Il fallait oser. Microsoft, champion toutes catégories de la vente à la découpe de solutions d'IA générative à des entreprises en pleine psychose FOMO, vient de lâcher dans la nature un « toolkit » open-source pour sécuriser… les agents IA en production. Le même Microsoft qui, depuis deux ans, pousse comme des petits pains ses Copilots et ses AutoGen, ces entités langagières capables d’exécuter du code, d’accéder aux APIs et de trifouiller vos réseaux d’entreprise à une vitesse qui donne le tournis aux équipes de sécurité. Le cynisme, ici, atteint des sommets stratosphériques.
Vendre la maladie, puis l’aspirine (open-source)
La stratégie est vieille comme le capitalisme, mais Microsoft la rafraîchit à l’ère de l’IA. Étape 1 : créer et promouvoir frénétiquement la technologie la plus disruptive et potentiellement dangereuse depuis l’arrivée d’Internet dans l’entreprise – les agents autonomes. Étape 2 : alimenter l’« anxiété grandissante » (comme ils l’admettent pudiquement) liée au fait que ces agents échappent à tout contrôle traditionnel. Étape 3 : se poser en sauveur avec une boîte à outils gratuite pour « imposer une gouvernance stricte ». C’est du génie marketing, mais c’est surtout d’une malhonnêteté intellectuelle crasse. Ils vous vendent le virus et le vaccin, mais gardent jalousement le business model lucratif du virus.
Une rustine technique sur une faille systémique
Le toolkit, nom de code « Guidance » ou un truc du genre, prétend sécuriser les agents au runtime. Traduction : pendant qu’ils agissent. Le problème n’est pas l’outil en lui-même – il est probablement techniquement compétent. Le problème, c’est qu’il tente de résoudre un problème que Microsoft et ses acolytes de la Silicon Valley ont créé de toutes pièces en précipitant une technologie immature dans le monde réel. La sécurité n’est pas un accessoire que l’on greffe après-coup, c’est un principe de conception. Or, la conception de ces agents a été dictée par la course aux levées de fonds et aux titres d’articles, pas par une quelconque éthique ingénieuriale.
L’open-source comme alibi éthique
Bien sûr, le toolkit est open-source. C’est la touche de génie. Cela permet à Microsoft de se draper dans les atours du bien commun, de la transparence et de la collaboration. « Regardez comme nous sommes gentils, nous partageons les outils pour vous protéger. » Sauf que cela ne coûte rien, et cela détourne l’attention du vrai débat : pourquoi ces agents ont-ils été autorisés à atteindre ce niveau d’autonomie sans garde-fous intégrés dès le départ ? L’open-source ici sert de lessive à la conscience collective. C’est un pansement sur une jambe de bois, offert gracieusement alors qu’on vous a vendu la scie qui vous l’a coupée.
Le vrai calcul : externaliser les risques et les coûts
Derrière cette annonce charitable, le calcul est froid et précis. En fournissant une base de sécurité open-source, Microsoft externalise le coût de la sécurisation de son propre écosystème. Ce seront les équipes DevOps et SecOps déjà sous l’eau qui devront intégrer, maintenir et adapter ce toolkit. Pendant ce temps, les équipes commerciales de Redmond continueront de facturer des licences Azure AI, GitHub Copilot for Enterprise et autres produits à base d’agents, sans assumer le moindre surcoût de sécurisation fondamentale. Ils standardisent la parade, mais gardent le monopole de l’attaque. Brillant.
Alors oui, téléchargez le toolkit. Utilisez-le. Vous n’avez pas le choix. Mais n’y voyez pas un acte de bienfaisance. C’est l’aveu, tardif et intéressé, que la maison brûle. Et c’est Microsoft qui a joué avec les allumettes.