🛡️ V. SÛRETÉ : infrastructure de confiance
Résumé
La sûreté sépare la réflexion (LangGraph) de l’exécution (OpenClaw) : verrou physique, cage, vault, bouton rouge, purge RGPD.
La sécurité sépare physiquement la réflexion (LangGraph) de l’exécution (OpenClaw). Le lavage et la neutralisation en amont sont décrits sous READ — perception et lavage .
- Le verrou de sécurité physique
- Rôle : Gardien inviolable de l’accès au monde réel.
- Fonction : Bloque physiquement tout signal vers OpenClaw tant que la preuve d’autorisation n’est pas fournie.
- 🏗️ La cage
- Concept : Toute action WRITE ⚙️ a lieu dans un espace étanche (Node Host).
- Sécurité : L’environnement d’exécution est créé pour la tâche puis détruit immédiatement. Zéro fuite de données entre deux dossiers.
- 🗝️ Vault & confidentialité
- Secrets : L’agent utilise vos accès (mail, CRM) via le Vault sans jamais pouvoir les lire ou les mémoriser.
- Anonymisation : L’IA réfléchit sur des données « neutralisées » (KPI floutés) pour protéger votre secret des affaires.
- 🚨 Bouton rouge (bris de glace)
- Rôle : Reprise de contrôle absolue.
- Action : Un mécanisme d’urgence permet de geler instantanément toutes les actions de l’IA pour repasser en contrôle 100 % humain.
- ♻️ Purge automatique (RGPD)
- Conformité : Le système applique des mécanismes de purge des données opérationnelles selon les politiques de rétention.
- Garantie : La plateforme est conçue pour respecter le droit à l’oubli et les cycles de rétention légaux.
Continuité et réversibilité
- Continuité métier : en cas d’arrêt IA, le cabinet conserve ses données et ses outils opérationnels.
- Réversibilité : le mode assisté peut être suspendu sans altérer les dossiers en cours.
- Reprise : le redémarrage se fait avec les mêmes règles de sécurité et de gouvernance.
Mode expert : preuve technique
- Isolement des contextes d’exécution.
- Bris de glace pour reprise de contrôle immédiate.
- Purge opérationnelle pour conformité RGPD.