Function calling : comment un agent IA agit vraiment

Le tool use transforme un LLM passif en agent qui agit. Comprenez le function calling, ses garde-fous et pourquoi c'est la brique clé de vos automatisations.

12 mars 2026 · Growth Consult · 6 min de lecture
function callingtool useagents iaapiactions

Un grand modèle de langage, seul, ne sait que produire du texte. Il ne peut ni consulter votre CRM, ni envoyer un email, ni mettre à jour une ligne en base de données. Le function calling, souvent appelé tool use, est précisément le mécanisme qui lui donne des mains. C'est la brique d'action qui transforme un assistant bavard en agent capable d'exécuter des tâches dans vos systèmes. Voici comment elle fonctionne vraiment, et pourquoi elle conditionne la fiabilité de vos automatisations.

Ce qu'est le function calling, concrètement

Le principe est plus simple qu'il n'y paraît. Vous décrivez au modèle une liste d'outils disponibles : leur nom, ce qu'ils font, et les paramètres qu'ils attendent. Quand une demande nécessite une action, le modèle ne tente pas de l'inventer en texte. Il renvoie un objet structuré qui dit, en substance : "appelle la fonction chercher_contact avec le paramètre email égal à cette valeur".

Point crucial : le modèle n'exécute rien lui-même. Il formule une intention d'appel, sous une forme exploitable par une machine. C'est ensuite votre code, votre infrastructure, qui décide d'exécuter ou non cette fonction, récupère le résultat, et le renvoie au modèle. Le modèle reprend alors le fil pour formuler une réponse ou enchaîner sur un autre appel.

Cette séparation est la clé de tout. Le modèle propose, votre système dispose. Vous gardez le contrôle sur ce qui se passe réellement, ce qui change radicalement la donne en matière de sécurité et de fiabilité.

Le cycle d'un appel d'outil, étape par étape

Un échange avec function calling suit presque toujours la même boucle :

  1. La demande. L'utilisateur ou le système formule une requête ("quel est le statut de la commande de ce client ?").
  2. Le choix de l'outil. Le modèle lit la liste des outils disponibles et décide lequel appeler, avec quels paramètres extraits de la demande.
  3. L'exécution. Votre code reçoit cet appel structuré, le valide, puis exécute réellement la fonction (une requête à votre API de commandes, par exemple).
  4. Le retour. Le résultat est renvoyé au modèle, qui l'intègre à son raisonnement.
  5. La réponse ou l'itération. Le modèle formule une réponse finale, ou décide qu'un nouvel appel est nécessaire pour aller plus loin.

Cette boucle peut se répéter plusieurs fois pour une seule tâche. Un agent qui prépare un rapport peut chercher des données, les croiser, puis écrire un résumé : trois appels enchaînés, orchestrés par le modèle mais exécutés par votre infrastructure.

Trois briques à ne pas confondre

Le vocabulaire de l'IA agentique entretient une confusion fréquente. Trois notions sont souvent mélangées alors qu'elles répondent à des questions différentes.

  • Le function calling (tool use) est la brique d'action. Il répond à : comment le modèle déclenche une opération concrète.
  • Le protocole de connexion, dont MCP est le standard de référence, répond à : comment brancher des outils et des sources de données à un agent de façon réutilisable, sans recâbler chaque intégration à la main. Le function calling reste le moteur sous le capot ; MCP est la prise universelle qui rend ces outils faciles à connecter.
  • L'orchestration répond à : comment coordonner plusieurs étapes, voire plusieurs agents. C'est le rôle d'un orchestrateur dans un système multi-agents, qui distribue le travail et enchaîne les sous-tâches.

Pour fixer les idées : le function calling est le geste de la main, le protocole est le branchement entre la main et l'outil, l'orchestration est le cerveau qui décide de la séquence. Si vous voulez d'abord poser les fondations, notre article sur le fonctionnement d'un agent IA replace ces briques dans l'ensemble.

Pourquoi c'est la brique qui décide de la valeur

Sans tool use, un agent reste un commentateur. Il peut décrire ce qu'il faudrait faire, mais il ne le fait pas. C'est exactement la limite que la plupart des équipes rencontrent quand elles testent l'IA générative : des réponses pertinentes, mais aucune action déclenchée dans leurs systèmes réels.

Le function calling fait basculer l'agent du conseil à l'exécution. Quelques exemples concrets côté growth et opérations :

  • Qualification de leads. L'agent reçoit un formulaire entrant, appelle un outil d'enrichissement, vérifie le fit dans votre CRM, et crée la fiche au bon stade.
  • Support de premier niveau. Il lit la question, interroge votre base de connaissances via un outil de recherche, et rédige une réponse fondée sur vos contenus réels plutôt que sur ses suppositions.
  • Reporting. Il interroge vos sources de données, calcule quelques agrégats, et produit une synthèse hebdomadaire sans intervention manuelle.

Dans chacun de ces cas, la valeur ne vient pas de la qualité du texte, mais de l'action réelle déclenchée au bon moment, avec les bonnes données. C'est le function calling qui rend cela possible.

Les garde-fous indispensables

C'est ici que se joue la différence entre une automatisation fiable et un incident. Comme l'agent peut déclencher des actions réelles, parfois irréversibles, vous devez encadrer ce pouvoir. Quelques principes qui tiennent dans la durée :

  • Le moindre privilège. Chaque outil ne doit avoir accès qu'au strict nécessaire. Un agent qui lit des commandes n'a aucune raison de pouvoir les annuler.
  • La validation des paramètres. Ne faites jamais confiance aveuglément à ce que le modèle propose. Vérifiez les formats, les bornes, la cohérence avant d'exécuter. Un identifiant absurde doit être rejeté par votre code, pas exécuté.
  • La confirmation humaine sur l'irréversible. Envoyer un email à un client, supprimer une donnée, déclencher un paiement : ces actions méritent un point de contrôle humain, au moins le temps de gagner en confiance.
  • La traçabilité. Journalisez chaque appel d'outil, ses paramètres et son résultat. En cas d'écart, vous devez pouvoir reconstituer exactement ce que l'agent a fait.
  • Le périmètre limité. Donnez peu d'outils, bien décrits. Un agent noyé sous trente fonctions choisit mal. Quelques outils nets sur une mission précise battent presque toujours un couteau suisse confus.

Ces garde-fous ne sont pas un frein à l'automatisation, ils en sont la condition. C'est ce qui permet de déléguer des actions réelles sans perdre le sommeil.

Les pièges fréquents

Quelques écueils reviennent souvent quand on met le function calling en production :

  • Des descriptions d'outils floues. Le modèle choisit ses outils à partir de leur description. Une description vague produit des choix erratiques. Soyez précis sur ce que fait chaque fonction et quand l'utiliser.
  • Trop d'outils d'un coup. Plus la liste s'allonge, plus le taux d'erreur de sélection grimpe. Mieux vaut plusieurs agents spécialisés qu'un seul agent surchargé.
  • L'absence de gestion d'erreur. Une fonction peut échouer : API indisponible, donnée manquante. Renvoyez au modèle un message d'erreur clair pour qu'il s'adapte, plutôt que de le laisser dans le flou.
  • Oublier que le modèle peut se tromper de paramètres. Il extrait les paramètres du langage naturel, donc il peut mal interpréter. Votre couche de validation est le filet de sécurité, jamais une option.

La prochaine étape concrète

Pour passer de la théorie à l'usage, commencez petit et observable. Identifiez une tâche répétitive et à faible risque dans votre activité : une qualification de lead, une réponse type au support, un point de reporting. Décrivez précisément les deux ou trois outils dont un agent aurait besoin pour l'accomplir, puis placez systématiquement une validation avant chaque action réelle et une confirmation humaine sur tout ce qui est irréversible.

Vous saurez que le function calling est maîtrisé le jour où vous pourrez relire le journal des appels et comprendre, ligne par ligne, ce que l'agent a fait et pourquoi. C'est ce niveau de lisibilité, et non la sophistication du modèle, qui fait la différence entre une démonstration impressionnante et un système sur lequel vous pouvez réellement vous reposer.

Questions fréquentes

Qu'est-ce que le function calling pour un agent IA ?

Le function calling, aussi appelé tool use, est le mécanisme qui permet à un modèle de langage de demander l'exécution d'une fonction externe (une requête API, une recherche, une écriture en base) au lieu de se contenter de produire du texte. Le modèle ne lance jamais l'action lui-même : il renvoie un appel structuré que votre code exécute, puis lui renvoie le résultat. C'est la brique qui fait passer un assistant qui parle à un agent qui agit.

Quelle différence entre function calling et MCP ?

Le function calling est la mécanique d'action : le modèle choisit une fonction et ses paramètres, votre code l'exécute. MCP (Model Context Protocol) est un protocole de connexion standardisé qui expose des outils et des données à l'agent de façon réutilisable. Le function calling répond à la question comment l'agent agit ; MCP répond à la question comment on branche les outils sans tout recâbler à chaque fois. Les deux sont complémentaires.

Le function calling est-il dangereux pour mon système ?

Le risque n'est pas l'appel en lui-même, mais l'absence de garde-fous autour. Comme le modèle peut demander une action réelle (envoyer un email, modifier une base), vous devez valider chaque paramètre, limiter les permissions de chaque outil au strict nécessaire et exiger une confirmation humaine sur les actions irréversibles. Bien encadré, le function calling est aussi sûr que n'importe quelle automatisation.

Faut-il être développeur pour utiliser le function calling ?

Pour le configurer finement au niveau de l'API, oui, des compétences techniques aident. Mais de nombreux outils no-code et plateformes d'agents exposent désormais ces capacités sans écrire de code. Un dirigeant n'a pas besoin de coder, il a besoin de comprendre le principe pour cadrer ce que l'agent a le droit de faire et où placer les contrôles.

Combien d'outils peut-on donner à un agent ?

Techniquement plusieurs dizaines, mais ce n'est pas souhaitable. Plus la liste d'outils est longue, plus le modèle hésite et se trompe de choix. Dans la plupart des cas, mieux vaut quelques outils bien décrits et bien scoper l'agent sur une mission précise que lui donner un trousseau de clés qu'il utilisera mal.