Vous êtes responsable conformité, DPO, ou compliance officer. Votre organisation déploie un agent IA, ou s'apprête à le faire. La question qu'on vous pose, ou qu'on vous posera, est simple. Comment prouvez-vous, devant un régulateur ou devant un juge, ce que cet agent avait le droit de faire ?
Cette page essaie de répondre concrètement, sur la base des textes en vigueur, sans jargon de pitch.
Ce qu'on vous demande déjà de démontrer
Le règlement européen sur l'intelligence artificielle (Règlement UE 2024/1689) impose au déployeur, pour un agent à risque élevé, plusieurs obligations cumulées. L'article 14 exige une supervision humaine effective. L'article 26 impose la conformité d'usage à la notice du fournisseur, la formation du personnel, et la tenue à jour des journaux. L'article 12 impose la traçabilité automatique des événements pertinents.
Le RGPD ajoute, dans les situations où l'agent prend des décisions affectant des personnes, l'article 22 qui exige une intervention humaine significative et la possibilité pour la personne de contester. L'article 35 oblige à une analyse d'impact dans les cas à risque élevé. L'article 6 demande de documenter la base légale invoquée.
Sur le papier, ces exigences sont claires. En pratique, elles supposent que vous puissiez répondre, à n'importe quel moment, à trois questions précises : qui a autorisé cet agent à agir, dans quel périmètre, et avec quelle preuve.
Pourquoi les outils existants ne suffisent pas
Trois types d'outils sont disponibles aujourd'hui, et aucun ne couvre la question.
Les permissions et listes de contrôle d'accès sont techniques. Elles disent qu'une connexion API a un certain droit. Elles ne disent rien du mandant humain qui en porte la responsabilité, ni de la base légale, ni de la durée de validité. Une ACL n'est pas un mandat. Elle ne tient pas devant un juge qui demande qui a autorisé une décision affectant une personne.
Les journaux d'audit enregistrent ce qui s'est passé. Ils prouvent un événement à un moment donné. Mais ils ne disent pas, avant l'événement, ce qui était autorisé. Reconstituer après une décision le cadre dans lequel elle aurait dû s'inscrire, c'est de la médecine légale appliquée à la conformité. C'est le pire moment pour découvrir un trou.
Les frameworks d'agents comme LangChain, AutoGen, ou les plateformes d'orchestration récentes gèrent l'exécution. Ils savent appeler des outils, gérer des contextes, retenter des étapes. Mais ils ne fournissent pas un registre vérifiable des mandats humains, indépendant du fournisseur, accessible en lecture par un tiers.
La conséquence concrète : aujourd'hui, en cas d'incident sur un agent, vous reconstruisez le cadre d'autorisation après coup. Ce qui veut dire que la preuve que vous présenterez sera produite après l'événement, par la même partie qui est mise en cause. Un juge ou un régulateur va légitimement contester cette preuve.
Ce qu'AMR ajoute concrètement
AMR est un registre de mandats vérifiables pour agents IA. Il fonctionne en trois couches que vous pouvez activer indépendamment selon votre maturité.
La couche registre (Tier 0, gratuit, open source) stocke les mandats en chaîne SHA-256. Chaque mandat décrit un mandant nommé, un agent identifié, un périmètre d'action explicite, des plafonds chiffrés, une durée de validité, une base légale citée, et des seuils de supervision humaine. Vous pouvez interroger le registre en lecture seule, exporter une preuve cryptographique de la chaîne, et donner à un tiers — auditeur interne, régulateur — un accès vérifiable indépendant de votre infrastructure d'exécution.
La couche d'émission de jetons (Tier 1, 350 €/mois) transforme le registre en verrou. L'agent qui veut agir doit demander un jeton signé. Le système émet ce jeton uniquement si un mandat actif autorise l'action précise dans son périmètre. Pas de mandat valide, pas de jeton. Pas de jeton, pas d'action. Cette couche est en production depuis le 23 avril 2026.
Les templates sectoriels (Tier 3, 3 000-5 000 € par pack) fournissent des mandats pré-cartographiés pour des cas d'usage précis. Chaque pack contient un mandate.yaml structuré, trois variantes commentées, des cartographies AI Act et RGPD avec articles cités, des règles sectorielles spécifiques, et un guide de déploiement. Aujourd'hui cinq templates sont publiés (infrastructure datacenter, finance et comptable, RH recrutement, support client, marketing et contenu) et d'autres suivent.
Ce que ça change dans votre quotidien
Avant déploiement, vous définissez le mandat avec un template adapté. Vous le faites relire par votre équipe juridique. Vous le signez ou le faites signer par le mandant habilité. Vous le chargez dans le registre. Cette étape vous permet de discuter avec le métier en termes de scope explicite, pas de paramètres techniques.
Pendant l'exploitation, vos agents ne peuvent pas agir hors du périmètre défini. Le verrou est technique, pas procédural. Une dérive de scope déclenche un refus de jeton, donc une absence d'action, donc une alerte propre — pas un incident à reconstituer.
Lors d'un audit, interne ou externe, vous fournissez la chaîne des mandats et les logs d'exécution. Le mandat dit ce qui était autorisé. Le log dit ce qui s'est passé. Les deux ensemble forment une preuve opposable.
Lors d'une revue de conformité avec un régulateur, vous pouvez démontrer non seulement la traçabilité des actions, mais aussi le cadre prospectif d'autorisation. Vous répondez à la question "qu'avez-vous autorisé" avant de répondre à la question "que s'est-il passé".
Ce qui reste de votre côté
AMR ne remplace ni votre service juridique, ni votre DPO, ni la décision d'usage. Le mandat décrit un cadre, mais c'est vous qui l'écrivez. Les templates sectoriels donnent un point de départ structuré, mais ils précisent toujours les points "À VALIDER PAR JURISTE" — durées de conservation, base légale précise, articulation avec règles sectorielles spécifiques à votre organisation, classification fine d'une catégorisation Annexe III border-line.
L'analyse d'impact RGPD reste à votre charge. La consultation du CSE, quand elle s'impose, reste à votre charge. La formation des opérateurs humains qui supervisent reste à votre charge. La sélection du fournisseur LLM, l'évaluation de conformité du modèle utilisé, la signature des contrats de sous-traitance restent à votre charge.
AMR pose la structure. Il vous donne un cadre vérifiable. Il vous évite d'avoir à reconstruire un cadre après l'incident. Il ne fait pas votre travail à votre place.
Audric Bugnard — médecin à Aix-les-Bains, je construis mandatia.eu le soir. Si vous avez des retours sur ce que cette page rate ou survend, ils me sont utiles.