Tag
gouvernance
Agents IA autonomes open source en entreprise : le guide du décideur (adoption, risques, gouvernance, TCO)
Hermès Agent et OpenClaw tournent déjà dans votre SI, souvent installés sans validation de la DSI. Adoption, sécurité, gouvernance RGPD et EU AI Act, TCO : le guide du décideur pour gouverner les agents IA autonomes open source sans freiner l'innovation.
Checklist DSI avant d'autoriser un agent autonome en entreprise
Sept domaines de contrôle, des questions fermées et un seuil de conformité par item : la checklist des vérifications à valider avant d'autoriser un agent IA autonome (Hermès Agent, OpenClaw ou équivalent) en production, de la base légale RGPD au plan de sortie.
Comparatif entreprise : Hermès Agent vs OpenClaw (sécurité, gouvernance, maintenabilité, réversibilité)
Sécurité par défaut, gouvernance, maintenabilité, réversibilité : les quatre critères qui départagent Hermès Agent et OpenClaw pour l'entreprise. Hermès a la meilleure posture de sécurité par défaut ; OpenClaw, l'écosystème le plus riche mais une dette de sécurité lourde.
Déploiements durcis : NVIDIA NemoClaw, Archestra et Docker/VPS durci
Si l'entreprise décide d'utiliser OpenClaw, elle doit le faire dans un cadre durci. Trois options selon la maturité : NVIDIA NemoClaw (isolation kernel, encore en alpha), Archestra (RBAC/SSO) ou un déploiement Docker/VPS durci maison.
Gouverner les skills auto-générées d'Hermès : qui audite ce que l'agent apprend ?
La boucle d'apprentissage d'Hermès Agent crée et affine ses propres skills. Les fichiers sont lisibles, mais la décision de l'agent de conserver tel pattern n'a aucune interface d'explicabilité. Comment auditer ce que votre agent apprend ?
Politiques d'outils et approbations d'exécution dans OpenClaw : configurer une posture d'entreprise
OpenClaw offre un contrôle à plusieurs couches (tool policy, exec approvals, sandbox modes, elevated), mais son défaut « trusted single-operator » reste permissif : security=full, ask=off. Comment durcir chaque couche : deny-all, allowlist, mode auto avec reviewer.
Sécurité OpenClaw : surface d'attaque, sandboxing et outils d'audit communautaires
OpenClaw combine une puissance opérationnelle exceptionnelle et une surface d'attaque considérable. Risques documentés (CVE, instances exposées, ClawHavoc), outils d'audit communautaires (SecureClaw, ClawBands, APort) et procédure de durcissement pour la DSI.
Shadow AI : les collaborateurs ont déjà installé OpenClaw, que fait la DSI ?
OpenClaw tourne déjà dans une part significative des entreprises, souvent avec des accès privilégiés que personne n'a approuvés. 22 % des clients concernés en une semaine, 53 % avec des accès privilégiés : comment la DSI détecte, encadre et gouverne ce Shadow AI.
Serveur MCP de X, Claude Tag : votre SI est-il agent-ready ?
Le 30 juin, X a lancé son serveur MCP hébergé. Le 23 juin, Anthropic a installé Claude dans Slack. Les plateformes s'exposent aux agents, les agents s'installent dans les outils de travail : entre les deux, votre SI. Trois chantiers attendent les architectes : exposition, identité, coûts.
Le modèle C4 à l'ère de l'IA : qui tient la carte du code généré ?
Quand les agents écrivent le code plus vite que les humains ne le lisent, le modèle C4 de Simon Brown change de statut : de documentation d'architecture, il devient l'instrument de contrôle visuel du SDLC, pour comparer l'intention et ce que l'IA a construit.
Cinq agents fiables à 90 % ne font pas un système fiable à 90 %. Ils font 59 %.
La fiabilité des chaînes d'agents est multiplicative, pas additive. Boucles d'évals, passerelle unifiée, FinOps des tokens, sécurité PII : les quatre piliers du plan de contrôle qui protège votre facteur 10x quand une flotte d'agents passe en production.
Les limites du SDLC piloté par l'IA : où l'on n'y va pas (encore)
64 % des dirigeants tech veulent déployer des agents, 17 % l'ont fait. L'écart n'est pas un problème de modèle, mais de périmètre. La carte des bons cas — et des trois frontières assumées : l'inédit sans spec, le safety-critical certifiable, les données non gouvernées.
Explorez tous nos articles
Plus de contenus techniques sur l'IA, le Cloud, la Data et le Software Engineering.
Tous les articles