Comment Canal+ industrialise le déploiement d'agents IA avec AWS

A l'occasion de son Summit Paris 2026 ce 1er avril, AWS France a fait un tour d'horizon de ses derniers outils pour déployer l'IA agentique. Le déploiement de garde-fous pour encadrer les usages et éviter les dérives n'est pas à sous estimer.

Transformer les usages des entreprises avec l’IA. Tel a été l’un des points clés du discours porté par AWS lors de sa dernière conférence Summit à Paris le 1er avril qui a aussi abordé le cloud souverain. « Les agents IA donnent instantanément accès à de l’expertise et du savoir-faire », a lancé Stephan Hadinger, directeur des technologies d’AWS France. Et cela concerne déjà le fait d’utiliser les bons outils mais encore faut-il être en mesure de les prendre en main. « La bonne nouvelle c’est que l’on propose 240 outils, la moins bonne nouvelle c’est que personne n’est capable de les maitriser chacun », poursuit le dirigeant. « L’IA agentique apporte ce savoir-faire et cette expertise ».

Un constat partagé par Canal+ qui a créé il y a deux ans une IA factory pour permettre à chaque ingénieur et développeur d’accéder à différentes technologies IA dans un environnement totalement industriel et sécurisé. Reposant sur Bedrock et un modèle Anthropic, le groupe télévisuel a déployé des agents pour répondre de façon pertinente aux questions de ses abonnés. Pour cela, la société a créé une plateforme agentique évolutive pour créer des agents et les piloter via un orchestrateur. « Nous avons mis en place Guardrails pour s’assurer que les abonnés ne puissent pas poser n’importe quelle question et que l’on puisse faire des réponses fouillées », a expliqué Stéphane Baumier, CTO de Canal+ dans son intervention en plénière du fournisseur. « Cette plateforme via un serveur MCP apporte une compatibilité avec n’importe quelle base de donnée, système et assure une interopérabilité totale ». Résultat : le groupe est désormais capable de développer n’importe quel chatbot sur n’importe quelle plateforme dans tout le groupe.

Garde-fous et humains dans la boucle

Au coeur de l’offre agentique de Bedrock, on trouve Agentcore, un service pour concevoir, déployer et exploiter des agents IA de façon sécurisée et à grande échelle. « Sur le volet sécurité et gouvernance les agents posent un certain nombre de challenge, le premier étant qu'ils sont moins déterministes, ils ont accès à des outils et peuvent décider ou non de les exécuter et de choisir leur ordre d’exécution. Ils vont aussi venir faire des actions à notre place et parfois en réutilisant notre identité. Et ils ont parfois accès à des données sensibles et à des actions critiques », a expliqué dans une keynote Nassim Benmalek, architecte solutions chez AWS. Pour y faire face, le fournisseur recommande d’établir un contrôle d’accès strict et pertinent sur toutes les typologies d’interaction ainsi que des autorisations et permissions granulaires via Agentcore Policy. « Cela permet pour chacun des appels d’un agent vers un outil de le comparer à une politique de permissions que l’on a rédigé au préalable qui va contenir les actions qui sont autorisées par l’identité », précise Nassim Benmalek.

Pour le fournisseur cloud, le déploiement de l’IA agentique ne peut pas se faire sans gouvernance et sécurité des agents. Elle nécessite pour cela des moyens humains et des mécanismes de contrôle spécifiques. « La préoccupation centrale est d’aider à mettre en place une gouvernance de contrôle autorisant ou pas de mettre en place des garde-fous, déterminer à quel point donner de l’autonomie aux agents et garder l’humain dans la boucle », assure Stephan Hadinger.