Tu as ajouté un agent IA à ton Slack la semaine dernière. Il lit les messages, crée des tickets Jira, envoie des emails — le tout en ton nom. À aucun moment la personne en face n'a vu la moindre mention du type « cette action a été réalisée par une IA ». Personne n'a demandé de consentement. Personne n'a rien divulgué.
Quelqu'un à Bruxelles a remarqué.
Le Règlement européen sur l'IA — la loi globale de l'UE encadrant l'intelligence artificielle — contient un Article 50, un ensemble d'obligations de transparence qui deviennent applicables le 2 août 2026. C'est dans 112 jours. La règle est simple : tout système d'IA qui interagit avec un humain doit clairement indiquer que l'humain a affaire à une IA. Pas dans les conditions générales. Pas dans une FAQ enterrée. Dès le premier contact. Les sanctions vont jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Pour les violations graves du Règlement dans son ensemble, ce plafond grimpe à 35 millions d'euros ou 7 % du chiffre d'affaires mondial.
Regarde maintenant ce qui a été lancé rien que cette semaine. Le 8 avril, Anthropic a lancé les Managed Agents — des agents IA autonomes (des programmes qui agissent de manière indépendante en ton nom, prenant des décisions et exécutant des actions sans que tu cliques sur « confirmer » à chaque fois) facturés 0,08 $ par heure de session plus le coût des tokens. Le même jour, GitHub a étendu son agent cloud Copilot au mobile. Le 11 avril, Google a publié Agent Development Kit (ADK) — un framework open-source pour construire des systèmes multi-agents. Toutes les grandes plateformes livrent désormais des agents autonomes. Aucune ne livre les mécanismes de transparence exigés par l'Article 50.
Voici le problème qui rend la conformité réellement difficile — et ce n'est pas le même que celui résolu par les registres d'agents. Les registres répondent à « quels agents existent dans notre organisation ». L'Article 50 répond à une autre question : « est-ce que l'humain en face sait qu'il parle à une machine ? » Quand ton agent génère un sous-agent — une IA secondaire qui traite une sous-tâche — et que ce dernier envoie un email à ton collègue, qui exactement divulgue quoi, à qui, et quand ? Un article de Nannini et al. publié le 4 avril sur arXiv cartographie précisément cette lacune : « Quand un agent envoie un email au nom de son utilisateur, le destinataire est une personne concernée qui peut ignorer qu'elle interagit avec un système d'IA. » L'article soulève aussi un problème structurel plus profond — le Règlement européen sur l'IA ne contient aucune définition juridique du terme « agent IA », alors que les agents déclenchent de facto toutes les obligations de transparence prévues par le texte. Comme l'a rapporté AI News le 9 avril, les organisations ont besoin d'« un système d'enregistrement centralisé, détaillé, potentiellement chiffré, pour tous les agents IA » — des logs textuels éparpillés ne résisteront pas à un audit.
Le précédent ici, c'est le RGPD — le règlement européen de 2018 sur la protection des données. Les entreprises qui ont construit les premiers parcours de consentement conformes — les bannières de cookies, les outils d'export de données, les tableaux de bord vie privée — ont écrit les modèles que toute l'industrie a copiés. Une règle européenne est devenue le standard mondial de conception produit en à peine 18 mois. Le Code de bonnes pratiques du Règlement sur l'IA (un guide de conformité volontaire qui accorde une « présomption de conformité » à ses signataires) publiera sa version finale en juin 2026 — deux mois avant l'entrée en application. Les entreprises qui participent à sa rédaction contribuent à façonner le standard.
Le compromis est réel. La transparence totale — étiqueter chaque action d'un agent, divulguer chaque sous-agent généré, interrompre les workflows asynchrones pour obtenir un consentement — risque de noyer les gains de productivité sous la friction. La conformité minimale expose à des amendes et au type de réaction utilisateur qui survient quand un agent opaque échoue de façon spectaculaire. Aucun des deux extrêmes ne fonctionne. La réponse se situe quelque part au milieu, et personne ne l'a encore trouvée.
Si tu utilises un agent IA au travail aujourd'hui, ton fournisseur a 112 jours pour décider ce que cet agent te dit sur lui-même. Ce choix d'UX — une bannière de divulgation, un tag de métadonnées, un journal d'audit — transformera ton quotidien bien plus que les capacités brutes de l'agent.
L'ère des agents autonomes a été lancée sans standard de transparence. Le 2 août en impose un. Le fournisseur qui livre la conformité en premier écrit les règles que tous les autres copieront.
