La couche de gouvernance ouverte pour les agents IA autonomes
ADP est un standard ouvert définissant comment documenter, classifier et gouverner les décisions prises par des agents IA autonomes. Classifiez les décisions. Appliquez les politiques. Prouvez la conformité — pour tous les cadres réglementaires.
Les agents prennent des décisions critiques.
Personne ne les gouverne.
Les outils d'observabilité existants vous disent ce qui s'est passé. ADP vous dit si cela aurait dû se passer.
Qui est autorisé à faire quoi ?
Quels agents peuvent prendre quelles décisions — et à quel niveau d'autonomie ?
Quand l'approbation humaine est-elle requise ?
Les décisions à risque élevé doivent déclencher une escalade — mais il n'existe aucun standard pour définir quand.
Qui est responsable en cas de problème ?
Il n'existe pas de chaîne de responsabilité pour les décisions IA. La responsabilité est intraçable.
Comment prouver la conformité ?
Les auditeurs exigent des preuves. Sans couche de gouvernance, la conformité est impossible à démontrer.
Les agents peuvent-ils se modifier eux-mêmes ?
L'auto-modification n'est couverte par aucune réglementation existante — ADP la classe D4 avec approbation humaine obligatoire.
Observabilité
« Voici ce que l'agent a fait, techniquement. » — traces, logs, métriques.
Gouvernance
« Aurait-il dû le faire ? Était-il autorisé ? Sommes-nous conformes ? »
7 documents techniques
ADP est composé de sept spécifications imbriquées qui couvrent ensemble l'ensemble du cycle de vie de gouvernance d'un agent autonome.
Taxonomie d'autonomie
Cinq niveaux d'autonomie des agents (A1–A5), du supervisé au pleinement autonome, définissant la base de toutes les décisions d'autorisation.
Lire la spec →Classification des décisions
Chaque décision d'agent est classifiée sur trois axes : Type (D1–D4), Risque (R1–R4) et Réversibilité — produisant une empreinte de gouvernance.
Lire la spec →Format de trace
Des traces de décision chaînées par hachage SHA-256 fournissent des journaux d'audit inviolables — chaque décision est enregistrée de façon immuable.
Lire la spec →Matrice d'autorisation
Une matrice bidimensionnelle (Niveau d'autonomie × Type de décision) détermine si l'exécution est autorisée, requiert une approbation humaine ou est interdite.
Lire la spec →Schéma de politique
Six modèles de politiques de gouvernance prêts à l'emploi couvrant les communications externes, les engagements financiers, l'accès aux données et l'auto-modification.
Lire la spec →Cartographie réglementaire
Les décisions ADP sont pré-mappées à l'AI Act, au RGPD, SOC 2, ISO 27001, NIST AI RMF et à la Loi 25 — une implémentation, plusieurs conformités.
Lire la spec →Registre des agents
Un schéma standardisé pour enregistrer les agents avec leur identité, niveau d'autonomie, types de décisions autorisés et permissions d'accès aux données.
Lire la spec →Chaque décision classifiée sur 3 axes
Type — Quelle sorte de décision ?
Opérationnelle
Exécution de tâches dans la portée définie — appels API, requêtes base de données.
Tactique
Choix entre approches — sélection de fournisseur, priorisation.
Stratégique
Impact organisationnel significatif — communications clients, engagements financiers.
Auto-modification
L'agent modifie son propre comportement ou ses paramètres. Approbation humaine toujours requise.
Risque — Quel est l'impact potentiel ?
Négligeable
Réversible, pas de données sensibles, portée limitée.
Modéré
Impact opérationnel potentiel, partiellement réversible.
Élevé
Impact direct sur des personnes ou des opérations critiques.
Critique
Irréversible, droits fondamentaux, infrastructure critique. Déclenche toujours une escalade.
Réversibilité — Peut-on annuler ?
Totale
Entièrement réversible sans conséquences.
Partielle
Partiellement réversible avec un effort raisonnable.
Irréversible
Ne peut pas être annulé une fois exécuté — déclenche une révision obligatoire.
Matrice d'autorisation
Niveau d'autonomie (lignes) × Type de décision (colonnes) détermine l'autorisation.
| Niveau d'autonomie | D1 Opérationnelle | D2 Tactique | D3 Stratégique | D4 Auto-mod. |
|---|---|---|---|---|
| A1–A2 Supervisé | ✅ Autorisé | ⚠️ Approbation | 🛑 Interdit | 🛑 Interdit |
| A3 Conditionnel | ✅ Autorisé | ✅ Autorisé | ⚠️ Approbation | 🛑 Interdit |
| A4 Haute auto. | ✅ Autorisé | ✅ Autorisé | ✅ + Révision | ⚠️ Approbation |
| A5 Pleine auto. | ✅ Autorisé | ✅ Autorisé | ✅ + Suivi | ⚠️ Approbation |
Intégrez en 4 étapes
Exemples JSON prêts à copier-coller pour enregistrer des agents, journaliser des décisions et appliquer des politiques de gouvernance.
{ "agent_id": "agent-facturation-001", "name": "Agent de Réconciliation Facturation", "autonomy_level": "A3", "owner": "equipe-finance@entreprise.com", "allowed_decisions": ["D1", "D2"], "max_risk_level": "R2", "data_access": ["bd_facturation", "dossiers_clients"] }
{ "trace_id": "tr_20260220_143052_a7b3", "agent_id": "agent-facturation-001", "event_type": "decision", "decision": { "type": "D2", "risk_level": "R2", "reversibility": "partial", "description": "Fournisseur B sélectionné plutôt que fournisseur A", "reasoning": "Fournisseur B offre 15% de frais en moins avec SLA équivalent" }, "authorization": { "required": false, "matrix_result": "A3 × D2 = AUTORISÉ" } }
// agent-facturation-001 est A3, veut prendre une décision D2 Tactique // Lookup matriciel : A3 × D2 → ✅ AUTORISÉ Résultat d'autorisation: AUTORISÉ Vérification risque R2: RÉUSSITE (sous max_risk_level) Escalade: false Approbation humaine: false // Même agent essayant D3 Stratégique : Résultat d'autorisation: APPROBATION_REQUISE Escalade: true Escalader vers: "equipe-finance@entreprise.com"
{ "policy_id": "POL-COM-001", "name": "Contrôle des communications externes", "rule": { "condition": { "action_type": "external_communication", "targets": ["email", "sms", "api_webhook_external"] }, "requirement": "human_approval", "escalation_to": "responsable_departement" }, "regulatory_mapping": ["loi25_art12", "eu_ai_act_art14"] }
Une implémentation, six cadres
ADP est conçu pour satisfaire simultanément plusieurs cadres réglementaires — implémentez une fois, mappez vers tous.
Couvre la classification des risques, les exigences de surveillance humaine et les obligations de transparence pour les systèmes IA à haut risque.
Protection des données personnelles, incluant les exigences relatives aux prises de décision automatisées affectant des personnes.
Contrôles pour la sécurité, la disponibilité, la confidentialité et la protection de la vie privée des systèmes de traitement de données.
Standard de gestion de la sécurité de l'information couvrant les contrôles pour la gestion des accès et la sécurité opérationnelle.
Cadre de gestion des risques IA fournissant des orientations pour gérer les risques IA tout au long du cycle de vie.
Loi québécoise sur la protection des renseignements personnels exigeant la transparence des prises de décision automatisées.
De la spécification à la plateforme
Spécification centrale
7 documents techniques couvrant le cycle de vie complet de gouvernance : Taxonomie d'autonomie, Classification des décisions, Format de trace, Matrice d'autorisation, Schéma de politique, Cartographie réglementaire, Registre des agents.
Validation JSON Schema + Implémentation de référence
Fichiers JSON Schema lisibles par machine pour toutes les structures de données ADP, plus une implémentation de référence pour valider les traces et politiques des agents.
Implémentation de référence serveur MCP
Un serveur MCP (Model Context Protocol) TypeScript permettant à tout framework IA compatible MCP de consommer nativement les règles de gouvernance ADP.
Connecteurs Langfuse / OpenTelemetry
Connecteurs natifs pour enrichir les traces d'observabilité existantes avec les métadonnées de gouvernance ADP — sans migration lourde.
Spécification stable + Bêta de la plateforme de gouvernance
Spécification v1.0 figée avec garanties de stabilité à long terme, plus le lancement de la bêta de gouvernance.ai avec support ADP complet.
ADP complète, ne remplace pas
Utilisez les outils d'observabilité pour le traçage technique. Utilisez ADP pour la gouvernance, la conformité et l'application des politiques.
| Capacité | ADP (OpenAgentGovernance) | Langfuse / LangSmith | OpenTelemetry |
|---|---|---|---|
| Traçage des décisions | ✓ Orienté gouvernance | ✓ Technique | ✓ Technique |
| Application des autorisations | ✓ Matrice complète | ✗ | ✗ |
| Définition de politiques | ✓ Schéma JSON | ✗ | ✗ |
| Cartographie réglementaire | ✓ 6 cadres | ✗ | ✗ |
| Flux d'approbation humaine | ✓ Intégré | ✗ | ✗ |
| Gouvernance auto-modification | ✓ D4 obligatoire | ✗ | ✗ |
| Métriques de performance | ✗ | ✓ | ✓ |
| Suivi des coûts LLM | ✗ | ✓ | ~ Via plugins |
| Standard ouvert | ✓ Apache 2.0 | ~ MIT (OSS) | ✓ Apache 2.0 |
Ouvert par conception
ADP est un standard ouvert qui bénéficie des contributions de la communauté. Rejoignez la conversation, contribuez à la spec, ou adoptez ADP dans votre projet.
Dépôt GitHub
Sources complètes, specs, exemples et implémentations de référence. Mettez une étoile pour suivre les avancées.
Voir sur GitHub →Discussions
Posez des questions, proposez des modifications de spec et partagez comment vous utilisez ADP.
Rejoindre les discussions →Livre blanc (FR/EN)
Le document fondateur qui motive ADP — disponible en français et en anglais.
Lire le livre blanc →Contribuer
Signalez des bogues, demandez des fonctionnalités ou discutez des modifications de la spécification.
Guide de contribution →Adopter ADP
Vous construisez avec ADP ? Ouvrez une pull request pour ajouter votre organisation à la liste des adoptants.
Référencer votre org →gouvernance.ai
La plateforme commerciale de gouvernance construite sur ADP — Registre des agents, Moteur de politiques, Tableau de conformité.
Visiter la plateforme →Gouvernez vos agents dès aujourd'hui
ADP est gratuit, open-source et prêt à l'emploi. Intégrez en quelques minutes avec des exemples JSON prêts à copier — aucun SDK requis.