Registre estonien des agents IA : pendant que Tallinn gouverne, nos ETI subissent

# Registre estonien des agents IA : pendant que Tallinn gouverne, nos ETI subissent

Ce que l'Estonie a compris que nous faisons semblant d'ignorer

En 2026, l'Estonie a franchi un cap que peu d'États membres de l'UE avaient anticipé : elle a institué un registre public des agents IA opérant dans son espace administratif et économique. Tout agent automatisé — capable de prendre des décisions, d'interagir avec des tiers ou d'exécuter des transactions — doit y être déclaré, documenté, et associé à une chaîne de responsabilité humaine identifiable. Le modèle est simple, traçable, et surtout : il repose sur une infrastructure nationale souveraine.

La réaction du reste de l'Europe ? Un silence poli, quelques articles admiratifs, et beaucoup d'immobilisme.

Ce qui se joue ici n'est pas un détail de politique publique nordique. C'est un signal que certaines DSI européennes ont commencé à décrypter — souvent après avoir vécu, en interne, ce que l'absence d'un tel cadre peut coûter concrètement.

Étude de cas : une ETI industrielle de 800 salariés face au vide réglementaire

Une ETI industrielle de taille intermédiaire, active dans la fabrication de composants pour l'énergie, a entamé en 2024 sa transition vers ce qu'elle appelait alors sa « couche d'automatisation intelligente ». L'objectif était clair : réduire la charge de traitement documentaire sur les équipes achats et supply chain, accélérer la qualification des fournisseurs, et fluidifier les échanges contractuels avec des partenaires en Allemagne, en Pologne et en Espagne.

La DSI a déployé plusieurs agents IA — fournis via des plateformes de l'acteur américain dominant sur le marché de la productivité d'entreprise — pour automatiser des tâches à fort volume : analyse de contrats, relances fournisseurs, extraction de données depuis des documents techniques. En quelques mois, ces agents traitaient des flux documentaires sensibles : données de prix, conditions contractuelles, plans de production partiels.

Près de dix-huit mois après le déploiement, la DSI a conduit un audit interne de maturité IA. Les conclusions ont été inconfortables.

Ce que l'audit a révélé

Premièrement, l'opacité fonctionnelle. Aucune documentation interne ne permettait de retracer précisément quels agents avaient accès à quelles données, à quel moment, et avec quelles permissions effectives. Les agents avaient été activés progressivement, souvent à la demande de directions métier, sans passage en revue de sécurité formalisé. Le RSSI ne disposait pas d'un inventaire consolidé.

Deuxièmement, le risque Cloud Act. Les agents opéraient sur une infrastructure hébergée par un fournisseur américain. Or, plusieurs des documents traités contenaient des informations couvertes par des clauses de confidentialité contractuelles avec des clients européens du secteur de l'énergie — un secteur explicitement visé par NIS2. La question posée par l'auditeur externe mandaté était directe : en cas de réquisition américaine au titre du Cloud Act, qui est informé ? Dans quel délai ? Avec quel recours ? La réponse, dans les conditions générales du fournisseur, était insuffisante.

Troisièmement, la chaîne de responsabilité humaine était introuvable. Quand un agent avait envoyé — de manière erronée — une relance contractuelle à un fournisseur stratégique avec des termes incorrects, la DSI avait mis plusieurs jours à reconstituer le flux décisionnel. Qui avait autorisé l'agent ? Qui était responsable de sa supervision ? La réponse organisationnelle n'existait pas.

Ce que le modèle estonien aurait changé

Le registre estonien impose précisément ce que cet audit a révélé comme absent : une obligation de déclaration préalable, une documentation de la finalité de chaque agent, une désignation nominative d'un responsable humain, et une revue périodique de conformité.

Ce n'est pas une révolution technique. C'est de la gouvernance élémentaire, rendue obligatoire et vérifiable.

Dans le cas de cette ETI, un tel cadre aurait contraint la DSI à formaliser l'inventaire des agents avant tout déploiement opérationnel. Il aurait rendu visible, dès le début, la question de la localisation des données et la chaîne de responsabilité. Il aurait aussi créé un levier contractuel face au fournisseur américain : une exigence de traçabilité documentée, opposable.

Ce que l'Estonie a compris, c'est que la gouvernance des agents IA ne peut pas être laissée à la discrétion des éditeurs de logiciels. Elle doit être une obligation de l'opérateur — l'entreprise — vis-à-vis d'un cadre public. C'est exactement ce que NIS2 et le AI Act européen esquissent, sans encore l'articuler avec cette clarté opérationnelle.

Le trou dans la raquette réglementaire européenne

Le AI Act, entré en application progressive depuis 2025, classe les systèmes IA par niveau de risque. Mais il ne crée pas d'obligation d'inventaire systématique au niveau de l'opérateur pour les agents à risque limité ou modéré. Or c'est précisément dans cette zone — les agents de productivité, d'automatisation documentaire, d'assistance à la décision — que la majorité des ETI européennes déploient aujourd'hui leurs outils.

NIS2 impose des obligations de gestion des risques liés aux prestataires tiers, y compris numériques. Mais le texte ne descend pas au niveau de granularité d'un agent IA individuel. DORA, applicable au secteur financier, est plus prescriptif — mais il ne concerne pas l'ETI industrielle.

Résultat : une entreprise de 800 salariés dans l'industrie, qui déploie des agents IA sur des flux documentaires sensibles via un fournisseur américain soumis au droit américain, évolue dans un espace où les obligations formelles sont floues, les recours limités, et la visibilité quasi nulle pour les autorités de contrôle.

L'Estonie a choisi de combler ce vide par une norme nationale. Elle ne peut pas, seule, résoudre le problème à l'échelle européenne. Mais elle démontre que c'est faisable, et que le coût de mise en œuvre n'est pas prohibitif.

Les implications pour les DSI et RSSI d'ETI

L'enseignement de ce cas n'est pas de nature technique. Il est organisationnel et stratégique.

Sur la gouvernance interne : L'absence de registre des agents IA n'est plus une lacune acceptable. Indépendamment de toute obligation légale, une ETI qui déploie des agents automatisés sur des données contractuelles, RH ou financières sans inventaire formalisé prend un risque de conformité RGPD documenté — et un risque opérationnel réel en cas d'incident.

**Sur le choix des fournisseurs :** La localisation de l'infrastructure de traitement n'est pas un critère secondaire. Un agent IA qui opère sur des données hébergées hors UE, chez un prestataire soumis au droit américain, expose l'entreprise à une extraterritorialité que ni le DPA ni les clauses contractuelles types ne neutralisent complètement. Des acteurs européens — comme Scaleway ou d'autres opérateurs de cloud souverain — ont développé des offres d'infrastructure sur lesquelles des couches d'agents peuvent être déployées avec une localisation garantie. Ce n'est pas une question de patriotisme industriel : c'est une question de maîtrise du périmètre de risque.

Sur le dialogue avec les métiers : La pression pour déployer rapidement des agents IA vient souvent des directions fonctionnelles, pas de la DSI. Formaliser un processus de validation — même léger — avant tout déploiement d'agent ayant accès à des données sensibles, c'est ce que le modèle estonien institutionnalise. Les DSI peuvent l'anticiper sans attendre qu'une directive européenne l'impose.

Ce que l'Europe devrait faire — et ne fait pas encore

L'initiative estonienne mérite mieux qu'une mention dans un rapport de la Commission. Elle mérite d'être discutée comme un modèle potentiel de directive sectorielle ou d'amendement au AI Act, pour imposer à tout opérateur déployant des agents IA un registre interne auditable, transmissible aux autorités compétentes sur demande.

Ce serait cohérent avec l'esprit de NIS2 — qui impose déjà la traçabilité des chaînes de prestataires pour les opérateurs d'importance essentielle. Ce serait aussi cohérent avec le RGPD, qui exige une documentation des traitements automatisés.

La brique manquante, c'est l'agent en tant qu'entité déclarée, distincte du logiciel qui le fait tourner. C'est ce que Tallinn a posé comme principe. Bruxelles n'a pas encore suivi.

Pendant ce temps, des centaines d'ETI européennes déploient des agents fournis par des acteurs américains, sur des infrastructures américaines, sans inventaire, sans chaîne de responsabilité formalisée, et sans visibilité réglementaire claire. Ce n'est pas un problème futur. C'est le présent de la plupart des SI industriels européens en 2026.