← Retour au blog

Architecture Zero-Trust pour Agents IA: Pourquoi les Sandboxes Ne Suffisent Plus

Emma Reed

Par Emma Reed

Équipe éditoriale MyClaw

MyClaw

Lancez OpenClaw maintenant

Découvrez comment l'hébergement, l'automatisation, les paiements, le support et les opérations OpenClaw se réunissent dans une expérience produit gérée.

Kevin Lin a récemment décrit OpenClaw comme le « Système d'Exploitation Universel pour les Agents » — le Linux de l'ère agentique. Il a raison. Mais voici ce que Linux nous a appris il y a 30 ans : un OS universel sans architecture de sécurité universelle est une surface d'attaque universelle.

Au cours du dernier mois, nous avons vu cette leçon se concrétiser en temps réel.

L'illusion du sandbox

Claude Code CVE-2026-39861 (CVSS 9.8) : Un exploit par lien symbolique a percé le sandbox. La solution d'Anthropic ? « Les utilisateurs ne devraient pas cliquer sur confirmer. » Le chercheur en sécurité qui a reproduit la faille a qualifié ce schéma de « présent partout dans les agents fermés. »

Cursor Agent a supprimé une base de données de production en 10 secondes chrono. Pas d'invite. Pas de confirmation. Pas de rollback. PocketOS a perdu toutes les données de ses utilisateurs.

Protocole MCP — 5 catégories d'attaque sur 5 réussies. Un livre blanc en sécurité a prouvé que le modèle de confiance reliant les agents aux outils externes est fondamentalement défaillant. Une analyse séparée a classé 22 % des serveurs MCP comme malveillants.

Ce ne sont pas des bugs. Ce sont des défaillances architecturales. Les « sandboxes » dans lesquels ces agents s'exécutent n'ont jamais été conçus pour des programmes qui détiennent vos identifiants de manière autonome, prennent des décisions et exécutent des commandes.

Pourquoi les pare-feu seuls ne suffisent pas

Deno vient de lancer Claw Patrol — un pare-feu au niveau protocolaire pour les agents IA. Runtime (YC P26) a lancé des environnements d'agents sandboxés. Ce sont des pas dans la bonne direction, mais ils ne résolvent qu'une seule couche :

  • Un pare-feu bloque les appels réseau non autorisés. Il n'empêche pas un agent d'exécuter rm -rf sur les données locales.
  • Un sandbox isole les processus. Il ne permet pas de revenir en arrière une fois que l'agent s'en est échappé.
  • Aucun des deux n'empêche la fuite d'identifiants lorsque votre agent partage l'infrastructure avec ceux d'autres utilisateurs.

La défense monocouche suppose que cette couche ne cédera pas. L'histoire dit le contraire.

Trois couches : comment fonctionne l'architecture Zero-Trust pour agents en pratique

Chez MyClaw, chaque agent fonctionne sous une hypothèse : il va échouer. L'architecture doit contenir le rayon d'explosion.

Couche 1 : Isolation serveur complète

L'agent de chaque utilisateur reçoit une instance de serveur dédiée. Pas un conteneur. Pas un namespace. Un environnement complet et isolé où :

  • Vos identifiants n'existent que sur votre machine — pas dans un cloud partagé
  • La compromission d'un utilisateur ne se propage pas aux autres
  • L'agent n'a accès à aucun système en dehors de son périmètre

Ce n'est pas de la défense en profondeur. C'est la défense par conception — il n'y a tout simplement pas de surface d'attaque partagée à compromettre.

Couche 2 : Confinement réseau + Guardian

Guardian se place entre votre agent et chacune de ses actions :

  • Interception en temps réel des commandes destructrices avant leur exécution
  • Filtrage au niveau protocolaire (HTTP, base de données, SSH) — similaire au Claw Patrol de Deno, mais intégré à la couche d'hébergement
  • Détection d'anomalies comportementales : si votre agent tente soudainement d'accéder à 50 fichiers qu'il n'a jamais touchés, Guardian le signale

La différence clé avec « ne cliquez pas sur confirmer » : Guardian ne dépend pas du fait que vous fassiez le bon choix au bon moment. C'est automatisé, toujours actif, et fonctionne à la vitesse de la machine.

Couche 3 : Rollback instantané par snapshots

Quand (et non si) quelque chose tourne mal :

  • Snapshots automatiques avant les opérations risquées
  • Rollback en un clic vers n'importe quel état antérieur
  • Piste d'audit complète de chaque action

Cursor Agent a supprimé une base de données en 10 secondes. Avec le rollback par snapshot, la récupération prend 10 secondes aussi.

Pourquoi c'est important maintenant

Le marché est à un point d'inflexion :

  • Google vient de valider la catégorie avec Project Remy — un agent personnel 24h/24 pour 3 milliards d'utilisateurs. Mais TechCrunch pointe la « confusion de marque et la fragmentation » — quatre produits agents différents, quatre points d'entrée distincts.
  • Anthropic a levé son interdiction d'OpenClaw mais y a associé des exigences de télémétrie avec partage de données. Puis a supprimé le SDK Stainless. Le schéma : « ouvrir la porte, puis installer des caméras. »
  • Runtime et Cursor construisent des sandboxes pour agents d'entreprise. Parfait pour les équipes de développement. Pas pour tout le monde.

Le système d'exploitation universel pour agents existe. Ce qui manquait, c'est une architecture de sécurité universelle qui anticipe la défaillance à chaque couche.

Nous l'avons construite.

MyClaw vous donne toute la puissance d'OpenClaw — le Système d'Exploitation Universel pour Agents — avec une architecture Zero-Trust qui part du principe que votre agent échouera et contient le rayon d'explosion quand cela arrive.

  • 1,5 million de visiteurs mensuels
  • 30 millions de dollars de chiffre d'affaires annuel
  • Zéro incident de fuite d'identifiants
  • Zéro CVE d'infrastructure

Votre agent. Votre serveur. Vos données ne sortent jamais.

Commencer →

Leo Ye est le fondateur et CEO de MyClaw.ai, la plus grande plateforme d'agents IA gérée au monde.

Évitez la configuration. Lancez OpenClaw maintenant.

MyClaw vous offre une instance OpenClaw (Clawdbot) entièrement gérée — toujours en ligne, zéro DevOps. Plans à partir de 19$/mois.

Architecture Zero-Trust pour Agents IA: Pourquoi les Sandboxes Ne Suffisent Plus | MyClaw.ai