Dans cet article, Christella Umuhoza, consultante en stratégie IA chez aiko, partage un retour d’expérience issu de sa pratique. Les réflexions qui suivent s’appuient sur des situations concrètes rencontrées auprès d’équipes qui cherchent à intégrer des agents IA dans leurs environnements professionnels, souvent contraints par des enjeux de sécurité, de gouvernance et de responsabilité.

Le propos n’est ni théorique ni exhaustif. Il part de l’usage réel — de ce que l’on accepte, ou non, de confier à un agent lorsqu’il cesse d’être une simple démonstration technologique pour devenir un outil de travail à part entière.

Donner les clés de son bureau

Imaginez que vous donniez à quelqu’un les clés de votre bureau, l’accès à votre boîte mail, à votre ordinateur professionnel et le droit d’agir et de répondre en votre nom, sans jamais vous consulter. C’est, dans les grandes lignes, ce que propose OpenClaw sur votre machine.

OpenClaw se connecte à un LLM externe et lui donne accès à l’ensemble du système. Vous communiquez avec l’agent via WhatsApp, Telegram ou Slack, et celui-ci se charge d’agir : modifier des fichiers, envoyer des emails, naviguer sur le web et exécuter des tâches avec une intervention minimale de votre part.

Du point de vue des capacités, c’est impressionnant. Du point de vue d’une adoption viable et sécurisée en entreprise, c’est une autre histoire.

Une surface d’attaque assumée

La documentation officielle d’OpenClaw le reconnaît clairement : “There is no perfectly secure setup.” La sécurité n’a donc pas été un axe structurant de la conception.

Pire encore, les agents OpenClaw écoutent vos messageries en permanence. Une instruction glissée dans un message peut être interprétée comme légitime et exécutée comme si elle venait de vous. En sécurité, on appelle cela du prompt injection. Le vecteur ici est particulièrement sensible : votre boîte mail.

Il n’est pas surprenant que certaines entreprises aient pris des mesures drastiques. Meta, par exemple, a banni l’usage de cet outil en interne, avec des sanctions à la clé.

Une autre philosophie produit

C’est exactement ce que Claude Cowork a choisi de ne pas faire. L’agent ne reçoit accès qu’à un dossier précis. Il tourne dans un environnement isolé, séparé du reste de votre système. Avant toute action, il soumet un plan. Et surtout, le seul canal d’entrée reste l’utilisateur.

Cette différence n’est pas marginale. Elle traduit une philosophie produit distincte : l’agent fait le travail, mais l’humain garde la main.

Ce que l’on accepte de confier à un agent

Ce qui a convaincu dans l’usage de Cowork n’est pas un benchmark de performances, mais une question simple : que suis-je à l’aise de lui confier dans un contexte professionnel ?

Dans la pratique, Cowork permet de préparer rapidement un rendez-vous client avec une synthèse structurée sur l’entreprise et ses enjeux, de constituer et normaliser une base documentaire issue de publications scientifiques pour alimenter un système RAG, ou encore d’automatiser des workflows récurrents une fois le process défini.

Ces usages ne sont pas spectaculaires, mais ils sont concrets et restent compatibles avec les exigences de contrôle et de responsabilité attendues en entreprise.

Des limites clairement identifiées

Cowork présente des limites reconnues. Ses audit logs ne capturent pas encore toute l’activité de l’agent, ce qui le rend inadapté aux environnements très réglementés ou aux données sensibles. Anthropic le dit publiquement, sans détour.

C’est un frein réel, mais c’est aussi une forme de transparence qui contribue à établir une relation de confiance saine avec l’outil.

Construire dans la durée

Deux semaines après le lancement, un signal clair a été envoyé. Là où de nombreux outils d’IA agentique cherchent à faire toujours plus de choses seuls, Anthropic a choisi de donner davantage de place à l’utilisateur.

Vous pouvez formaliser votre manière de travailler et l’appliquer systématiquement, ou définir des règles spécifiques par dossier, avec des formats et comportements adaptés. Les plugins open source, le support Windows et les intégrations Slack et Asana avec permissions explicites vont dans le même sens. Chaque release confirme cette direction.

Rester agnostiques

Chez aiko, il ne s’agit pas de choisir un camp. Notre rôle est d’aider les organisations à poser les bonnes questions avant d’adopter un outil : quelle est la sensibilité des données ? Quelle surface d’exposition est acceptable ? Quel niveau de contrôle est nécessaire ?

Les projections de Gartner illustrent bien cette tension. Si une part importante des applications enterprise intégrera des agents IA à court terme, une proportion comparable de projets agentiques pourrait être abandonnée, notamment pour des raisons de contrôle des risques.

Pour de nombreuses entreprises aujourd’hui, Cowork apparaît comme une réponse cohérente. Dans six mois, l’équilibre pourrait évoluer. C’est exactement pour cela qu’il est essentiel de rester agnostique et de raisonner à partir des usages réels, et non des promesses technologiques.