Agents invisibles, loi visible : 102 jours avant que l'UE force l'IA a s'identifier

Ton workspace Notion rédige des comptes-rendus de réunion. Asana assigne des tâches pendant que tu dors. Sentry pré-trie tes bugs avant le café. Si tu bosses dans une équipe qui utilise un de ces outils, félicitations — avril 2026 t'a filé des collègues IA en douce, et personne n'a pris la peine de faire les présentations.

Le problème : un client à Berlin envoie un message à ton équipe pour demander « C'est un humain qui a écrit cette réponse ? » Tu regardes tes collègues. Ils se regardent entre eux. Personne ne sait. Pas de label, pas de badge, pas de mention. L'IA qui l'a rédigée s'est fondue dans le décor — et c'était exactement le but.

Invisibles par design

Les plateformes ne sont pas tombées dans l'invisibilité par accident — elles l'ont vendue comme fonctionnalité phare.

Le 8 avril, Anthropic a lancé Claude Managed Agents — un modèle où Anthropic vend à Notion, Notion te vend le service, et toi tu vends à ton client, qui n'a aucune idée que Claude est dans la pièce. Asana les commercialise sous le nom d'« AI Teammates » qui rédigent des livrables sous le nom de l'utilisateur créateur. Pas à côté des humains — *en tant qu'*humains.

Le 15 avril, OpenAI a mis à jour son Agents SDK avec l'exécution en sandbox et des workflows longs en arrière-plan. Le pitch : des agents qui tournent en silence, traitant des données pendant que personne ne regarde.

Aujourd'hui, 22 avril, Google ouvre Cloud Next 2026 à Las Vegas. Les briefings pré-événement positionnent la keynote autour de ce que Google appelle « The Agentic Cloud » — avec le CEO Thomas Kurian qui devrait reformuler Google Workspace comme « une surface d'interaction avec des agents ». Si les previews sont fiables, Docs, Gmail et Sheets deviennent des coquilles vides que l'IA remplit de contenu.

Les trois vendent la même promesse : l'agent disparaît dans le produit. Fluide. Invisible. Indiscernable d'un collègue humain.

102 jours avant que ça devienne illégal en Europe

L'Article 50 du AI Act européen entre en vigueur le 2 août 2026. Son exigence principale est d'une franchise presque comique : si un système d'IA interagit avec une personne, il doit lui dire qu'il n'est pas humain. Sauf si c'est « évident au vu des circonstances » — et un AI Teammate qui remplit des tickets Jira sous un nom humain, c'est l'exact opposé d'évident.

Le projet de Code de bonnes pratiques (publié en janvier 2026, version finale attendue en juin) détaille la mise en œuvre : divulgation dès la première interaction, icônes standardisées ou labels « IA », et marquage lisible par machine sur tout contenu généré par l'IA. Cela s'applique dès que le résultat atteint quelqu'un dans l'UE — peu importe où se trouve le déployeur.

Le fossé de conformité va bien au-delà des politiques internes. Ces plateformes n'arrivent même pas à se mettre d'accord sur ce qui constitue un « agent » — un flou définitionnel qui rend la conformité à l'Article 50 encore plus opaque. Et un rapport de la Cloud Security Alliance de mars a révélé que 68% des organisations sont incapables de distinguer les actions d'agents IA de celles des humains dans leurs propres systèmes. Tu ne peux pas signaler ce que tu ne peux pas détecter.

Aucune des trois plateformes ne propose de bouton de divulgation. Le blog d'Anthropic mentionne « le maintien de la transparence » comme principe, mais fournit zéro mécanisme technique pour notifier l'utilisateur final. La doc du SDK d'OpenAI ne dit rien sur l'étiquetage. Les sessions pré-événement ADK de Google ne mentionnent pas l'Article 50 du tout.

Le piège structurel

Ce fossé n'est pas un oubli — c'est architectural. Ces plateformes ont été conçues pour effacer la frontière entre agent et humain. Coller un badge « Généré par IA » sur chaque commentaire Asana et chaque paragraphe Notion sabote l'UX fluide qui justifie leur tarification (Anthropic facture environ 58$/mois pour un agent 24/7). La divulgation que l'UE exige est l'exact opposé du produit que ces entreprises vendent.

Il existe une zone grise : l'Article 50 se déclenche pour les systèmes qui « interagissent directement avec des personnes physiques ». Un agent en arrière-plan qui traite silencieusement des logs sans jamais envoyer de message à un humain pourrait ne pas être concerné. Mais un AI Teammate qui rédige un livrable destiné à un client ? C'est une interaction directe avec une personne physique, point final.

Les sanctions montent jusqu'à 7,5 millions d'euros ou 1,5% du chiffre d'affaires annuel mondial — le montant le plus élevé l'emporte. Pour une entreprise qui déploie des agents dans ses opérations européennes, un seul audit raté pourrait coûter plus que ce que les agents ont fait économiser.

Quoi faire avant août (et ce que tu vas sauter)

Si ton entreprise déploie des agents IA qui touchent des utilisateurs dans l'UE, le compte à rebours a commencé il y a des semaines. Voici la checklist de conformité — et la partie que personne ne te dit.

Trouve tes agents d'abord. La plupart des entreprises vont foncer sur l'étiquetage pour découvrir en plein audit que trois départements ont déployé des agents que personne n'a approuvés. Le chiffre de 68% n'est pas une question de négligence — c'est le reflet de la facilité avec laquelle ces plateformes permettent le shadow deployment. Ton premier problème n'est pas la conformité. C'est l'inventaire. Et oui, c'est l'étape que tout le monde saute.

Cartographie les workflows qui produisent des sorties visibles par les utilisateurs. Ce sont eux qui déclenchent l'Article 50. Les automatisations purement internes pourraient passer — jusqu'au moment où ce résumé Notion « interne » est transféré à un client à Munich, et d'un coup tu es dans le périmètre. Le bouton « transférer » est la trappe de conformité à laquelle personne ne pense.

Intègre la divulgation dans le workflow, pas dans la plateforme. N'attends pas qu'Anthropic ou OpenAI ajoute un toggle — ils n'ont aucun intérêt à casser leur propre UX. Colle un préfixe « [Assisté par IA] » dans tes templates. Moche ? Oui. Juridiquement défendable ? Plus que le silence.

Crée des pistes d'audit maintenant. Quand le régulateur demandera « comment avez-vous informé les utilisateurs ? », « on a supposé qu'ils comprendraient » n'est pas une réponse. Prouver que la divulgation a eu lieu est plus difficile que de la faire — et les entreprises qui sautent cette étape sont celles qui finissent dans les études de cas.

Obtiens un avis juridique sur tes zones grises. Automatisations en arrière-plan, résumés internes, données pré-traitées — certains cas pourraient ne pas constituer une « interaction directe ». Mais il te faut cet avis par écrit avant août, pas après qu'un plaignant à Francfort ait déposé une réclamation.

La course à la conformité que personne ne court

Trois entreprises ont passé le mois d'avril à livrer des agents invisibles. L'UE a passé trois ans à écrire une loi qui exige des agents visibles. Dans 102 jours, ces deux réalités entrent en collision.

La première plateforme à ajouter un toggle de conformité Article 50 — un simple interrupteur qui étiquette les sorties des agents, notifie les utilisateurs au premier contact et génère des logs d'audit — transforme un casse-tête réglementaire en case à cocher dans un appel d'offres. Les acheteurs entreprise dans les secteurs régulés choisiront le fournisseur qui rend la conformité par défaut, pas celui qui fait de l'invisibilité une fonctionnalité.

Pour l'instant, ce fournisseur n'existe pas. Quelqu'un devrait peut-être s'y mettre.

Agents invisibles, loi visible : 102 jours avant que l'UE force l'IA a s'identifier

Invisibles par design

102 jours avant que ça devienne illégal en Europe

Le piège structurel

Quoi faire avant août (et ce que tu vas sauter)

La course à la conformité que personne ne court

Keep reading

Le paradoxe des agents : moins d'autonomie, plus de valeur

Anthropic a construit sa plateforme sur celles qui la financent. Les proprios viennent de s'en apercevoir.

La boite de dialogue de permission de ton agent est un placebo

Trois plateformes d'agents, trois especes differentes