Pourquoi accorder à mon agent un accès aux outils revient-il à lui faire confiance pour tout ?

Lorsque vous confiez à un agent IA un ensemble d'outils, qu'il s'agisse d'un accès au système de fichiers, de requêtes web ou d'appels API, il n'existe aucun mécanisme standard qui lie chaque invocation d'outil à la portée spécifique que vous avez autorisée lors de l'approbation de la tâche. L'agent peut enchaîner des actions au-delà de l'intention initiale ou être redirigé par une injection de prompt pour utiliser ses propres outils contre vos intérêts. Microsoft a publié l'Agent Governance Toolkit en avril 2026 et des articles arXiv sur la liaison cryptographique pour les appels d'outils d'agents sont apparus en mars 2026, mais ils en sont aux premiers stades et ne sont intégrés dans aucun environnement d'exécution d'agent ou SDK grand public. Le manque fondamental est l'absence d'un primitif de moindre privilège au niveau sémantique : un primitif qui lie les appels d'outils individuels à une autorisation vérifiable et limitée à l'utilisateur, plutôt qu'à des autorisations générales accordées au niveau de la session. L'Agentic AI Top 10 d'OWASP de décembre 2025 classe explicitement les exécut