SFEIR

Checklist DSI avant d'autoriser un agent autonome en entreprise

SFEIR
Checklist DSI avant d'autoriser un agent autonome en entreprise

Cette checklist opérationnelle, conçue comme document téléchargeable, synthétise les contrôles minimaux à valider avant d'autoriser un agent IA autonome (Hermès Agent, OpenClaw ou équivalent) en production. Chaque item est formulé en question fermée avec un seuil de conformité clair. Elle couvre 7 domaines : gouvernance/conformité, sécurité technique, identité/accès, supply chain, observabilité, FinOps et réversibilité.

1. Gouvernance & conformité

Contrôle Question Seuil de conformité
Base légale RGPD Chaque finalité de traitement a-t-elle une base licite documentée (art. 6) ? 100 % des finalités documentées
DPIA Une DPIA a-t-elle été réalisée si l'agent profile ou décide ? DPIA validée par le DPO
Minimisation La minimisation est-elle imposée à la construction du contexte (art. 5) ? Filtrage actif au niveau du contexte
Article 22 L'agent prend-il des décisions à effet significatif ? Si oui, oversight humain ? Point d'intervention humain garanti
EU AI Act Le système est-il classé (risque limité/haut) ? Documentation technique et logs prêts ? Classification écrite + docs (échéances 2 déc. 2027 / 2 août 2028)
Transparence Les utilisateurs sont-ils informés qu'ils interagissent avec une IA ? Mention explicite

2. Sécurité technique

Contrôle Question Seuil
Isolation OS L'agent tourne-t-il en whole-process wrapping (Docker/OpenShell), jamais en local sur poste principal ? Sandbox OS actif
Network binding La gateway est-elle liée à 127.0.0.1 + origin validation + pairing codes ? Port jamais exposé ? Aucune exposition Internet
Correctifs CVE Version à jour (OpenClaw ≥ patch ClawJacked ; Hermès Agent dernière release) ? 0 CVE critique ouverte
Credentials L'agent utilise-t-il des credentials dédiés non-privilégiés ? Aucun accès aux comptes admin/e-mail principal
Exec approvals Posture deny-all/allowlist/auto (pas full/yolo) ? Défaut permissif désactivé

3. Identité & accès

  • RBAC en place (Admin / Developer / Auditor au minimum) ? → via Archestra ou build maison.
  • SSO OIDC/SAML intégré à l'annuaire d'entreprise ?
  • Allowlists de senders / canaux configurées et rate-limitées ?

4. Supply chain (skills / plugins / MCP)

  • Chaque skill installée a-t-elle été revue humainement avant installation ?
  • Les skills sont-elles versionnées (Git) et scannées (SecureClaw / Skills Guard) ?
  • Les skills installées avant fin février 2026 ont-elles été auditées contre les IoC ClawHavoc ?
  • Chaque serveur MCP connecté est-il inventorié et vétu ?

5. Observabilité

  • Chaque tool call est-il journalisé (audit trail) ?
  • Monitoring à la couche prompt (pas seulement processus/EDR) ?
  • Traces OpenTelemetry / métriques Prometheus exportées vers le SIEM ?
  • Rétention des logs conforme (ex. 90 j / ISO 27001) ?

6. FinOps

  • Quotas de dépense et alertes configurés (console fournisseur) ?
  • Model routing en place (budget / mid / frontier) ?
  • Prompt caching activé sur les prompts stables ?
  • Coût du heartbeat mesuré et optimisé ? (voir TCO)

7. Réversibilité

  • Backups réguliers de la config et de la mémoire de l'agent ?
  • Chemin de migration testé (hermes claw migrate / openclaw migrate) ?
  • Plan de sortie (exit plan) documenté ?

FAQ

Combien d'items faut-il valider pour autoriser un agent ? Les items de sécurité technique et de gouvernance/conformité sont bloquants : aucun ne doit être « non conforme ». Les autres sont fortement recommandés avant passage à l'échelle.

Cette checklist vaut-elle pour un agent souverain local ? Oui : la souveraineté réduit le risque de transfert mais ne dispense d'aucun contrôle de gouvernance, d'accès ou d'observabilité.

Faut-il refaire la checklist à chaque version ? Oui pour la sécurité technique (nouvelles CVE, changements de défauts) ; les projets évoluent vite.


Sources

SFEIR Auteur

Articles similaires

Agents IA autonomes open source en entreprise : le guide du décideur (adoption, risques, gouvernance, TCO)

Agents IA autonomes open source en entreprise : le guide du décideur (adoption, risques, gouvernance, TCO)

Hermès Agent et OpenClaw tournent déjà dans votre SI, souvent installés sans validation de la DSI. Adoption, sécurité, gouvernance RGPD et EU AI Act, TCO : le guide du décideur pour gouverner les agents IA autonomes open source sans freiner l'innovation.

Sécurité OpenClaw : surface d'attaque, sandboxing et outils d'audit communautaires

Sécurité OpenClaw : surface d'attaque, sandboxing et outils d'audit communautaires

OpenClaw combine une puissance opérationnelle exceptionnelle et une surface d'attaque considérable. Risques documentés (CVE, instances exposées, ClawHavoc), outils d'audit communautaires (SecureClaw, ClawBands, APort) et procédure de durcissement pour la DSI.

Politiques d'outils et approbations d'exécution dans OpenClaw : configurer une posture d'entreprise

Politiques d'outils et approbations d'exécution dans OpenClaw : configurer une posture d'entreprise

OpenClaw offre un contrôle à plusieurs couches (tool policy, exec approvals, sandbox modes, elevated), mais son défaut « trusted single-operator » reste permissif : security=full, ask=off. Comment durcir chaque couche : deny-all, allowlist, mode auto avec reviewer.

Comparatif entreprise : Hermès Agent vs OpenClaw (sécurité, gouvernance, maintenabilité, réversibilité)

Comparatif entreprise : Hermès Agent vs OpenClaw (sécurité, gouvernance, maintenabilité, réversibilité)

Sécurité par défaut, gouvernance, maintenabilité, réversibilité : les quatre critères qui départagent Hermès Agent et OpenClaw pour l'entreprise. Hermès a la meilleure posture de sécurité par défaut ; OpenClaw, l'écosystème le plus riche mais une dette de sécurité lourde.