L'IA qui clique : pourquoi 40 % des projets d'agents seront abandonnés d'ici 2027
Note exécutive TokenShift

Pendant deux ans, votre IA a répondu à des questions. Elle s'apprête à passer à autre chose : cliquer, remplir des formulaires, déclencher des paiements, mettre à jour des dossiers clients dans vos applications réelles. Le 24 juin 2026, Google a ouvert en préversion publique le « computer use » de Gemini 3.5 Flash, un agent capable de voir un écran et d'agir dans un navigateur, sur mobile et sur poste de travail. Anthropic et les autres grands laboratoires proposent désormais la même capacité, et l'affinent vite. Le réflexe dominant consiste à y voir un assistant plus rapide. C'est une erreur de catégorie. Un agent qui agit n'est pas un chatbot performant ; c'est un opérateur avec des identifiants et, pour l'instant, sans chaîne de responsabilité.
Ce que « computer use » fait vraiment, et pourquoi ce n'est pas un assistant
Le terme est technique, mais l'enjeu est simple. « Computer use » désigne la capacité d'un modèle à percevoir une interface (une capture d'écran, une page) puis à émettre des actions : clics de souris, frappes clavier, navigation. La frontière n'est pas le degré d'intelligence ; c'est la nature de la sortie. Un assistant produit du texte que vous relisez avant d'agir. Un agent en « computer use » produit l'action elle-même.
Cette frontière est en train de devenir le standard du marché. LangChain a livré fin juin 2026 une fonction « Computer Use in Fleet » : ses agents disposent désormais d'un ordinateur virtuel isolé pour exécuter du code, manipuler des fichiers et passer des appels API authentifiés. La même plateforme propose un « On-Call Copilot » qui parcourt votre code, vos traces et vos runbooks pour trier les alertes et rédiger des mises à jour. Anthropic positionne Claude Opus 4.8 comme son meilleur modèle d'agent de navigation, avec un score de 84 % sur le benchmark Online-Mind2Web. La bascule est nette : on passe d'une IA qui rédige à une IA qui exécute.
Pour un COMEX, la conséquence est concrète. Un appel API « authentifié » signifie que l'agent agit sous une identité qui a des droits dans vos systèmes. La question n'est plus « la réponse est-elle juste ? » mais « quelles actions cet agent peut-il déclencher, à quel plafond, sous quel compte, et qui répond s'il se trompe ? ».
Un agent qui se trompe engage votre entreprise, pas votre fournisseur
Le précédent existe déjà, et il est récent. Le 12 mai 2026, l'Oberlandesgericht de Hamm (cour d'appel allemande) a tenu une entreprise responsable des affirmations trompeuses produites par son chatbot : via son IA, la plateforme prétendait que ses médecins détenaient des titres de spécialistes qu'ils n'avaient pas. La cour a écarté l'argument du « tiers » : l'agent conversationnel fait partie de la communication de l'entreprise, au même titre qu'un salarié ou qu'une page de son site. L'entreprise répond donc de ses sorties, et la cour a précisé qu'elle en répond même lorsqu'elle a alimenté le système avec des données exactes au départ. En octobre 2025, Deloitte Australie a remboursé environ 97 000 dollars australiens sur un rapport gouvernemental contenant des citations fabriquées par un modèle. Ces affaires portaient sur du texte. Avec un agent qui agit, l'erreur ne se lit plus dans un message : elle s'inscrit dans une transaction.
Le marché le pressent, et il surréagit. Gartner prévoit (communiqué du 25 juin 2025) que plus de 40 % des projets d'IA agentique seront abandonnés d'ici fin 2027, pour cause de coûts qui dérapent, de valeur métier floue ou de contrôles de risque insuffisants. Le même cabinet alerte sur l'« agent washing » : sur les milliers de fournisseurs revendiquant des agents, il estime qu'environ 130 en proposent réellement. La leçon n'est pas que les agents ne marchent pas. C'est qu'un agent déployé sans cadre d'exécution produit exactement les deux issues que redoute un dirigeant : un incident de responsabilité, ou un projet annulé après six mois et un budget brûlé.
Un agent qui agit sans périmètre défini n'est pas un gain de productivité ; c'est un salarié sans contrat, avec les identifiants en plus.
Le mandat d'exécution : quatre garde-fous avant de donner les clés
Avant qu'un agent ne touche un système de production, posez son mandat d'exécution. Quatre éléments, écrits, validés, audités.
- Le périmètre. Quels systèmes l'agent peut-il atteindre, quelles actions lui sont autorisées, et quel plafond (montant, volume, nombre d'enregistrements) déclenche une validation humaine. Un agent qui lit votre CRM et un agent qui modifie vos dossiers clients sont deux mandats différents ; ne les confondez jamais.
- L'identité. L'agent agit sous un compte de service dédié, traçable et révocable en quelques minutes ; jamais sous les identifiants d'un salarié. Si vous ne pouvez pas répondre à « sous quel compte cet agent vient-il d'agir ? », vous n'avez pas de mandat, vous avez une fuite.
- Le point d'escalade. Quelles actions exigent une validation humaine avant exécution. Les actions irréversibles (paiement, envoi externe, suppression) restent par défaut hors du périmètre autonome tant que le taux d'erreur observé ne le justifie pas.
- La traçabilité. Un journal d'actions rejouable, relié à un propriétaire nommé (owner map). En cas d'incident, vous devez pouvoir reconstituer la séquence et désigner qui répond. C'est aussi ce que la transparence du règlement IA européen, applicable à partir du 2 août 2026, vous demandera de documenter.
Le même mardi matin, deux entreprises déploient le même copilote d'astreinte sur leurs alertes. La première lui donne un compte de service dédié, un périmètre « lecture des traces, rédaction d'un brouillon de mise à jour, aucune action sortante sans validation », et un journal audité. La seconde lui donne le compte d'un ingénieur senior « pour aller plus vite ». À la première fausse alerte, l'écart se voit : l'une a un brouillon à relire, l'autre a un agent qui a déjà clôturé un ticket critique sous l'identité d'un humain qui dormait.
Erreurs à éviter
- L'agent washing. Acheter un RPA ou un assistant rebaptisé « agent ». Vérifiez ce qu'il fait réellement, pas le nom sur la facture.
- L'identité partagée. Faire agir l'agent sous le compte d'un collaborateur. Vous perdez la traçabilité et vous mélangez responsabilité humaine et machine.
- Le plafond implicite. Tester en démo sur des cas lus, puis déployer sur des actions écrites sans plafond ni point d'escalade. La démo crée un faux sentiment de maîtrise.
- L'absence de coupe-circuit. Pas de procédure pour révoquer l'agent en quelques minutes. Si la révocation prend une journée, l'incident dure une journée.
Les marqueurs à suivre dès le premier déploiement
Vous saurez que votre mandat d'exécution tient à des signaux observables, pas à une impression :
- la part d'actions exécutées de façon autonome contre celles escaladées vers un humain, suivie dans le temps ;
- le délai de révocation d'un agent, mesuré et inférieur à un seuil que vous avez fixé ;
- le taux d'actions hors périmètre effectivement bloquées par le garde-fou (s'il est nul, soit l'agent est parfait, soit votre garde-fou ne contrôle rien) ;
- l'existence d'un journal rejouable, et la preuve qu'il a déjà servi à un audit, pas seulement qu'il existe.
La capacité d'agir arrive vite ; la capacité à en répondre se construit avant, pas après le premier incident. Mettez un agent en production sur un workflow étroit, avec un mandat écrit et un propriétaire nommé. C'est la différence entre un projet qui figure parmi les 40 % abandonnés et un agent qui travaille pour vous, sous contrôle.
---
TokenShift accompagne les COMEX d'entreprises régulées pour faire passer l'IA du pilote à la production gouvernée : périmètre, propriété, garde-fous et cadence de gouvernance. Suivez la Page pour la série de l'été, en route vers la campagne COMEX de septembre.
Sources :
- Google, « Introducing computer use in Gemini 3.5 Flash », blog.google, 24 juin 2026 — https://blog.google/innovation-and-ai/models-and-research/gemini-models/introducing-computer-use-gemini-3-5-flash/
- Gartner, « Over 40% of Agentic AI Projects Will Be Canceled by End of 2027 », 25 juin 2025 — https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027
- Oberlandesgericht Hamm (cour d'appel de Hamm), arrêt du 12 mai 2026 — responsabilité de l'entreprise pour les sorties de son chatbot — OECD.AI, base d'incidents — https://oecd.ai/en/incidents/2026-05-12-cfef
- Deloitte Australie, remboursement d'un rapport gouvernemental contenant des citations fabriquées par un modèle — Fortune, octobre 2025