Ton équipe a livré des agents IA le trimestre dernier. Un premier gère la revue de code, un autre trie les tickets support, un troisième rédige des réponses Slack aux clients. Le dashboard du fournisseur affiche tout en vert. Personne n'a consulté le service juridique. La vie est tranquille.

Jusqu'à ce qu'elle ne le soit plus. Un agent merge un changement cassant à 3h du matin. Un autre envoie un montant de facturation erroné à un client. Le postmortem commence — et la découverte gênante suit : personne n'est contractuellement responsable des dégâts. Ni le fournisseur d'IA. Ni ton assureur. Juste toi.

La vague d'agents d'avril — et les petites lignes en dessous

Dans la première quinzaine d'avril 2026, les trois plus grandes plateformes d'IA ont chacune lancé ou étendu leur infrastructure d'agents autonomes — et chacune a discrètement tracé la même ligne de responsabilité.

Le 8 avril, Anthropic a lancé Claude Managed Agents — une API hébergée (un protocole permettant aux programmes de communiquer entre eux) pour déployer des agents IA autonomes sur le cloud d'Anthropic. Les conditions standard s'appliquent : Anthropic plafonne sa responsabilité à 100 $ ou six mois de frais, selon le montant le plus élevé. Anthropic décline toute garantie — y compris l'adéquation à un usage, l'exactitude et la fiabilité.

Quelques jours plus tôt, le 5 avril, The Register rapportait que lorsqu'on les interrogeait directement sur leur position en matière de responsabilité, Microsoft et SAP avaient refusé de commenter, tandis que Workday, Salesforce, ServiceNow et Oracle n'avaient tout simplement pas répondu.

Le schéma se dessinait depuis des semaines. Le 1er avril, GitHub a étendu son Copilot cloud agent pour gérer la recherche, la planification et le codage de manière autonome. Une mise à jour des conditions d'utilisation du 25 mars a remplacé le langage spécifique à Copilot par des « GitHub Generative AI Services Terms » plus larges — supprimant notamment le plafond en dollars pour la défense contre les réclamations de tiers. Les conditions d'OpenAI suivent le même schéma : responsabilité plafonnée à 100 $ ou douze mois de frais, tout le reste est « à tes risques et périls ».

Trois fournisseurs. Trois clauses de non-responsabilité. Un seul message : on fournit l'outil, pas le jugement.

Malcolm Dowden, avocat senior en technologies chez Pinsent Masons, a déclaré à The Register que les deux parties « essaient essentiellement de désigner l'autre comme la partie responsable ».

Le trou noir côté assurance

C'est là que ça devient structurel.

Pendant que les fournisseurs passaient le début 2026 à livrer des plateformes d'agents, le secteur de l'assurance construisait des murs. En janvier 2026 — trois mois avant les lancements d'agents d'avril — les exclusions ISO/Verisk CG 40 47 et CG 40 48 sont entrées en vigueur. Ces avenants optionnels (clauses additionnelles aux polices standard) permettent aux assureurs d'attacher des exclusions IA générales aux polices de responsabilité civile commerciale. Le CG 40 47 exclut les dommages corporels, les dommages matériels et les préjudices personnels liés à l'IA générative — le terme générique pour les systèmes comme ChatGPT, Claude et Copilot qui génèrent du texte, du code ou des médias.

Le 13 avril, le cabinet Pillsbury a publié une analyse confirmant que les exclusions IA apparaissent désormais dans les polices de responsabilité civile générale, de responsabilité professionnelle et d'assurance dirigeants (D&O), avec un langage suffisamment large pour rejeter toute réclamation ayant ne serait-ce qu'un lien indirect avec l'IA.

Donc le fournisseur dit : « pas notre problème ». L'assureur dit : « pas couvert ». Et l'entreprise se retrouve au milieu.

Les chiffres qui devraient inquiéter les directions juridiques

Juste avant la vague d'agents d'avril, le 2 avril, Gartner a publié des recommandations exhortant les directeurs juridiques à évaluer immédiatement les lacunes de couverture assurantielle IA — des recommandations qui semblent prophétiques au vu de ce qui a été livré la semaine suivante. Leurs prédictions : plus de 2 000 plaintes « mort causée par l'IA » d'ici fin 2026, et plus de 10 milliards de dollars de coûts de remédiation liés à des décisions illégales assistées par l'IA d'ici mi-2026.

Parallèlement, selon le cabinet Jones Walker LLP, 88 % des contrats fournisseurs IA plafonnent la responsabilité au montant de l'abonnement mensuel. Seulement 17 % fournissent des garanties de conformité réglementaire. Et 78 % des organisations déploient déjà ou pilotent de l'IA agentique — des agents capables d'agir de manière autonome sans validation humaine.

En février 2026 — quelques semaines avant qu'Anthropic et GitHub ne livrent leurs API d'agents — le cabinet Clifford Chance l'a formulé sans détour dans leur briefing : les fournisseurs livrent généralement ces logiciels en l'état (« as is »), déclinant toute responsabilité quant à l'exactitude, la fiabilité et l'adéquation à l'usage — ce qui laisse les clients sans voie juridique claire pour récupérer les coûts.

Des solutions émergent — lentement

Le vide est suffisamment réel pour que des chercheurs travaillent déjà à le combler. Le 8 avril, Fortune rapportait l'existence de l'Agentic Risk Standard (ARS) — un cadre de protection financière conçu par des chercheurs de Microsoft Research, Columbia University, Google DeepMind, et d'autres. L'ARS introduit des mécanismes d'escrow (fonds bloqués libérés uniquement lorsque les conditions sont remplies) et des exigences de collatéral pour les transactions d'agents IA — reconstruisant essentiellement ce que les chambres de compensation font pour la finance traditionnelle.

Et un marché se forme : Armilla AI, premier coverholder de Lloyd's of London pour la responsabilité IA, a levé 25 millions de dollars en janvier 2026, offrant jusqu'à 25 M$ par organisation en couverture incluant explicitement les hallucinations — quand une IA produit avec assurance des informations fausses —, les défaillances d'agents et les violations réglementaires liées à l'IA. La startup Nava a levé 8,3 millions de dollars le 14 avril pour construire une infrastructure de confiance pour les paiements autonomes par IA.

Mais ce sont des solutions précoces et de niche. La grande majorité des entreprises qui déploient des agents aujourd'hui n'ont ni assurance IA spécialisée, ni contrats fournisseurs à jour.

Le compromis que tu ne peux pas ignorer

La tension est réelle. Suspendre le déploiement d'agents pour une revue juridique tue l'avantage de productivité qui justifiait l'outil à la base. Mais déployer sans couverture transforme un seul incident de production causé par l'IA en événement potentiellement existentiel — surtout pour les entreprises sans trésorerie confortable.

Mayer Brown argumentait en février — anticipant précisément le type d'API d'agents autonomes arrivées en avril — que les contrats d'IA agentique doivent passer du modèle SaaS (software-as-a-service) classique à des contrats de type BPO (externalisation de processus métier), avec des exigences de supervision, des clauses de validation humaine (human-in-the-loop) et des droits d'audit.

Ce qu'il faut faire avant lundi

Avant d'activer la moindre fonctionnalité d'agent autonome, sors deux documents que ton équipe technique ne lit jamais : la clause de limitation de responsabilité du fournisseur et la clause d'exclusion IA de ta police d'assurance commerciale. L'écart entre les deux, c'est l'exposition réelle de ton entreprise. ⚙️

Si cet écart est large — et pour la plupart des organisations en avril 2026, il l'est — tu as maintenant un point concret pour ta prochaine réunion de direction qui ne parle pas de métriques de productivité.

Le droit de veto a changé de camp

Le paysage des agents IA a bougé en avril 2026, mais pas de la façon dont la plupart des équipes l'ont remarqué. Le vrai changement n'était pas technique — il était contractuel. La première plateforme d'agents qui livrera avec une garantie de responsabilité intégrée, ou qui s'associera à un assureur pour proposer une couverture des erreurs d'agents, raflera les marchés entreprise. Parce que ce sont désormais les directions juridiques, pas les équipes techniques, qui détiennent le droit de veto sur les déploiements. 🫶

Et ça, discrètement, change tout dans la course aux agents.