Microsoft veut empêcher les agents IA de faire n’importe quoi sur votre PC. À sa conférence Build 2026, la firme de Redmond a présenté Microsoft Execution Containers, une protection qui qui enferme ces IA autonomes. Le but est de sécuriser les PC sous demain face à l’avènement des agents autonomes.
- Microsoft présente MXC, une protection qui enferme les agents IA dans un environnement isolé pour éviter qu’ils fassent n’importe quoi sur un PC.
- Windows applique lui-même les règles fixées par l’utilisateur, avec plusieurs niveaux de cloisonnement, du processus isolé aux micro-machines virtuelles.
- MXC reste une pré-version, et Microsoft reconnaît que les profils actuels ne constituent pas encore une vraie barrière de sécurité.
Le PC de demain fera tourner des agents, ces IA qui cliquent, lancent des applications et ouvrent vos fichiers sans intervention humaine. Mais un assistant capable de retrouver vos fichiers via la recherche par Copilot, de modifier des documents ou de se connecter à internet représente aussi une faille de sécurité potentielle. Microsoft a présenté sa parade pour garder le contrôle.
Tout savoir sur Microsoft Execution Containers pour les agents IA
Cette protection s’appelle Microsoft Execution Containers (MXC), en pré-version depuis la conférence. Grâce à cette solution, l’agent IA ne se balade pas partout dans Windows car MXC l’enferme dans une “cage”. La nuance qui change tout, c’est que ce cloisonnement est géré par Windows lui-même.
L’utilisateur pose ses règles et le système d’exploitation les fait respecter partout où l’agent tourne. La firme de Redmond a multiplié les IA dans Windows, jusqu’à imposer Copilot dans l’Explorateur de fichiers. Mais cette fois-ci, la logique s’inverse. Il s’agit de brider l’IA, pas de l’étendre.
MXC n’est pas un produit que l’on achète, mais un kit pour développeurs et un modèle de règles intégré à Windows et au sous-système Linux WSL. La protection propose plusieurs niveaux de cloisonnement, de la simple isolation de processus jusqu’aux micro-machines virtuelles.
Des sécurités pour empêcher les agents IA de faire n’importe quoi
Cette séparation des processus sert déjà à l’interface en ligne de commande de GitHub Copilot. Pavan Davuluri, responsable Windows et appareils chez Microsoft, a précisé que ces limites sont appliquées par le système d’exploitation, et non par l’agent lui-même. La séparation des processus et des sessions arrivera pour les membres du programme Windows Insider peu après la conférence Build.
Ce dispositif est déjà utilisé. OpenClaw, un cadre d’exécution d’agents, utilise MXC pour exécuter ses tâches sans franchir les limites fixées par Windows. Nvidia ajoute par-dessus sa couche logicielle OpenShell, qui gère les règles, oriente les requêtes vers le bon modèle et masque les données personnelles.
En clair, OpenShell efface les informations sensibles d’une requête avant qu’elle parte ailleurs. Microsoft ne pousse pas MXC seul, puisque la firme cite cinq partenaires déjà engagés. On parle d’OpenAI, de Nvidia, de Manus, de Nous Research et du projet open source OpenClaw. La grogne contre l’IA a pourtant poussé Microsoft à retirer Copilot de plusieurs applications, preuve que la firme reste prise entre la sécurité et le rejet de l’IA par ses utilisateurs.
Microsoft mise plus que jamais sur les agents IA
L’ensemble compose ce que Microsoft appelle un Windows pensé pour les agents. Cette approche explique toute la stratégie présentée à Build, des nouvelles gammes de PC aux modèles d’IA maison qui tournent en local.
Un PC équipé de beaucoup de RAM pour faire tourner de gros modèles n’a d’intérêt que si l’on peut lui confier un agent en toute sécurité. Reste que beaucoup d’utilisateurs cherchent encore à supprimer Copilot définitivement de leur PC.
Sauf que voilà, un environnement isolé ne protège que s’il résiste vraiment aux attaques. Sur sa page GitHub, Microsoft prévient même que les profils actuels ne sont pas encore une vraie barrière de sécurité. La firme de Redmond a mis la sécurité en premier, mais MXC reste une pré-version.
Réagissez à cet article !