Tu as entendu parler des Claude Managed Agents. En ce 11 avril 2026, tu en as probablement entendu parler six fois. Anthropic a lancé les Managed Agents le 8 avril. Puis sont arrivés les tarifs, les early adopters, le storytelling « les agents comme effectifs ». Tout ça a été couvert.
Ce qui ne l'a pas été : à quoi ressemble concrètement la délégation multi-agents sous le capot, et pourquoi ton équipe conformité devrait déjà faire des insomnies.
L'architecture que personne n'a expliquée
La délégation multi-agents d'Anthropic fonctionne comme suit. Tu définis un agent coordinateur — le chef — et tu listes les sous-agents qu'il peut appeler. Chacun est déclaré par ID, sans ambiguïté. Le coordinateur distribue les tâches ; chaque sous-agent obtient son propre thread (un espace de travail séparé avec son propre historique de conversation) et sa propre fenêtre de contexte — la quantité de texte que l'IA peut "voir" simultanément, comme une mémoire de travail.
Les sous-agents partagent le même conteneur sandboxé et le même système de fichiers, donc ils peuvent collaborer sur des fichiers. Le coordinateur voit un résumé condensé de ce que chaque sous-agent a fait. Tu veux les détails complets ? Plonge dans les logs de chaque thread individuel.
Anthropic n'autorise qu'un seul niveau de délégation. Le coordinateur appelle des sous-agents, mais ces sous-agents ne peuvent pas engendrer leurs propres agents. Pas de terrier de lapin récursif. Pas d'inception d'agents. Pas encore.
Cette architecture ressemble aux microservices — plein de petits programmes qui s'appellent entre eux au lieu d'un gros programme qui fait tout. Mais avec une différence critique : chaque maillon de cette chaîne prend des décisions probabilistes (des estimations éclairées basées sur des patterns), pas déterministes (même entrée, même sortie garantie). Quand un sous-agent interprète mal le contexte, l'erreur ne plante pas — elle se propage poliment à travers tout le système.
Dans les microservices, une mauvaise réponse renvoie un code d'erreur. Dans la délégation multi-agents, une mauvaise réponse renvoie un paragraphe au ton assuré que le coordinateur détectera peut-être. Ou pas.
Les chiffres que ton équipe conformité n'a pas vus
Selon le rapport Gravitee sur la sécurité des agents IA, publié le 18 février 2026, 88 % des organisations signalent des incidents de sécurité confirmés ou suspectés liés aux agents IA. Seuls 14,4 % disposent d'une approbation complète de la DSI et de la sécurité pour l'ensemble de leur flotte d'agents. La couverture moyenne de monitoring s'établit à 47,1 % — ce qui signifie que plus de la moitié des agents déployés fonctionnent sans que personne ne regarde.
Ça, c'est pour les déploiements mono-agent. Maintenant, ajoute la délégation.
Un coordinateur qui distribue à douze sous-agents, c'est douze threads séparés qui prennent des décisions indépendantes, chacun produisant des résumés condensés qui perdent du détail en remontant. Ta couverture de monitoring ne se multiplie pas — elle se divise.
Les failles de conformité sont déjà documentées
L'analyse d'audit entreprise d'Augment Code, publiée le 8 avril 2026, a cartographié les systèmes multi-agents face aux principaux référentiels de conformité. Les failles sont précises :
SOC 2 Type II exige des contrôles démontrables sur le traitement des données. La délégation multi-agents crée des chaînes de traitement où les décisions intermédiaires n'ont pas de piste d'audit individuelle.
ISO 42001 (la norme de management des systèmes IA) exige une évaluation des risques pour les interactions entre systèmes IA. Des agents délégués interagissant via des systèmes de fichiers partagés et des résumés condensés introduisent des schémas d'interaction que la plupart des évaluations de risques ne couvrent pas.
EU AI Act, Article 12 exige que la journalisation soit architecturalement possible — pas juste une politique que quelqu'un a rédigée. La plupart des plateformes d'agents ne remplissent pas ce critère. Le coordinateur voit des résumés ; les logs complets des threads existent mais nécessitent une investigation manuelle. Ce n'est pas la même chose qu'une journalisation intégrée architecturalement.
Et il existe un précédent pour ce qui se passe quand les régulateurs attrapent des systèmes automatisés qui produisent des résultats incorrects. En septembre 2022, la FINRA a infligé une amende de 1,1 million de dollars à UBS pour des systèmes automatisés ayant produit des déclarations réglementaires systématiquement erronées sur plusieurs années. L'automatisation ne bénéficie d'aucune remise sur la conformité. La délégation non plus.
Ce que « un seul niveau de délégation » signifie vraiment
La limite à un niveau d'Anthropic ressemble à un garde-fou de sécurité, et elle l'est en partie. Mais même dans cette contrainte, un seul coordinateur peut distribuer à des dizaines de sous-agents simultanément. Chacun prend des décisions. Chacun produit des logs de thread que quelqu'un de ton équipe conformité devra éventuellement lire.
La question a changé. Ce n'est plus que peut faire un seul agent. C'est ce qu'un agent peut autoriser sans te demander ton avis — et si ta piste d'audit capture la réponse.
La chute
L'automatisation mono-agent était un outil. La délégation multi-agents est un organigramme qui s'écrit tout seul — sur du jugement probabiliste, avec 47 % de visibilité, et des référentiels de conformité qui n'ont pas suivi.
Tu as commencé avec un employé. Tu gères maintenant un département que tu n'as jamais validé.
Bienvenue dans le middle management. Version IA.
→ Documentation Anthropic Managed Agents → Gravitee : State of AI Agent Security → Augment Code : Analyse d'Audit Entreprise
