Tag
securite
Checklist DSI avant d'autoriser un agent autonome en entreprise
Sept domaines de contrôle, des questions fermées et un seuil de conformité par item : la checklist des vérifications à valider avant d'autoriser un agent IA autonome (Hermès Agent, OpenClaw ou équivalent) en production, de la base légale RGPD au plan de sortie.
Comparatif entreprise : Hermès Agent vs OpenClaw (sécurité, gouvernance, maintenabilité, réversibilité)
Sécurité par défaut, gouvernance, maintenabilité, réversibilité : les quatre critères qui départagent Hermès Agent et OpenClaw pour l'entreprise. Hermès a la meilleure posture de sécurité par défaut ; OpenClaw, l'écosystème le plus riche mais une dette de sécurité lourde.
Déploiements durcis : NVIDIA NemoClaw, Archestra et Docker/VPS durci
Si l'entreprise décide d'utiliser OpenClaw, elle doit le faire dans un cadre durci. Trois options selon la maturité : NVIDIA NemoClaw (isolation kernel, encore en alpha), Archestra (RBAC/SSO) ou un déploiement Docker/VPS durci maison.
Déployer Hermès Agent en environnement maîtrisé : backends sandboxés et persistance serverless
Hermès Agent propose six backends d'exécution (local, Docker, SSH, Singularity, Modal, Daytona) qui déterminent où les commandes s'exécutent, et donc le rayon d'explosion en cas de dérapage. Le backend par défaut n'isole rien : comment choisir et durcir chaque backend pour la production.
Gouverner les skills auto-générées d'Hermès : qui audite ce que l'agent apprend ?
La boucle d'apprentissage d'Hermès Agent crée et affine ses propres skills. Les fichiers sont lisibles, mais la décision de l'agent de conserver tel pattern n'a aucune interface d'explicabilité. Comment auditer ce que votre agent apprend ?
Politiques d'outils et approbations d'exécution dans OpenClaw : configurer une posture d'entreprise
OpenClaw offre un contrôle à plusieurs couches (tool policy, exec approvals, sandbox modes, elevated), mais son défaut « trusted single-operator » reste permissif : security=full, ask=off. Comment durcir chaque couche : deny-all, allowlist, mode auto avec reviewer.
Sécurité OpenClaw : surface d'attaque, sandboxing et outils d'audit communautaires
OpenClaw combine une puissance opérationnelle exceptionnelle et une surface d'attaque considérable. Risques documentés (CVE, instances exposées, ClawHavoc), outils d'audit communautaires (SecureClaw, ClawBands, APort) et procédure de durcissement pour la DSI.
Shadow AI : les collaborateurs ont déjà installé OpenClaw, que fait la DSI ?
OpenClaw tourne déjà dans une part significative des entreprises, souvent avec des accès privilégiés que personne n'a approuvés. 22 % des clients concernés en une semaine, 53 % avec des accès privilégiés : comment la DSI détecte, encadre et gouverne ce Shadow AI.
Les limites du SDLC piloté par l'IA : où l'on n'y va pas (encore)
64 % des dirigeants tech veulent déployer des agents, 17 % l'ont fait. L'écart n'est pas un problème de modèle, mais de périmètre. La carte des bons cas — et des trois frontières assumées : l'inédit sans spec, le safety-critical certifiable, les données non gouvernées.
Le contexte de vos agents IA est une surface d'attaque
Le contexte des agents IA est à la fois leur carburant opérationnel et leur principale surface d'attaque. Injection de contexte, exfiltration via la Knowledge Base, empoisonnement de la Hot Memory : trois vecteurs distincts, cinq leviers de gouvernance concrets.
Quand l'agent pousse du code en production à 3h du matin, qui est responsable ?
La sécurité de l'agentic coding se joue dans la revue : signaux d'alarme, vérifiabilité, harnais et identité des agents.
SecNumCloud 3.2 : l'étalon de l'immunité juridique cloud
SecNumCloud 3.2, la qualification de l'ANSSI, s'impose comme le standard de référence pour protéger les données sensibles contre les lois extraterritoriales. Décryptage de l'article 19.6, de l'alignement EUCS et des implications concrètes pour les entreprises.
Explorez tous nos articles
Plus de contenus techniques sur l'IA, le Cloud, la Data et le Software Engineering.
Tous les articles