EnterpriseClaw encadre la prolifération d'agents IA

Automation Anywhere a annoncé EnterpriseClaw, un outil pour automatiser et encadrer le déploiement d'agents IA sans exposer des systèmes sensibles à des comportements incontrôlés. Cisco, Okta et OpenAI ont participé à son développement.

Devenu viral dès son lancement en novembre dernier, l'outil d'orchestration d'agents IA OpenClaw a fait apparaitre plusieurs risques majeurs en termes de sécurité. Pour y remédier et répondre aux besoins de déploiement et d’encadrement des agents en toute sécurité, Automation Anywhere a dévoilé EnterpriseClaw conçu en collaboration avec Cisco, Nvidia, Okta et OpenAI. L’éditeur en solutions d'automatisation de processus robotisés (RPA) affirme que cette plateforme permettra aux entreprises de déployer des agents IA autonomes sur leurs postes de travail, leurs plateformes cloud, leurs réseaux sécurisés « derrière un pare-feu » et leurs systèmes sur site, tout en conservant un contrôle, un accès et une observabilité centralisés. EnterpriseClaw s'appuie sur un moteur de raisonnement des processus (baptisé PRE) et le graphe d'intelligence contextuelle d'Automation Anywhere, automatisant les tâches essentielles à l'activité. Il s'intègre à plusieurs solutions : AI Defense et DefenseClaw de Cisco pour apporter une sécurité spécifique aux agents IA, au runtime open source OpenShell, aux microservices NIM, et aux modèles Nemotron de Nvidia pour des environnements on premise, ainsi qu'aux contrôles de gestion des identités et d'authentification inter-agents d'Okta. La collaboration entre OpenClaw et OpenAI donnera par ailleurs aux utilisateurs l’accès à des modèles de pointe tels que GPT-5.5. « Le niveau de méfiance et d’insécurité associé à OpenClaw a été regardé de près avant de lancer EnterpriseClaw », a expliqué Manish Jain, directeur de recherche principal chez Info-Tech Research Group. « La collaboration entre Nvidia, OpenAI, Okta et Cisco renforce la crédibilité de la proposition d’infrastructures, d’identités et de couches de sécurité fiables. »

Selon Automation Anywhere, cette plateforme donnera la capacité de déployer des agents travaillant en parallèle dans des conteneurs gérés derrière des pare-feux, procurant ainsi un accès local aux fichiers, aux applications, aux navigateurs et aux terminaux. Les agents pourront se transférer des tâches et combiner leurs résultats pour « accumuler » de la valeur afin que celle-ci ne soit plus isolée et limitée aux tâches de chaque agent selon l’éditeur. Les utilisateurs seront en mesure de définir des politiques, des contrôles d'accès, des garde-fous et des identifiants agentiques, tous appliqués localement sur un système, et recevrons des informations de télémétrie, des journaux d'audit et d'utilisation des LLM. La société a mis en avant des cas d'usage comme les demandes de remboursement : les agents IA peuvent collecter des informations à travers les applications de bureau, les documents internes, des systèmes sur site et des plateformes cloud, tout en préservant la sécurité des données financières, opérationnelles et autres informations sensibles au sein des systèmes d'entreprise. Parmi les autres scénarios d'utilisation figurent la génération et le débogage de code, l'analyse des journaux de fichiers locaux après incident, la recherche, l'automatisation de l'interface utilisateur, et le traitement sécurisé des données dans des environnements réglementés. EnterpriseClaw est pour l’instant en beta, sa disponibilité générale étant prévue d’ici la fin de l’année.

Une tentative de contrefeu à OpenClaw

Le facteur de différenciation d’EnterpriseClaw par rapport à d’autres solutions n’est cependant pas si clair que cela d’après Jason Andersen, vice-président et analyste principal chez Moor Insights & Strategy. Nvidia a déjà annoncé sa pile open source NemoClaw, destinée à fournir des garde-fous pour les agents fonctionnant en permanence, alors qu’EnterpriseClaw apporte essentiellement les mêmes capacités et une pile également accessible à tous. « Ce qui soulève la question suivante : si vous utilisez déjà les produits de Nvidia, pourquoi choisir celui-ci ? », a-t-il demandé. Les fonctionnalités de Cisco et d’Okta apparaissent quant à elles « probablement intéressantes » pour leurs clientèles existantes « mais encore une fois, ces produits fonctionnent déjà avec d’autres outils », a souligné Jason Andersen.

En fin de compte, comme l’indique Carmi Levy, analyste senior chez Info-Tech Research Group, l’arrivée d’OpenClaw a transformé la perception qu’ont les dirigeants d’entreprise de l’IA, car elle a fait passer ce qui n’était auparavant qu’un concept d’agents IA à un outil accessible au quotidien pour un large public. « Tout comme ChatGPT a fait sortir les chatbots des laboratoires pour les généraliser, OpenClaw a fait de même pour les agents IA », a-t-il déclaré. Elle a fait évoluer la notion d’IA, passant d’un simple interlocuteur à un outil qui accomplit réellement des tâches. Cela représente « une étape clé dans le remplacement du capital humain par le capital technologique ». Manish Jain a expliqué qu’OpenClaw dotait l’IA de trois fonctionnalités clés : l’exécution locale via un ordinateur de bureau ou portable, une autonomie persistante (fonctionnement sans intervention humaine), et un contrôle direct sur divers systèmes tels que WhatsApp ou Slack. « En effet, OpenClaw a doté ses agents de capacités leur permettant de fonctionner en arrière-plan en continu », poursuit Manish Jain. Ils peuvent ainsi effectuer des actions concrètes sur les systèmes de fichiers, les navigateurs web et les applications à partir d’un fil unique de messages de chat. Mais lorsque les agents Claw ont rapidement commencé à divulguer des informations sur les données des utilisateurs, ces derniers ont été autant enthousiasmés que choqués par ce qu’ils pouvaient faire avec. « OpenClaw ne répondait pas aux normes des produits destinés aux entreprises. Les fuites de données et les comportements inappropriés associés aux agents Claw montrent comment un outil non contrôlé, lorsqu’il est introduit sans garde-fous, peut entraîner des problèmes majeurs », indique Manish Jain. Si Automation Anywhere déploie EnterpriseClaw en partenariat avec un groupe d’éditeurs très crédibles, ce n’est qu’un aspect de la question ; les entreprises doivent gérer tous les agents IA comme des « acteurs numériques persistants sans conscience », selon lui.

Eviter une catastrophe liée à l'IA

Jason Andersen a également souligné qu’OpenClaw peut fonctionner sur de nombreux modèles différents, essentiellement en tant que client et serveur. Mais cela signifie qu’il n’existe pas de véritables capacités de gouvernance. « C’est donc un peu le Far West, ce qui explique pourquoi nous voyons des entreprises créer ces offres destinées aux entreprises », poursuit-il. Ce qui séduit le plus avec OpenClaw, c’est qu’il peut être utilisé en parallèle avec des modèles IA open source comme Gemma sur un ordinateur en local, et que les utilisateurs n’ont pas à payer ni à se soucier des données, a souligné Jason Andersen. Il s’agit d’une réponse directe à d’autres outils très populaires mais plus coûteux, comme Claude Cowork ; ce dernier est « incroyable », mais « quelque peu addictif », si bien que les utilisateurs peuvent facilement épuiser l’option de crédit d’utilisation la moins chère, à 20 $ par mois. Des outils comme OpenClaw sont « vraiment géniaux » lorsque de nombreuses tâches s’exécutent en parallèle, a noté Jason Andersen. Par exemple, dans le cadre d’une campagne marketing, les agents peuvent vérifier les volumes de vente et générer du nouveau contenu en même temps. M. Levy a ajouté que les agents pourraient potentiellement remplacer complètement l'humain, en s’occupant des détails du travail quotidien. Les flux de travail des services d’assistance sont « particulièrement adaptés » aux capacités des agents de type OpenClaw, a-t-il souligné, car ceux-ci peuvent gérer et clôturer les tickets de manière autonome. Ou, dans le domaine administratif, ils peuvent se charger de tâches répétitives, à faible risque et à haut rendement, telles que la planification de réunions, la rédaction de courriels et la gestion des suivis. En développement logiciel, les agents de vibe coding peuvent générer efficacement de grands volumes de code pour divers projets. « Le code est-il de bonne qualité ? Le verdict n’est pas encore rendu à ce sujet, mais il est clair que les agents de type OpenClaw sont déjà en train de faire rapidement basculer le paysage du codage en faveur de l’automatisation », estime Carmi Levy.

Ce dernier souligne toutefois que les agents ont besoin de nombreuses autorisations pour répondre aux attentes, ce qui peut entraîner des niveaux de risque « inutiles ou inacceptables ». Les développeurs devront accorder un accès suffisant pour maintenir la productivité, mais sans aller jusqu’à créer les conditions d’une « catastrophe liée à l’IA » à l’avenir. Les entreprises courent également le risque de fuites de données alimentées par l'IA, probablement causées par des agents opportunistes accédant à des données sensibles provenant de multiples sources et les partageant au-delà des objectifs initialement prévus, a déclaré Carmi Levy. Les agents sont exposés à des « risques de cybersécurité liés à l'IA », tels que les attaques par injection de commandes et d'instructions qui utilisent du texte caché dans des documents pour exécuter de manière autonome des commandes à distance. Une autre question est celle de l’explicabilité ; en particulier dans les secteurs réglementés, les entreprises doivent être en mesure de démontrer la traçabilité et de justifier pourquoi une certaine action a été prise et qui l’a approuvée. De plus, « une dépendance à long terme à ce niveau érodera inévitablement le savoir institutionnel, car les travailleurs humains qui l’ont initialement élaboré seront remplacés par l’automatisation », a averti Carmi Levy.