Un article XDA la semaine dernière a présenté un argument que beaucoup de lecteurs pensaient silencieusement: le nouveau framework d’agent IA de Windows 11 est puissant, et la permission d’accès aux fichiers par défaut qu’il obtient est plus large que ce que la plupart des utilisateurs souhaitent. L’accès limité l’emporte sur l’accès permanent, et les outils pour l’appliquer sous Windows existent. Ce ne sont pas les parties les plus brillantes du système d’exploitation, et la configuration prendra une soirée, mais ils transforment un large “l’agent peut lire votre dossier Documents” en “l’agent peut lire uniquement ce répertoire de projet et rien d’autre”. Les meilleures applications pour contrôler l’accès aux fichiers de l’agent IA sur Windows présentées ci-dessous sont les sept qui rendent le contrôle d’accès pratique.
Nous avons sélectionné des outils qui isolent soit l’agent au niveau du processus, soit bloquent ou enregistrent ses opérations de fichier, soit restreignent la sortie réseau pour qu’un agent compromis ou trop enthousiaste ne puisse pas exfiltrer ce qu’il a lu, soit vous donnent la visibilité pour remarquer quand quelque chose touche un dossier qu’il ne devrait pas. Certains coûtent de l’argent, plusieurs sont gratuits, et l’un est une fonctionnalité Windows fournie par Microsoft que la plupart des utilisateurs n’ont jamais activée.
Ce qu’il faut rechercher dans un outil de contrôle d’accès aux fichiers
L’agent s’exécute en tant que processus. Tout ce qui suit contrôle ce qu’un processus sur Windows peut faire.
- L’isolement des processus, pour que l’agent ne puisse pas toucher le système de fichiers réel de l’utilisateur dès le départ.
- Les règles d’accès par dossier qui remplacent la valeur par défaut “n’importe quelle application signée peut lire le profil de cet utilisateur”.
- Le contrôle de la sortie réseau pour qu’une fuite s’arrête au pare-feu, pas à la lecture du fichier.
- L’enregistrement des opérations de fichier en temps réel, pour qu’une lecture non autorisée s’affiche immédiatement.
- La facilité de configurer une whitelist sans casser l’agent chaque fois qu’il se met à jour.
- Un programme de désinstallation qui fonctionne si l’essai se termine, et un surcoût faible sur une charge de travail normale.
Comparaison rapide
| Application | Meilleur pour | Plan gratuit | Prix de départ/an | Objectif |
|---|---|---|---|---|
| Windows Sandbox | Exécuter l’agent dans une VM jetable | Oui | Gratuit avec Pro/Enterprise | Isolement complet |
| Sandboxie-Plus | Sandbox persistant par application sur n’importe quelle édition de Windows | Oui | Niveau de soutien optionnel | Isolement des processus |
| GlassWire | Observer ce que l’agent communique sur le réseau | Niveau gratuit | Abonnement annuel | Visibilité réseau |
| OSArmor | Durcissement de la surface de lancement des processus | Niveau gratuit | Abonnement annuel | Blocage du comportement |
| Voidtools Everything | Audit de la surface de fichier qu’un agent pourrait toucher | Oui | Gratuit | Visibilité des fichiers |
| SimpleWall | Pare-feu Windows whitelist-only | Oui | Gratuit | Contrôle de sortie |
| Process Monitor | Plonger profondément dans ce que l’agent a réellement fait | Oui | Gratuit | Enregistrement judiciaire |
Les applications
1. Windows Sandbox
Windows Sandbox est la réponse intégrée de Microsoft: exécutez l’agent dans une machine virtuelle jetable qui disparaît quand vous la fermez. Sur Windows 10 et 11 Pro, Enterprise et Education, activez la fonctionnalité, lancez le sandbox, installez l’agent à l’intérieur, et partagez un dossier uniquement si vous voulez qu’il voie des données spécifiques. Le reste du système de fichiers est invisible.
Ses faiblesses: les éditions Famille de Windows ne l’incluent pas. L’état persistant entre les sessions est délibérément absent, donc les outils qui nécessitent une configuration de longue durée sont gênants.
Prix:
- Gratuit: inclus avec Pro, Enterprise et Education
- Payant: non applicable
Plates-formes: Windows Pro, Enterprise, Education
Télécharger: Microsoft Learn: Windows Sandbox
En résumé: le premier pas si votre édition de Windows le supporte.
2. Sandboxie-Plus
Sandboxie-Plus est l’alternative persistante quand Windows Sandbox n’est pas disponible. C’est la renaissance open-source du Sandboxie original: un sandbox par application qui intercepte les écritures de fichiers et les redirige vers une couche privée, et peut être configuré pour bloquer complètement les lectures vers des chemins spécifiques. S’exécute sur n’importe quelle édition de Windows et maintient l’état entre les sessions.
Ses faiblesses: les applications modernes qui se connectent profondément aux API Windows combattent parfois le sandbox. La configuration a une courbe d’apprentissage.
Prix:
- Gratuit: application complète
- Payant: niveau de soutien optionnel
Plates-formes: Windows 10, Windows 11
Télécharger: sandboxie-plus.com
En résumé: le choix quand Windows Sandbox n’est pas disponible et que vous voulez un état persistant.
3. GlassWire
GlassWire est la couche de visibilité pour ce que l’application communique sur le réseau. Si un agent limité commence à faire des requêtes DNS vers des hôtes que vous n’avez jamais vus, GlassWire le signale. L’interface graphique est calme, les alertes sont exploitables, et les règles de pare-feu par application peuvent bloquer la sortie sans ouvrir l’interface utilisateur du Pare-feu Windows en trois endroits.
Ses faiblesses: le niveau gratuit est limité en fonctionnalités; les contrôles utiles se trouvent au niveau payant. C’est un moniteur, pas une couche d’isolement.
Prix:
- Gratuit: surveillance de base
- Payant: abonnement annuel pour les fonctionnalités avancées
Plates-formes: Windows
Télécharger: glasswire.com
En résumé: associez avec un sandbox pour voir ce qui tente toujours de s’échapper.
4. OSArmor
OSArmor durcit la surface de lancement des processus: il bloque les processus enfants de générer powershell.exe, wscript.exe, cmd.exe avec des arguments inhabituels, et d’autres modèles que les agents IA adoptent parfois lors de la manipulation d’outils. C’est exactement le type de comportement qui transforme une lecture limitée en une écriture illimitée.
Ses faiblesses: l’ensemble de règles est catégorique et peut perturber les flux de travail des développeurs légitimes si vous ignorez l’étape de whitelist. Certaines fonctionnalités se trouvent derrière le niveau payant.
Prix:
- Gratuit: ensemble de règles réduit
- Payant: abonnement annuel pour l’ensemble de règles complet
Plates-formes: Windows
Télécharger: novirusthanks.org
En résumé: le choix quand vous voulez empêcher l’agent de lancer quelque chose que vous n’avez pas demandé.
5. Voidtools Everything
Everything n’est pas un outil de contrôle; c’est un outil de visibilité. Son index de noms de fichiers instantané transforme un audit “ce que l’agent verrait si vous le laissiez lire votre dossier Documents” en affaire de cinq secondes, pas de soirée. Avant de définir la portée, comprenez la surface. Everything le rend trivial.
Ses faiblesses: il ne contrôle pas l’accès lui-même. Il montre ce qui est là pour que vous décidiez.
Prix:
- Gratuit: application complète
- Payant: non applicable
Plates-formes: Windows
Télécharger: voidtools.com
En résumé: le choix à exécuter avant de configurer n’importe quoi d’autre.
6. SimpleWall
SimpleWall est un pare-feu Windows whitelist-only. Chaque processus demande la permission à la première connexion, et le refus par défaut est honnête. Combiné avec un agent en sandbox, il vous offre la deuxième couche qui compte: même si l’agent lit quelque chose qu’il ne devrait pas, il ne peut pas appeler à la maison.
Ses faiblesses: le cycle de demande de whitelist à la première installation est un vrai travail. C’est un pare-feu, pas un sandbox.
Prix:
- Gratuit: application complète
- Payant: non applicable
Plates-formes: Windows 7+
Télécharger: github.com/henrypp/simplewall
En résumé: le choix pour quiconque préfère la négation par défaut du réseau.
7. Process Monitor
Process Monitor (Procmon) est l’outil Sysinternals qui enregistre chaque fichier, registre et opération de processus sur le système. Pointez-le vers le processus agent, rejouez une session, et chaque fichier qu’il a touché apparaît dans le journal. C’est ainsi que vous confirmez que la portée a fonctionné, ou découvrez quel fichier de configuration l’agent a lu que vous avez oublié de protéger.
Ses faiblesses: c’est un outil de diagnostic, pas un contrôle en direct. Lire une session prend du temps et de l’attention.
Prix:
- Gratuit: application complète
- Payant: non applicable
Plates-formes: Windows
Télécharger: Microsoft Sysinternals
En résumé: le choix quand vous avez besoin de prouver ce que l’agent a fait.
Comment choisir le bon
- Si vous utilisez Windows Pro ou Enterprise: commencez par Windows Sandbox.
- Si vous utilisez Windows Famille ou avez besoin d’un état persistant: Sandboxie-Plus.
- Si la préoccupation est ce qu’il envoie sur le réseau: GlassWire pour la visibilité, SimpleWall pour le bloc.
- Si la préoccupation est ce qu’il lance: OSArmor.
- Si vous voulez savoir ce que l’agent pourrait toucher: Voidtools Everything.
- Si vous voulez un journal judiciaire après coup: Process Monitor.
Empilez deux ou trois. Sandbox, contrôle de sortie et surveillance ensemble rendent la configuration réelle.
FAQ
Les contrôles de permission d’agent IA propres à Windows 11 suffisent-ils?
La valeur par défaut accorde à un agent un large accès en lecture dans le profil de l’utilisateur. L’interface de permission s’est améliorée mais les paramètres sont opt-out pour la plupart des catégories. L’ajout d’un sandbox et du contrôle de sortie vous donne une posture plus stricte que les paramètres par défaut du système d’exploitation.
Quelle combinaison donne l’isolement le plus fort?
Windows Sandbox pour l’isolement des processus, SimpleWall à l’intérieur ou sur l’hôte pour la sortie, et Process Monitor pour un journal. Ajoutez GlassWire quand vous voulez une meilleure surface de visibilité réseau que les journaux de pare-feu bruts.
Exécuter un agent dans un sandbox casse-t-il ses fonctionnalités?
Cela dépend de l’agent. Ceux qui s’attendent à un large accès aux fichiers afficheront moins de résultats; ceux qui s’attendent à des dossiers montés spécifiques continueront à fonctionner. Le compromis est intentionnel: le sandbox est l’endroit où vous décidez ce que l’agent peut voir.
Y a-t-il un équivalent à Little Snitch sur Windows?
GlassWire et SimpleWall ensemble couvrent le même terrain que Little Snitch sur macOS. GlassWire est la moitié visibilité; SimpleWall est la moitié pare-feu whitelist. Aucun n’a de parité d’application unique.
Ralentissent-ils la machine?
Windows Sandbox coûte de la RAM par instance en cours d’exécution. Sandboxie-Plus ajoute une surcharge négligeable sur les charges de travail typiques. GlassWire et Process Monitor coûtent du CPU en arrière-plan qui n’est notable que sur les serveurs occupés.