Les agents IA s'exécutent sur votre serveur, accèdent à vos outils, lisent vos données et exécutent des commandes en votre nom. Quand ils fonctionnent, ils sont puissants. Quand ils sont compromis, ils ont les clés de tout. Le paysage de la sécurité des agents IA en 2026 est préoccupant — des compétences malveillantes, des serveurs exposés et une CVE critique ont déjà affecté des centaines de milliers d'utilisateurs.
Ce guide couvre les vrais risques, ce qui s'est passé jusqu'à présent, et comment vous protéger que vous exécutiez Hermes Agent, OpenClaw, ou n'importe quel framework IA auto-hébergé.
Point clé
Le plus grand risque n'est pas l'agent lui-même — ce sont les compétences/plugins que vous installez et l'infrastructure sur laquelle vous l'exécutez. Auditez chaque compétence tierce, n'exposez pas de ports à Internet sans authentification, et ne donnez jamais aux agents accès aux systèmes de production sans revue.
Quels incidents de sécurité se sont déjà produits ?
Trois événements significatifs définissent le paysage des menaces actuel :
La campagne de compétences malveillantes d'OpenClaw : Un audit Koi Security de 2 857 compétences ClawHub a révélé 341 entrées malveillantes — 335 liées à une seule campagne coordonnée. Ces compétences ont effectué une exfiltration de données et une injection de prompts sans la connaissance des utilisateurs. Le gouvernement chinois a interdit OpenClaw sur les ordinateurs des entreprises publiques en mars 2026.
CVE-2026-25253 : Une vulnérabilité critique dans OpenClaw avec un score CVSS de 8,8 (haute gravité). SecurityScorecard a signalé des dizaines de milliers d'instances OpenClaw publiquement exposées — des serveurs exécutant le framework d'agent avec des ports ouverts accessibles depuis Internet.
Restrictions d'utilisation d'Anthropic : Anthropic a changé la manière dont les agents tiers peuvent s'authentifier avec les abonnements Claude, créant de l'incertitude pour quiconque exécute Claude via des frameworks d'agents. Ce n'est pas un incident de sécurité en soi, mais cela a perturbé le modèle opérationnel sur lequel de nombreux utilisateurs d'agents comptaient.
Comment Hermes Agent gère-t-il la sécurité ?
Hermes adopte une approche plus conservatrice qu'OpenClaw, avec plusieurs fonctionnalités de sécurité intégrées à l'architecture :
| Fonctionnalité de sécurité | Hermes Agent | OpenClaw |
|---|---|---|
| Renforcement des conteneurs | Oui — root en lecture seule, capacités supprimées | Optionnel, pas par défaut |
| Isolation des namespaces | Oui | Limitée |
| Analyse pré-exécution | Oui — analyse les commandes terminal avant exécution | Non |
| Points de contrôle du système de fichiers | Oui — peut annuler les changements | Non |
| Audit du marché de compétences | Écosystème plus restreint, moins d'exposition | 13 700+ compétences, 341 malveillantes trouvées |
| CVE connues | 0 (en mai 2026) | CVE-2026-25253 (CVSS 8.8) |
💡 Mise en garde honnête
Le bilan zéro CVE d'Hermes reflète une exposition au déploiement limitée (lancé en février 2026), pas une invulnérabilité prouvée. OpenClaw a été déployé à bien plus grande échelle et plus longtemps — plus de déploiements signifie plus de vulnérabilités découvertes. Les deux frameworks nécessitent une revue de sécurité avant une utilisation en production.
📬 Vous en tirez de la valeur ? Nous publions chaque semaine sur la sécurité IA et les outils. Recevez-le dans votre boîte de réception →
---Comment sécuriser un agent IA auto-hébergé ?
Que vous exécutiez Hermes, OpenClaw ou tout autre framework d'agents, ces principes s'appliquent :
1. N'exposez jamais de ports à l'Internet public. Exécutez l'agent derrière un VPN ou utilisez des tunnels SSH. Les dizaines de milliers d'instances OpenClaw exposées ont été trouvées parce que des personnes exécutaient l'agent sur des IP publiques avec des ports ouverts.
2. Auditez chaque compétence tierce avant installation. Lisez le code. Vérifiez les permissions demandées. Regardez qui l'a publié et quand. 335 compétences malveillantes dans une seule campagne signifie que les marchés de compétences sont une surface d'attaque active.
3. Exécutez avec des permissions minimales. Ne donnez pas d'accès root à l'agent. Ne le connectez pas aux bases de données de production. Utilisez un accès en lecture seule partout où possible. Le principe du moindre privilège s'applique aux agents IA comme aux utilisateurs humains.
4. Activez l'isolation des conteneurs. Hermes prend en charge les conteneurs Docker avec des systèmes de fichiers root en lecture seule et des capacités supprimées. Utilisez-les. Si l'agent est compromis, la conteneurisation limite la portée des dégâts.
5. Surveillez les coûts API pour détecter les anomalies. Un agent compromis exécutant des appels API coûteux peut accumuler des milliers en frais. Définissez des limites de dépense sur vos comptes de fournisseurs LLM et surveillez les pics inhabituels.
6. Maintenez l'agent à jour. Hermes et OpenClaw sont activement développés. Les correctifs de sécurité sont publiés régulièrement. Exécutez la dernière version et abonnez-vous aux avis de sécurité.
Faut-il faire confiance aux agents IA avec des données sensibles ?
La réponse honnête : pas encore, pour la plupart des cas d'usage. Les agents IA en 2026 sont puissants mais l'écosystème de sécurité est immature. Le Stanford HAI AI Index 2026 rapporte que les agents réussissent environ deux fois sur trois sur des benchmarks structurés — un taux d'échec de 33 % est trop élevé pour des opérations sensibles.
Utilisez les agents pour des tâches où les erreurs sont réversibles et les données non confidentielles. Recherche, planification, brouillons de communication, analyse de données sur des ensembles non sensibles — cela convient. Transactions financières, décisions médicales, actions légales et tout ce qui implique des PII clients doivent faire l'objet d'une revue humaine avant exécution.
Pour en savoir plus sur le fonctionnement des agents IA et leurs limitations actuelles, consultez notre guide complet. Pour des comparaisons d'outils IA axés sur la confidentialité, consultez notre guide sur la confidentialité IA.
---📬 Vous en voulez plus ? Mises à jour sur la sécurité IA et revues d'outils, chaque semaine. Abonnez-vous gratuitement →
---Questions fréquemment posées
Hermes Agent est-il plus sûr qu'OpenClaw ?
Hermes a des paramètres de sécurité par défaut plus conservateurs et zéro CVE, mais il est aussi plus jeune et moins testé en conditions réelles. Aucun framework ne doit être considéré comme sécurisé sans votre propre revue de sécurité. Choisissez en fonction de votre cas d'usage, pas des seules allégations de sécurité.
Les agents IA peuvent-ils être piratés via une injection de prompt ?
Oui. L'injection de prompt — où un contenu malveillant dans un document ou un message trompe l'agent pour qu'il exécute des actions non prévues — est un risque actif pour tous les frameworks d'agents IA. L'analyse pré-exécution d'Hermes aide mais n'est pas infaillible.
Dois-je exécuter des agents IA sur mon ordinateur personnel ?
Pour des tests et une utilisation légère, oui. Pour une utilisation en production toujours active, un VPS est recommandé — il isole l'agent de vos données personnelles et offre un accès plus contrôlé. N'exécutez jamais un agent sur une machine avec des données personnelles ou financières sensibles sans conteneurisation.
Déclaration : Certains liens dans cet article sont des liens d'affiliation. Nous ne recommandons que des outils que nous avons personnellement testés et que nous utilisons régulièrement. Voir notre politique de déclaration complète.