IA agentique et RPA : quelle évolution pour les DSI ?

un duo stratégique pour les DSI

IA agentique et RPA

La RPA a structuré une première vague d’automatisation dans les SI. En 2026, l’IA agentique ouvre une nouvelle étape : des agents capables de comprendre un objectif, de planifier et d’agir, souvent en s’appuyant sur la RPA. Dans un contexte de cybermenaces et de fuites de données, l’enjeu pour les DSI est clair : automatiser davantage, sans perdre la maîtrise.

Le petit billet de l'Oiseau Rare

RPA : un socle d’exécution indispensable

La RPA (Robotic Process Automation) reste un pilier solide de l’automatisation. Elle permet à des robots logiciels de reproduire des gestes humains. Notamment, saisir des données, lancer un traitement, générer un document. Les scénarios sont décrits étape par étape, puis exécutés à l’identique.

Cette approche fonctionne très bien quand le processus est stable, les règles claires et les données structurées. La RPA apporte alors vitesse, régularité et réduction nette des erreurs.

Mais dès que la réalité s’éloigne du scénario prévu, les limites apparaissent. Par exemple : champ manquant, format inhabituel, justificatif absent… et le robot se bloque. Le dossier repasse côté humain, souvent dans l’urgence.

La RPA excelle donc sur le prévisible. Elle automatise des tâches répétitives, sans réellement comprendre la situation métier.

IA agentique : passer de la règle à l’objectif

L’IA agentique adopte un autre point de vue. On ne lui confie plus seulement une suite d’actions, mais un objectif : instruire un dossier, vérifier un flux, tester une application.

Un agent suit une boucle continue. Il perçoit un contexte (données, documents, interfaces), décide de la prochaine étape, agit dans les applications, puis s’ajuste en fonction de ce qui se passe. Cette capacité d’adaptation lui permet de gérer des cas moins standards.

Techniquement, l’IA agentique s’appuie sur trois briques : des grands modèles de langage pour comprendre et raisonner, des frameworks d’agents pour organiser la décision et la mémoire, et des outils d’exécution (RPA, API, applications métiers) pour agir dans le SI.

Les éditeurs d’automatisation commencent à intégrer cette logique. UiPath, par exemple, pousse une orchestration où des agents IA pilotent des robots RPA et interagissent avec les utilisateurs, dans une approche orientée “agents + humains”.

Ce que l’IA agentique change côté processus métier

L’IA agentique ne remplace pas la RPA. Elle vient au-dessus : la RPA exécute des actions précises. L’agent prend en charge la gestion du dossier dans son ensemble.

Prenons un cas fréquent : le traitement de factures et les demandes de remboursement dans la santé ou la pharmacie. La RPA gère très bien les cas simples : formats connus, données complètes, règles stables.

L’agent IA ajoute une couche de compréhension. Il reconnaît le type de document, extrait les données clés, contrôle la cohérence avec les référentiels et classe chaque dossier en “conforme”, “douteux” ou “à revoir”.

Les dossiers conformes suivent un chemin rapide vers l’ERP ou le système de remboursement. Les dossiers douteux remontent aux équipes avec un résumé clair des anomalies détectées. On réduit le temps passé à trier, et on augmente le temps passé à décider.

Dans ce type de scénario, la complémentarité est nette. La RPA reste le bras d’exécution, l’agent IA devient le chef d’orchestre.

Quand les agents IA automatisent aussi l’IT

L’IA agentique ne s’arrête pas aux métiers, elle transforme aussi certaines activités IT. Des acteurs comme H Company conçoivent des agents dédiés aux tests applicatifs. Testeur H est présenté comme un “testeur numérique” qui explore une application comme le ferait un utilisateur : navigation, saisies, observation du comportement, repérage d’anomalies et documentation.

La différence avec un simple script est importante. Le script rejoue un scénario connu. L’agent raisonne à partir d’un objectif de test, construit ses propres chemins, puis appelle un humain quand la situation devient critique ou ambiguë.

Pour une DSI, cela ouvre un champ utile : réduire la dette de test, accélérer les cycles de recette, et améliorer la couverture fonctionnelle malgré une évolution permanente des applications.

Automatisation et cybersécurité : un équilibre à trouver

Pendant que les agents gagnent en autonomie, la menace cyber se renforce. Fin 2025, une attaque DDoS a paralysé plusieurs services numériques de La Poste, dont La Banque Postale et Colissimo, en pleine période de fêtes. En 2026, la CNIL a sanctionné Free après une fuite de données exposant notamment des IBAN.

Dans ce contexte, chaque agent IA et chaque robot RPA devient un acteur potentiel du risque : identités techniques, accès à des données sensibles, actions dans des systèmes critiques. L’automatisation ne peut plus ignorer l’angle sécurité.

Les mouvements récents de Palo Alto Networks vont dans ce sens. Le rachat de CyberArk (identités à privilèges) et de Chronosphere (observabilité cloud-native) confirme une stratégie qui combine identité, télémétrie et réponse automatisée dans une même plateforme.

Pour les DSI, le message est clair : identité, observabilité et automatisation doivent se penser ensemble.

Par où commencer côté DSI ?

Pour une DSI déjà engagée dans la RPA, l’IA agentique n’est pas une rupture brutale, mais une évolution structurée.

Un premier réflexe consiste à regarder les processus automatisés qui génèrent encore beaucoup d’exceptions et de reprises manuelles. Là où les équipes “corrigent les robots”, un agent IA peut apporter de la valeur en gérant le contexte et en orientant vers l’humain.

Ensuite, il faut poser un cadre d’IA supervisée. Quelles actions l’agent peut réaliser seul, quelles décisions nécessitent validation, comment journaliser et comment limiter les droits au strict nécessaire.

Enfin, l’IA agentique doit avancer avec la cybersécurité. IAM, PAM, secrets, observabilité et détection d’usages anormaux font partie du projet, au même titre que les choix d’outillage.

En résumé :

RPA et IA agentique ne jouent pas le même rôle, mais elles appartiennent à la même trajectoire. La RPA apporte robustesse sur les tâches bien cadrées ; l’IA agentique permet de gérer le contexte, les exceptions et les décisions. Pour les DSI, la clé est une combinaison assumée : socle RPA solide, agents utiles et supervisés, et sécurité intégrée dès la conception.

Besoin d'accompagnement ?

Chez l’Oiseau Rare, nous accompagnons les DSI dans leurs projets d’automatisation et d’IA, de l’identification des cas d’usage à la mise en œuvre. Notre objectif : apporter une approche structurée et pragmatique, en intégrant dès le départ les enjeux de gouvernance et de maîtrise des risques.