Tu as activé les agents IA dans Slack, Linear, Notion et ton IDE ce mois-ci. Chacun ressemblait à un petit boost de productivité bien inoffensif. Une notification intelligente par-ci, un ticket auto-généré par-là. Individuellement, adorable. Collectivement — un système distribué sans architecte.

La sagesse conventionnelle : chaque plateforme sort des fonctionnalités agentiques, tu les actives, la productivité monte. Calcul simple. Les keynotes des éditeurs hochent la tête à l'unisson. Plus d'agents, plus d'automatisation, plus de temps pour la « réflexion stratégique » — qui apparemment consiste à scroller LinkedIn pendant le temps que tu passais avant à remplir des tickets Jira.

Mais voilà ce que personne n'a mentionné sur scène : que se passe-t-il quand l'output de l'Agent A devient l'input de l'Agent B à travers les frontières de plateformes, sans aucun humain pour surveiller le passage de relais ?

Le 24 mars, Linear a pivoté vers l'orchestration d'agents. Le 31 mars, Salesforce a transformé Slackbot en système agentique connecté via MCP à plus de 6 000 applications. Le 8 avril, Anthropic a lancé les Managed Agents avec délégation multi-agents en bêta publique. Et Notion, qui avait lancé ses Custom Agents le 24 février, a continué de les étendre à l'email, Slack et aux outils intégrés MCP tout au long du début avril. Quatre plateformes majeures, deux semaines et demie pour le cluster le plus dense, toutes livrant simultanément des hooks autonomes cross-plateforme. Chaque lancement avait du sens isolément — on les a couverts. Prends du recul, et tu as un pipeline autonome distribué que personne n'a conçu, testé ni ne surveille dans son ensemble.

Voici la chaîne qui tourne déjà en production — et j'utilise « tourne » avec une générosité certaine. L'agent Slack interprète une plainte client, génère un ticket Linear. L'agent Linear le trie, l'assigne à un agent de code. L'agent de code pousse un fix, la notification de PR revient dans Slack. L'agent planifié de Notion met à jour la doc projet. Boucle complète. Chaque étape autonome. Chaque étape dans le jardin clos d'un éditeur différent. Aucun éditeur ne voit le tableau complet, et — c'est là que ça devient savoureux — aucun ne pense que c'est son problème.

Le fossé technique est spécifique et pas glamour du tout : il n'existe aucune trace distribuée couvrant l'ensemble de la chaîne. En microservices, tu utiliserais OpenTelemetry pour propager un trace ID à travers les frontières de services afin de reconstituer ce qui s'est passé. Les plateformes d'agents ne font pas ça. Anthropic suit les session-hours dans sa sandbox. Slack logge dans son Workspace. Linear trace dans son board. Le passage de l'un à l'autre ne porte aucun correlation ID partagé, aucun lien causal, aucune piste d'audit commune. Quand quelque chose casse — ou pire, quand un agent hallucine une escalation P0 qui cascade à travers quatre plateformes — tu te retrouves à grepper des logs de différents éditeurs en priant pour que les timestamps s'alignent. Spoiler : ils ne s'aligneront pas.

Et ça empire au niveau de la couche d'identité. Les tokens OAuth accordent aux agents des scopes larges, mais aucune plateforme n'applique d'autorisation par action à la frontière. Un agent agissant en ton nom dans Slack détient les mêmes permissions qu'il fasse suivre un résumé de réunion ou qu'il déclenche un déploiement en production via une chaîne de trois autres agents dont tu ignorais l'existence. Le 10 mars, la Cloud Security Alliance a averti que la délégation d'agents cross-plateforme crée des risques d'identité pour lesquels personne n'a conçu son architecture de contrôle d'accès. Le rapport sécurité de Bessemer de mars 2026 est sans détour : 48 % des professionnels de la cybersécurité considèrent désormais l'IA agentique comme le vecteur d'attaque le plus dangereux de l'année. Et mon préféré : lors d'un exercice de red team divulgué en février 2026, l'équipe sécurité de McKinsey a compromis une plateforme IA interne et obtenu un accès système étendu en moins de deux heures — sur une seule plateforme. Une plateforme. Deux heures. Maintenant imagine quatre chaînées ensemble avec des agents qui se délèguent automatiquement entre elles. Dors bien.

Aucune plateforme ne propose de rate limiting cross-agents à travers les frontières d'éditeurs. Rien ne détecte les agents qui se déclenchent mutuellement en boucles infinies entre produits — des feedback loops classiques, sauf que la boucle s'étend sur quatre contrats SaaS et trois juridictions différentes. Pas d'authentification mutuelle aux points de passage. Les outils de monitoring existants comme LangSmith suivent les appels de modèle individuels, pas les cascades multi-éditeurs. Le rapport de prédictions de Deloitte de janvier 2026 cite les prévisions de Gartner : les organisations annuleront plus de 40 % de leurs projets d'IA agentique d'ici fin 2027. Seulement 28 % des dirigeants d'entreprise estiment avoir des capacités agentiques matures aujourd'hui. Les 72 % restants sont honnêtes.

Alors avant de câbler des agents entre plateformes comme une machine de Rube Goldberg montée sur la carte bleue de quelqu'un d'autre : cartographie chaque chemin d'intégration. Ajoute des portes d'approbation manuelle à chaque frontière cross-plateforme. Exige des logs d'audit qui incluent les effets en aval, pas seulement les actions locales. Et pars du principe — correct — qu'aucun éditeur ne surveille ce qui se passe après que les données quittent son périmètre.

Le problème de fiabilité à l'ère des agents ne vit pas à l'intérieur d'un outil unique. Il vit dans les espaces non surveillés entre eux. Chaque éditeur a construit une pièce parfaitement correcte. Personne n'a construit le couloir. Et c'est toi qui le traverses dans le noir.