Microsoft ne se contente plus de « copiloter » : avec Scout, l’éditeur veut « autopiloter », autrement dit laisser un agent travailler en continu à votre place. Propulsé par OpenClaw et enfermé dans la nouvelle technologie MXC de Windows 11, cet Autopilot agentique promet autant d’autonomie que de casse-tête pour les DSI.

À l’occasion de Build 2026, Microsoft vient de lever le voile sur Microsoft Scout, qu’il présente comme son tout premier agent « toujours actif ». Avec Scout, l’éditeur veut laisser un agent travailler en continu à ses côtés, anticiper certaines tâches, préparer des réunions, gérer des conflits d’agenda ou signaler des blocages avant qu’ils ne deviennent critiques.
Mais derrière l’annonce produit se cache un choix stratégique autrement plus révélateur encore : pour bâtir cet agent, Redmond ne s’appuie pas sur une technologie maison mais sur OpenClaw, le framework agentique open source devenu en quelques mois l’un des phénomènes les plus spectaculaires de l’écosystème GitHub. Et pour le faire tourner en toute sécurité sur le poste de travail, Windows se dote au passage d’une nouvelle primitive système, MXC. Décryptage.

OpenClaw, le phénomène open source qui a redéfini l’agent personnel

Avant de parler de Scout, il faut rappeler ce qu’est OpenClaw, tant le projet est devenu incontournable. Il s’agit d’un framework d’agent IA open source sous licence MIT, conçu pour faire tourner un assistant personnel entièrement auto-hébergé. Écrit en TypeScript, nativement compatible avec le protocole MCP et livré avec plusieurs dizaines de « skills » prêtes à l’emploi, il a la particularité de fonctionner avec à peu près tous les modèles du marché – Claude, GPT, Gemini, DeepSeek ou modèles locaux – et de se connecter aussi bien à Telegram, Discord ou WhatsApp qu’à des outils d’entreprise.

Sa fulgurance tient à un positionnement assumé : là où des projets antérieurs comme AutoGPT ou BabyAGI relevaient surtout de la démonstration, OpenClaw a misé sur la stabilité de production et l’usage quotidien. La vague médiatique qu’il a déclenchée s’explique aussi par un argument qui résonne particulièrement en Europe : l’auditabilité totale du code et l’absence de télémétrie cachée en font, pour beaucoup de DSI, la seule catégorie d’assistant capable de satisfaire pleinement les exigences de souveraineté des données. Microsoft lui-même ne s’embarrasse pas de nuances en le qualifiant de l’un des projets les plus populaires de l’histoire de GitHub.

Surtout, OpenClaw a largement dépassé son cadre initial. Il en existe une multitude de déclinaisons, locales, managées, dans le cloud, telles que NemoClaw, NanoClaw, SurgeClaw, Pinchy, KiloClaw, HLClaw, IronClaw, ZeroClaw, etc. Au-delà, son engouement technologique a donné naissance à des milliers de templates. Ses cas d’usage agentiques vont du développement logiciel (revue de code, chasse aux erreurs silencieuses, audit de schémas de base de données, génération de diagrammes d’architecture) à l’automatisation bureautique, en passant par l’orchestration d’équipes multi-agents et l’optimisation des coûts d’inférence.

Microsoft Scout inaugure une nouvelle catégorie : les « Autopilots »

C’est cette polyvalence qui a conduit le géant américain à l’adopter en fondation de sa nouvelle technologie Microsoft Scout. L’éditeur en profite pour introduire ce qu’il appelle une nouvelle catégorie d’agents, les Autopilots. La définition tient en quelques principes : des agents toujours actifs, dotés de leur propre identité, qui travaillent de façon autonome et agissent en votre nom. Ils restent actifs en arrière-plan, comprennent la manière dont le travail s’accomplit à travers vos applications et systèmes, et passent à l’action sans avoir besoin d’être sollicités à chaque fois. La plupart des assistants d’aujourd’hui attendent une requête, alors qu’un Autopilot est censé entretenir la continuité du travail même quand l’attention de l’utilisateur est ailleurs.

Microsot Scout est ainsi le premier agent de cette catégorie. Concrètement, il s’intègre dans les applications Microsoft 365 du quotidien et opère à la fois dans le cloud, sur le poste de travail et sur le web. Il se connecte à Teams, Outlook, OneDrive et SharePoint, ainsi qu’aux données qui rythment la journée : conversations, e-mails, calendrier et contacts. L’utilisateur dialogue avec lui dans Teams, et étend sa portée via l’application de bureau vers le navigateur, les ressources locales et des serveurs MCP.

Côté usages, Microsoft positionne Scout sur la réduction de la charge de coordination qui s’accumule au fil de la journée. L’agent peut planifier et coordonner des créneaux de réunion à travers les fuseaux horaires, signaler les rendez-vous importants et produire les documents de préparation tout en gardant l’utilisateur dans la boucle. Il identifie les échéances à venir et bloque automatiquement du temps dans l’agenda, et sait repérer des signaux de risque comme une décision au point mort, avant qu’elle ne devienne un point de blocage.

Le moteur de contexte qui doit transformer cette activité de fond en aide pertinente plutôt qu’en bruit s’appelle Work IQ. Cette couche d’intelligence contextuelle placée au cœur de Microsoft 365 a été introduite lors du dernier Ignite 2025. C’est le socle commun qui permet à Copilot et aux agents IA de comprendre le contexte de travail d’un utilisateur ou d’une organisation : documents, réunions, mails, conversations Teams, organigramme, projets, habitudes de collaboration, données métier, permissions, etc.
Au fil du temps, Work IQ permet à Scout d’apprendre votre façon de travailler, ce qui compte pour vous et ce qui doit se produire ensuite, de manière à faire progresser le travail en restant aligné sur vos priorités. Sans cette mémoire opérationnelle, un agent toujours actif ne serait qu’une source de notifications supplémentaires.

Une couche de confiance pensée pour l’entreprise

Un agent OpenClaw mal configuré, doté de trop de droits ou connecté à trop de services sensibles, reste un risque. C’est précisément sur ce point que Microsoft veut se différencier : non pas en remplaçant OpenClaw, mais en l’entourant de ses propres couches d’identité, de conformité, de supervision et d’isolation.
Avec Scout, la gouvernance est intégrée d’emblée via Microsoft Agent 365, pas ajoutée après coup. Chaque agent agit sous sa propre identité Entra, et non derrière un compte de service partagé et anonyme. Tout ce qu’il fait est donc rattachable à un acteur connu de l’annuaire. Ses justificatifs d’identité sont protégés de bout en bout, limités à la tâche en cours et effacés des journaux, avec le même niveau de rigueur qu’un service Microsoft natif.

Le contrôle d’accès prolonge cette logique. Scout n’atteint que les ressources autorisées, les actions sensibles peuvent réclamer une validation humaine, et les règles de Microsoft Purview – étiquettes de sensibilité, prévention des fuites de données – s’appliquent en temps réel, avant tout envoi ou écriture.

MXC : Windows fait de l’isolation des agents une primitive de l’OS

Mais derrière l’annonce de Scout se cache un second volet plus technique. Faire tourner des agents autonomes en local pose un problème de sécurité évident : un processus qui exécute du code, lit des fichiers et accède au réseau sans cadre devient une surface d’attaque.

La réponse de Microsoft tient en un acronyme : MXC, pour Microsoft Execution Containers. Ils sont la réponse de l’éditeur à une question simple mais cruciale : comment laisser des agents IA agir sur un PC Windows sans leur donner les clés de toute la machine ?

Présenté hier en préversion anticipée, MXC est une couche d’exécution contrôlée, pilotée par des politiques, multiplateforme, qui couvre Windows 11 et son sous-système Linux WSL. Le principe : le développeur déclare ce à quoi un agent a le droit d’accéder – fichiers, règles réseau configurées dans Intune – et MXC fait respecter ces frontières à l’exécution. Autrement dit, on décrit une fois les exigences de confinement, et c’est le système d’exploitation qui les applique au moyen de ses propres primitives natives, sans configuration alambiquée.

L’idée maîtresse est celle d’un bac à sable « à géométrie variable ». Au lieu de laisser l’agent travailler directement dans la session complète de l’utilisateur, on le fait fonctionner dans un périmètre limité en combinant isolation de processus et isolation de session.

Autrement dit, MXC transforme Windows en terrain d’exécution contrôlé pour agents IA. C’est ce mécanisme qui est notamment mis en œuvre lorsque Scout agit en local sous Windows 11. Pour faire simple, Scout est l’agent IA, OpenClaw est le framework agentique sous-jacent et MXC est la cage d’exécution Windows qui limite ce que l’agent et ses composants peuvent faire sur le poste.

OpenClaw sous Windows, et l’arrivée d’OpenShell de NVIDIA

Dernière annonce phare, le framework OpenClaw tourne désormais nativement sous Windows 11 en s’appuyant sur MXC : le nœud et la passerelle OpenClaw s’exécutent confinés, et une nouvelle application compagnon Windows permet de configurer ses propres « claws » ou de se connecter à des agents existants. Le tout reste publié en open source, sur le dépôt openclaw-windows-node. Microsoft fait ainsi cohabiter, sur le même socle de confinement, son propre Autopilot et le runtime communautaire dont il s’inspire.

L’écosystème ne s’arrête pas là. NVIDIA collabore avec Microsoft pour porter son runtime OpenShell sur Windows, lui aussi bâti sur MXC. OpenShell est le runtime open source de NVIDIA dédié à l’exécution d’agents autonomes en environnements isolés. C’est l’un des éléments clés de l’annonce des « PC RTX Spark » faite la veille par les deux entreprises. Ces nouvelles machines sont basées sur la superpuce « RTX Spark » et embarquent les technologies IA de Nvidia dont OpenShell. Son intégration via MXC offre aux développeurs un paquet facile à déployer pour des agents autonomes et toujours actifs, assorti de fonctions orientées entreprise comme la création et la gestion de politiques, le routage d’inférence et l’obfuscation des données personnelles. Au-delà de NVIDIA, Microsoft cite parmi ses partenaires Hermes (Nous Research), Manus et OpenAI, dont les agents — Codex compris — viennent eux aussi éprouver le nouveau modèle de confinement de Windows.

Une annonce prometteuse, mais encore expérimentale

Scout reste pour l’instant un produit de préversion, réservé à des clients Frontier et à des environnements très encadrés. Il ne faut donc pas y voir une solution prête à être déployée massivement dans toutes les entreprises. Microsoft teste autant un produit qu’un modèle d’usage : jusqu’où peut-on laisser un agent agir en continu dans l’environnement de travail ?

Pour les DSI, la vraie annonce structurante est peut-être moins Scout que MXC. Scout donne un visage au concept. MXC en fournit la condition de possibilité sur Windows. Si Microsoft parvient à tenir sa promesse d’un confinement simple, administrable et compatible avec les outils de gouvernance existants, alors les agents locaux pourront sortir du bricolage pour entrer dans un cadre d’entreprise.

Reste qu’à Build 2026, Microsoft a fait entrer un peu plus Windows 11 et la galaxie Microsoft 365 un peu plus dans l’ère des agents IA persistants, capables d’agir entre les applications, dans le cloud comme sur le poste de travail. Mais cette autonomie ne sera acceptable qu’à une condition : que l’identité, les droits, les données, les journaux et l’environnement d’exécution soient gouvernés dès le départ. C’est précisément le pari de Microsoft avec Scout, Agent 365 et MXC.

 

____________________________

À lire également :

Microsoft ne veut pas laisser la « OpenClaw-mania » aux autres

Microsoft prépare une Super App IA et un Surface Laptop Ultra en Nvidia RTX Spark

Microsoft veut toujours faire de Windows un OS agentique, mais sans refaire les mêmes erreurs

Microsoft-OpenAI : la fin du mariage forcé et exclusif

Copilot Cowork : Microsoft intègre Claude Cowork dans Microsoft 365