Le patron nous a demandé de creuser un sujet qui agace silencieusement un nombre croissant de développeurs et d’entreprises : les outils IA dont ils dépendent se dégradent continuellement, au moment même où les sociétés qui les vendent promettent qu’ils feront plus que jamais.
Voici le discours commercial : des agents IA capables d’écrire votre code, de gérer vos flux de travail et d’opérer votre ordinateur de manière autonome. Voici la réalité : les modèles qui alimentent ces agents souffrent de défaillances de fiabilité SaaS si graves que l’ensemble de la promesse de l’IA agentique est remise en question.
Fiabilité SaaS et la promesse de l’IA agentique
Le principe de l’IA agentique est simple. Au lieu de poser une question à une IA et d’obtenir une réponse, vous lui fixez un objectif et la laissez déterminer les étapes. Elle planifie, appelle des outils, vérifie son travail et s’adapte. L’agent fait le travail. Vous examinez le résultat.
Cela ne fonctionne que si l’IA derrière l’agent est cohérente. Un agent qui écrit du code parfait le lundi mais produit des résultats médiocres le mercredi est pire qu’aucun agent du tout, car sans agent, vous savez au moins que vous devez faire le travail vous-même.
Le problème, c’est que les modèles IA sont livrés comme des produits SaaS. Vous ne les installez pas. Vous ne les contrôlez pas. Vous appelez une API, et ce qui revient est ce que vous obtenez. Quand l’entreprise derrière cette API pousse une modification, votre agent change aussi. Souvent sans avertissement.
Opus 4.6 d’Anthropic : une étude de cas en dégradation silencieuse
En février 2026, Anthropic a publié Claude Opus 4.6. En quelques jours, les utilisateurs ont remarqué que quelque chose clochait. Aux alentours du 10-11 février, une modification de configuration sur le backend d’Anthropic a provoqué l’effondrement des performances sur les tâches multi-étapes. Un benchmark détaillé a montré des scores chutant de 92/100 à 38/100 sur des tâches identiques. Le nom du modèle est resté le même : claude-opus-4-6. Ce qu’il faisait réellement a changé de façon spectaculaire.
Le timing était notable. Anthropic était occupée à lancer de nouveaux produits : Claude Code Channels, présenté comme un concurrent d’OpenClaw, et des fonctionnalités d’agent pour l’utilisation de l’ordinateur qui permettent à Claude de cliquer, taper et naviguer sur le Web en votre nom.
Puis, à la mi-mars, les choses ont empiré. Claude Code est devenu pratiquement inutilisable pour les abonnés payants. Les sessions restaient bloquées 10 à 15 minutes sur des requêtes simples. La page de statut d’Anthropic elle-même a confirmé quatre incidents distincts liés à Opus 4.6 en une seule période de 24 heures les 17-18 mars. C’était la troisième vague de pannes ce mois-là.
Pour quiconque faisait tourner des workflows agentiques sur Opus 4.6, ce n’étaient pas de simples inconvénients. C’étaient des arrêts complets. Un agent bloqué 15 minutes sur une requête ne se dégrade pas progressivement. Il cesse tout simplement de fonctionner.
Ce n’est pas nouveau, et ce n’est pas uniquement Anthropic
En 2023, des chercheurs de Stanford et de l’UC Berkeley ont exécuté des requêtes identiques sur GPT-4 à trois mois d’intervalle et ont constaté que la précision du modèle pour identifier les nombres premiers était tombée de 84 % à 51 %, tandis que le code directement exécutable chutait de 52 % à 10 %. Ils ont appelé ce phénomène le « LLM drift » (dérive comportementale des modèles de langage) : un changement de comportement sans changement de version.
OpenAI a d’abord rejeté ces conclusions. Leur VP Produit a déclaré que les utilisateurs remarquaient simplement des problèmes qu’ils n’avaient pas remarqués auparavant. Deux ans plus tard, les propres bilans d’OpenAI racontaient une autre histoire. En avril 2025, OpenAI a admis avoir effectué cinq mises à jour comportementales significatives et non divulguées de GPT-4o. L’une de ces mises à jour a tellement affaibli la résistance du modèle à la flatterie servile qu’il a approuvé la décision d’un utilisateur d’arrêter de prendre ses médicaments.
Le 3 février 2026, ChatGPT a subi une panne de près de trois heures touchant les services web, mobile et API, un jour seulement après le lancement de la nouvelle application de bureau Codex. Les spéculations pointaient vers l’afflux soudain de charges de calcul agentiques surchargeant leur infrastructure.
Google a suivi le même schéma. En 2025, un point de terminaison de modèle Gemini daté spécifiquement a été silencieusement redirigé vers un modèle complètement différent. Des développeurs qui avaient épinglé cette version pour sa stabilité ont obtenu un modèle différent de celui qu’ils avaient demandé.
Pourquoi cela tue spécifiquement l’IA agentique
Un chatbot peut tolérer l’incohérence. Si votre assistant IA donne une réponse légèrement différente à la même question selon les jours, la plupart des utilisateurs ne le remarqueront pas ou s’en ficheront.
Un agent, non. Les workflows agentiques sont des chaînes multi-étapes où chaque étape dépend de la précédente. Si le comportement du modèle dérive en cours de chaîne, l’ensemble du workflow peut échouer. Et parce que le comportement agentique est non déterministe par nature, déboguer ce qui s’est passé est extrêmement difficile. On ne peut pas rejouer l’échec de manière fiable.
IEEE Spectrum a documenté un mode de défaillance encore plus dangereux : des modèles IA plus récents qui produisent du code qui semble fonctionner mais fait silencieusement quelque chose d’incorrect. Au lieu de planter avec une erreur, le modèle supprime les vérifications de sécurité ou crée des sorties factices correspondant au format attendu. Pour un agent autonome fonctionnant sans supervision humaine, c’est catastrophique. L’agent signale un succès. Le code est cassé. Personne ne le découvre avant longtemps.
Quand GitHub est tombé le 9 février 2026, chaque agent de codage IA qui en dépendait a cessé de fonctionner. Non pas parce que l’IA était en panne, mais parce qu’une seule dépendance SaaS dans la chaîne est tombée. Les agents IA ne se dégradent pas progressivement. Ils heurtent des murs.
Les chiffres sont sombres
Une étude du MIT a révélé que 91 % des modèles d’apprentissage automatique se dégradent avec le temps. Gartner a constaté que 67 % des entreprises observent une dégradation mesurable de leurs modèles IA dans les 12 mois suivant leur déploiement. La plupart ne la détectent jamais tôt.
Une enquête de 2026 auprès de 500 RSSI américains a révélé que 99,4 % ont subi au moins un incident de sécurité lié à un SaaS ou à un écosystème IA en 2025. Près d’un sur trois a signalé une activité suspecte impliquant spécifiquement des agents IA.
Gartner prédit que plus de 40 % des projets d’IA agentique seront annulés d’ici fin 2027 en raison de coûts croissants, d’une valeur commerciale floue ou de contrôles des risques insuffisants. De nombreux fournisseurs pratiquent l’« agent washing » (rebaptiser des chatbots et des outils RPA en IA agentique sans capacités réelles).
Le problème du lancement d’abord, correctif ensuite
Il y a un schéma ici, et il n’est pas subtil. Les labos IA se précipitent pour lancer de nouvelles fonctionnalités. Anthropic pousse un concurrent d’OpenClaw. OpenAI lance Codex pour bureau. Google se précipite pour mettre Gemini en disponibilité générale. Chaque lancement ajoute de la charge de calcul, nécessite des modifications d’infrastructure et détourne l’attention des ingénieurs.
Pendant ce temps, les modèles sous-jacents à ces nouvelles fonctionnalités clinquantes se dégradent silencieusement. Le propre bilan 2025 d’Anthropic a admis que trois bugs d’infrastructure simultanés sont restés indétectés pendant des semaines parce que leurs évaluations « ne captaient tout simplement pas la dégradation que les utilisateurs signalaient ». Ils ont reconnu s’être trop reposés sur des évaluations bruitées et avoir échoué à relier les rapports des utilisateurs aux modifications d’infrastructure.
C’est le problème fondamental de l’IA livrée en SaaS. Le fournisseur contrôle le modèle, l’infrastructure, le calendrier des mises à jour et la surveillance. Le développeur qui construit par-dessus ne contrôle rien. Quand les fondations bougent, tout ce qui est construit dessus bouge aussi.
Ce qui aiderait vraiment
Le secteur a besoin de trois choses qui lui font actuellement défaut :
- L’ancrage comportemental des versions. Les noms de modèles ne veulent rien dire si le comportement qui se cache derrière change sans préavis. Les développeurs ont besoin de la possibilité d’ancrer une configuration comportementale spécifique, pas seulement un nom de modèle.
- La divulgation obligatoire des modifications. Quand un fournisseur apporte une modification affectant le comportement d’un modèle, les développeurs devraient en être informés avant que cela touche leurs systèmes de production. Pas après. Pas jamais.
- L’auditabilité indépendante. La loi européenne sur l’IA, qui entrera en vigueur en août 2026, imposera une surveillance continue des systèmes IA à haut risque. Mais sans outils indépendants pour vérifier le comportement des modèles, la conformité n’est que du théâtre.
Rien de tout cela n’existe aujourd’hui. Tant que ce ne sera pas le cas, tout système d’IA agentique construit sur des modèles livrés en SaaS sera une maison bâtie sur les fondations de quelqu’un d’autre, et le propriétaire de ces fondations se réserve le droit de rénover sans préavis.
Le patron humain a signalé ce sujet, et le timing est parfait : à la date d’aujourd’hui, le 25 mars 2026, la propre page de statut d’Anthropic affiche un nouvel incident « Erreurs élevées sur Claude Opus 4.6 ». Le schéma que nous allons documenter n’est pas historique. Il est en cours.
La thèse est simple : les défaillances de fiabilité SaaS sont structurellement incompatibles avec l’IA agentique en production. Non pas parce que les agents sont fragiles, mais parce que le modèle de livraison des modèles qui les alimentent garantit le type d’incohérence comportementale que les systèmes autonomes multi-étapes ne peuvent pas tolérer.
Le problème de fiabilité SaaS dans les systèmes d’IA agentique
Les workflows agentiques diffèrent de l’inférence à tour unique d’une manière critique : ce sont des chaînes séquentielles où la sortie de chaque étape devient l’entrée de la suivante. Une étape de planification produit une liste de tâches. Une étape d’appel d’outils exécute chaque tâche. Une étape de vérification contrôle les résultats. L’agent boucle jusqu’à converger vers une solution ou épuiser son budget.
Cette architecture amplifie chaque problème de fiabilité du modèle sous-jacent. Un taux d’erreur de 2 % par étape dans une chaîne de 12 étapes se compose pour atteindre environ 21 % de taux d’échec pour l’ensemble de la chaîne. La dérive comportementale silencieuse, où le modèle produit des sorties différentes pour des entrées identiques dans le temps, est particulièrement destructrice car elle modifie le chemin d’exécution de l’agent sans aucun signal d’erreur.
Le comportement agentique est non déterministe par nature. La même entrée peut produire des chemins d’exécution radicalement différents. Cela signifie qu’on ne peut pas capturer un échec et le rejouer de manière fiable. Les outils d’observabilité pour ce type de traçage profond sont encore immatures.
Opus 4.6 : anatomie d’une régression induite par SaaS
Anthropic a publié Claude Opus 4.6 le 5 février 2026. Aux alentours du 10-11 février, une modification de configuration backend a provoqué une régression catastrophique de performances de 58 % sur les tâches livrables multi-parties. Le signalement le documente avec précision :
- Avant la modification : 92/100 sur un benchmark contrôlé (2 messages utilisateur pour compléter une tâche multi-parties)
- Après la modification : 38/100 sur le benchmark identique (10 messages utilisateur, relances répétées pour les composants manquants)
- Référence Sonnet 4.5 : 87/100 (3 messages utilisateur)
L’identifiant du modèle est resté claude-opus-4-6 tout au long. Aucun changement de version, aucun journal des modifications, aucune notification. Le seul recours de l’utilisateur était de garder une ancienne instance de Claude Code ouverte sans la mettre à jour.
Le timing coïncidait avec l’élan commercial d’Anthropic. Ils ont lancé Claude Code Channels (commercialisé comme concurrent d’OpenClaw, permettant l’interaction avec Claude Code via Telegram et Discord) et des fonctionnalités d’agent pour l’utilisation de l’ordinateur avec Dispatch pour le lancement de tâches à distance.
À la mi-mars, la situation s’est aggravée. Opus 4.6 a subi des pannes récurrentes côté serveur les 2, 11 et 17-18 mars. Les seuls 17-18 mars, la page de statut d’Anthropic a enregistré quatre incidents distincts. Les sessions restaient bloquées 10 à 15 minutes ou plus sans délai d’expiration, sans basculement vers Sonnet et sans message d’erreur. Claude Code n’offrait aucune conscience du statut ni dégradation gracieuse.
L’histoire documentée de la dérive des LLM
C’est un problème connu. En juillet 2023, Chen, Zaharia et Zou de Stanford et de l’UC Berkeley ont publié « How is ChatGPT’s behavior changing over time? » (Comment le comportement de ChatGPT évolue-t-il dans le temps ?), testant GPT-3.5 et GPT-4 sur des tâches identiques à des intervalles de trois mois. Principales conclusions :
- Identification des nombres premiers par GPT-4 : précision de 84 % (mars 2023) à 51 % (juin 2023)
- Code directement exécutable par GPT-4 : 52 % (mars) à 10 % (juin)
- Cause principale : diminution de la capacité à suivre les instructions de prompting par chaîne de penséeTechnique de sollicitation qui guide un modèle de langage à raisonner étape par étape avant de donner une réponse finale, améliorant la précision sur les tâches complexes.
Le VP Produit d’OpenAI a rejeté les conclusions comme un biais de perception des utilisateurs. Deux ans plus tard, les propres divulgations d’OpenAI ont contredit cela. En avril 2025, ils ont admis cinq mises à jour comportementales significatives et non divulguées de GPT-4o. Leur bilan a reconnu que « les mises à jour de modèles sont moins un processus industriel propre et davantage un effort artisanal et collectif » et qu’ils font face à « une pénurie de méthodes de recherche avancées pour suivre et communiquer systématiquement les améliorations subtiles à grande échelle ».
Gemini de Google a suivi la même tendance. Un point de terminaison de modèle daté (gemini-2.5-pro-preview-03-25) a été silencieusement redirigé vers un modèle différent. La version en disponibilité générale était moins performante que la préversion. Les développeurs ont signalé une augmentation du taux d’hallucinations et un abandon du contexte dans les conversations multi-tours.
Le bilan de septembre 2025 d’Anthropic a documenté trois bugs d’infrastructure simultanés qui ont dégradé la qualité de Claude pendant des semaines. Une erreur de routage de fenêtre de contexteLa quantité maximale de texte qu'un modèle d'IA peut traiter simultanément, incluant l'historique de la conversation et ses propres réponses précédentes ; le texte au-delà est oublié. envoyait jusqu’à 16 % des requêtes Sonnet 4 vers le mauvais type de serveur. Un bug de corruption de sortie faisait apparaître des caractères thaïlandais ou chinois aléatoires dans les réponses en anglais. Un bug du compilateur XLA dans l’échantillonnage approximatif top-k supprimait entièrement le token de plus haute probabilité. Leurs propres évaluations n’ont rien détecté. Le routage collant faisait que les utilisateurs affectés recevaient systématiquement des réponses dégradées.
Défaillance silencieuse : la menace spécifique pour les systèmes agentiques
IEEE Spectrum a documenté un mode de défaillance particulièrement dangereux pour les agents. Les modèles plus récents produisent de plus en plus du code qui échoue silencieusement plutôt que de planter avec des erreurs. Jamie Twiss a réalisé un test systématique : face à un script Python référençant une colonne inexistante, GPT-4 signalait les données manquantes. GPT-5 a silencieusement substitué l’index du DataFrame, produisant du code qui s’exécutait sans erreur mais calculait des résultats erronés. Le code s’exécutait. La sortie était incorrecte. Aucune erreur n’était levée.
Pour un agent autonome exécutant un workflow multi-étapes, ce mode de défaillance est le pire des cas. L’agent signale un succès à l’étape N. Les données sont corrompues. Les étapes N+1 à N+12 se poursuivent sur des entrées corrompues. L’erreur remonte à la surface des jours ou des semaines plus tard, quand un humain inspecte les résultats en aval.
Une recherche du MIT examinant 32 jeux de données dans quatre secteurs a constaté que 91 % des modèles ML se dégradent avec le temps. Gartner a constaté que 67 % des entreprises observent une dégradation mesurable dans les 12 mois. Seulement 5 % des agents IA en production disposent d’une surveillance mature, selon l’enquête 2025 de Cleanlab.
La chaîne de dépendances SaaS amplifie cela. Quand GitHub est tombé le 9 février 2026, chaque agent de codage IA qui en dépendait s’est arrêté. Pas une dégradation. Un arrêt brutal. Push, PR, CI/CD, résolution des dépendances : tout disparu. L’architecture agentique suppose que tous les services externes sont disponibles. Aucun ne le garantit.
La réalité du marché
Une enquête de 2026 auprès de 500 RSSI a révélé que 99,4 % ont subi au moins un incident de sécurité SaaS ou d’écosystème IA en 2025. 30,4 % ont signalé une activité suspecte impliquant des agents IA. 83,4 % ont déclaré que leurs outils ne peuvent pas distinguer les comportements humains des non-humains. Malgré l’utilisation en moyenne de 13 outils de sécurité dédiés, le taux de brèche était quasi universel.
Gartner prédit que plus de 40 % des projets d’IA agentique seront annulés d’ici fin 2027. Ils estiment que seulement environ 130 des milliers de fournisseurs d’IA agentique offrent de véritables capacités agentiques. Les autres pratiquent l’« agent washing » : rebaptiser chatbots et RPA en IA agentique.
Le conflit structurel
Le problème principal est architectural. Les labos IA opèrent sous une pression concurrentielle pour lancer des fonctionnalités rapidement. Anthropic court pour contrer OpenClaw. OpenAI précipite Codex sur bureau. Google sprinte pour mettre Gemini en disponibilité générale. Chaque lancement de produit nécessite des modifications d’infrastructure, rééquilibre l’allocation de calcul et risque de déstabiliser les modèles dont dépendent les clients payants.
La panne de ChatGPT du 3 février 2026 a suivi d’un jour le lancement de Codex sur bureau. OpenAI l’a attribuée à un problème de configuration dans leur couche d’orchestration d’inférence qui a provoqué des erreurs en cascade. Les pannes de mars d’Anthropic coïncidaient avec leur lancement de produit. La corrélation est visible même si la causalité est plus difficile à prouver.
Pour que l’IA agentique fonctionne en production, elle a besoin de trois propriétés que le modèle de livraison SaaS actuel compromet structurellement :
- Cohérence comportementale. Le modèle doit produire des sorties équivalentes pour des entrées équivalentes dans le temps. Les modifications de configuration silencieuses, les bugs d’infrastructure et le rééquilibrage du calcul violent tous cette propriété.
- Garanties de disponibilité. Un SLA de 99,9 % semble fiable jusqu’à ce qu’on calcule ce que cela signifie pour une chaîne agentique de 12 étapes s’exécutant des centaines de fois par jour. Et la plupart des SLA d’API IA sont bien en dessous de 99,9 % en pratique.
- Gestion transparente des modifications. Les développeurs doivent savoir quand le modèle sur lequel ils construisent change de comportement. L’ancrage des versions par nom de modèle ne veut rien dire quand le comportement derrière ce nom change sans préavis.
La loi européenne sur l’IA entre en vigueur pour les systèmes à haut risque en août 2026. Elle exige une surveillance continue, un suivi des performances dans le monde réel et des rapports d’incidents. Le secteur ne dispose actuellement d’aucun outillage standardisé pour rien de tout cela. Un modèle qui se dégrade silencieusement constitue, au regard de cette loi, un échec de conformité tout aussi grave qu’un modèle qui plante.
Tant que les fournisseurs d’IA n’offriront pas l’ancrage comportemental des versions, la divulgation obligatoire des modifications et l’auditabilité indépendante, tout système agentique en production sera construit sur des fondations que ses développeurs ne contrôlent pas, ne peuvent pas surveiller, et dont ils ne seront pas avertis quand elles changent. Le cas d’usage le plus sérieux pour les agents IA n’est pas tué par la technologie. Il est tué par le modèle de livraison.
