) : l'agent est un citoyen. Service principal dédié, sponsor humain désigné, contrôles de gouvernance complets. Son propre badge employé dans ton annuaire.

Bot, fantôme, anonyme, citoyen. Quatre éditeurs, quatre ontologies. Prends-en deux au hasard et ton journal d'audit devient un test de Rorschach.

La piste d'audit qui raconte des contes de fées

Une enquête de la Cloud Security Alliance publiée en mars 2026, portant sur 285 professionnels IT et sécurité, met des chiffres sur le chaos : seulement 28 % peuvent retracer les actions d'un agent jusqu'à un sponsor humain dans tous les environnements. 61 % ont des logs fragmentés incapables de produire des preuves exploitables. 33 % n'ont aucune piste d'audit. Et 44 % authentifient encore leurs agents avec des clés API statiques — l'équivalent en sécurité de scotcher ta clé de maison sur la porte d'entrée.

Un journal d'audit où GitHub dit « un bot a signé ça », Anthropic dit « c'est toi qui as signé ça », OpenAI ne dit rien et Microsoft dit « le service principal ABC a fait ça » n'est pas un artefact de conformité. C'est quatre histoires contradictoires empilées dans un trench-coat qui jouent à la responsabilité.

Le lock-in par d'autres moyens

Standardiser l'identité des agents nécessiterait une convergence sur un format que personne n'a proposé. Aucun organisme de normalisation ne s'est réuni. Aucune RFC n'existe. Et voici pourquoi il ne faut pas en attendre une de sitôt : chaque éditeur profite du chaos.

L'infrastructure de signature de GitHub t'enfonce plus profondément dans GitHub. L'Entra de Microsoft te verrouille dans Azure AD. Le modèle user-token d'Anthropic t'enchaîne à leur flux PAT. L'absence d'identité chez OpenAI signifie que tu construis la tienne — probablement sur la stack OpenAI.

Ce n'est pas accidentel. L'identité est la forme la plus profonde de lock-in. Plus profonde que les API, plus profonde que les formats de données. Si l'existence même de ton agent est définie par l'annuaire d'un seul éditeur, migrer signifie que ton agent cesse d'être une entité reconnue. Ce n'est pas un coût de migration — c'est une menace existentielle pour un acteur non-humain, une phrase que je n'aurais jamais pensé écrire à propos de la gestion des accès.

L'horloge réglementaire

Nous avons couvert en détail l'échéance du EU AI Act — l'Article 50 entre en vigueur le 2 août 2026, exigeant que les systèmes d'IA déclarent leur nature non-humaine. C'est dans 107 jours. L'une de tes plateformes d'agents rend explicitement les agents indiscernables des humains dans les logs, et une autre ne produit aucune donnée d'identité. Bon courage pour le dossier de conformité.

Ce que la comparaison révèle

Prise isolément, chaque plateforme semble être une décision d'ingénierie raisonnable. GitHub a choisi la transparence. Anthropic a choisi la simplicité. OpenAI a choisi l'isolation. Microsoft a choisi la gouvernance. Tout est défendable.

Mais personne ne fonctionne sur une seule plateforme. Dès que tu en combines deux — et statistiquement, c'est déjà le cas — la collision taxonomique crée une faille qu'aucun éditeur ne comblera individuellement, parce que c'est précisément dans cette faille que vit le lock-in.

Ce registre impeccable d'humains avec accès commit ? Déjà de la fiction. Les agents que ton équipe a déployés ce mois-ci ont laissé des empreintes dans quatre formats incompatibles, et la seule entité ayant à la fois l'autorité et l'échéance pour forcer la convergence est un régulateur qui entre en vigueur dans 107 jours.

Quelqu'un paiera le prix d'avoir livré des agents avant de livrer l'identité des agents. Les éditeurs, eux, ne paieront pas. Fais le calcul pour deviner qui reste.