🛡️ V. SÛRETÉ : infrastructure de confiance

Résumé
La sûreté sépare la réflexion (LangGraph) de l'exécution (OpenClaw) : verrou physique, cage, vault, bouton rouge, purge RGPD.

La sécurité sépare physiquement la réflexion (LangGraph) de l'exécution (OpenClaw). Le lavage et la neutralisation en amont sont décrits sous READ — perception et lavage.

• Le verrou de sécurité physique
  • Rôle : Gardien inviolable de l'accès au monde réel.
  • Fonction : Bloque physiquement tout signal vers OpenClaw tant que la preuve d'autorisation n'est pas fournie.
• 🏗️ La cage
  • Concept : Toute action WRITE ⚙️ a lieu dans un espace étanche (Node Host).
  • Sécurité : L'environnement d'exécution est créé pour la tâche puis détruit immédiatement. Zéro fuite de données entre deux dossiers.
• 🗝️ Vault & confidentialité
  • Secrets : L'agent utilise vos accès (mail, CRM) via le Vault sans jamais pouvoir les lire ou les mémoriser.
  • Anonymisation : L'IA réfléchit sur des données « neutralisées » (KPI floutés) pour protéger votre secret des affaires.
• 🚨 Bouton rouge (bris de glace)
  • Rôle : Reprise de contrôle absolue.
  • Action : Un mécanisme d'urgence permet de geler instantanément toutes les actions de l'IA pour repasser en contrôle 100 % humain.
• ♻️ Purge automatique (RGPD)
  • Conformité : Suppression automatique certifiée des données opérationnelles dès que la tâche est terminée.
  • Garantie : Respect strict du droit à l'oubli et des cycles de rétention légaux.

flowchart TD
  Data["Donnees du cabinet"] --> Bubble["Bulle privee d'execution"]
  Bubble --> Seal["Sceau numerique"]
  Seal --> Gate{"Verrou valide ?"}
  Gate -->|Oui| Out["Sortie autorisee"]
  Gate -->|Non| Stop["Blocage immediat"]

flowchart LR
  A["Bulle A"] -. "pas de passage" .- B["Bulle B"]
  B -. "pas de passage" .- C["Bulle C"]