Un article XDA la semaine dernière a présenté un argument que beaucoup de lecteurs pensaient silencieusement: le nouveau framework d’agent IA de Windows 11 est puissant, et la permission d’accès aux fichiers par défaut qu’il obtient est plus large que ce que la plupart des utilisateurs souhaitent. L’accès limité l’emporte sur l’accès permanent, et les outils pour l’appliquer sous Windows existent. Ce ne sont pas les parties les plus brillantes du système d’exploitation, et la configuration prendra une soirée, mais ils transforment un large “l’agent peut lire votre dossier Documents” en “l’agent peut lire uniquement ce répertoire de projet et rien d’autre”. Les meilleures applications pour contrôler l’accès aux fichiers de l’agent IA sur Windows présentées ci-dessous sont les sept qui rendent le contrôle d’accès pratique.

Nous avons sélectionné des outils qui isolent soit l’agent au niveau du processus, soit bloquent ou enregistrent ses opérations de fichier, soit restreignent la sortie réseau pour qu’un agent compromis ou trop enthousiaste ne puisse pas exfiltrer ce qu’il a lu, soit vous donnent la visibilité pour remarquer quand quelque chose touche un dossier qu’il ne devrait pas. Certains coûtent de l’argent, plusieurs sont gratuits, et l’un est une fonctionnalité Windows fournie par Microsoft que la plupart des utilisateurs n’ont jamais activée.

Ce qu’il faut rechercher dans un outil de contrôle d’accès aux fichiers

L’agent s’exécute en tant que processus. Tout ce qui suit contrôle ce qu’un processus sur Windows peut faire.

Comparaison rapide

ApplicationMeilleur pourPlan gratuitPrix de départ/anObjectif
Windows SandboxExécuter l’agent dans une VM jetableOuiGratuit avec Pro/EnterpriseIsolement complet
Sandboxie-PlusSandbox persistant par application sur n’importe quelle édition de WindowsOuiNiveau de soutien optionnelIsolement des processus
GlassWireObserver ce que l’agent communique sur le réseauNiveau gratuitAbonnement annuelVisibilité réseau
OSArmorDurcissement de la surface de lancement des processusNiveau gratuitAbonnement annuelBlocage du comportement
Voidtools EverythingAudit de la surface de fichier qu’un agent pourrait toucherOuiGratuitVisibilité des fichiers
SimpleWallPare-feu Windows whitelist-onlyOuiGratuitContrôle de sortie
Process MonitorPlonger profondément dans ce que l’agent a réellement faitOuiGratuitEnregistrement judiciaire

Les applications

1. Windows Sandbox

Windows Sandbox est la réponse intégrée de Microsoft: exécutez l’agent dans une machine virtuelle jetable qui disparaît quand vous la fermez. Sur Windows 10 et 11 Pro, Enterprise et Education, activez la fonctionnalité, lancez le sandbox, installez l’agent à l’intérieur, et partagez un dossier uniquement si vous voulez qu’il voie des données spécifiques. Le reste du système de fichiers est invisible.

Ses faiblesses: les éditions Famille de Windows ne l’incluent pas. L’état persistant entre les sessions est délibérément absent, donc les outils qui nécessitent une configuration de longue durée sont gênants.

Prix:

Plates-formes: Windows Pro, Enterprise, Education

Télécharger: Microsoft Learn: Windows Sandbox

En résumé: le premier pas si votre édition de Windows le supporte.

2. Sandboxie-Plus

Sandboxie-Plus est l’alternative persistante quand Windows Sandbox n’est pas disponible. C’est la renaissance open-source du Sandboxie original: un sandbox par application qui intercepte les écritures de fichiers et les redirige vers une couche privée, et peut être configuré pour bloquer complètement les lectures vers des chemins spécifiques. S’exécute sur n’importe quelle édition de Windows et maintient l’état entre les sessions.

Ses faiblesses: les applications modernes qui se connectent profondément aux API Windows combattent parfois le sandbox. La configuration a une courbe d’apprentissage.

Prix:

Plates-formes: Windows 10, Windows 11

Télécharger: sandboxie-plus.com

En résumé: le choix quand Windows Sandbox n’est pas disponible et que vous voulez un état persistant.

3. GlassWire

GlassWire est la couche de visibilité pour ce que l’application communique sur le réseau. Si un agent limité commence à faire des requêtes DNS vers des hôtes que vous n’avez jamais vus, GlassWire le signale. L’interface graphique est calme, les alertes sont exploitables, et les règles de pare-feu par application peuvent bloquer la sortie sans ouvrir l’interface utilisateur du Pare-feu Windows en trois endroits.

Ses faiblesses: le niveau gratuit est limité en fonctionnalités; les contrôles utiles se trouvent au niveau payant. C’est un moniteur, pas une couche d’isolement.

Prix:

Plates-formes: Windows

Télécharger: glasswire.com

En résumé: associez avec un sandbox pour voir ce qui tente toujours de s’échapper.

4. OSArmor

OSArmor durcit la surface de lancement des processus: il bloque les processus enfants de générer powershell.exe, wscript.exe, cmd.exe avec des arguments inhabituels, et d’autres modèles que les agents IA adoptent parfois lors de la manipulation d’outils. C’est exactement le type de comportement qui transforme une lecture limitée en une écriture illimitée.

Ses faiblesses: l’ensemble de règles est catégorique et peut perturber les flux de travail des développeurs légitimes si vous ignorez l’étape de whitelist. Certaines fonctionnalités se trouvent derrière le niveau payant.

Prix:

Plates-formes: Windows

Télécharger: novirusthanks.org

En résumé: le choix quand vous voulez empêcher l’agent de lancer quelque chose que vous n’avez pas demandé.

5. Voidtools Everything

Everything n’est pas un outil de contrôle; c’est un outil de visibilité. Son index de noms de fichiers instantané transforme un audit “ce que l’agent verrait si vous le laissiez lire votre dossier Documents” en affaire de cinq secondes, pas de soirée. Avant de définir la portée, comprenez la surface. Everything le rend trivial.

Ses faiblesses: il ne contrôle pas l’accès lui-même. Il montre ce qui est là pour que vous décidiez.

Prix:

Plates-formes: Windows

Télécharger: voidtools.com

En résumé: le choix à exécuter avant de configurer n’importe quoi d’autre.

6. SimpleWall

SimpleWall est un pare-feu Windows whitelist-only. Chaque processus demande la permission à la première connexion, et le refus par défaut est honnête. Combiné avec un agent en sandbox, il vous offre la deuxième couche qui compte: même si l’agent lit quelque chose qu’il ne devrait pas, il ne peut pas appeler à la maison.

Ses faiblesses: le cycle de demande de whitelist à la première installation est un vrai travail. C’est un pare-feu, pas un sandbox.

Prix:

Plates-formes: Windows 7+

Télécharger: github.com/henrypp/simplewall

En résumé: le choix pour quiconque préfère la négation par défaut du réseau.

7. Process Monitor

Process Monitor (Procmon) est l’outil Sysinternals qui enregistre chaque fichier, registre et opération de processus sur le système. Pointez-le vers le processus agent, rejouez une session, et chaque fichier qu’il a touché apparaît dans le journal. C’est ainsi que vous confirmez que la portée a fonctionné, ou découvrez quel fichier de configuration l’agent a lu que vous avez oublié de protéger.

Ses faiblesses: c’est un outil de diagnostic, pas un contrôle en direct. Lire une session prend du temps et de l’attention.

Prix:

Plates-formes: Windows

Télécharger: Microsoft Sysinternals

En résumé: le choix quand vous avez besoin de prouver ce que l’agent a fait.

Comment choisir le bon

Empilez deux ou trois. Sandbox, contrôle de sortie et surveillance ensemble rendent la configuration réelle.

FAQ

Les contrôles de permission d’agent IA propres à Windows 11 suffisent-ils?

La valeur par défaut accorde à un agent un large accès en lecture dans le profil de l’utilisateur. L’interface de permission s’est améliorée mais les paramètres sont opt-out pour la plupart des catégories. L’ajout d’un sandbox et du contrôle de sortie vous donne une posture plus stricte que les paramètres par défaut du système d’exploitation.

Quelle combinaison donne l’isolement le plus fort?

Windows Sandbox pour l’isolement des processus, SimpleWall à l’intérieur ou sur l’hôte pour la sortie, et Process Monitor pour un journal. Ajoutez GlassWire quand vous voulez une meilleure surface de visibilité réseau que les journaux de pare-feu bruts.

Exécuter un agent dans un sandbox casse-t-il ses fonctionnalités?

Cela dépend de l’agent. Ceux qui s’attendent à un large accès aux fichiers afficheront moins de résultats; ceux qui s’attendent à des dossiers montés spécifiques continueront à fonctionner. Le compromis est intentionnel: le sandbox est l’endroit où vous décidez ce que l’agent peut voir.

Y a-t-il un équivalent à Little Snitch sur Windows?

GlassWire et SimpleWall ensemble couvrent le même terrain que Little Snitch sur macOS. GlassWire est la moitié visibilité; SimpleWall est la moitié pare-feu whitelist. Aucun n’a de parité d’application unique.

Ralentissent-ils la machine?

Windows Sandbox coûte de la RAM par instance en cours d’exécution. Sandboxie-Plus ajoute une surcharge négligeable sur les charges de travail typiques. GlassWire et Process Monitor coûtent du CPU en arrière-plan qui n’est notable que sur les serveurs occupés.