L'Estonie souhaite doter l'intelligence artificielle de sa propre identité gouvernementale. Le Premier ministre Kristen Michal a annoncé mercredi avoir approuvé une proposition du conseil consultatif Eesti.ai visant à attribuer aux agents IA un code d'identification personnel – une identité numérique distincte de l'humain, de l'entreprise ou de l'institution pour laquelle l'agent travaille.
Michal a présenté cela comme une solution à un problème déjà existant : un agent qui réserve un vol, déclare des impôts ou modifie un document doit aujourd'hui généralement emprunter l'intégralité de l'identité numérique de son propriétaire pour le faire. L'Estonie, a-t-il dit, pourrait devenir le "premier pays à créer une identité numérique officielle pour les agents IA".
Today at the https://t.co/y0m6kr6QX3 advisory council.
I gave my approval to the council’s proposal that Estonia become the first country in the world to create a digital identity for AI agents — an AI personal identification code.
This may sound technical, but the idea is… pic.twitter.com/ibI1FHK4mc
— Kristen Michal (@KristenMichalPM) June 16, 2026
Michal considère cette initiative comme une préparation à l'avenir des agents qui approche. « À l'avenir, l'intelligence artificielle effectuera des actions numériques au nom d'une personne, d'une entreprise ou d'une institution : compilation de rapports, préparation de déclarations ou communication avec des systèmes d'information », a posté Michal sur X.
« Mais il doit être clair qui agit, au nom de qui, avec quels droits et qui est responsable », a-t-il écrit.
Michal soutient qu'il est important de donner aux agents IA des « autorisations limitées, contrôlables et auditables », au lieu de simplement faire confiance aux fournisseurs avec un accès à toutes les données personnelles pour avoir un agent fonctionnel.
La proposition du conseil permettrait à l'ID d'un agent de spécifier exactement ce qu'il est autorisé à faire — Michal énumère des actions comme consulter un dossier, rédiger un document, effectuer un paiement jusqu'à un montant fixe — plutôt que d'hériter d'un accès illimité à tout ce que son propriétaire peut atteindre.
Cette distinction est importante en raison de qui déploie déjà des agents. Eesti.ai, le programme national d'IA que Michal a lancé en janvier, a mis des chatbots IA dans les écoles et gère Bürokratt, un service que le gouvernement définit comme « un assistant numérique basé sur l'IA, créé par l'État, qui aide les institutions à offrir un service client moderne et efficace ».
Ces agents agissent déjà au sein des systèmes gouvernementaux, ce qui est exactement le type d'accès que le nouvel ID est censé restreindre.
L'Estonie a passé deux décennies à construire l'infrastructure numérique sur laquelle cette idée s'appuierait. Après une cyberattaque majeure en 2007, le gouvernement et la société estonienne Guardtime ont construit la blockchain KSI, un système de signature sans clé qui a sécurisé l'intégrité des dossiers judiciaires et immobiliers depuis 2012, s'étendant plus tard aux soins de santé.
Le pays avait déjà accumulé des premières avant celle-ci. Le parlement estonien a déclaré l'accès à Internet comme un service universel en 2000, des décennies avant que la plupart des gouvernements ne considèrent le haut débit comme un droit. En 2023, ses élections législatives sont devenues les premières au monde où plus de votes ont été exprimés en ligne que sur papier.
En décembre 2024, l'Estonie avait mis 100 % des services gouvernementaux en ligne, ce qui est également essentiel pour une bonne intégration de l'IA agissante dans la bureaucratie de l'État. Ce bilan est la raison pour laquelle Michal pense que l'Estonie peut être la première à adopter les identifiants d'agent et pas seulement en parler.
Ce calendrier s'inscrit dans une course plus large à la responsabilité des agents. En mars, le réseau blockchain World de Sam Altman a lancé une boîte à outils permettant aux agents de prouver qu'un humain se trouve derrière eux avant que les sites n'accordent l'accès, visant les plateformes fatiguées de deviner si une demande provient d'une personne ou d'un bot.
Decrypt a également couvert ce qui se passe sans ce type de structure. Un agent non supervisé a accumulé une facture AWS de 6 531 $ en moins d'une journée le mois dernier après que son propriétaire lui ait dit de scanner un réseau de passionnés sans supervision, puis ait demandé à la communauté des dons en crypto pour couvrir les dégâts.
Si les États-nations fournissent un cadre pour ce que les agents peuvent faire et comment, il devient plus difficile pour ces modèles de devenir incontrôlables et de nuire aux intérêts de leurs utilisateurs, et toutes les parties impliquées dans une interaction (fournisseur de services, utilisateur, fournisseurs d'infrastructure, homme du milieu, etc.) connaîtraient leurs responsabilités, leurs limites et leurs protections légales.
Michal n'a donné aucune date de début et aucun détail sur la manière dont la responsabilité fonctionnerait lorsqu'une erreur de l'agent coûterait de l'argent à quelqu'un.
