Richard Golian

Né en 1995. Diplômé de l’Université Charles de Prague. Responsable de la performance chez Mixit. Plus de 10 ans dans le marketing basé sur les données.

English Castellano Slovenčina

Gérer l'abonnement Choisir un abonnement

RSS
Newsletter
Nouveaux articles dans votre boîte mail

Article

Quand votre agent IA rejoint l'équipe

Contrôle d'accès, mémoire partagée et rôles pour les agents IA
Richard Golian
Richard Golian · 1 575 lectures
Bonjour, je suis Richard. Sur ce blog, je partage des réflexions, des histoires personnelles, des découvertes et ce sur quoi je travaille. J’espère que cet article vous apportera quelque chose de précieux.

De l'apprentissage au contrôle d'accès

Dans mon article précédent, j'ai décrit la construction d'un agent IA qui apprend entre les sessions. Un agent doté d'une mémoire structurée, d'une boucle d'autocorrection et d'un système d'accumulation d'expérience d'une exécution à l'autre.

Dès que d'autres personnes ont eu besoin d'y accéder, le problème a complètement changé. Il ne s'agissait plus de savoir si l'agent pouvait apprendre. Il s'agissait de savoir qui avait le droit de lui enseigner.

Que se passe-t-il quand votre équipe accède à un agent IA

La plupart des articles sur les agents IA se concentrent sur ce que l'agent peut faire. Très peu parlent de ce qui se passe quand quelqu'un d'autre que son créateur commence à l'utiliser.

J'ai construit un bot Slack. L'idée était simple : donner à l'équipe un moyen d'interagir directement avec l'agent — poser des questions, demander des analyses, obtenir des rapports. Pas de terminal. Pas de code. Juste Slack.

Ça a fonctionné immédiatement. Et c'est là que le vrai problème est apparu.

Le chat libre avec un agent IA est une interface puissante. C'est aussi un risque. Si n'importe qui dans l'équipe peut écrire n'importe quoi à l'agent, n'importe qui peut accidentellement écraser sa mémoire, modifier son comportement ou déclencher des actions non prévues. L'agent ne juge pas l'autorité. Il traite les entrées.

La question n'était pas de savoir si l'équipe devait avoir accès. La question était : quel type d'accès ?

Contrôle d'accès basé sur les rôles pour les agents IA

J'ai fini par mettre en place un système de rôles. Trois niveaux : administrateur, analyste, observateur.

L'observateur peut lire les rapports et voir ce que l'agent produit. Rien de plus. Pas de commandes, pas de chat, aucune influence sur le comportement.

L'analyste peut faire davantage. Il peut poser des questions. Il peut exécuter des commandes prédéfinies. Et — c'est le point important — il peut écrire dans la mémoire de l'agent. Mais uniquement via une commande explicite, pas par une conversation libre. Si un analyste tape une instruction de mémorisation dans le bon format, l'agent l'enregistre. S'il essaie de l'écrire comme un message informel, le système l'ignore.

L'administrateur a un accès illimité. Chat libre, commandes directes, écritures en mémoire, modifications de configuration.

Cela ressemble à un modèle de permissions classique. Mais la distinction qui compte n'est pas qui peut lire ou écrire. C'est qui peut enseigner. Parce que chaque entrée en mémoire change ce que l'agent sait. Et ce que l'agent sait façonne chaque production future.

Pourquoi la mémoire d'un agent IA devient une base de connaissances partagée

C'est quelque chose que je n'ai pleinement compris qu'en le voyant en pratique.

Dans l'article précédent, j'ai décrit la couche de mémoire structurée — un fichier que l'agent lit avant chaque exécution, contenant les leçons des sessions passées. Ce que je n'avais pas dit, c'est ce qui se passe quand cette mémoire devient partagée.

Dès que plusieurs personnes contribuent à la mémoire de l'agent, il cesse d'être un outil personnel. Il devient une base de connaissances partagée. Chaque entrée affecte chaque session future — pas seulement pour la personne qui l'a écrite, mais pour tous ceux qui interagissent avec l'agent.

Un accès non contrôlé à cette mémoire est un vrai risque. Non pas parce que les gens ont de mauvaises intentions. Mais parce que l'agent ne fait pas la différence entre un insight méthodologique mûrement réfléchi et une remarque désinvolte tapée sans réfléchir. Il traite les deux comme des vérités équivalentes.

L'accès à la mémoire uniquement par commande pour les analystes était le compromis. On peut contribuer. Mais on le fait délibérément, dans un format structuré, et c'est consigné.

Que se passe-t-il quand l'agent se trompe de méthodologie

Celle-là, je ne l'avais pas vue venir.

Continuer

Rejoindre la Bibliothèque

Accès complet à mes pensées, histoires personnelles, observations et ce que j'entends des gens que je rencontre.

Rejoindre la Bibliothèque · €29,99 par an
Seulement cet article · €2,99

Recevez l’article complet par e-mail et n’hésitez pas à répondre si vous souhaitez en discuter davantage.

Visa Mastercard Apple Pay Google Pay

Résumé

J'ai construit un agent IA avec une mémoire persistante et donné accès à mon équipe via Slack. Ce qui a suivi a été une leçon inattendue : le plus difficile dans le déploiement d'un agent IA n'est pas de le rendre intelligent — c'est de décider qui a le droit de lui enseigner. Cet article couvre le contrôle d'accès basé sur les rôles pour les agents IA, pourquoi la mémoire partagée devient une base de connaissances, et ce qui se passe quand l'agent se trompe de méthodologie.

Questions fréquentes sur le sujet de l'article

Qu'est-ce que le contrôle d'accès basé sur les rôles pour les agents IA ?
Le contrôle d'accès basé sur les rôles (RBAC) pour les agents IA consiste à attribuer différents niveaux de permissions aux membres de l'équipe selon leur rôle. Dans cet article, trois niveaux sont décrits : observateur (accès en lecture seule aux rapports), analyste (peut poser des questions, exécuter des commandes et écrire dans la mémoire de l'agent uniquement via des commandes explicites), et administrateur (accès illimité incluant le chat libre et les modifications de configuration). La distinction clé n'est pas qui peut utiliser l'agent, mais qui peut lui enseigner — car les entrées en mémoire façonnent de manière permanente toutes les productions futures.
Pourquoi la mémoire d'un agent IA est-elle un risque quand elle est partagée au sein d'une équipe ?
Quand plusieurs personnes peuvent écrire dans la mémoire d'un agent IA, celle-ci devient une base de connaissances partagée. Chaque entrée affecte chaque session future pour tout le monde. Le risque est que l'agent traite toutes les entrées en mémoire comme des vérités équivalentes — il ne peut pas distinguer entre un insight méthodologique mûrement réfléchi et une remarque désinvolte tapée sans réfléchir. Sans contrôle d'accès, un seul message imprudent peut silencieusement modifier le comportement de l'agent pour toute l'équipe.
Les agents IA peuvent-ils se retrouver piégés dans des erreurs logiques ?
Oui. Dans l'article, un agent a produit un résultat confiant qui était faux d'un ordre de grandeur. Quand il a été corrigé, il a accepté le nouveau cadrage mais a reproduit la même erreur structurelle à l'intérieur — passant par cinq rounds de corrections avant que les humains n'identifient la faille fondamentale. Les agents IA acceptent votre cadrage et travaillent à l'intérieur, mais ils peuvent se retrouver piégés en boucle à travers des variations de la même erreur sans reconnaître le problème sous-jacent.
Quelle est la différence entre un agent IA qui se corrige et un agent qui apprend vraiment ?
L'autocorrection se produit au sein d'une seule session — l'agent détecte ses erreurs par rapport à un schéma fixe. L'apprentissage se produit entre les sessions — chaque exécution laisse une trace que la session suivante peut utiliser. Dans cet article, l'agent a appris quand un désaccord méthodologique a été résolu par des humains et que la bonne méthode a été enregistrée en mémoire. L'agent n'a pas découvert la correction lui-même ; ce sont les humains qui l'ont fait. Mais la mémoire a assuré que la leçon se transmette à chaque session future.
Comment déployer un agent IA pour une équipe en toute sécurité ?
L'article décrit une approche pratique : construire une interface bot Slack, implémenter un système de rôles (administrateur, analyste, observateur), et restreindre les écritures en mémoire à des commandes structurées explicites plutôt qu'à une conversation libre. L'insight clé est que donner accès à un agent IA à une équipe n'est pas seulement un déploiement technique — c'est une décision organisationnelle sur qui a le droit de façonner ce que l'agent sait.
Quel est le plus grand défi quand on fait évoluer un agent IA d'un usage solo à un usage en équipe ?
Le plus grand défi n'est pas technique — il est organisationnel. Quand seul le créateur utilise l'agent, la mémoire et le comportement restent cohérents. Quand une équipe obtient l'accès, n'importe qui peut potentiellement changer ce que l'agent sait, introduire des méthodologies incorrectes, ou écraser des patterns établis. L'article soutient que la couche de contrôle d'accès — qui peut interagir avec l'agent et comment — est tout aussi importante que le mécanisme d'apprentissage lui-même.
Richard Golian

Si vous avez des pensées, des questions ou des retours, n’hésitez pas à m’écrire à mail@richardgolian.com.

NEWSLETTER
Ce sur quoi j'écris, ce sur quoi je travaille, ce que j'ai appris.
Envoyé le premier dimanche du mois. Désabonnement à tout moment.

Articles connexes

L'IA peut-elle remplacer le jugement humain ?

L'IA crée le visuel, la newsletter et la page produit plus vite qu'une personne. À celui qui le faisait auparavant, il ne reste qu'une chose — le jugement, savoir si le résultat est bon. Mais la plupart des gens ont un moins bon jugement que l'IA. Et celui qui ne sait pas juger la qualité ne sait pas non plus déléguer. Comment savoir si le vôtre est le jugement sur lequel une entreprise s'appuie, ou celui qu'elle peut remplacer ?

30 mai 2026·510 lectures
Qu'est-ce qui détermine le prix d'une action ?

En avril, dans la première partie de cette série, j'écrivais sur un système d'IA prédictif commencé sur mon propre ordinateur. Le logiciel avait alors quelques heures, le registre de prédictions était vide. Depuis, les enregistrements ont révélé une chose qui, avec le recul, était prévisible — le système ne comprend pas encore le marché qu'on lui demande de prévoir. Il sait trouver le contexte macro, la valeur comptable des entreprises, les bénéfices. Mais il ne sait pas assembler ces choses en quelque chose qui l'aide à comprendre le prix.

23 mai 2026·570 lectures
Construire un système d'IA qui prédit la bourse et s'évalue lui-même

Je construis un système d'IA pour prédire le S&P 500. Il tourne sur ma propre machine, utilise des données publiques gratuites — yfinance, FRED, le jeu de données Shiller — et évalue chaque prévision face à la réalité. Cette série documente la construction elle-même : les décisions, la méthodologie, les erreurs. Ce que je partagerai finalement du système en fonctionnement est une question séparée, et honnête.

26 avril 2026·1 497 lectures

Plus d'articles

Dépendants de l'IA : sommes-nous encore maîtres ou esclaves ?

J'ai Heidegger et mon carnet à côté de moi. Je me demande où tout cela nous mène, où l'intelligence artificielle nous emporte.

21 juin 2026·442 lectures
Quel travail l'IA ne remplacera-t-elle pas ?

Soixante-dix pour cent. C'est là que commence le premier résultat de l'IA, même lorsque vous lui donnez tout le contexte de l'entreprise et les meilleurs exemples du passé. Nous parlons du type de résultat qui ne peut pas se définir de façon programmatique. Il est plus complexe. Souvent, il s'agit d'un travail créatif. Sur un type de résultat répété, j'ai atteint quatre-vingts pour cent en une semaine. Chaque point de pourcentage supplémentaire est plus difficile que le précédent.

10 June 2026·439 lectures
Qu'est-ce que la théorie de l'internet mort et reviendrons-nous hors ligne ?

Pendant longtemps, nous avons pris internet pour la route principale. Le lieu où se déroulent le travail et les relations. Pourtant, la plupart de ce que nous y voyons aujourd'hui est, ou sera bientôt, généré par IA : texte, images, profils et commentaires. Internet se transforme en un jeu en ligne rempli de bots, où vous ne pouvez être sûr qu'un être humain se trouve de l'autre côté de quoi que ce soit. Alors je me demande : le monde en ligne était-il la route principale, ou seulement un détour temporaire dont une partie des gens reviendra, de retour hors ligne ?

7 juin 2026·487 lectures
Le fossé entre les professionnels à l'ère de l'IA

Il y a quelques jours, j'ai fait passer un entretien à un responsable marketing senior. Un homme d'expérience, des années de pratique. Je l'ai interrogé sur l'IA. Il m'a dit qu'il ne l'utilise presque pas. Il a eu une mauvaise expérience avec un résultat et a conclu qu'il était trop expérimenté pour que cela lui apporte quelque chose tant que ce n'est pas parfait. Je connais aussi l'autre versant — des professionnels qui automatisent tout ce qui peut l'être.

6 juin 2026·550 lectures
L'Europe n'est pas prête à la guerre des drones

L'Europe n'a pas les capacités pour faire face à une guerre de drones massive et à grande échelle comme celle que nous voyons en Ukraine. Trois dépendances l'affaiblissent : la Chine fournit le matériau physique des systèmes de défense, les États-Unis fournissent les capacités que l'Europe n'a pas, et vingt-sept États ne parviennent pas à s'entendre sur le rythme, ni sur qui paie. Des plans de réarmement existent, mais ils sont mis en œuvre lentement.

31 mai 2026·505 lectures
Où va l’argent quand l’IA prend le travail

Prague, 13 mai 2026. En allant au travail, je me suis mis à penser à quelque chose qui m’est resté en tête plusieurs jours. Si l’essentiel du travail routinier sur ordinateur disparaît dans les dix prochaines années, et qu’avec lui disparaît une large part du travail manuel répétitif, qu’advient-il du flux de l’argent ? Qui paie qui, et pour quoi ? Quelles couches économiques existeront, quelle sera leur taille, et quelles relations s’établiront entre elles ? Voici la carte en six couches que j’ai esquissée comme réponse.

15 mai 2026·1 192 lectures
Prévision des ventes par IA : 9 pièges

Hier, je n'arrivais pas à m'arracher à l'ordinateur. Quand j'ai levé la tête, il était huit heures et demie du soir. J'étais resté seul à l'étage pendant environ trois heures.

25 avril 2026·1 032 lectures
Tout avec des agents d'IA ou totalement hors ligne.

Quatre jours en Catalogne. Sans ordinateur, sans IA, presque sans réseaux sociaux. J'ai acheté ce carnet pour y noter ce à quoi je penserais et ce que je rencontrerais et apprendrais durant le voyage.

10 mai 2026·946 lectures
NEWSLETTER
Ce sur quoi j'écris, ce sur quoi je travaille, ce que j'ai appris.
Envoyé le premier dimanche du mois. Désabonnement à tout moment.