
Les équipes d’IA d’entreprise semblent avoir tranché une partie du débat sur les agents : elles standardisent de plus en plus leurs choix sur les principales plateformes des fournisseurs de modèles. Mais un nouveau groupe d’enquêtes VentureBeat Pulse Research suggère que le problème le plus difficile n’est pas de choisir une plateforme. C’est de faire passer en production quelque chose qui ressemble à un agent fiable, gouvernable et multi-étapes, sans casser la confiance, les budgets ou la sécurité.
Le signal le plus direct vient de l’enquête d’orchestration de VentureBeat AI menée en juin 2026 auprès de 101 entreprises de plus de 100 salariés. Selon cette enquête, Claude d’Anthropic était la principale plateforme d’orchestration pour 40 % des répondants, devant Microsoft à 18 % et OpenAI à 13 %. Pourtant, les mêmes répondants ont indiqué que la plupart de leurs « agents » déployés n’étaient pas vraiment des agents au sens strict du workflow : 71 % ont dit qu’un quart ou moins de leurs systèmes déployés étaient de véritables workflows orchestrés multi-étapes plutôt que de simples habillages de chatbot à prompt unique.
Pris isolément, ce serait déjà une correction utile de la rhétorique du marché autour des agents. Pris avec trois enquêtes VentureBeat AI connexes sur le contexte, l’évaluation et la sécurité, cela dessine un schéma plus large. Les entreprises avancent vite pour brancher l’IA sur les systèmes métiers, mais les couches de contrôle autour restent immatures. L’infrastructure de récupération est très répandue mais pas totalement digne de confiance. Les outils d’évaluation sont utilisés, mais mal alignés sur la réalité de production. Les contrôles de sécurité sont souvent empruntés aux fournisseurs de modèles et aux plateformes cloud plutôt que conçus autour du logiciel autonome. Le résultat est moins une guerre de plateformes qu’un écart de déploiement.
L’enquête d’orchestration de VentureBeat AI affirme que les acheteurs d’entreprise choisissent les plateformes principalement en fonction de la « gravité du modèle » plutôt que par attachement à des frameworks d’orchestration indépendants. Dans l’enquête, le premier critère de sélection était l’alignement avec un modèle de base préféré, tandis que la flexibilité et la facilité de développement suivaient derrière. L’implication est concrète : les entreprises commencent souvent là où le modèle existe déjà, puis ajoutent plus tard leur propre logique de contrôle.
Cela aide à expliquer pourquoi les plateformes des fournisseurs dominaient l’usage principal déclaré, alors que des outils comme LangChain/LangGraph et l’orchestration interne sur mesure restaient à un chiffre. Mais la même enquête a aussi révélé une intention de changement inhabituellement élevée. VentureBeat AI a indiqué que 68 % prévoyaient d’adopter une nouvelle plateforme d’orchestration, une plateforme supplémentaire ou une plateforme de remplacement dans l’année, et que le plus grand groupe des personnes prêtes à bouger n’avait pas encore présélectionné de fournisseur.
Cela ne ressemble pas à un marché stabilisé. Cela ressemble à une concentration temporaire autour du point de départ le plus simple.
La contradiction la plus forte des données est celle que VentureBeat AI a lui-même mise en avant : les équipes disent évaluer l’orchestration à l’aune d’une exécution fiable en plusieurs étapes, mais la plupart admettent que leur portefeuille déployé se compose encore majoritairement d’habillages de chatbot. Cela compte pour les créateurs comme pour les acheteurs, car un assistant à interaction unique et un système qui planifie, appelle des outils, coordonne l’état et agit à travers des systèmes d’entreprise créent des exigences opérationnelles très différentes.
Même les contrôles financiers de base semblent fragiles. Dans l’enquête sur l’orchestration, 27 % ont dit ne disposer d’aucun moyen programmatique en temps réel pour arrêter un agent hors de contrôle avant l’arrivée de la facture. 32 % supplémentaires s’appuyaient entièrement sur les plafonds et limitations natifs des fournisseurs. Seule une minorité a indiqué avoir construit des passerelles personnalisées ou un routage multi-modèle pour gérer les dépenses de manière plus déterministe.
Les résultats sur l’orchestration prennent encore plus de sens lorsqu’on les replace dans les enquêtes parallèles de VentureBeat AI de juin 2026 sur le reste de la pile d’agents d’entreprise.
Dans l’enquête sur le contexte, fondée sur 101 entreprises, 57 % ont déclaré que leurs agents IA avaient produit, au cours des six derniers mois, des réponses assurées mais erronées à cause d’un contexte métier absent ou incohérent. La génération augmentée par récupération a été signalée comme la principale source de contexte par 38 % des organisations, ce qui en fait l’approche la plus courante. La récupération native du fournisseur dominait également l’usage en production déclaré, avec OpenAI file search à 40 % et Google Vertex AI Search à 38 %, devant des outils vectoriels dédiés tels que Pinecone, Weaviate, Milvus et Qdrant.
Cette combinaison est importante. Le discours du marché traite souvent la récupération comme un problème de plomberie réglé et l’infrastructure vectorielle comme une catégorie mature. Mais cette enquête suggère que le vrai problème en entreprise n’est pas de savoir si une équipe peut récupérer des documents. C’est de savoir si le contexte récupéré est gouverné, cohérent, conscient des accès et suffisamment fiable pour soutenir des décisions métier.
L’enquête d’évaluation de VentureBeat AI, avec 157 répondants en entreprise, montre un décalage similaire. La moitié ont dit avoir livré un agent ou une fonctionnalité LLM qui avait réussi des évaluations internes puis échoué dans un contexte orienté client. Seuls 5 % ont dit faire pleinement confiance à l’évaluation automatisée. Pourtant, 66 % autorisaient déjà un déploiement sans humain dans la boucle pour des agents à faible risque ou travaillaient à l’atteindre dans l’année.
Le marché des outils d’évaluation semblait lui aussi précoce et fragmenté. Les Evals et Traces natifs d’OpenAI étaient à égalité avec « aucun outil dédié » comme configuration principale la plus courante, à 17 % chacun, tandis que les Evals du Claude Console d’Anthropic et des outils indépendants comme DeepEval, Braintrust, LangSmith, Weave, Promptfoo, Langfuse et Arize se répartissaient sur des parts plus modestes.
Cela compte, car une orchestration sans évaluation fiable devient un moyen d’amplifier une fausse confiance. Un benchmark réussi ou une suite de tests interne n’est pas la même chose que prouver qu’un agent se comportera correctement dans des conditions réelles de charge, de données et de clients.
Le signal de risque le plus concret du groupe vient de l’enquête sécurité de VentureBeat AI menée auprès de 107 entreprises. Elle a révélé que 54 % avaient déjà subi soit un incident de sécurité confirmé impliquant un agent IA, soit un quasi-incident. Seuls 32 % ont dit que chaque agent disposait de sa propre identité, encadrée et gérée. La plupart ont déclaré une forme de partage d’identifiants, et seuls 30 % isolaient dans un sandbox leurs agents les plus risqués.
Selon VentureBeat AI, la pile de sécurité utilisée pour ces déploiements était très largement native des fournisseurs. Les garde-fous d’OpenAI arrivaient en tête de l’usage déclaré à 51 %, aux côtés des contrôles des grands fournisseurs cloud et modèles comme Google, Microsoft et Anthropic. Des catégories dédiées telles que Palo Alto Prisma AIRS, CrowdStrike, Cisco AI Defense, HiddenLayer, Zenity, Check Point, Lakera, Okta for AI Agents et les plateformes plus larges d’identité non humaine n’apparaissaient qu’à de faibles niveaux dans cet échantillon.
L’argument central de l’enquête est que le problème d’entreprise n’est pas un manque de sensibilisation, mais un décalage entre l’autonomie accordée et les systèmes de confinement qui l’entourent. Les agents reçoivent déjà un accès réel aux systèmes et données internes avant que l’identité par agent, l’accès au moindre privilège, l’isolation et l’application à l’exécution ne soient largement en place.
C’est là que le constat selon lequel la plupart appellent des chatbots des agents devient plus qu’une question de sémantique. Si beaucoup de déploiements en production restent des habillages autour de prompts, la posture de sécurité actuelle est peut-être déjà faible. Si ces systèmes évoluent vers des agents plus autonomes, multi-étapes et dotés d’accès aux outils, la surface d’attaque s’élargit encore.
Toutes les données sous-jacentes de cet article proviennent des enquêtes Pulse Research de VentureBeat AI, menées en juin 2026. Les rapports sur l’orchestration et le contexte ont chacun porté sur 101 entreprises, le rapport sécurité sur 107, et le rapport évaluation sur 157. Tous les échantillons excluaient les très petites entreprises et penchaient vers des répondants du mid-market ou des entreprises actives en IA. VentureBeat AI précise à plusieurs reprises que ces enquêtes sont auto-sélectionnées, transversales et indicatives, et non des échantillons probabilistes.
Cette réserve est importante. Les chiffres ne doivent pas être pris comme des parts de marché définitives, des taux d’incidence précis ou des statistiques d’adoption auditées. Ils reflètent ce qu’un certain groupe de répondants a dit à VentureBeat AI au sujet de ses propres déploiements et projets. Les parts des fournisseurs d’une enquête à l’autre ne doivent pas non plus être trop comparées, car les échantillons et le cadrage des questions diffèrent.
Même ainsi, la cohérence directionnelle entre les quatre rapports est frappante. Dans l’orchestration, les entreprises se regroupent autour des plateformes des fournisseurs mais attendent un contrôle hybride. Dans le contexte, elles utilisent une récupération intégrée mais disent vouloir une indépendance best-of-breed. Dans l’évaluation, elles se méfient des tests automatisés mais augmentent l’automatisation. Dans la sécurité, elles se disent à l’aise avec les contrôles natifs des fournisseurs tout en prévoyant aussi des changements d’outils après des incidents et quasi-incidents.
Les affirmations les plus fortes d’adoption et d’efficacité dans ce groupe sont donc celles rapportées par les enquêtes, et non vérifiées indépendamment. Mais le schéma est suffisamment cohérent pour compter.
Pour les créateurs d’IA, le message est que le marché emploie peut-être trop le mot « agent » et sous-investit dans les systèmes environnants qui rendent les agents crédibles sur le plan opérationnel. Livrer un habillage autour de Claude, OpenAI ou Microsoft est relativement facile. Construire un workflow capable de récupérer le bon contexte, de réaliser une évaluation réaliste, d’appliquer un accès limité et de s’arrêter avant de trop dépenser est plus difficile et devient de plus en plus le vrai critère de valeur.
Pour les acheteurs d’entreprise, ces enquêtes suggèrent que la « standardisation de plateforme » ne vaut pas maturité de déploiement. Une équipe peut choisir Anthropic, OpenAI, Microsoft, Google ou Amazon et manquer malgré tout des contrôles qui comptent dès lors que les systèmes d’IA touchent des processus métier réels. Le probable mouvement d’achat va vers des piles hybrides : des primitives natives des fournisseurs pour démarrer vite, avec des couches indépendantes pour le contrôle, la gouvernance, l’identité, l’observabilité et le routage des coûts.
Pour les startups, c’est l’ouverture. Le récit des frameworks indépendants semblait faible dans l’usage principal actuel de l’enquête d’orchestration, mais plus solide dans les intentions futures. Il en allait de même pour les couches adjacentes : Qdrant et Milvus pour la récupération, DeepEval et Braintrust pour l’évaluation, et quelques fournisseurs de sécurité dans l’évaluation même lorsque le déploiement actuel restait faible. Ce n’est pas encore une preuve de gagnants, mais cela suggère un mécontentement vis-à-vis du défaut groupé.
Le prochain signal à surveiller est de savoir si la maturité de l’orchestration progresse réellement ou si le marché continue de rebaptiser des assistants en agents. Une part croissante de véritables workflows multi-étapes serait plus significative qu’un nouveau cycle de branding de plateforme.
Deuxièmement, il faut voir si le contrôle hybride devient une architecture plutôt qu’une aspiration. Si les entreprises conservent de plus en plus la logique de décision, le routage, les permissions et les contrôles de dépenses en dehors des plateformes des fournisseurs, les vendeurs de plan de contrôle indépendants et les plateformes internes devraient gagner du terrain.
Troisièmement, suivre si les couches de confiance rattrapent leur retard. En pratique, cela signifie davantage d’usage en production de couches sémantiques gouvernées, davantage de suivi en direct de la qualité des sorties, plus d’identité par agent et davantage de sandboxing pour les systèmes les plus risqués.
Enfin, surveiller l’application budgétaire. Si les dépenses en tokens et les coûts des appels d’outils continuent d’augmenter, le routage en temps réel et les contrôles d’arrêt d’urgence pourraient devenir une exigence d’entreprise plus urgente que ne le supposent beaucoup de feuilles de route produits actuelles.
La conclusion la plus nette de ce groupe d’enquêtes est que l’IA d’entreprise ne souffre pas principalement d’un manque de plateformes. Elle souffre d’un excès de confiance prématurée. Les équipes peuvent déjà acheter l’orchestration, la récupération, l’évaluation et les garde-fous auprès du même petit nombre de fournisseurs. Ce qu’elles ne savent pas encore faire de manière cohérente, c’est transformer ces composants en systèmes de production dignes de confiance en matière de coût, de sécurité et d’exactitude métier.
C’est pourquoi la concurrence la plus importante pourrait se déplacer de l’accès aux modèles de base vers la couche opérationnelle qui les entoure. Les gagnants ne se contenteront pas de promettre des « agents ». Ils rendront plus difficile la confusion entre un habillage de chatbot et un workflow autonome gouverné, et plus facile de prouver quand un système est sûr, abordable et réellement prêt pour un usage en entreprise.
Les enquêtes de VentureBeat suggèrent que les entreprises achètent rapidement des plateformes d’agents, mais que la sécurité, le contexte, l’évaluation et les contrôles des coûts restent en retard sur les besoins réels de déploiement.