Il y a quelques jours, à la WWDC, Apple a dévoilé Siri AI, l'assistant le plus attendu de l'année. Un détail est passé sous les projecteurs : il tourne sur un modèle Gemini loué à Google, pour près d'un milliard de dollars par an selon la presse américaine, et il n'arrivera pas sur iPhone dans l'Union européenne au lancement (Mac et Vision Pro y échappent), retrait que la presse relie au Digital Markets Act. L'assistant censé incarner l'intelligence d'Apple ne lui appartient pas vraiment, et nous, Européens, en sommes exclus au lancement. Toute la tension de l'ère agentique tient dans ce paradoxe.
La vision ingénierie de l’ère agentique : quatre chantiers pour garder la main sur ses modèles, ses données et ses agents.
Il y a quelques jours, à la WWDC, Apple a dévoilé Siri AI, l’assistant le plus attendu de l’année. Un détail est passé sous les projecteurs : il tourne sur un modèle Gemini loué à Google, pour près d’un milliard de dollars par an selon la presse américaine, et il n’arrivera pas sur iPhone dans l’Union européenne au lancement (Mac et Vision Pro y échappent), un retrait que la presse relie au Digital Markets Act (UE). L’assistant censé incarner l’intelligence d’Apple ne lui appartient pas vraiment, et nous, Européens, en sommes exclus au lancement. Toute la tension de l’ère agentique tient dans ce paradoxe.
Notre Global CTO a écrit sur ce que le canal agentique change pour les marques et la relation client, le pourquoi (à lire ici). Voici l’autre versant, le comment, celui que nous avons cartographié dans notre Tech Radar 2026. Quatre tendances le traversent, souveraineté d’entreprise, dev agentique, architectures d’intention et agents maison, et avec elles les technologies que nous situons, de Claude Code à Temporal, de MCP à Kaito.
Une seule question les relie : derrière chaque agent, qui peut vous débrancher ?
Tech Radar 2026
1. Qui peut vous débrancher ?
Un vendredi de mars, une notification tombe : votre fournisseur de modèle suspend l’accès à la région européenne, le temps d’une mise en conformité. Vos assistants de code se taisent, vos agents de production renvoient des erreurs, votre pipeline s’arrête. Vous n’avez rien fait de mal. Quelqu’un, ailleurs, a coupé le courant.
Pendant des années, la souveraineté se résumait à une question : où sont stockées mes données ? Elle s’est déplacée. La vraie question est devenue : qui peut me débrancher, et en combien de temps ? Le risque n’est plus seulement la fuite, c’est la dépendance. Et il est double, sur le cloud comme sur le modèle. On l’a vu début 2025 quand les États-Unis ont, pour la première fois, encadré l’export des poids de grands modèles, plaçant l’accès de plusieurs pays européens sous condition. Le cadre a depuis été abrogé, dans l’attente d’un dispositif de remplacement, mais le précédent est posé. Le modèle aussi a son kill switch, et l’interrupteur n’est pas dans nos mains.
Les chiffres donnent le vertige. Selon une étude Asterès pour le Cigref, les achats de cloud-logiciel des entreprises européennes qui bénéficient à l’économie américaine représentent 264 milliards d’euros par an, environ 1,5 % du PIB de l’Union. Et sur le marché européen du cloud, trois fournisseurs américains captent environ 70 % des parts, contre 15 % pour les acteurs européens, selon Synergy Research. Quand l’un d’eux change ses prix, ses conditions ou son périmètre légal, c’est tout un pan de l’économie qui suit, sans pouvoir dire non.
Reprendre la main, ce n’est pas planter un drapeau. C’est se redonner quatre marges de manoeuvre concrètes, que les chapitres suivants détaillent : le modèle qu’on exécute, en local ou interchangeable, le lieu où il tourne, chez soi ou chez un cloud souverain (Scaleway propose aujourd’hui un service d’inférence managé, dans l’esprit d’un Bedrock européen, dont les données restent en Europe), la mémoire de nos agents, et la donnée qui les nourrit. Aucune de ces marges ne s’improvise le jour de la panne.
Soyons honnêtes : la souveraineté absolue est un mythe coûteux. Les coentreprises estampillées souveraines restent souvent adossées à une technologie américaine, et rapatrier toutes ses charges sur site coûte en talents et en capital plus que ce qu’on imagine. La réponse réaliste n’est pas le repli, c’est l’hybridation maîtrisée : savoir, pour chaque charge, qui pourrait la débrancher, et pouvoir en changer.
La souveraineté, ce n’est pas le drapeau. C’est de savoir qui peut débrancher.
Sur un de nos projets, un site entier a été refondu d’une façon qui aurait paru absurde il y a deux ans. Chaque page a été confiée à un agent distinct, travaillant en parallèle des autres. Une fois les pages produites, un mécanisme de routage les a consolidées, et un agent dédié à la qualité a noté le résultat, page par page, relançant la production tant que le score n’atteignait pas le seuil fixé. Le développeur n’a pas écrit chaque ligne. Il a orchestré, arbitré, validé.
C’est le poste de travail qui change de nature. L’éditeur n’exécute plus un modèle unique, il en coordonne plusieurs, et l’on confronte leurs réponses plutôt que de croire un oracle. Dans notre vision, l’architecture du poste devient hybride : un LLM en local pour les tâches rapides et le code qui ne doit pas sortir, une mémoire persistante, que l’on peut auto-héberger avec une solution comme Honcho, pour que l’agent se souvienne du contexte du projet, et un LLM distant, dans le cloud, réservé à l’orchestration et aux tâches lourdes. Changer de modèle ne doit plus être un chantier : une couche de routage comme LiteLLM le rend interchangeable, question d’exécution et non d’architecture figée.
Cette bascule a un nom qui monte : l’ADLC, agentic development lifecycle. On n’orchestre plus seulement des complétions, on orchestre des agents qui cadrent, codent, testent, se relisent et documentent, parfois en parallèle sur des heures. Piloter ces workflows de façon fiable, avec reprise sur panne et état durable, devient un enjeu en soi : c’est le terrain de moteurs d’orchestration durable comme Temporal, capables de tenir un processus agentique long sans en perdre le fil, là où les frameworks d’agents restent plus haut niveau. Même Apple s’y met, avec un Xcode 27 où l’agent compile, teste et pilote le simulateur.
Reste à dire aux agents quoi produire, et avec quelle exigence. C’est le rôle du spec-driven development. Plutôt que de lancer un agent sur une intention floue, on rédige une spécification structurée, des exigences, un design, un plan de tâches, qui devient le contrat exécutable et la source de vérité plutôt que le code lui-même. Le développeur change de métier : il écrit moins de code et davantage de specs de qualité, puis il relit. C’est précisément la méthode que nous avons industrialisée avec ekos, notre framework SDD maison, où la spec versionnée pilote des agents qui cadrent, génèrent et valident, projet après projet.
Faut-il pour autant croire à la magie ? Non, et c’est notre position. Une étude contrôlée de METR a montré que des développeurs open source expérimentés équipés d’IA mettaient 19 % de temps en plus sur leurs tâches, alors qu’ils se croyaient plus rapides. L’effet est mesuré sur des dépôts matures que ces développeurs connaissaient par cœur, avec les outils du début 2025 ; sur du code neuf, le gain reste plausible, mais le signal demeure : la vitesse ressentie n’est pas la vitesse réelle. Côté qualité, le rapport Veracode 2025 établit que près de la moitié du code généré par les modèles introduit une faille du Top 10 de l’OWASP, et que ce taux ne s’améliore pas quand le modèle grandit. Le code arrive plus vite, mais pas plus sûr.
Et c’est là que tout se joue. À l’ère agentique, produire vite n’est plus l’exploit : les agents déploient en continu, et le rapport DORA 2025 mesure déjà le double effet de l’IA : un débit en hausse, une stabilité qui se dégrade. Le même rapport note que 90 % des professionnels utilisent désormais l’IA au travail, mais que 30 % n’accordent que peu ou pas de confiance au code qu’elle génère : valider devient une compétence à part entière. Le juge de paix se déplace vers ce qui résiste à la vitesse, la stabilité et la qualité. La parade n’est pas de ralentir, c’est d’industrialiser les portes de validation. Chaque incrément produit par un agent doit franchir une série de gates automatisées : tests unitaires, tests d’intégration, tests end-to-end, analyse statique de la qualité du code avec un outil comme Sonar, scan des dépendances pour la sécurité de la chaîne d’approvisionnement, et tests d’intrusion sur les surfaces sensibles. Ce volet pèse d’autant plus lourd que les exigences réglementaires européennes se durcissent, NIS2 et Cyber Resilience Act en tête, et que les attaques sur les chaînes de build se multiplient, jusque sur les outils de sécurité eux-mêmes. C’est tout un bloc d’outillage, du scan de vulnérabilités à la génération de SBOM, que nous situons dans le radar. En production, l’observabilité applicative referme la boucle, du commit à l’incident.
On ne juge pas un agent au nombre de complétions acceptées, mais à ce qu’il franchit comme gates avant la mise en production. La vitesse sans validation, c’est de la dette accélérée.
Imaginez un agent chargé de réserver une salle dans votre outil interne. Il n’a pas d’yeux pour lire l’écran, pas de souris pour cliquer. Il cherche une capacité nommée, réserver une salle, avec ses paramètres : date, durée, participants. S’il ne la trouve pas, votre application n’existe pas pour lui. Elle est, littéralement, invisible.
Ce n’est plus une hypothèse. À la WWDC, Apple a fait d’App Intents la voie principale pour que Siri AI parle aux applications ; la presse spécialisée y voit le déclin annoncé de l’ancien SiriKit. Une application déclare désormais ses intentions et ses entités, Siri les comprend en langage naturel, et son contenu rejoint l’index sémantique du système. La presse spécialisée le résume sans détour : une application qui n’expose pas ses actions risque de disparaître de l’expérience Apple. Côté web, la même logique avance avec MCP, devenu en un an le standard de fait pour brancher un agent sur des outils, avec plus de 10 000 serveurs publics recensés fin 2025, et son pendant web WebMCP, une proposition de standard ouvert portée par Google et Microsoft au W3C, aujourd’hui en essai dans Chrome.
Le glissement est profond. Hier, on concevait des écrans pour des humains qui cliquent. Demain, on conçoit des intentions pour des agents qui agissent, parce que l’humain lui-même passe de plus en plus par un agent conversationnel pour dialoguer avec ses outils. L’expérience agentique, couplée à une architecture d’intention, devient le nouveau front. Le front-end ne disparaît pas, il se dédouble : une face pour l’oeil, une face pour la machine. Et comme le référencement d’hier, la découvrabilité se joue ici : une marque dont les intentions ne sont pas proprement exposées sera tout simplement ignorée par l’agent qui choisit à la place du client.
La prudence reste de mise, et elle est technique. Le sujet est jeune et la sécurité court derrière : on a recensé plus de trente CVE sur les seuls serveurs MCP en une fenêtre de deux mois début 2026, l’injection de commande en tête, et l’injection de prompt comme les actions non voulues deviennent des questions centrales, côté App Intents comme côté MCP. La règle que nous appliquons est simple : on n’expose pas toute son application, on choisit les bonnes intentions, les bonnes entités, les bons garde-fous.
Le nouveau front, ce n’est plus l’écran. C’est l’intention.
Votre agent de marque répond à un client, retient ses préférences, reprend la conversation entamée la semaine passée. Sauf que sa mémoire, son contexte, l’historique de la relation vivent sur l’infrastructure d’un tiers. Le jour où ce tiers change ses conditions, ses prix ou sa disponibilité, vous ne détenez plus la relation. Vous la louez.
Posséder son propre agent de marque ou métier change la donne. Cet agent peut alors dialoguer avec d’autres agents, ceux des clients, ceux des partenaires, via des protocoles d’interopérabilité, pour composer une expérience agentique globale tout en gardant une information maîtrisée. L’orchestration cesse d’être un détail d’implémentation pour devenir un actif stratégique, et une question de souveraineté : qui détient la mémoire de la relation, qui contrôle la donnée client. Techniquement, cela veut dire exécuter ses agents sur son propre cluster. Un opérateur comme Kaito déploie les modèles d’inférence directement sur votre cluster Kubernetes : la donnée reste alors dans un environnement que vous maîtrisez. C’est précisément la couche que nous avons construite avec Ekino Agentic Foundation, notre plateforme d’orchestration multi-agent.
Internaliser ne veut pas dire tout faire soi-même, partout. La complexité opérationnelle est réelle : au-delà de cinq agents, la plupart des systèmes deviennent difficiles à tenir, et le coût d’exploitation grimpe agent par agent. L’arbitrage entre construire et louer se fait charge par charge, selon la sensibilité de la donnée et la valeur stratégique du cas d’usage. Et des garde-fous non testés sous pression ne valent rien : l’évaluation des agents et leur supervision sont la condition de l’autonomie, pas une option ajoutée à la fin.
Sur tout ce qui touche la relation client et la donnée, l’orchestration n’est pas un service qu’on loue. C’est un actif qu’on possède.
La vision est crédible, ce sont les chantiers ouverts qui sépareront ceux qui possèdent de ceux qui louent. Aucun n’est insurmontable, chacun a sa réponse connue. La sécurité des accès agentiques d’abord : exposer des intentions, c’est ouvrir une surface d’attaque, qui se referme avec de l’authentification forte, des confirmations et une modélisation des menaces. L’évaluation systématique ensuite : sans jeux de tests ni mesure continue, on déploie à l’aveugle. Les garde-fous testés sous pression, par du red teaming, plutôt que déclarés sur le papier. Et la portabilité réelle, enfin : pouvoir changer de modèle, de cloud ou d’orchestrateur sans tout reconstruire, c’est l’assurance-vie de la souveraineté.
Par où commencer
La fenêtre est étroite et la plupart des briques existent déjà. Commencer par l’interne, sur un cas d’usage à forte valeur et à risque maîtrisé, là où un agent délivre vite sans exposer la marque. Exposer proprement ses intentions, App Intents côté Apple, MCP côté web, plutôt que d’attendre d’être invisible. Choisir une couche d’orchestration qu’on maîtrise, ses modèles, ses données, son journal d’audit, avant de confier le coeur de la relation à un tiers. Et mesurer, toujours, à l’effet sur le cycle de livraison plutôt qu’au volume de code ou au nombre de complétions acceptées.
Conclusion
Hier, tout ceci tenait de la prospective. Aujourd’hui, les protocoles sont publiés, les modèles s’hébergent en Europe, les premiers agents tournent en production. Le passage à l’ère agentique n’est pas une mode technique de plus, c’est une question de propriété : de ses modèles, de ses données, de ses agents. Ces quatre chantiers, et les technologies qui les outillent, de LiteLLM à ekos, d’Argo CD à Mastra, sont au cœur de notre Tech Radar 2026. Le verbe qui compte n’a pas changé d’un chapitre à l’autre. Il s’agit de garder la main, et de ne jamais faire d’un seul fournisseur son unique interrupteur.
Note. Cette conviction n’est pas que théorique. Chez ekino, nous avons construit cette couche d’orchestration multi-agent souveraine, déjà en production dans le secteur public et chez de grands comptes, où les données sensibles peuvent ne jamais quitter le réseau du client, où chaque agent n’accède qu’à son périmètre, et où chaque action est journalisée. Les chantiers décrits ici, nous ne les contemplons pas, nous les outillons.
Dépendance européenne au cloud-logiciel américain, étude Asterès pour le Cigref, avril 2025 (mesure : 264 Md€/an d’achats des entreprises de l’UE). cigref.fr
Parts de marché du cloud en Europe, Synergy Research Group, 2024 (mesure : ~70 % pour AWS, Microsoft et Google, ~15 % pour les fournisseurs européens ; chiffres repris par le Parlement européen, 2025). srgresearch.com
Contrôles à l’export des modèles d’IA, AI Diffusion Framework, États-Unis, 15 janvier 2025 (premier contrôle des poids de modèles, ECCN 4E091 ; plafonds pour les pays « Tier 2 », dont plusieurs États de l’UE). csis.org Cadre abrogé le 13 mai 2025 par le Bureau of Industry and Security, dans l’attente d’un dispositif de remplacement. bis.gov
Impact de l’IA sur la productivité des développeurs expérimentés, METR, essai contrôlé randomisé, juillet 2025 (mesure : 16 développeurs open source expérimentés, 246 tâches réelles, outils du début 2025). arxiv.org/abs/2507.09089
DORA Report 2025 (State of AI-assisted Software Development), Google Cloud, sur l’effet de l’IA sur la livraison logicielle (mesure : enquête mondiale, près de 5 000 professionnels). dora.dev
Siri AI, App Intents et exclusion de l’UE au lancement, Apple, WWDC 2026, 8 juin 2026 (annonce ; le lien avec le DMA, l’accord Gemini et son montant, ainsi que la dépréciation de SiriKit, sont rapportés par la presse spécialisée). apple.com et le guide développeur
Managed Inference, IA souveraine open source en Europe, Scaleway (offre). scaleway.com
Model Context Protocol, Anthropic, novembre 2024, donné à l’Agentic AI Foundation (fonds sous l’égide de la Linux Foundation) en décembre 2025 (standard). Model Context Protocol
Diffusion et vulnérabilités des serveurs MCP, plus de 10 000 serveurs publics fin 2025 et une trentaine de CVE recensées début 2026 (sécurité). practical-devsecops.com
WebMCP, proposition W3C, Early Preview Chrome, 2026 (standard émergent). infoq.com
Le site ekino.fr souhaite utiliser des cookies pour rendre votre expérience unique, comme vous. Des sociétés tierces peuvent également utiliser des cookies tiers sur notre site. Vous pouvez accepter ces opérations (Accepter tout), les refuser en totalité (Refuser tout) ou les refuser partiellement selon leur finalité (Paramétrer). Les traceurs techniques indispensables au bon fonctionnement de nos services ainsi que ceux bénéficiant d’une exemption ne sont pas soumis à consentement. Pour en savoir plus sur les cookies, les données que nous utilisons, les traitements que nous réalisons et les sociétés tierces qui utilisent des cookies tiers sur notre site, vous pouvez consulter notre Politique de cookies et Politique de Confidentialité.
Cookies strictement nécessaires
Always active
Le site utilise des cookies strictement nécessaires à la fourniture de service que vous avez demandé ou facilitant la communication par voie électronique. Il s’agit de cookies indispensables qui vous permettent de naviguer sur notre site et d’utiliser ses fonctionnalités. Ils sont paramétrables via votre navigateur ; néanmoins, cela pourra affecter les fonctionnalités du site.
Mesures de performance
Des sociétés tierces peuvent utiliser des traceurs sur notre site afin d'établir des statistiques et des volumes de fréquentation des contenus tiers intégrés sur notre site. Nous vous invitons à consulter la liste des cookies tiers dans notre Politique cookies et à vous référer aux politiques cookies de ces sociétés tierces pour toute information complémentaire.
Mesures d’audience et statistiques
Le site utilise des cookies statistiques de Matomo permettant d’établir des statistiques et des volumes de fréquentation et d’utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours, temps de visite) ce qui nous permet d’améliorer l’intérêt et l’ergonomie de nos services. Conformément au guide et aux conditions d’exemption édictés par la Cnil, ces cookies ne sont pas soumis au consentement préalable. Vous pouvez néanmoins à tout moment exprimer votre choix via le présent Module de gestion des cookies. En cas de refus, nous ne saurons pas quand vous avez visité notre site web et ne serons pas en mesure de surveiller ses performances. Pour plus d’information, voir Politique de Cookies. Pour en savoir plus sur MatomoLe site utilise des cookies statistiques de Matomo permettant d’établir des statistiques et des volumes de fréquentation et d’utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours, temps de visite) ce qui nous permet d’améliorer l’intérêt et l’ergonomie de nos services. Conformément au guide et aux conditions d’exemption édictés par la Cnil, ces cookies ne sont pas soumis au consentement préalable. Vous pouvez néanmoins à tout moment exprimer votre choix via le présent Module de gestion des cookies. En cas de refus, nous ne saurons pas quand vous avez visité notre site web et ne serons pas en mesure de surveiller ses performances. Pour plus d’information, voir notre Politique de Cookies. Pour en savoir plus sur Matomo.
Cookie d’interaction ou de réseau social
Notre site mais également des sociétés tierces pouvant utiliser des traceurs sur notre site souhaiteraient bénéficier de cookies d’interaction ou de réseaux sociaux. Ces cookies permettent notamment la visualisation de contenus tiers intégrés sur notre site et hébergés sur les réseaux sociaux ou sur des plateformes de partage de contenus tiers. Ils peuvent également permettre à ces sociétés tierces de disposer d’information de personnalisation de leur contenu éditorial ou à des fins de personnalisation des publicités. Nous vous invitons à consulter la liste des cookies tiers dans notre Politique de Cookies et à vous référer aux politiques cookies de ces sociétés tierces pour toute information complémentaire.