Agentic Constitution : remplacer vos SOP par du code

Selon une enquête Infosys récente, 95 % des dirigeants ont déjà rencontré au moins un incident problématique lié à leur usage de l’IA en entreprise. Pourtant, leurs procédures internes restent archivées en PDF de 50 pages dans un SharePoint. Or, un agent IA ne lit pas de PDF. Il n’interprète pas « l’esprit » d’une politique rédigée en langage juridique. En 2026, la seule réponse crédible s’appelle l’Agentic Constitution.

Pourquoi vos SOP PDF sont techniquement obsolètes

D’abord, un rappel de contexte. Les SOP (Standard Operating Procedures) ont été conçues par des humains, pour des humains, à une époque où tous les acteurs d’un processus étaient humains. Une règle du type « valider la réconciliation avant tout paiement supérieur à 100 k€ » supposait qu’un opérateur humain lirait et appliquerait.

Ensuite, le basculement de 2026 change tout. Désormais, vos systèmes sont agentic. Ils déploient des agents autonomes qui pensent, planifient et exécutent des changements dans votre infrastructure. Pourtant, ces agents ne peuvent ni ouvrir un PDF, ni interpréter la « volonté » du document. Autrement dit, votre gouvernance écrite est invisible à l’acteur qu’elle est censée gouverner.

Le magazine CIO (janvier 2026) le formule sans détour : « Si vous dépendez encore de SOP lisibles par l’humain en seconde moitié de la décennie, vos opérations IT deviendront un goulot d’étranglement. »

Qu’est-ce qu’une Agentic Constitution, concrètement

D’abord, le concept trouve sa racine dans le Constitutional AI pionnier chez Anthropic. Son application enterprise va plus loin. Une Agentic Constitution est un ensemble de règles encodées directement dans l’exécution des agents. Elle remplit trois fonctions :

1. Règles lisibles par la machine : JSON, YAML, policy-as-code. Pas de texte juridique.
2. Enforcement au runtime : l’agent s’authentifie contre la constitution avant toute action.
3. Traçabilité native : chaque décision laisse une empreinte auditable, compatible SOC2 et AI Act.

En pratique, la Constitution devient l’unique source de vérité pour tous les agents de l’entreprise. Par conséquent, elle met fin à la fragmentation des garde-fous codés individuellement dans chaque agent.

La hiérarchie d’autonomie — 3 tiers pour scaler sans perdre le contrôle

Ensuite, une Agentic Constitution mature s’appuie sur une hiérarchie d’autonomie (framework hérité de Sheridan & Verplank, 1978). Voici les 3 tiers à instrumenter :

Tier 1 — Autonomie totale

D’abord, les tâches où le coût d’une intervention humaine dépasse la valeur de la tâche elle-même. Par exemple : rotation automatique de clés de chiffrement, scaling de ressources cloud prédictible, archivage de logs de plus de 90 jours. La gouvernance repose sur des déclencheurs par seuils dans un sandbox of trust.

Tier 2 — Autonomie supervisée

Ensuite, les tâches où l’agent fait le heavy lifting — collecte de données, identification des correctifs, préparation de l’action — mais nécessite un acquiescement humain avant l’exécution finale. Par ailleurs, l’agent doit fournir une reasoning trace expliquant pourquoi l’action est proposée. C’est le mode le plus adapté aux actions sensibles mais récurrentes.

Tier 3 — Actions existentielles interdites

Enfin, les actions qu’aucun agent ne doit jamais exécuter en autonomie. Par exemple : suppression de production, transfert bancaire, modification d’accès root, clôture de compte client critique. La gouvernance impose une approbation multi-personnes (dual-key approval) ou une authentification multifacteur manuelle.

Cette ségrégation évite le « scope creep » de l’autonomie. Autrement dit, elle permet de scaler les agents sur le Tier 1 sans leur céder le kill switch.

4 chantiers pour instancier votre Agentic Constitution dans les 90 jours

Voici la séquence concrète pour passer des SOP PDF à une Constitution exécutable :

1. Identifier les red lines. Ensuite, réunir les architectes seniors, le CISO et le juridique pour définir le Tier 3. Surtout, ne jamais démarrer par les règles faciles — c’est le Tier 3 qui structure toute la hiérarchie.
2. Encoder en policy-as-code. Concrètement, traduire les SOP existantes en règles YAML/JSON, versionnées sous Git. Par exemple, un outil comme Open Policy Agent (OPA) fournit un langage standardisé et éprouvé.
3. Déployer le point d’enforcement. Chaque agent doit traverser un gateway qui vérifie la conformité à la Constitution avant exécution. C’est l’application du principe out-of-process enforcement (voir notre article sur l’Agent Control Plane).
4. Instrumenter l’audit trail. Autrement dit, chaque décision d’agent laisse une trace horodatée, avec la règle invoquée, le tier appliqué, l’identité de l’agent. Cette trace devient le premier livrable demandé par les auditeurs AI Act en 2027.

Pour aller plus loin

En synthèse, l’Agentic Constitution n’est ni un document, ni un outil. C’est la nouvelle grammaire de la gouvernance IAen 2026. Les DSI qui la déploient transforment leurs équipes : les opérateurs deviennent des architectes d’intention.

Chez AEP, je considère l’Agentic Constitution comme un des piliers de la Gouvernance IA & Conformité AI Act. De plus, elle s’articule avec le CIO Office IA-Ready qui fournit l’Agent Control Plane d’enforcement, et l’Enterprise Architecture pour SI agentique qui définit le modèle d’identité des agents. Les trois se renforcent : impossible d’écrire une Constitution sans architecture claire, impossible de l’imposer sans Control Plane.

Vos règles de gouvernance IA sont-elles aujourd’hui lisibles par vos agents, ou dorment-elles encore dans un PDF que personne ne consulte ?