Un agent d’intelligence artificielle qui agit seul fascine. Le même agent lâché dans le système d’information d’une entreprise affole les responsables sécurité. Nvidia vient de transformer cette peur en position stratégique.
Le fabricant de puces s’est allié à OpenClaw, l’agent autonome qui agite le secteur, pour lancer NemoClaw. Et son choix de terrain en dit long sur la prochaine bataille de l’IA.
Le coup : occuper la couche de contrôle
Regardons l’annonce comme un coup sur un échiquier. OpenClaw a séduit par son autonomie : il lit, décide, exécute sans qu’on lui tienne la main. Cette liberté est aussi son talon d’Achille. Plusieurs spécialistes jugent ses garde-fous trop minces pour un déploiement en entreprise sans risque.
Nvidia ne réplique pas en sortant un agent concurrent. Il se glisse en dessous, là où tout se joue : la couche qui décide ce que l’agent a le droit de faire. NemoClaw n’ajoute pas un cerveau de plus : il pose une ceinture de sécurité autour d’OpenClaw.
Le détail compte. En s’installant sur la couche de gouvernance plutôt que sur le modèle, Nvidia se rend incontournable quel que soit l’agent que l’entreprise finira par adopter.
C’est aussi ce qui le distingue de ses rivaux. Anthropic isole déjà Claude Code dans un environnement cloisonné et OpenAI muscle l’outillage de sécurité de ses propres agents, mais chacun verrouille son seul écosystème. Nvidia, lui, parie sur une couche de contrôle indifférente au modèle qu’on fait tourner derrière.
NemoClaw, ou la sécurité comme produit
Techniquement, l’innovation porte un nom : NVIDIA OpenShell. Ce bouclier s’intègre directement à la ligne de commande d’OpenClaw et filtre chacune de ses actions au regard des règles de conformité de l’entreprise.
Un exemple éclaire le mécanisme. Si l’agent tente d’envoyer des données sensibles vers une destination non autorisée, OpenShell intercepte et bloque l’opération avant qu’elle ne parte. La promesse : sanctuariser les informations critiques et couper court aux fuites provoquées par un agent trop zélé.
Nvidia revendique aussi un atout commercial : NemoClaw est annoncé comme agnostique, compatible avec n’importe quel matériel. Pour une fois, le roi du GPU (processeur graphique) ne verrouille pas sa solution sur ses propres cartes. Là encore, la logique d’échiquier prime : mieux vaut être partout que cantonné à son silicium.
Pourquoi maintenant ?
Parce que le marché bascule. Les directions techniques ne se demandent plus si les agents autonomes vont entrer dans l’entreprise, mais à quelles conditions. Et cette condition tient moins à la puissance du modèle qu’à la capacité de l’encadrer.
Aucune DSI (direction des systèmes d’information) ne déploiera en production un agent capable de lire les e-mails, d’écrire des fichiers et d’appeler des API (interfaces de programmation) externes sans une couche de contrôle auditable. C’est précisément ce vide que NemoClaw vient combler. Nvidia ne vend pas de l’intelligence, il vend de la confiance.
Le timing n’a rien d’innocent. En se positionnant tôt sur la gouvernance, Nvidia cherche à transformer une inquiétude diffuse en standard de fait, avant que les éditeurs cloud ou les acteurs de la cybersécurité n’occupent le créneau.
Le cas d’usage qui dit tout
Pour démontrer NemoClaw, ses promoteurs décrivent un agent de support client cadenassé. Sa mission : lire les e-mails entrants en lecture seule, puis générer un brouillon de devis en PDF rangé dans un dossier local sécurisé, pour validation humaine.
Tout est dans les restrictions. L’agent n’a le droit de parler à personne d’autre qu’à l’API de l’IA autorisée. Son accès au système de fichiers est bridé. La validation finale reste humaine. Autrement dit, l’autonomie d’OpenClaw est volontairement contenue pour devenir acceptable.
On mesure le déplacement : le débat ne porte plus sur ce que l’agent sait faire, mais sur ce qu’on l’autorise à faire.
Les angles morts de NemoClaw
La proposition garde ses zones d’ombre. Certains observateurs estiment déjà que NemoClaw manque de granularité dans le contrôle. Or une couche de sécurité ne vaut que par la finesse de ses règles et la fiabilité de ses interceptions : un filtre trop grossier rassure sur le papier sans tenir en production.
L’installation, ensuite, n’a rien d’anodin : WSL (Windows Subsystem for Linux), Docker, un moteur local comme Ollama faisant tourner un modèle léger (qwen2.5 dans la démonstration)… la promesse de simplicité se heurte vite à une pile technique exigeante. La sécurité des agents reste, pour l’heure, un chantier d’ingénieurs.
L’essentiel est ailleurs. Avec NemoClaw, Nvidia acte que la valeur se déplace du modèle vers son encadrement. La prochaine guerre des agents ne se gagnera pas sur la taille du cerveau, mais sur la solidité de la laisse.
