Protection de l'agent IA - FAQ | Avast
Skip to main content

Protection de l'agent IA - FAQ

Général

Qu'est-ce que la protection de l'agent d'IA ?

AI Agent Protection (Sage) est une fonction disponible dans le nouvel Avast One sous Windows. Il s'agit d'une couche de sécurité en temps réel qui se situe entre votre agent d'intelligence artificielle et votre système. Avant qu'une action ne s'exécute (exécution d'une commande, téléchargement d'un fichier, écriture sur le disque), IA Agent Protection la vérifie d'abord et l'autorise, la bloque ou vous demande de confirmer. Il aide vos agents à travailler rapidement, sans laisser passer de menaces.

La protection de l'agent d'IA est disponible dans les versions gratuite et payante de New Avast One :

  • Nouvel Avast One avec Avast Antivirus Gratuit
  • Nouvel Avast One avec Avast Premium Security

Quelles plates-formes sont prises en charge par la Protection de l'agent IA ?

IA Agent Protection fonctionne avec Claude Code, Cursor et OpenClaw. Toutes les plateformes utilisent le même moteur de détection et les mêmes règles de menaces, vous bénéficiez donc du même niveau de protection, quel que soit l'outil que vous utilisez. Nous étendons activement la prise en charge des plateformes.

Installer

Comment activer la Protection de l'agent IA ?

Pour activer la Protection de l'agent IA :

  1. Ouvrez Avast One, passez votre curseur sur le menu latéral et sélectionnez Premium Security (ou Antivirus Gratuit).
  2. Sélectionnez Protection de l'agent IA.
  3. À côté de la ou des plateformes prises en charge de votre choix, cliquez sur Ajouter une protection.
  4. La page d'intégration de Sage s'affiche : https://ai.gendigital.com/sage.
  5. Suivez les instructions à l’écran pour terminer l’installation.

Une fois installé, Sage s'intègre aux appels d'outils de l'agent et les analyse avant l'exécution. Chaque action initiée par l'agent d'IA reçoit l'un des trois verdicts : Autoriser, Demander, Refuser.

Comment désactiver la protection de l'agent IA ?

Pour désactiver la Protection de l'agent IA :

  1. Ouvrez Avast One, survolez le menu latéral avec votre curseur et sélectionnez Premium Security (ou Antivirus Gratuit).
  2. Sélectionnez Protection de l'agent IA.
  3. À côté de la/des plateformes prises en charge, cliquez sur ••• (les trois points), puis sélectionnez Supprimer la protection.

La protection de l'agent IA est désactivée.

Utilisation et informations

Qu'est-ce que le système à trois verdicts ?

Chaque action que votre agent IA tente d'effectuer reçoit l'un des trois verdicts suivants :

  • Autoriser : Aucune menace détectée. L'action se déroule normalement.
  • Demander : Quelque chose semble suspect. L'action est mise en pause afin que vous puissiez l'accepter ou la refuser.
  • Refuser : Menace confirmée. Bloqué automatiquement, aucune action requise de votre part.

Comment les verdicts sont-ils déterminés ?

Les verdicts sont le résultat de plusieurs couches de détection exécutées en parallèle :

  • Heuristiques locales: Des règles basées sur des modèles qui détectent les commandes dangereuses, l'exposition des identifiants, l'obfuscation, et plus encore. Par exemple, si votre agent tente d'exécuter une commande qui supprimerait l'intégralité de votre répertoire personnel, cette couche l'intercepte avant son exécution.
  • Réputation de l'URL : Requêtes en temps réel auprès du renseignement sur les menaces d'Avast pour identifier les URL malveillantes, de phishing ou d'arnaques. Si votre agent récupère une URL qu'Avast sait déjà héberger un malware ou une fausse page de connexion, l'accès à cette URL est immédiatement bloqué.
  • Contrôles de la chaîne d'approvisionnement des packages : Vérifie si les paquets (bibliothèques et outils tiers que votre agent peut tenter d'installer) sont légitimes, vérifie la réputation des fichiers et signale les paquets anormalement récents. Si votre agent tente d'installer un paquet publié il y a seulement deux heures, dont le nom ne diffère que d'un caractère de celui d'une bibliothèque populaire, cette couche le signale comme une attaque probable.

Chaque couche génère un signal assorti d'un score de confiance. Le moteur de décision combine tous les signaux et détermine le verdict.

Quels types de menaces la fonctionnalité IA Agent Protection bloque-t-elle automatiquement ?

AI Agent Protection bloque automatiquement les menaces confirmées, notamment :

  • URL malveillantes : Liens menant à des téléchargements de malwares, à des pages de phishing ou à des sites d'escroquerie.
  • Commandes destructives : Des commandes susceptibles de supprimer des fichiers critiques ou d'effacer des données importantes de votre système.
  • Attaques par injection de prompt: Instructions dissimulées dans des fichiers, des sites web ou des chats, qui tentent de piéger votre agent d'IA afin qu'il ignore vos commandes ou divulgue des données.
  • Shells inversés : Techniques permettant à un attaquant de contrôler à distance votre ordinateur en établissant une connexion cachée vers lui.
  • Fuites d'identifiants : Exposer accidentellement des mots de passe, des clés d'API ou des jetons d'accès (par exemple, en les incluant dans le code que votre agent écrit ou partage).
  • Attaques de la chaîne d'approvisionnement : Installer des packages logiciels compromis, faux ou volontairement nommés pour ressembler à des packages légitimes populaires (ce qu'on appelle « typosquatting »).
  • Plug-ins et outils non sécurisés : Plug-ins, compétences ou outils d'IA qui demandent un accès excessif ou qui contiennent un comportement malveillant intégré.
  • Scripts malveillants dans le contenu d'IA : Des scripts dangereux ou des fragments de code dissimulés dans les fichiers que votre agent d'intelligence artificielle crée ou ouvre.
  • Charges utiles obfusquées: Des commandes malveillantes déguisées à l'aide d'astuces d'encodage (comme Base64 ou l'hexadécimal) afin qu'elles ne semblent pas dangereuses au premier regard.

Que se passe-t-il lorsque AI Agent Protection met une action en pause pour examen ?

Lorsqu'un élément semble suspect mais qu'il ne s'agit pas d'une menace confirmée, AI Agent Protection met l'action en pause et vous montre ce qui a été signalé. Vous verrez les détails directement dans l'interface de votre agent (p. ex., dans le terminal ou le chat) et pourrez choisir d'approuver ou de rejeter l'action avant qu'elle ne se poursuive.

Quelles données sont analysées sur l'appareil ? Qu'est-ce qui est envoyé vers le cloud ?

AI Agent Protection exécute son moteur de détection principal localement sur votre ordinateur. Vos commandes, votre code source, le contenu de vos fichiers et les chemins d'accès aux fichiers sont tous analysés sur votre appareil.

Pour assurer une protection efficace, IA Agent Protection effectue également plusieurs vérifications dans le cloud afin de renforcer notre protection :

  • Réputation de l'URL : Les URL auxquelles votre agent accède sont envoyées au service de réputation d'Avast pour la détection des malwares, du phishing et des arnaques.
  • Réputation du package : Les empreintes de hachage des packages sont vérifiées par rapport à un service d'analyse de réputation des fichiers.
  • Recherches dans le registre des packages: Les noms de packages sont comparés à des registres publics (npmjs.org, pypi.org) afin de vérifier leur existence, leur version et leur intégrité. Voici comment IA Agent Protection détecte les packages typosquattés et les packages inventés par hallucination.
  • Recherches de plug-ins et d'outils : Lorsque votre agent utilise un plugin ou un outil, AI Agent Protection vérifie l'empreinte numérique sécurisée de cette fonctionnalité auprès du service cloud d'Avast afin d'aider à repérer les outils risqués ou indésirables.
  • Vérification de la version : Au démarrage de la session, la version d'AI Agent Protection, le système d'exploitation et la plateforme de l'agent sont envoyés afin de vérifier les mises à jour. Aucun contenu utilisateur n'est inclus.

Puis-je voir ou examiner les règles de détection qu'utilise la Protection des agents IA ?

Oui. Les règles de détection d'AI Agent Protection sont rédigées dans un format lisible par l'humain et peuvent être consultées. Les règles couvrent des catégories telles que les commandes destructrices, les fuites d'identifiants, les shells inversés, les techniques de persistance, l'obfuscation, les menaces de la chaîne d'approvisionnement et les URL malveillantes. Chaque règle comprend un identifiant, un niveau de gravité, un score de confiance et le motif auquel elle correspond.

AI Agent Protection s'appuie sur Sage, un moteur de sécurité agentique de Gen, la famille de marques de consommation de confiance dont Avast fait partie. Vous pouvez consulter l'ensemble complet des règles à l'adresse https://github.com/gendigitalinc/sage/tree/main/threats.

AI Agent Protection fonctionne-t-elle hors ligne ?

Partiellement. Les règles de détection locales, qui couvrent les commandes dangereuses, les fuites d'identifiants, l'obfuscation et plus encore, fonctionnent entièrement hors ligne. Les vérifications de la réputation des URL et des packages nécessitent une connexion Internet, mais si ces services sont inaccessibles, la Protection de l'agent IA continue à vous protéger en utilisant uniquement des règles locales.

  • Avast One
  • Windows


Mis à jour le : 09/06/2026

Cet article vous a-t-il aidé ?

Besoin d’aide supplémentaire ?

Contactez-nous
Avast logo
France
Particuliers
Entreprises
Partenaires
Société
Avast logo © 2025 Gen Digital Inc. Tous droits réservés.
Politique de confidentialité Politique des produits Mentions légales Signaler une faille Déclaration sur l’esclavage moderne Détails de votre abonnement Cookie Settings Résilier votre contrat