Gemini Managed Agents vs Microsoft E7 : deux visions radicalement différentes de l’IA d’entreprise

Publié le par Poster un commentaire

Depuis plusieurs années, les grands fournisseurs cloud cherchent à rendre l’infrastructure invisible.

  • Le cloud abstrait les serveurs.
  • Le serverless abstrait les runtimes.
  • Les plateformes low-code abstraient le développement.

Et désormais, Google comme Microsoft veulent abstraire… les agents IA eux-mêmes.

Avec les nouveaux “Managed Agents” de Google Gemini et la stratégie Microsoft autour de Microsoft 365 E7 et Agent 365, une nouvelle bataille technologique est en train d’émerger : celle du contrôle de la couche agentique. Derrière les annonces marketing promettant des “agents déployés en un appel API”, les enjeux sont en réalité considérables :

  • gouvernance,
  • sécurité,
  • observabilité,
  • identité,
  • souveraineté,
  • verrouillage fournisseur,
  • et contrôle du runtime.

Pour les DSI, le sujet dépasse très largement le simple cadre des assistants IA. Nous sommes probablement en train d’assister à la naissance du futur système d’exploitation du travail numérique.

Le vrai problème des agents IA n’est plus le modèle

Pendant deux ans, le marché de l’IA générative s’est focalisé sur les modèles : mais dans les entreprises, le principal problème n’est déjà plus la qualité brute du modèle. Le véritable défi commence après le prompt.

Construire un agent IA opérationnel implique :

  • des workflows,
  • des permissions,
  • des outils,
  • des accès sécurisés,
  • des mécanismes de reprise,
  • de l’observabilité,
  • du sandboxing,
  • de la mémoire,
  • des politiques réseau,
  • de la supervision,
  • des garde-fous,
  • du contrôle budgétaire,
  • et de la conformité réglementaire.

Autrement dit : une énorme quantité de plomberie technique.

Tous les acteurs ayant tenté de mettre en production des frameworks comme LangGraph, CrewAI, Semantic Kernel ou AutoGen l’ont découvert rapidement : le prototype fonctionne en quelques heures… la production prend plusieurs mois.

Google et Microsoft répondent à ce problème de manière radicalement différente.

Google Managed Agents : l’IA comme runtime entièrement managé

Avec Gemini Managed Agents, Google pousse une vision extrêmement ambitieuse : supprimer presque totalement la couche d’orchestration visible pour le développeur. L’idée est simple :l’agent devient un service cloud managé. Concrètement, Google prend en charge :

  • le runtime,
  • l’exécution,
  • les outils,
  • le sandboxing,
  • l’orchestration,
  • les workflows,
  • et probablement demain l’observabilité complète.

Le développeur ne pilote plus réellement l’infrastructure agentique. Il décrit essentiellement l’intention métier. Google applique ici exactement la logique qui a fait le succès du cloud managé : réduire la friction maximale. Et il faut reconnaître que l’approche est extrêmement séduisante. Pour beaucoup d’entreprises :

  • moins d’équipes plateforme,
  • moins d’infrastructure,
  • moins d’opérations,
  • moins de complexité.

Le gain potentiel en productivité est immense. Mais cette simplification a un coût…

Le retour massif de la dépendance au fournisseur !

Le principal risque des Managed Agents est évident : la dépendance à la plateforme devient structurelle. Historiquement, une entreprise pouvait :

  • changer de modèle,
  • migrer ses workflows,
  • déplacer son orchestration,
  • conserver son runtime.

Avec les Managed Agents :

  • le runtime appartient au fournisseur,
  • l’orchestration devient propriétaire,
  • les comportements sont liés à la plateforme,
  • l’observabilité devient partiellement opaque.

Google ne vend plus simplement un modèle IA. Le groupe cherche à contrôler la couche d’exécution des agents. Et c’est une évolution majeure. Car demain, l’élément stratégique ne sera plus uniquement la donnée ou le modèle :
ce seront les comportements autonomes exécutés dans le SI.

Microsoft E7 : les agents comme nouvelles identités du SI

Face à Google, Microsoft adopte une stratégie très différente avec Microsoft 365 E7 et Agent 365. Là où Google cherche à masquer la complexité technique, Microsoft cherche surtout à intégrer les agents dans la gouvernance existante du système d’information. Et cette nuance est fondamentale. Chez Microsoft, l’agent devient pratiquement un “employé numérique” :

  • identité Entra dédiée,
  • permissions IAM,
  • politiques Zero Trust,
  • auditabilité Purview,
  • supervision Defender,
  • intégration Teams,
  • conformité centralisée.

Google veut rendre les agents invisibles.
Microsoft veut les rendre administrables.

Cela reflète parfaitement l’ADN historique des deux entreprises. Google vient du cloud et de l’automatisation. Microsoft vient de la gestion des identités et des postes de travail.

Microsoft transforme les agents en objets de gouvernance

L’approche E7 est probablement beaucoup plus stratégique qu’elle n’en a l’air. Microsoft applique aux agents IA les mêmes mécanismes déjà utilisés pour :

  • les utilisateurs,
  • les terminaux,
  • les applications,
  • les workloads cloud.

Autrement dit : les agents héritent des règles du SI. Ils peuvent être :

  • authentifiés,
  • surveillés,
  • révoqués,
  • limités,
  • audités,
  • segmentés.

Cette approche répond directement aux préoccupations des grandes entreprises :

  • conformité,
  • sécurité,
  • traçabilité,
  • responsabilité opérationnelle.

Là où Google optimise le runtime, Microsoft optimise le contrôle organisationnel. Et pour beaucoup d’entre nous, ce point est probablement plus important que la sophistication du modèle lui-même.

Le vrai coup stratégique de Microsoft : licencier les agents

Mais derrière cette approche gouvernance se cache aussi une logique économique redoutablement efficace. Historiquement, Microsoft facturait :

  • des utilisateurs,
  • des serveurs,
  • des postes,
  • des workloads.

Demain, le groupe pourrait monétiser : des agents autonomes comme des collaborateurs numériques. Et l’idée est loin d’être absurde. Un agent IA pourrait demain disposer :

  • d’une identité Entra,
  • d’une boîte mail,
  • d’un espace Teams,
  • de droits d’accès,
  • d’une politique DLP,
  • d’une supervision sécurité,
  • et potentiellement… d’une licence dédiée.

Dit autrement : Microsoft prépare probablement l’arrivée d’une main-d’œuvre IA administrée comme des humains. Et cette perspective est aussi fascinante qu’inquiétante. Mais à mon avis terriblement visionnaire aussi.

Deux visions opposées de l’agent IA

Vision Google

Google privilégie :

  • la fluidité,
  • l’abstraction,
  • la rapidité de déploiement,
  • l’automatisation maximale.

Le modèle ressemble fortement au serverless :

  • simplicité énorme,
  • faible friction,
  • mais dépendance importante.
Vision Microsoft

Microsoft privilégie :

  • la gouvernance,
  • l’identité,
  • la conformité,
  • l’auditabilité,
  • l’intégration SI.

Les agents deviennent des composants administrés du système d’information.

Le problème du contrôle devient critique

Derrière ces stratégies se cachent plusieurs questions majeures pour les entreprises.

1 – Observabilité

Quand le runtime appartient au fournisseur :

  • où sont les logs ?
  • comment auditer les décisions ?
  • comment reproduire un incident ?
  • comment tracer les comportements ?

Dans les secteurs réglementés, ce sujet devient immédiatement critique.

2 – Sécurité

Les agents autonomes représentent une nouvelle surface d’attaque gigantesque :

  • prompt injection,
  • exfiltration de données,
  • détournement d’outils,
  • escalade de permissions,
  • compromission d’agents.

Plus l’autonomie augmente, plus la gouvernance devient essentielle.

3 – Déterminisme

Un agent IA reste probabiliste. Et remplacer des workflows déterministes par des systèmes semi-autonomes introduit mécaniquement :

  • des comportements émergents,
  • des erreurs silencieuses,
  • des incohérences,
  • des risques opérationnels.

Le “ça fonctionne la plupart du temps” reste difficilement acceptable dans un SI critique.

L’illusion du “one API call”

Le marketing autour des agents “déployables en un appel API” rappelle énormément :

  • le serverless,
  • le no-code,
  • les premiers PaaS.

La promesse est réelle. Mais comme toujours : la complexité ne disparaît jamais. Elle change simplement d’endroit. Google absorbe la complexité dans sa plateforme. Microsoft l’absorbe dans sa gouvernance. Dans les deux cas :
les entreprises deviennent progressivement dépendantes d’abstractions propriétaires. Et l’histoire de l’informatique montre qu’aucune abstraction ne reste parfaitement transparente très longtemps.

Alors que nous cherchons à réduire notre dépendance sur ces acteurs américains en mettant en avant le Cloud Souverain, une fois de plus le débat se décale : et cette fois si sur les agents IA… débat ou les propositions de nos champions européens sont aux abonnés absents…
Cela me rappelle une époque ou nous cherchions désespérément une alternative à Microsoft Office à grand renfort de communication, là où Microsoft était déjà dans le coup d’après avec Office Online qui devriendra Office 365 puis Microsoft 365…

Le futur probable : des agents enfermés dans des écosystèmes

Le scénario le plus probable est désormais assez clair à mon avis. Les agents IA vont devenir :

  • liés aux plateformes cloud,
  • liés aux systèmes d’identité,
  • liés aux politiques de sécurité,
  • liés aux environnements collaboratifs.

Autrement dit : les hyperscalers ne veulent plus seulement héberger les applications. Ils veulent héberger les comportements autonomes eux-mêmes. Après avoir capturé :

  • les données,
  • les workloads,
  • les infrastructures,
  • les outils collaboratifs,

Google et Microsoft cherchent maintenant à capturer les agents. Et cette bataille pourrait devenir bien plus stratégique encore que celle du cloud public.

Pour les entreprises, le défi sera immense : profiter des gains de productivité considérables des agents IA sans perdre le contrôle :

  • du runtime,
  • de l’observabilité,
  • des permissions,
  • des coûts,
  • de la conformité,
  • et de la souveraineté technologique.

Comme souvent dans l’histoire de l’informatique, la vraie question n’est pas :
“Peut-on automatiser ?”. La vraie question devient : “Qui contrôle l’automatisation ?”

Cela sera aussi un des thèmes majeurs de discussion du Prochain Briefing Calipia qui commence la semaine prochaine à Aix puis les semaines suivantes dans les autres région et pour finir en ligne le 17 juin.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.