Un projet open source propose de remplacer les clés API partagées entre agents IA par une identité cryptographique individuelle, à la manière d'un passeport numérique. VaultysClaw revendique un alignement avec le référentiel de sécurité pour les agents IA publié par Anthropic fin mai 2026.

Les agents IA se multiplient dans les entreprises, souvent avec des permissions larges et aucune trace fiable de leurs actions. VaultysClaw, porté par le développeur François-Xavier Thoorens, applique un modèle zero trust pensé spécifiquement pour ces programmes autonomes.
Chaque agent reçoit son propre passeport cryptographique
Aujourd'hui, de nombreux agents IA déployés en entreprise partagent une même clé API, celle du service auquel ils sont connectés. Si l'un d'eux est compromis, impossible de savoir lequel a agi, ni de révoquer son accès sans couper tous les autres au passage. VaultysClaw remplace ce système par VaultysId, une identité individuelle générée par cryptographie pour chaque agent et chaque utilisateur. Cette identité ne peut ni être transférée, ni copiée. Selon le projet, cela rend toute usurpation impossible.
VaultysClaw applique le "deny-by-default". Autrement dit, un agent nouvellement créé ne dispose d'aucune permission. Chaque droit doit être accordé explicitement, via une règle simple à définir, sans écrire une ligne de code. L'exemple donné par les développeurs : autoriser la lecture d'une base de données uniquement en semaine, entre 9h et 17h. Toute action d'un agent est en plus signée numériquement avant son exécution, ce qui permet de prouver après coup qui a fait quoi, sans dépendre d'un simple fichier journal modifiable.
Les agents peuvent aussi se déléguer des tâches entre eux via des "peer grants", des certificats signés qui transmettent une capacité précise d'un agent à un autre. Cette délégation reste tracée dans le journal d'audit du projet, contrairement à un partage de clé classique où l'origine d'une action se perd.

Budgets, validations humaines et conformité : la brique gouvernance
Au-dessus de cette couche d'identité, VaultysClaw ajoute des outils de pilotage. Les "realms" séparent les équipes ou les clients dans des espaces cloisonnés, chacun avec ses propres règles et son propre accès aux modèles de langage. Des budgets de tokens limitent la dépense quotidienne ou mensuelle par agent, une manière d'éviter qu'un programme mal configuré ne consomme un budget cloud entier en quelques heures. Pour les décisions jugées risquées, un éditeur visuel permet de router automatiquement une action vers une validation humaine avant exécution.
Le projet se positionne par rapport au référentiel "Zero Trust for AI Agents" publié par Anthropic le 27 mai 2026, et revendique une couverture d'environ 70% du premier palier de ce référentiel, appelé "Foundation tier". Les développeurs citent aussi une compatibilité visée avec les normes NIST SP 800-207, SOC 2, HIPAA et RGPD, sans disposer encore de certification indépendante. Plusieurs briques restent en développement, comme le filtrage des sorties pour éviter la fuite d'identifiants, ou la révocation automatique en cas de comportement anormal.
VaultysClaw est distribué sous licence MIT et s'installe en local ou sur une infrastructure propre à l'entreprise, sans dépendre d'un service tiers. Un mode de démonstration permet de se connecter sans passer par l'application VaultysId, mais les développeurs préviennent que ce mode reste réservé aux tests, faute d'authentification suffisamment robuste pour un usage réel. Nous rapportions début juin comment Microsoft avait présenté Agent 365, un plan de contrôle dédié à la supervision des agents IA en entreprise. VaultysClaw reprend une logique proche, mais en gardant l'ensemble de l'infrastructure chez l'entreprise plutôt que chez un fournisseur cloud.