Architecture
Chez Smartpoint, ESN spécialisée en Data et Intelligence Artificielle, nous observons un basculement dans les priorités IA des directions IT.
Il ne s’agit plus de tester des modèles ou de de multiplier POC, mais de déployer des agents IA capables d’agir concrètement sur les processus métiers, à commencer par ceux de la DSI elle-même.
D’un côté, nous constatons que les investissements en IA sont bien là et que l’adoption progresse rapidement. De l’autre, le passage à l’échelle reste un obstacle majeur. De nombreux projets ne dépassent jamais le stade du POC ou se « crashent en vol » dès les premiers mois de mise en production.
D’ailleurs, de nombreuses sourcent documentent ce phénomène, les investissements IA se déplacent progressivement du calcul pur (heavy compute) vers l’intégration directe de l’IA dans les workflows opérationnels. Autrement dit, la valeur ne se situe plus dans le modèle, mais dans sa capacité à s’intégrer, s’exécuter et être piloté dans le système d’information.
Dans la réalité de projets IA, les DSI sont confrontés à de nouveaux enjeux : dépendance technologique, intégration SI incomplète, explosion des coûts cachés et exigences réglementaires accrues. Et une question revient : combien coûte réellement un agent IA en production ?
- À l’échelle mondiale : 88 % des organisations ont déjà intégré l’IA, dont plus de la moitié dans au moins trois fonctions métiers (Source : Vention, State of AI 2026).
- Au sein de l’Union européenne : Le taux d’adoption moyen s’établit à 13 %. L’Europe et la Chine vont enregistrer les plus forts taux de croissance du marché des applications IA dans les années à venir (Sources : INSEE, 2025 et Vention, State of AI 2026).
- En France : 10 % des entreprises utilisent déjà des solutions d’IA, soit une progression de 4 points en un an. (Source : INSEE, 2025).
- Dans les entreprises françaises, un tiers des structures de plus de 250 salariés (33 %) ont déjà engagé des projets IA opérationnels (Source : INSEE, 2025).
INSIGHTS
IA 2026
·
Ces chiffres masquent toutefois une réalité moins visible. L’adoption de l’IA ne veut pas dire maîtrise des coûts, ni pérennité en production ! Et c’est précisément là que les agents IA posent de nouveaux défis aux directions IT.
1. Les 5 risques de l’IA Agentique pour les DSI
Le déploiement d’agents IA en production expose le SI à des vulnérabilités d’un genre nouveau. Dès qu’un agent IA est intégré au système d’information, il accède aux données métiers et il interagit avec des processus existants et cela génère de nouveaux risques qui expliquent pourquoi une grande part des projets d’IA générative ne dépasse jamais le stade du POC ou l’épreuve du passage à l’échelle.
1. La dépendance technologique (Vendor Lock-in)
Avec près de 70 % des entreprises françaises qui s’équipent aujourd’hui via des solutions « sur étagère », les directions IT s’exposent à une forte dépendance vis-à-vis des systèmes propriétaires. Ces plateformes promettent une mise en œuvre rapide mais enferment souvent la DSI dans des choix technologiques dont il est difficile de s’extraire par la suite. Lorsque l’éditeur modifie sa politique tarifaire, fait évoluer ses modèles ou impose ses propres outils d’orchestration, l’entreprise se retrouve captive et cela a un impact direct sur les coûts, la performance et l’évolutivité du SI.
Alors que les architectures seront de plus en plus agentiques et pilotées par le langage naturel dans le futur, cette dépendance est clairement à prendre en considération dès aujourd’hui. Elle freine en effet la capacité à intégrer l’agent IA dans une architecture SI composable et API-first (Sur ce sujet, lire notre article « Architecture SI AI-Ready ? Construire un SI conversationnel et agentique piloté par le langage naturel » ). Chez Smartpoint, nos experts Data IA recommandent fortement d’adopter une stratégie open stack, pour que la DSI gardent la maîtrise des LLM, des outils d’orchestration et des couches d’intégration.
2. La dérive sémantique et l’obsolescence des connaissances
Contrairement au code traditionnel, un agent IA n’est pas figé, il est vivant. Il évolue au rythme des modèles sous-jacents, des données métiers et des référentiels documentaires auxquels il accède. Sans un dispositif de supervision avancé, la nature dynamique des agents IT conduit progressivement mais inexorablement à une dérive sémantique. L’agent commence à halluciner, il donne des réponses approximatives, s’appuie sur des informations obsolètes ou génère des contenus qui ne sont plus alignés avec la réalité opérationnelle.
A lire sur ce sujet IA générative : comment atténuer les hallucinations MAG IT
Chez Smartpoint, nous mettons en place un monitoring rigoureux de la groundedness, afin de vérifier la véracité des réponses par rapport aux sources utilisées. Les hallucinations, même si elles sont à la marge, érodent la confiance des utilisateurs et freinent l’adoption métiers … sans compter l’impact en terme de crédibilité pour la DSI.
Dans les projets d’agents IA en production, ce risque est pour nous le risque N°1 !
3. L’explosion du TCO et le « Shadow AI »
Le coût total de possession d’un agent IA est souvent sous-estimé… Sans approche FinOps, la consommation de tokens, l’usage intensif des modèles et l’absence d’optimisation des requêtes entrainent l’explosion des coûts. Cette dérive est d’autant plus difficile à maîtriser que les coûts sont répartis entre l’infrastructure, les modèles, l’intégration et l’exploitation.
À cela s’ajoute le phénomène du Shadow AI de plus en plus présent dans les entreprises. Les métiers développement directement leurs agents IA, sans impliquer ni d’ailleurs informer la DSI, à partir d’outils SaaS ou de plateformes low-code. Ces initiatives non cadrées ni gouvernées créent des failles de sécurité, des silos de données et rendent impossible toute vision consolidée du TCO sans compter les risques opérationnels.
4. L’Action Layer ou le risque « Write »
Le franchissement de la frontière entre Read et Write marque un changement de nature de l’agent IA. En mode Read, l’agent observe et assiste la décision sans interaction directe avec les systèmes transactionnels. En mode Write, il est en capacité d’agir sur le SI, d’exécuter des opérations et de modifier des états métiers. À ce stade, l’agent ne relève plus de l’aide à la décision, mais de l’exécution, avec des exigences de contrôle, de sécurité et de traçabilité comparables à celles d’un composant applicatif critique.
Un agent mal cadré peut déclencher des transactions erronées, modifier des référentiels critiques ou provoquer des effets de bord complexes à détecter a posteriori. L’Action Layer doit reposer sur des garde-fous explicites (guardrails), une gestion des identités et des accès (IAM) rigoureuse, ainsi que des dispositifs de validation humaine pour les actions sensibles. Sans ces briques, le passage à l’agentique expose directement le SI à des risques trop importants.
5. La non-conformité à l’AI Act
En Europe, la montée en puissance de la régulation renforce les exigences autour des systèmes d’IA. L’AI Act impose progressivement des obligations de traçabilité, d’explicabilité et d’auditabilité des décisions prises par une intelligence artificielle. Une architecture agentique qui ne permet pas de retracer les sources utilisées, de comprendre le raisonnement suivi par l’agent ou de démontrer le respect des règles d’usage s’expose à des sanctions lourdes.
Au-delà de l’enjeu réglementaire, l’absence de conformité rend tout simplement impossible le maintien en production d’un agent IA. Pour les DSI, la conformité est un pré-requis d’architecture, étroitement lié aux choix de stack, de gouvernance et de supervision, comme cela est déjà le cas pour les architectures RAG opérées en production.
2. Architecture SI AI-Ready
Un SI composable, API-first et « agent-callable »
Dans une architecture agentique, chaque fonction métier (commande, facturation, identité, support, référentiels, services IT, etc.) est exposée sous forme de services API-first, documentés, versionnés et sécurisés. Cette approche architecturale par composants permet à l’agent IA d’interagir avec le SI de manière contrôlée, sans dépendre d’écrans ou de parcours utilisateurs pensés pour des humains.
Un SI « agent-callable » est un SI AI-Ready dans lequel les capacités d’action sont clairement définies, limitées et gouvernées. L’agent n’est pas amené à explorer le système par lui-même, il agit dans un périmètre strictement autorisé, en cohérence avec les règles métiers et les politiques de sécurité existantes.
Une couche SI conversationnelle
La couche conversationnelle est le point d’entrée des architectures agentiques. Elle permet de traduire une demande exprimée en langage naturel en une série d’actions compréhensibles par le SI. Ce n’est pas une simple interface type chabot, cette brique permet de normaliser les intentions, de contextualiser les demandes et de les router vers les bons services ou agents spécialisés.
En séparant l’interface conversationnelle de la logique d’exécution, la DSI conserve la maîtrise des usages tout en offrant aux métiers une meilleure expérience en phase avec leurs pratiques au quotidien.
Le Knowledge Layer
La fiabilité et la performance d’un agent IA repose sur la maîtrise de l’accès aux différentes données et documentations de l’entreprise. Le Knowledge Layer est la seule et unique source de vérité sur laquelle l’agent fonde ses raisonnements.
Cette couche repose sur des architectures de type RAG ou GraphRAG comprenant les données structurées, les documents métiers et les référentiels afin de garantir la cohérence et la pertinence des réponses générées.
Cette couche est essentielle pour se prémunir des dérives sémantiques et autres hallucinations. En opérant le RAG en production avec des mécanismes de versioning, de monitoring et de monitoring en continu, L’IA générative devient un composant fiable du SI comme n’importe quel moteur de règles ou service BI.
L’Action Layer
L’Action Layer est LA couche la plus critique des architectures agentiques. C’est elle qui permet à l’agent IA de passer de la simple intention à la véritable exécution en appelant les APIs, en déclenchant des workflows ou en modifiant des états métiers.
Cette capacité d’action doit être particulièrement encadrée. Chaque action possible doit être explicitement autorisée, tracée et, lorsque c’est nécessaire, soumise à une validation humaine.
L’Action Layer comprend une intégration native des systèmes de sécurité SI comme la gestion des identités et des accès (IAM), la séparation des environnements et la journalisation des opérations.
Le Trust & Control
Enfin, une architecture AI-Ready intègre dès sa conception une brique de Trust & Control. Celle-ci est garante de la supervision des agents, de la traçabilité complète des décisions, de l’audit des actions exécutées et de la conformité réglementaires dont le RGPD bien sur l’AI Act.
Cette couche transverse permet à la DSI de s’assurer de la gouvernance, de la sécurité et de la conformité sans freiner l’innovation. La brique Trust & Control est le socle sur lequel reposent l’industrialisation des agents IA et le run à grande échelle, dans le respect des bonnes pratiques d’AgentOps et de LLMOps déjà éprouvées en production.
3. La Stack IA agentique recommandée
| Brique | Rôle | Principales technologies (exemples) |
| Runtime & orchestration agents | Orchestrer les agents, structurer les boucles de raisonnement, gérer l’état et le contexte | LangChain, LangGraph, LlamaIndex, Semantic Kernel |
| RAG & search | Recherche hybride et grounding, accès contrôlé aux connaissances métier | Azure AI Search, Elasticsearch, OpenSearch |
| Vector store | Indexation vectorielle et retrieval à faible latence | PostgreSQL / pgvector, Qdrant, Pinecone, Weaviate |
| Model layer (LLM) | Accès multi-modèles, arbitrages performance / coût / souveraineté | OpenAI, AWS Bedrock, Vertex AI, Mistral AI |
| Trust & Control | Identités, secrets, gouvernance, contrôle des accès | Microsoft Entra ID, Microsoft Purview, Keycloak, HashiCorp Vault |
| Intégration SI | Connexion aux APIs, workflows et événements du SI, abstraction des connecteurs | Kong, Azure API Management, n8n, Kafka, Model Context Protocol |
| AgentOps & observabilité | Logs, traces, supervision, évaluation continue, pilotage qualité/coûts | OpenTelemetry, Datadog, Grafana, LangSmith |
| CI/CD & Infra | Déploiement industrialisé, infra as code, exploitation à l’échelle | GitHub, GitLab, Docker, Terraform, Kubernetes, Argo CD |
4. Les agents IA pour les métiers
L’IA agentique n’est pas qu’une technologie de plus, c’est un peu une nouvelle génération de travailleurs numériques spécialisés conçus pour opérer dans un périmètre métier précis, avec des règles, des données et des responsabilités clairement définies.
Les agents IA les plus efficaces dans la réalité des projets sont ceux qui s’intègrent dans des chaînes de valeur déjà existantes, en automatisent des tâches à faible valeur ajoutée ou en sécurisant des décisions opérationnelles.
Quelques exemples d’agents IA en production
| Direction / Métier | Type d’agent IA | Mission principale |
| DSI / IT | Agent Ops | Supervision des logs et traces, diagnostic automatisé, recommandations de remédiation et déclenchement de rollback sous contrôle humain. |
| Ingénierie / Data / Dev | Agent Engineering | Génération de code et de pipelines (SQL, dbt, Spark), automatisation des tests, détection de régressions, aide à la revue de code et à la documentation technique. |
| Achats | Agent Sourcing | Analyse des appels d’offres, vérification de conformité, scoring fournisseurs (coûts, risques, critères RSE) et aide à la décision. |
| Logistique / Supply Chain | Agent Supply | Rééquilibrage prédictif des stocks, détection de signaux faibles, recommandations d’arbitrage en fonction des contraintes opérationnelles. |
| Ressources Humaines | Agent Onboarding | Création et gestion des accès, orchestration des étapes d’arrivée, génération de guides personnalisés pour les nouveaux collaborateurs. |
| Support / Service Client | Agent Support L2 | Analyse des incidents complexes, résolution assistée via accès contrôlé aux APIs et capitalisation des connaissances. |
5. Combien coûte un agent IA ?
Dans les projets d’IA agentique, la conception et la mise en œuvre de l’agent IA s’effecture en en trois phases pour éviter l’effet tunnel, sécuriser la mise en production et garantir un retour sur investissement mesurable. Cela permet à la DSI de piloter l’investissement dans le temps, en maîtrisant à la fois les risques techniques, les coûts et la valeur métier délivrée dans une logique d’amélioration continue dans la durée.
1. Le cadrage projet IA, environ 10K€
La première phase consiste à cadrer précisément les cas d’usage à fort impact / valeur. Elle vise à identifier les processus réellement automatisables, à prioriser les scénarios et à définir les indicateurs de performance qui permettront d’évaluer l’agent une fois en production.
Ce travail de cadrage couvre plusieurs cas d’usage, débouche sur une fiche agent formalisée (périmètre, règles, données, KPI) et s’accompagne d’une première preuve de valeur. Il permet également de définir l’architecture cible et une feuille de route réaliste à 90 jours.
Cette étape est déterminante : elle conditionne la robustesse de l’agent, son acceptation par les métiers et la capacité de la DSI à éviter les dérives de coûts ou de périmètre par la suite.
2. Le build Agent IA, entre 50 et 100K€
Le développement d’un agent IA métier et sa mise en production représentent un investissement généralement inférieur à 100 k€qui varie selon la complexité et les intégrations SI nécessaires.
Ce budget couvre bien plus que le simple assemblage de modèles. Il inclut l’intégration sécurisée au système d’information, le paramétrage et la gouvernance des APIs, la mise en place du socle AgentOps (logs, traces, métriques, évaluation continue), ainsi que les garde-fous nécessaires à une exploitation fiable. Le budget comprend généralement 6 mois de pilotage AgentOps et de supervision des performances.
3. Le Run & Scale, à partir de 5K€/mois
Une fois en production, un agent IA ne peut pas être laissé « en roue libre » sans supervision. Contrairement à une application Data classique, l’agent IA évolue en permanence (données, modèles, usages). Ce véritable coût de fonctionnement de l’IA agentique se situe généralement entre 5k€ et 15 k€ par mois, en fonction du nombre d’agents, de leur criticité et des exigences opérationnelles. Cela comprend la supervision technique et sémantique, l’amélioration continue du backlog de connaissances et le suivi des KPI (qualité, coûts, sûreté,…)
Chez Smartpoint, nous accompagnons les DSI dans la conception et l’industrialisation d’agents IA réellement opérables en production : architecture, gouvernance, coûts et passage à l’échelle.
Contactez-nous !
Pour aller plus loin dans l’analyse :
Selon Gartner, plus de 40% des projets d’IA agentique seront annulés d’ici fin 2027 (coûts, ROI, manque de contrôle des risques)
- Over 40% of Agentic AI Projects Likely to Be Abandoned by 2027
- CIO-online (Janvier 2026) : « Tarification des agents d’IA : un nouveau piège pour la DSI ? » : Lien
- Gartner (2025-2026) : « 30 % des projets d’IA générative seront abandonnés d’ici fin 2025 » : Lien
- Extencia (Décembre 2025) : « Agents IA : usages, création, coûts et risques en 2026 » : Lien
- McKinsey & Company (Décembre 2025) : « Adoption et impact de l’IA : enseignements des dernières études » : Lien
- Plateya (Janvier 2026) : « Tarif consultant IA en 2026 : guide complet et fourchettes » : Lien
- Smartpoint (Janvier 2026) : Industrialisation RAG, piloter l’IA Générative en production
Coûts des agents IA
Combien coûte un agent IA en production ?
Un agent IA en production coûte généralement entre 50 et 100 k€ pour sa conception et sa mise en œuvre, puis entre 5 et 15 k€ par mois pour son exploitation et son amélioration continue.
Pourquoi le TCO d’un agent IA est sous-estimé ?
Parce qu’un agent IA nécessite une supervision permanente, des mises à jour de connaissances, un pilotage des coûts et des garde-fous de sécurité, contrairement à une application classique.
Quelle est la différence entre un agent IA et un chatbot ?
Un agent IA est capable d’agir sur le système d’information (mode Write) via des APIs et des workflows alors qu’un chatbot se limite à répondre ou à recommander (mode Read).
