Le passage silencieux vers un monde où les agents naviguent pour nous

Il y a quelques semaines, je me suis retrouvé à fixer une bulle de discussion sur un site de vente en ligne, essayant de déterminer si je parlais à une personne, à un script programmé ou à un agent d'IA autonome ayant le pouvoir d'accéder à ma carte de crédit. Il n'y avait pas de page « À propos » pour cette entité, ni de badge d'authenticité. À l'ère du web centré sur l'humain, nous identifiions les destinations par leurs noms de domaine ; dans l'ère émergente du web agentique, nous identifions les acteurs par leurs enregistrements de service de noms. Nous cherchions autrefois l'icône d'un cadenas pour évaluer la légitimité d'un site ; nous cherchons désormais un manifeste Agent Name Service pour évaluer l'autorité d'une IA.

Ce changement n'est pas seulement une modification de notre façon de parler aux ordinateurs. Il s'agit d'une réorganisation fondamentale du modèle de confiance d'Internet. Alors que les entreprises déploient des centaines d'agents d'IA pour tout gérer, de la logistique de la chaîne d'approvisionnement au support client, les anciennes méthodes de vérification de l'identité s'effondrent. Cette semaine, la Linux Foundation a annoncé l'Agent Name Service (ANS), un cadre open-source qui vise à fournir un moyen standardisé de vérifier ce qu'est un agent, à qui il appartient et ce qu'il est autorisé à faire.

La crise d'identité invisible

À l'échelle individuelle, les frictions sont déjà visibles. Vous pourriez avoir un agent d'IA dans votre navigateur qui résume des articles et un autre dans votre messagerie qui rédige des réponses. Sous le capot, ces agents sont souvent des boîtes noires. Lorsque ces agents commencent à se parler — un bot d'agence de voyage parlant au bot de réservation d'un hôtel — la question de l'identité devient un cauchemar de sécurité. Sans un cadre d'identité clair, un agent n'a aucun moyen simple de prouver ses informations d'identification à un autre.

Le problème est encore plus aigu pour les grandes entreprises. Une entreprise moderne peut disposer d'une douzaine de modèles d'IA différents provenant de trois fournisseurs différents, tous fonctionnant via diverses API. Charlie Dai, analyste principal chez Forrester, affirme que le problème de l'identité des agents émerge déjà dans les premiers déploiements de production. C'est particulièrement vrai là où les agents interagissent au-delà des frontières organisationnelles sans modèles d'authentification cohérents. Lorsqu'un agent commet une erreur ou qu'un acteur malveillant usurpe l'identité d'un agent, l'absence de piste d'audit rend impossible l'attribution des responsabilités.

Historiquement, l'industrie technologique résout ces problèmes en créant un annuaire. Pour le web, cet annuaire est le Domain Name System (DNS), qui traduit des noms lisibles par l'homme comme example.com en adresses IP utilisées par les ordinateurs. La Linux Foundation parie aujourd'hui que cette même technologie des années 1980 peut résoudre le problème le plus moderne de l'IA.

Pourquoi l'ancien annuaire fonctionne pour les nouveaux bots

À travers ce prisme utilisateur, le choix d'utiliser le DNS semble pragmatique plutôt que disruptif. La plupart des entreprises possèdent et gèrent déjà leurs domaines. En construisant l'ANS sur le DNS, la Linux Foundation permet à une entreprise comme Acme Corp de publier les identités de ses agents via des domaines qu'elle contrôle déjà, tels que agents.acme.com. Cela évite d'avoir recours à un nouveau registre centralisé qui pourrait devenir un goulot d'étranglement propriétaire ou un point de défaillance unique.

Techniquement parlant, le cadre ANS est un mécanisme fédéré de découverte. Lorsqu'un agent souhaite interagir avec un autre, il interroge les enregistrements DNS du propriétaire. Ces enregistrements pointent vers un fichier manifeste qui contient l'identité et les capacités de l'agent. Cette approche rappelle la croissance du web dans les années 1990. Elle repose sur une architecture distribuée où aucune entreprise ne détient à elle seule toutes les clés.

Pareekh Jain, analyste principal chez Pareekh Consulting, affirme que l'un des plus grands avantages de l'ANS est sa dépendance vis-à-vis de l'infrastructure internet existante. Cela rend l'adoption plus facile et moins coûteuse pour les entreprises car elles n'ont rien de nouveau à construire. Pour un développeur, c'est l'équivalent numérique d'une rénovation domiciliaire qui utilise la plomberie existante au lieu d'abattre les murs. C'est un moyen de gérer la dette technique avant même qu'elle ne s'accumule.

Le schéma technique de la confiance des agents

En prenant du recul au niveau de l'industrie, le cadre ANS est plus qu'une simple convention de nommage. Il intègre deux types spécifiques de marqueurs d'identité : les identifiants décentralisés (DID) et les identifiants d'entité juridique (LEI). Un DID permet à un agent de prouver son identité par cryptographie, garantissant que le code n'a pas été altéré depuis sa signature. Un LEI lie cette identité numérique à une société légale du monde réel.

En pratique, cela signifie qu'un agent peut présenter un passeport numérique. Si un agent d'approvisionnement d'une entreprise partenaire demande l'accès à votre base de données d'inventaire, votre système peut vérifier l'enregistrement ANS. Il peut vérifier que l'agent appartient à un partenaire connu et que son historique opérationnel est authentique. Cela crée une couche de contrôle opérationnel qui manquait aux premiers déploiements d'IA. Jaishiv Prakash, analyste directeur chez Gartner, affirme que l'identité des agents est passée d'une considération architecturale à une lacune du plan de contrôle opérationnel.

Cette lacune est souvent comblée aujourd'hui par des solutions de contournement manuelles « lourdes ». Les développeurs codent souvent les permissions en dur ou s'appuient sur des clés API fragiles et difficiles à renouveler. La Linux Foundation cherche à prévenir ces silos propriétaires grâce à des normes ouvertes — le cadre ANS utilise le DNS pour garantir qu'aucun géant technologique ne contrôle le registre des agents. Cela reflète un changement plus large dans l'industrie du logiciel, s'éloignant des « jardins clos » du début des années 2010 pour s'orienter vers un écosystème plus interconnecté, bien que complexe.

Les risques de sécurité d'une fondation vieille de quarante ans

Paradoxalement, la plus grande force de l'ANS est aussi sa vulnérabilité la plus significative. Le DNS est un protocole hérité. Il n'a pas été conçu à l'origine pour les exigences de haute sécurité des agents d'IA autonomes. Charlie Dai avertit que le DNS est sensible à l'usurpation (spoofing), au détournement et aux problèmes de latence. Si un pirate détourne les enregistrements DNS d'une entreprise, il pourrait potentiellement pointer vers un manifeste d'agent malveillant et tromper d'autres systèmes pour qu'ils fassent confiance à une IA corrompue.

Pour atténuer cela, le cadre n'est pas destiné à être une solution autonome. Jaishiv Prakash suggère que les entreprises complètent l'ANS avec des systèmes de gestion des identités et des accès (IAM) et des passerelles d'IA. C'est l'approche « ceinture et bretelles » de l'architecture logicielle. Vous utilisez l'annuaire public (ANS) pour trouver l'agent, mais vous vérifiez toujours son identité à l'entrée à l'aide de contrôles de sécurité privés.

Du point de vue d'un développeur, cela ajoute une couche de complexité au pipeline de déploiement. Chaque fois que le code d'un agent est mis à jour, que le hachage de son prompt système ou que ses capacités changent, le manifeste doit être mis à jour. Si les enregistrements DNS ne se propagent pas assez rapidement, l'agent pourrait se retrouver bloqué hors des systèmes auxquels il doit accéder. C'est la friction numérique qui se produit lorsque le logiciel d'IA moderne et agile rencontre l'infrastructure rigide du vieux web.

Un marché en phase de découverte de normes

L'ANS n'est pas le seul acteur dans cet espace. L'industrie se trouve actuellement dans ce que les analystes appellent la phase de « découverte de normes ». Plusieurs autres projets sont en concurrence pour le même territoire. Il y a le Model Context Protocol (MCP), qui se concentre sur la manière dont les agents se connectent aux outils. Il y a AGNTCY, un projet dirigé par Cisco qui fournit une pile d'infrastructure plus large pour la messagerie et l'observabilité. Enfin, il y a DNS-AID, un autre projet de la Linux Foundation qui aide les agents à annoncer leurs capacités.

Cette fragmentation est courante dans les premières étapes d'une révolution technologique. Tout comme il existait autrefois de nombreux protocoles différents pour le courrier électronique avant que le SMTP ne devienne la norme, il existe aujourd'hui de nombreuses façons différentes d'identifier un agent. Amit Jena, responsable du développement de l'IA chez Kanerika, note que les entreprises n'ont pas encore besoin de construire quoi que ce soit de nouveau, mais qu'elles devraient surveiller de près quelle norme gagne le plus de terrain.

Pour l'instant, le chevauchement de ces cadres est attendu. Nous observons l'industrie essayer de décider à quoi devrait ressembler la « carte d'identité » du futur. Certains projets se concentrent sur le niveau matériel, d'autres sur le niveau réseau, et certains, comme l'ANS, sur la couche de découverte. Par conséquent, les ingénieurs ont choisi de s'appuyer sur l'infrastructure existante pour réduire le coût d'adoption pendant que l'industrie travaille à un consensus.

Reprendre le contrôle sur le web autonome

En fin de compte, le succès de l'Agent Name Service dépend de la question de savoir si les entreprises privilégient la transparence par rapport à la rapidité. Il est facile de déployer un agent d'« IA fantôme » qui fonctionne, mais il est beaucoup plus difficile d'en déployer un qui soit auditable, vérifié et sécurisé. Nous nous éloignons d'un web où nous naviguons pour chercher des informations pour aller vers un web où les agents agissent en notre nom. Dans ce nouveau monde, la carte est aussi importante que la destination.

En tant qu'utilisateur, vous pouvez commencer à remarquer ce changement en cherchant des signes d'identité dans les outils que vous utilisez. La prochaine fois que vous interagirez avec une IA, demandez-vous : à qui appartient cet agent ? Quelles sont ses permissions ? Existe-t-il un manifeste que je peux consulter ? La littératie numérique en 2026 ne consiste plus à savoir comment effectuer une recherche sur Google. Il s'agit de savoir comment vérifier les systèmes autonomes qui effectuent des recherches en votre nom.

Nous construisons actuellement l'infrastructure invisible de la prochaine décennie. En ancrant ces nouveaux agents d'IA dans le monde familier et fédéré du DNS, nous avons une chance de garder l'internet ouvert. L'objectif est de s'assurer que le web agentique reste un outil pour les humains plutôt qu'un système opaque de bots propriétaires discutant dans l'obscurité.

Sources

Annonce officielle de la Linux Foundation et documentation du cadre ANS.
Rapport de Forrester Research sur l'identité des agents d'IA et les déploiements de production par Charlie Dai.
Analyse de Gartner Research sur l'identité des agents et les lacunes du plan de contrôle opérationnel par Jaishiv Prakash.
Notes de l'industrie de Pareekh Consulting sur l'adoption de l'infrastructure basée sur le DNS par Pareekh Jain.
Répertoire du projet Cisco AGNTCY et aperçu technique pour les systèmes multi-agents.
Spécification du Model Context Protocol (MCP) d'Anthropic et documentation pour les développeurs.
Points de vue du responsable du développement de l'IA chez Kanerika sur le déploiement de l'IA en entreprise par Amit Jena.