La gestion des agents n'est pas la gouvernance des agents
La gestion détermine qui peut accéder à l'agent. La gouvernance détermine si l'agent est conforme.
La distinction qui compte
La plupart des plateformes d'agents fournissent la gestion. Les entreprises réglementées ont besoin de gouvernance.
| Gestion des agents | Gouvernance des agents | |
|---|---|---|
| Définition | Identité + permissions + surveillance basique | Contrôle complet du cycle de vie, conformité, mesure, alignement réglementaire |
| Couches | 1-2 (identité, permissions) | 11 (de l'identité à la conformité réglementaire) |
| Conformité réglementaire | Non incluse | EU AI Act, NIST RMF, ISO 42001 mappés |
| Mesure quantitative | Non | GovernanceScore (0-100) |
| Garde-fous multi-agents | Non | Détection de cycles, isolation mémoire, escalade |
| Preuves pour les auditeurs | Logs basiques | 17 contrôles TSC, 8 catégories, chronologie de conformité |
| Option auto-hébergée | Non (cloud uniquement) | Docker Compose + Ollama + air-gapped |
La différence des 10 couches
La gestion couvre les couches 1-2. La gouvernance couvre les 11.
Les plateformes de gestion couvrent les couches 1-2. JieGou couvre les 10 couches avec une infrastructure de production.
Pourquoi cette distinction est importante
Pour les entreprises réglementées, la différence entre gestion et gouvernance est la différence entre conformité et risque.
La conformité exige la gouvernance, pas la gestion
L'EU AI Act Art. 9 (gestion des risques), Art. 12 (tenue de registres), Art. 43 (évaluation de conformité) exigent une profondeur de gouvernance que la gestion seule ne peut fournir. L'identité et les permissions ne satisfont aucun article de conformité.
Les auditeurs demandent des preuves, pas des permissions
Les auditeurs SOC 2 ont besoin de 17 contrôles TSC mappés sur 8 catégories. La gestion fournit des logs d'identité. La gouvernance fournit la chaîne complète de preuves -- structurée, exportable et mappée sur les cadres de conformité.
Les systèmes multi-agents ont besoin de garde-fous, pas d'identité
Quand les agents interagissent, vous avez besoin de détection de cycles, d'isolation mémoire et de protocoles d'escalade -- pas seulement d'identité d'agent. La gestion suit qui est l'agent. La gouvernance contrôle ce que l'agent fait et comment il échoue.
Questions fréquentes
Si une plateforme d'agents prétend être « ouverte » et gérer des agents de tout fournisseur, pourquoi ai-je besoin d'une gouvernance séparée ?
Gérer des agents de tout fournisseur signifie suivre l'identité et les permissions entre fournisseurs -- c'est 2 couches. Gouverner les agents signifie ajouter des cadres de conformité, la cartographie réglementaire, le GovernanceScore, les garde-fous multi-agents, l'export de preuves et des matrices de conformité à trois cadres. La gestion vous dit qui peut accéder à l'agent. La gouvernance vous dit si l'agent est conforme.
Mon organisation a-t-elle besoin de gestion ou de gouvernance ?
Si vous exécutez des agents dans des secteurs réglementés (santé, services financiers, secteur public) ou devez vous conformer à l'EU AI Act, au NIST RMF ou à l'ISO 42001, vous avez besoin de gouvernance. La gestion est nécessaire mais pas suffisante. Toute plateforme de gouvernance inclut la gestion ; toute plateforme de gestion n'inclut pas la gouvernance.
Quelles sont les 10 couches de gouvernance ?
Identité, chiffrement, résidence des données, gestion des environnements, RBAC, protocoles d'escalade, portes d'approbation des outils, journalisation d'audit, chronologie de conformité, export de preuves et cartographie de conformité réglementaire. Les plateformes de gestion ne couvrent généralement que les couches 1-2 (identité et permissions). Les couches 3-11 nécessitent une infrastructure de gouvernance dédiée.
La gouvernance peut-elle être ajoutée ultérieurement à une plateforme de gestion ?
Certaines capacités de gouvernance peuvent être ajoutées après coup, mais l'architecture est déterminante. La gouvernance intégrée dès le premier jour capture les preuves à chaque étape. La gouvernance ajoutée après coup ne capture que ce que la couche de surveillance peut observer -- les états internes, le contexte au niveau du workflow et les pistes d'audit étape par étape sont perdus.
Ne vous contentez pas de gérer vos agents. Gouvernez-les.
10 couches de gouvernance. GovernanceScore. Conformité à trois cadres. Export de preuves pour les auditeurs.