Le problème que les deux résolvent
Les acheteurs d’entreprise ont une préoccupation légitime : les agents IA autonomes sont imprévisibles. Ils peuvent raisonner, planifier et agir — mais comment vous assurez-vous qu’ils opèrent dans des limites acceptables ?
Deux approches ont émergé :
- Agent Scripts (Salesforce) — un langage de script dédié qui combine la créativité de l’IA avec un contrôle déterministe
- Autonomie gouvernée (JieGou) — une infrastructure de gouvernance à 10 couches qui fixe des limites, et les agents raisonnent librement à l’intérieur
Même préoccupation. Philosophies différentes.
Agent Script : l’approche axée sur le code
L’Agent Script de Salesforce, introduit dans Agentforce Spring ‘26, permet aux développeurs d’écrire des scripts qui contrôlent le comportement des agents de manière déterministe. Pensez-y comme un langage de programmation pour le contrôle des agents :
- Les développeurs définissent le comportement des agents ligne par ligne
- Les scripts combinent le raisonnement IA avec des points de contrôle déterministes
- La piste d’audit montre « il a fait ce que le script disait »
- Les modifications nécessitent des mises à jour de scripts (changements de code)
Cette approche séduit les organisations pilotées par les développeurs où les équipes d’ingénierie possèdent le comportement des agents. Elle fournit un contrôle précis et prévisible — au prix d’un effort de scripting par agent.
Autonomie gouvernée : l’approche axée sur l’infrastructure
L’approche de JieGou ne scripte pas le comportement des agents. Au lieu de cela, elle crée des limites de gouvernance à travers 10 couches d’infrastructure :
- Identité et authentification — chaque agent a une identité vérifiée
- Chiffrement — données protégées au repos et en transit (AES-256-GCM)
- Résidence des données — configuration de l’emplacement des données
- Gestion des environnements — environnements d’exécution isolés
- RBAC — 6 rôles, 20 permissions granulaires
- Protocoles d’escalade — les agents défèrent aux humains quand les conditions sont remplies
- Portes d’approbation des outils — approbations par outil, par rôle avant l’exécution
- Journalisation d’audit — 30 types d’actions, journal immuable
- Chronologie de conformité — enregistrement chronologique des événements de gouvernance
- Export de preuves — 17 contrôles TSC, packages prêts pour l’audit
- Conformité réglementaire — EU AI Act, NIST, HIPAA, SOX, presets FedRAMP
Les agents sont autonomes dans ces limites. Ils peuvent raisonner, s’adapter et répondre à des situations nouvelles — mais ils ne peuvent pas dépasser leur enveloppe de gouvernance.
Qui contrôle quoi
La différence clé est qui possède la gouvernance des agents :
| Agent Script | Autonomie gouvernée | |
|---|---|---|
| Propriétaire | Développeurs | Équipes de conformité |
| Mécanisme de contrôle | Écrire du code | Configurer des politiques |
| Processus de modification | Revue de code + déploiement | Mise à jour de politique dans le Hub Opérations |
| Modèle de mise à l’échelle | Un script par comportement d’agent | Les limites s’appliquent à tous les agents |
Dans les entreprises axées sur la conformité, les personnes qui comprennent les exigences réglementaires sont les responsables de la conformité — pas les développeurs. Une approche infrastructure permet aux équipes de conformité de configurer la gouvernance directement, sans goulot d’étranglement de développement.
Quand choisir chaque approche
Les Agent Scripts ont du sens quand :
- Votre organisation est pilotée par les développeurs
- Vous avez besoin d’un contrôle précis, par comportement
- Vous êtes pleinement engagé dans l’écosystème Salesforce
- Vos agents ont des comportements hautement prévisibles et étroitement définis
L’autonomie gouvernée a du sens quand :
- Les équipes de conformité ont besoin d’un contrôle direct de la gouvernance
- Vous avez besoin d’agents capables de s’adapter à des situations nouvelles
- Vous voulez une gouvernance qui s’adapte à de nombreux agents
- Vous avez besoin d’une cartographie réglementaire (EU AI Act, NIST, SOX)
- Vous utilisez des agents de plusieurs fournisseurs
La dimension réglementaire
Les régulateurs ne se soucient pas des scripts. Ils se soucient des limites de gouvernance.
Le EU AI Act exige des systèmes de gestion des risques, une tenue de registres et une documentation technique. La question est : « Votre système IA a-t-il opéré dans ses limites de gouvernance ? » — et non « Votre système IA a-t-il suivi son script ? »
L’autonomie gouvernée se mappe directement aux exigences réglementaires car c’est de l’infrastructure, pas du code. L’export de preuves génère une documentation prête pour l’audit pour chaque cadre de conformité. Les journaux d’exécution de scripts prouvent ce que l’agent a fait — mais les traces de gouvernance prouvent que le système était gouverné.
Comparez les approches sur Autonomie gouvernée. Explorez la pile à 10 couches sur Pile de gouvernance.