Agents IA dans le SI européen : qui contrôle vraiment l'orchestrateur ?

# Agents IA dans le SI européen : qui contrôle vraiment l'orchestrateur ?

En 2026, l'IA agentique n'est plus un concept de lab. Elle tourne en production dans des dizaines de SI européens — souvent sans que personne n'ait vraiment posé la question qui dérange : quand un agent prend une décision sur vos données, à qui appartient ce raisonnement ?

Les éditeurs américains ont été premiers à industrialiser le concept. Microsoft Copilot Studio, AWS Bedrock Agents — les offres sont matures, bien packagées, intégrées dans des environnements que vos équipes IT connaissent déjà. C'est précisément là que réside le piège. La facilité d'adoption masque une réalité architecturale que peu de CTO ont eu le temps d'auditer sérieusement : dans un workflow agentique, la logique d'orchestration, le contexte métier et les décisions intermédiaires transitent par des infrastructures sur lesquelles vous n'avez aucune visibilité opérationnelle.

Ce comparatif ne cherche pas à désigner un vainqueur. Il pose les questions que les décideurs IT européens devraient poser avant de signer — et que les pitches commerciaux évitent soigneusement.

Ce qu'on compare — et pourquoi ces trois approches

Trois postures architecturales coexistent en 2026 :

• **L'approche cloud souverain européen**, incarnée ici par **Scaleway** qui a développé une offre d'orchestration agentique hébergée en France, adossée à des modèles ouverts (Llama, Mistral) déployés dans son propre datacenter.
• L'approche open source auto-hébergée, représentée par le framework LangGraph (LangChain) déployé on-premise ou sur infrastructure privée, sans dépendance à un provider de modèle unique.
• L'approche plateforme américaine dominante, dont nous analyserons les caractéristiques structurelles sans en faire la promotion — en prenant comme référence générique les offres d'orchestration agentique des grands hyperscalers US.

Ces trois approches ne jouent pas dans la même catégorie de maturité opérationnelle. Mais elles illustrent des choix fondamentalement différents sur quatre critères qui comptent vraiment pour une équipe IT en charge d'un SI sensible.

Critère 1 — Architecture de l'orchestration : où vit le cerveau de l'agent ?

La question n'est pas anodine. Un agent IA agentique ne se contente pas d'exécuter des requêtes LLM successives. Il maintient un état, raisonne sur un contexte accumulé, sélectionne des outils, interagit avec des APIs internes. Ce contexte — souvent riche en données métier — doit résider *quelque part*.

Chez les hyperscalers américains, ce contexte vit dans leur cloud, dans des mécanismes de gestion d'état propriétaires. La documentation est abondante, l'intégration avec leurs autres services est fluide. Mais l'opacité sur la localisation réelle des données de raisonnement intermédiaires est réelle. Les garanties contractuelles sur la non-utilisation de ces données pour l'entraînement des modèles existent — mais leur auditabilité par le client est quasi-nulle.

Avec LangGraph déployé en auto-hébergement, l'orchestrateur tourne sur votre infrastructure. Vous contrôlez le state store, vous choisissez le backend de persistance (PostgreSQL, Redis), vous lisez les logs. La contrepartie est une complexité opérationnelle réelle : versionning des graphes d'agents, gestion des interruptions, observabilité — tout repose sur votre équipe. Ce n'est pas une solution «prête à l'emploi» pour une DSI de PME sans ressources dédiées.

L'offre Scaleway se positionne entre les deux : une couche d'orchestration managée, avec des garanties de localisation des données sur sol français et une architecture auditable contractuellement. La maturité fonctionnelle est moindre que celle des hyperscalers, mais la trajectoire est documentée.

Critère 2 — Intégration dans le SI existant : le vrai coût de l'adoption

C'est ici que le marketing pitch se fracasse contre la réalité des équipes IT.

Les offres américaines sont conçues pour s'intégrer *dans leur propre écosystème* avec une fluidité remarquable. Microsoft Copilot Studio s'intègre nativement dans Teams, SharePoint, Power Platform. Si votre SI est déjà dominé par cet écosystème, l'adoption d'agents IA ressemble à une évolution naturelle. Jusqu'au moment où vous réalisez que chaque couche d'intégration supplémentaire renforce votre enfermement — et que migrer l'orchestration agentique sera autrement plus complexe que de migrer une messagerie.

LangGraph, en tant que framework Python, s'intègre avec tout ce qui expose une API. C'est sa force et sa faiblesse : l'intégration est possible partout, mais elle demande un travail d'ingénierie sérieux. Pour une équipe IT habituée à des solutions packagées, le saut est significatif. En revanche, vous ne devenez dépendant d'aucun vendor — vos agents peuvent appeler vos APIs internes, vos bases de données on-premise, vos outils métier européens.

Les offres cloud européennes comme Scaleway proposent des connecteurs pour les cas d'usage courants, mais la bibliothèque d'intégrations natives reste moins fournie. La question concrète pour votre CTO : combien de temps votre équipe est-elle prête à investir pour gagner en souveraineté ?

Critère 3 — Gouvernance des données et traçabilité des décisions

C'est le critère le plus sous-estimé — et potentiellement le plus critique pour les entreprises soumises à des exigences réglementaires (NIS2, RGPD, secteurs régulés).

Un agent IA prend des décisions. Il sélectionne des informations, les synthétise, déclenche des actions. Qui peut expliquer, six mois après, pourquoi l'agent a transmis telle donnée à tel système ? La question n'est pas théorique : elle se posera lors de votre prochain audit de conformité.

| Critère de gouvernance | Hyperscaler US | LangGraph auto-hébergé | Cloud souverain (ex. Scaleway) |

|---|---|---|---|

| Localisation des logs d'exécution | Datacenter US (sauf options EU payantes) | Votre infrastructure | Datacenter FR/EU garanti |

| Auditabilité du raisonnement agent | Limitée, propriétaire | Complète, configurable | Partielle, en amélioration |

| Portabilité des traces d'exécution | Faible (formats propriétaires) | Haute (formats ouverts) | Moyenne |

| Conformité RGPD du contexte agent | Contractuelle, non vérifiable | Sous votre responsabilité directe | Contractuelle + auditable |

Les hyperscalers proposent des fonctionnalités d'observabilité de plus en plus riches — mais dans leur interface, dans leur format, selon leurs définitions. Votre capacité à exporter, à analyser indépendamment, à intégrer dans votre SIEM est contrainte. Pour un RSSI qui doit justifier des décisions automatisées devant un DPO, c'est un angle mort non négligeable.

Critère 4 — Maîtrise opérationnelle au quotidien pour les équipes IT

Déployer un agent IA en production, ce n'est pas «activer un feature». C'est exploiter un système dont le comportement peut évoluer avec les mises à jour du modèle sous-jacent — souvent sans préavis.

Avec une plateforme américaine managée, votre équipe IT perd la main sur un périmètre qu'elle maîtrisait jusqu'ici : les mises à jour du modèle LLM, les changements de comportement d'orchestration, les nouvelles politiques d'usage. Les tests de non-régression sur des agents IA sont un défi en soi — et vous ne choisissez pas le calendrier des évolutions.

Avec un framework open source auto-hébergé, vous maîtrisez les versions. Vous décidez quand vous mettez à jour le modèle de langage, quand vous faites évoluer les graphes d'agents. En contrepartie, vous assumez la charge de cette maintenance — et les ressources en MLOps nécessaires ne sont pas triviales pour une PME/ETI.

La question que chaque CTO devrait poser à son équipe : «Si l'éditeur change le comportement de l'agent demain matin, comment je le détecte, comment je rollback ?» La réponse à cette question dessine votre niveau réel de maîtrise opérationnelle.

Ce que ça change concrètement — et ce que personne ne dit

L'IA agentique va modifier le travail des équipes IT de façon structurelle. Non pas parce que les agents vont «automatiser» des tâches IT, mais parce qu'ils créent une nouvelle catégorie de composants dans le SI — des composants dont le comportement n'est pas déterministe, dont la gouvernance n'est pas encore codifiée, et dont la dépendance fournisseur peut être plus profonde que n'importe quelle application SaaS classique.

Adopter une plateforme agentique américaine sans avoir audité ces quatre critères, c'est accepter que le prochain niveau de lock-in ne sera plus au niveau de vos données stockées — mais au niveau du *raisonnement* exercé sur ces données. Et ça, le contrat de réversibilité ne le couvre pas.

Les alternatives européennes existent. Elles demandent davantage d'effort d'intégration, parfois de renoncer à certaines fonctionnalités avancées. Mais elles offrent quelque chose que les pitches des hyperscalers ne mentionnent jamais : la possibilité de répondre «oui» à la prochaine question de votre auditeur.