Le CERT-FR alerte sur les agents IA autonomes
Le CERT-FR publie un bulletin sur les vulnérabilités et risques liés aux agents IA autonomes de type OpenClaw ou Claude Cowork.
Publié le par Emmanuel LASTRA 1 min de lecture
Le CERT-FR publie ce jour le bulletin CERTFR-2026-ACT-016 consacré aux vulnérabilités et risques liés aux produits d’automatisation par IA agentique sur les postes de travail. Ces assistants autonomes, comme OpenClaw ou Claude Cowork, capables d’exécuter des commandes, gérer le calendrier, envoyer des mails, contrôler le navigateur ou manipuler (lecture et écriture) des fichiers via de simples messages, connaissent une adoption rapide depuis début 2026.
L’ANSSI souligne une extension majeure de la surface d’attaque, notamment via des plugins exécutés avec des privilèges élevés, rendant la sécurité difficile à maîtriser et favorisant les risques de compromission, d’exfiltration de données ou de Shadow IT (infrastructure informatique parallèle non autorisée).
En l’état, ces solutions, souvent en version bêta, ne doivent pas être déployées sur des postes de travail en production et leur usage doit être limité à des environnements isolés sans données sensibles.