Le PC de demain fait tourner des agents, ces IA qui ne se contentent plus de répondre mais qui agissent, cliquent, ouvrent des fichiers à votre place. Microsoft en a d’ailleurs présenté un, Scout, cet assistant qui agit de lui-même Mais une question fâcheuse traîne derrière : un programme autonome qui se balade dans votre système, c’est aussi une nouvelle porte d’entrée pour les ennuis. Microsoft vient de présenter sa parade.
Ça s’appelle Microsoft Execution Containers, ou MXC, désormais en préversion. L’idée est simple : au lieu de laisser un agent IA gambader librement dans Windows, on l’enferme dans un bac à sable, un environnement cloisonné dont il ne peut pas sortir. La nuance qui change tout : ce cloisonnement est imposé par le système d’exploitation lui-même. Vous décrivez une fois les règles, et Windows les fait respecter partout où vos agents tournent. L’agent a beau vouloir déborder, le mur est tenu par l’OS, pas par sa bonne volonté.
Reste un point qui mérite d’être posé clairement : MXC n’est pas un produit qu’on achète, mais un kit de développement et un modèle de règles intégrés à Windows et au sous-système Linux (WSL). Concrètement, il propose plusieurs niveaux de cloisonnement, de la simple isolation de processus — déjà utilisée par l’interface en ligne de commande de GitHub Copilot — jusqu’aux micro-machines virtuelles. L’isolation de processus et de session arrivera pour les Windows Insiders peu après la Build.
OpenShell de Nvidia dessus, OpenClaw qui tourne dedans
Cette plomberie est déjà utilisée. OpenClaw, un cadre d’exécution d’agents, s’appuie sur MXC pour enchaîner des tâches à l’intérieur de ces frontières gérées par Windows. C’est justement là qu’intervient OpenShell, la couche logicielle de Nvidia, qui ajoute la gestion des règles, le routage des requêtes vers le bon modèle, et surtout le masquage des données personnelles. En clair, OpenShell peut effacer vos informations sensibles d’une requête avant qu’elle parte ailleurs. C’est la brique qui manquait pour répondre à la question « mais où vont mes données quand l’agent travaille ? ».
Microsoft n’est d’ailleurs pas seul à pousser MXC : la firme cite cinq partenaires déjà à bord, dont OpenAI, Nvidia, Manus, Nous Research (à l’origine de l’agent Hermes) et le projet open source OpenClaw. De quoi crédibiliser une brique technique qui, sur le papier, pourrait rester lettre morte sans adoption réelle des développeurs.
L’ensemble forme ce que Microsoft appelle un Windows « natif pour agents », et ça donne du sens à toute la stratégie qui l’accompagne : des trois gammes de PC Windows présentées comme le plus gros chamboulement en 40 ans aux sept modèles d’IA maison que Microsoft vient de dévoileraux sept modèles d’IA maison que Microsoft vient de dévoiler Une machine bardée de mémoire pour faire tourner de gros modèles en local ne vaut que si l’on peut lui confier des agents sans trembler.
Alors, faut-il être rassuré ? En partie, oui. C’est exactement le genre de réponse de fond qu’on attendait avant de lâcher des agents autonomes sur nos machines, et l’approche, cloisonnement imposé par l’OS plutôt que confiance aveugle, est la bonne. Mais on parle de préversions, et un bac à sable ne vaut que par sa solidité réelle face aux usages malveillants. Microsoft a posé les bonnes fondations. Pour une fois, on commence par la sécurité plutôt que de la bricoler après coup. C’est déjà ça.
Pour aller plus loin
Copilot sur Windows 11 : vous aurez désormais le dernier mot avant l’accès à vos dossiers
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.