Checklist DSI avant d'autoriser un agent autonome en entreprise
Cette checklist opérationnelle, conçue comme document téléchargeable, synthétise les contrôles minimaux à valider avant d'autoriser un agent IA autonome (Hermès Agent, OpenClaw ou équivalent) en production. Chaque item est formulé en question fermée avec un seuil de conformité clair. Elle couvre 7 domaines : gouvernance/conformité, sécurité technique, identité/accès, supply chain, observabilité, FinOps et réversibilité.
1. Gouvernance & conformité
| Contrôle | Question | Seuil de conformité |
|---|---|---|
| Base légale RGPD | Chaque finalité de traitement a-t-elle une base licite documentée (art. 6) ? | 100 % des finalités documentées |
| DPIA | Une DPIA a-t-elle été réalisée si l'agent profile ou décide ? | DPIA validée par le DPO |
| Minimisation | La minimisation est-elle imposée à la construction du contexte (art. 5) ? | Filtrage actif au niveau du contexte |
| Article 22 | L'agent prend-il des décisions à effet significatif ? Si oui, oversight humain ? | Point d'intervention humain garanti |
| EU AI Act | Le système est-il classé (risque limité/haut) ? Documentation technique et logs prêts ? | Classification écrite + docs (échéances 2 déc. 2027 / 2 août 2028) |
| Transparence | Les utilisateurs sont-ils informés qu'ils interagissent avec une IA ? | Mention explicite |
2. Sécurité technique
| Contrôle | Question | Seuil |
|---|---|---|
| Isolation OS | L'agent tourne-t-il en whole-process wrapping (Docker/OpenShell), jamais en local sur poste principal ? |
Sandbox OS actif |
| Network binding | La gateway est-elle liée à 127.0.0.1 + origin validation + pairing codes ? Port jamais exposé ? | Aucune exposition Internet |
| Correctifs CVE | Version à jour (OpenClaw ≥ patch ClawJacked ; Hermès Agent dernière release) ? | 0 CVE critique ouverte |
| Credentials | L'agent utilise-t-il des credentials dédiés non-privilégiés ? | Aucun accès aux comptes admin/e-mail principal |
| Exec approvals | Posture deny-all/allowlist/auto (pas full/yolo) ? |
Défaut permissif désactivé |
3. Identité & accès
- RBAC en place (Admin / Developer / Auditor au minimum) ? → via Archestra ou build maison.
- SSO OIDC/SAML intégré à l'annuaire d'entreprise ?
- Allowlists de senders / canaux configurées et rate-limitées ?
4. Supply chain (skills / plugins / MCP)
- Chaque skill installée a-t-elle été revue humainement avant installation ?
- Les skills sont-elles versionnées (Git) et scannées (SecureClaw / Skills Guard) ?
- Les skills installées avant fin février 2026 ont-elles été auditées contre les IoC ClawHavoc ?
- Chaque serveur MCP connecté est-il inventorié et vétu ?
5. Observabilité
- Chaque tool call est-il journalisé (audit trail) ?
- Monitoring à la couche prompt (pas seulement processus/EDR) ?
- Traces OpenTelemetry / métriques Prometheus exportées vers le SIEM ?
- Rétention des logs conforme (ex. 90 j / ISO 27001) ?
6. FinOps
- Quotas de dépense et alertes configurés (console fournisseur) ?
- Model routing en place (budget / mid / frontier) ?
- Prompt caching activé sur les prompts stables ?
- Coût du heartbeat mesuré et optimisé ? (voir TCO)
7. Réversibilité
- Backups réguliers de la config et de la mémoire de l'agent ?
- Chemin de migration testé (
hermes claw migrate/openclaw migrate) ? - Plan de sortie (exit plan) documenté ?
FAQ
Combien d'items faut-il valider pour autoriser un agent ? Les items de sécurité technique et de gouvernance/conformité sont bloquants : aucun ne doit être « non conforme ». Les autres sont fortement recommandés avant passage à l'échelle.
Cette checklist vaut-elle pour un agent souverain local ? Oui : la souveraineté réduit le risque de transfert mais ne dispense d'aucun contrôle de gouvernance, d'accès ou d'observabilité.
Faut-il refaire la checklist à chaque version ? Oui pour la sécurité technique (nouvelles CVE, changements de défauts) ; les projets évoluent vite.
Sources
- microsoft.com/en-us/security/blog
- adversa.ai
- artificialintelligenceact.eu
- onyx.app/insights (CLAW-10)
- atlan.com/know (GDPR AI agents)
- surecloud.com (EU AI Act, juin 2026)
Articles similaires
Agents IA autonomes open source en entreprise : le guide du décideur (adoption, risques, gouvernance, TCO)
Hermès Agent et OpenClaw tournent déjà dans votre SI, souvent installés sans validation de la DSI. Adoption, sécurité, gouvernance RGPD et EU AI Act, TCO : le guide du décideur pour gouverner les agents IA autonomes open source sans freiner l'innovation.
Sécurité OpenClaw : surface d'attaque, sandboxing et outils d'audit communautaires
OpenClaw combine une puissance opérationnelle exceptionnelle et une surface d'attaque considérable. Risques documentés (CVE, instances exposées, ClawHavoc), outils d'audit communautaires (SecureClaw, ClawBands, APort) et procédure de durcissement pour la DSI.
Politiques d'outils et approbations d'exécution dans OpenClaw : configurer une posture d'entreprise
OpenClaw offre un contrôle à plusieurs couches (tool policy, exec approvals, sandbox modes, elevated), mais son défaut « trusted single-operator » reste permissif : security=full, ask=off. Comment durcir chaque couche : deny-all, allowlist, mode auto avec reviewer.
Comparatif entreprise : Hermès Agent vs OpenClaw (sécurité, gouvernance, maintenabilité, réversibilité)
Sécurité par défaut, gouvernance, maintenabilité, réversibilité : les quatre critères qui départagent Hermès Agent et OpenClaw pour l'entreprise. Hermès a la meilleure posture de sécurité par défaut ; OpenClaw, l'écosystème le plus riche mais une dette de sécurité lourde.