IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Intelligence artificielle Discussion :

Claude Code et Cowork peuvent désormais effectuer des tâches de manière autonome sur votre PC


Sujet :

Intelligence artificielle

  1. 25/02/2026, 18h13 #1
    Alex
    Alex est déconnecté
    Communiqués de presse
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Avril 2025
    Messages
    622
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Avril 2025
    Messages : 622
    Par défaut Claude Code et Cowork peuvent désormais effectuer des tâches de manière autonome sur votre PC
    Anthropic lance Remote Control pour Claude Code en aperçu de recherche, qui vous permet désormais de poursuivre une session de développement local depuis votre téléphone, votre tablette ou votre navigateur

    Anthropic a lancé Remote Control pour Claude Code. Les utilisateurs peuvent désormais poursuivre une session de développement local depuis leur téléphone, leur tablette ou leur navigateur. Cette fonctionnalité est disponible en avant-première pour les abonnés Pro et Max. Une session Claude Code locale continue de fonctionner sur votre machine, même pendant l'utilisation de Remote Control. Anthropic promet que rien n'est transféré vers le cloud.

    Anthropic est une entreprise américaine spécialisée dans l'IA, fondée en 2021 par un groupe d'anciens chercheurs et cadres d'OpenAI. L'entreprise est surtout connue pour avoir développé une famille de modèles d'IA baptisée Claude. L'entreprise mène des recherches et développe des IA afin d'« étudier leurs propriétés de sécurité à la pointe de la technologie » et utilise ces recherches pour déployer des modèles sûrs destinés au grand public.

    Claude Code est un outil en ligne de commande qui permet aux développeurs de déléguer des tâches de codage directement depuis leur terminal. Il a été initialement lancé en février 2025 avec Claude 3.7 et rendu accessible au grand public en mai avec Claude 4. L'adoption de Claude Code par les entreprises a connu une croissance significative, Anthropic ayant annoncé une augmentation de 5,5 fois du chiffre d'affaires de Claude Code en juillet et un chiffre d'affaires annuel de 1 milliard de dollars en novembre. Anthropic a lancé une version web en octobre (également disponible dans l'application iOS), ainsi qu'une version appelée « Cowork » avec une interface utilisateur graphique, destinée aux utilisateurs non techniciens, en janvier 2026.

    Récemment, Anthropic a lancé Remote Control pour Claude Code. Les utilisateurs peuvent désormais poursuivre une session de développement local depuis leur téléphone, leur tablette ou leur navigateur. Cette fonctionnalité est disponible en avant-première pour les abonnés Pro et Max. Une session Claude Code locale continue de fonctionner sur votre machine, même pendant l'utilisation de Remote Control. Anthropic promet que rien n'est transféré vers le cloud. L'ensemble de l'environnement local de l'utilisateur reste disponible : système de fichiers, serveurs MCP, outils et configuration du projet. Les conversations se synchronisent automatiquement sur tous les appareils connectés, ce qui vous permet de passer facilement du terminal au navigateur et à l'application mobile.

    Si l'ordinateur portable d'une personne passe en mode veille ou si le réseau tombe en panne, la session se reconnecte automatiquement dès que l'appareil du développeur se reconnecte. Le chef de produit Noah Zweben a écrit sur X que cette fonctionnalité est désormais déployée pour les utilisateurs Max. « Démarrez des sessions locales à partir du terminal, puis poursuivez-les depuis votre téléphone. Promenez-vous, profitez du soleil, promenez votre chien sans perdre votre rythme. »


    Claude Code sur le web fonctionne sur une infrastructure cloud. Les sessions de contrôle à distance, en revanche, s'exécutent directement sur la machine de l'utilisateur final. Les interfaces web et mobile ne sont qu'une fenêtre sur cette session locale. Vous conservez donc un contrôle total sur l'endroit où votre code s'exécute et la manière dont il est traité.

    Les clés API ne sont pas prises en charge, et seuls les utilisateurs Pro et Max sont autorisés à essayer cette fonctionnalité au moment de la rédaction de cet article. Les utilisateurs doivent d'abord se connecter via /login dans l'outil claude et accepter la confiance de l'espace de travail pour le répertoire du projet. Ce n'est qu'alors que les développeurs peuvent activer Remote Control avec /remote-control.

    Remote Control est une extension supplémentaire de Claude Code, qui a certainement connu un développement rapide ces derniers mois. La version la plus récente a introduit une meilleure gestion du cycle de vie des agents, une collaboration améliorée entre les équipes et une expérience terminal raffinée. En février, le modèle sous-jacent a été amélioré, Claude Opus 4.6. Il est équipé d'une pensée adaptative et dispose d'une fenêtre contextuelle d'un million de tokens. Claude Sonnet 4.6 est désormais également disponible.

    Les outils de codage IA d'Anthropics sont en concurrence avec GitHub Copilot, Cursor et Amazon Q Developer. Sans s'appuyer sur des enquêtes, l'impression anecdotique de Claude Code semble beaucoup plus positive que celle de ces alternatives. Claude est depuis longtemps populaire parmi les développeurs et le reste, même si d'autres LLM sont plus performants sur le papier en matière de codage IA.

    Limitations

    Si la promesse de Remote Control pour Claude Code est intéressante, les premières réactions sont mitigées. Un utilisateur a rapporté :

    Il s'agit d'une préversion extrêmement lourde et boguée, alors n'essayez pas de corriger à chaud depuis les toilettes sans une interface mobile différente.
    À l'heure actuelle :
    - Vous ne pouvez pas interrompre Claude (vous appuyez sur « stop » et il continue !)
    - Au mieux, il s'arrête mais continue de tourner
    - L'interface utilisateur se déconnecte par intermittence
    - Elle se déconnecte si vous passez à d'autres parties de Claude
    - Elle peut se bloquer en mode planification.
    - L'introspection est médiocre.
    - Vous voyez du XML dans la sortie au lieu d'éléments tels que des boutons.
    - Une seule session à la fois.
    - Les sessions ne se chargent parfois pas.
    - Chaque fois que vous quittez Code, vous devez attendre que votre session réapparaisse.
    Voici un extrait de l'annonce d'Anthropic :

    Poursuivez vos sessions locales depuis n'importe quel appareil grâce à la fonction Remote Control

    La fonction Remote Control connecte claude.ai/code ou l'application Claude pour iOS et Android à une session Claude Code en cours d'exécution sur votre machine. Commencez une tâche à votre bureau, puis reprenez-la depuis votre téléphone sur votre canapé ou depuis un navigateur sur un autre ordinateur. Lorsque vous démarrez une session Remote Control sur votre machine, Claude continue de fonctionner localement pendant toute la durée de la session, de sorte que rien n'est transféré vers le cloud. Avec Remote Control, vous pouvez :

    - Utiliser à distance l'intégralité de votre environnement local : votre système de fichiers, vos serveurs MCP, vos outils et la configuration de vos projets restent tous disponibles.

    - Travailler simultanément sur deux surfaces : la conversation reste synchronisée sur tous les appareils connectés, vous pouvez donc envoyer des messages depuis votre terminal, votre navigateur et votre téléphone de manière interchangeable.

    - Surmonter les interruptions : si votre ordinateur portable se met en veille ou si votre réseau se déconnecte, la session se reconnecte automatiquement lorsque votre machine se reconnecte.

    Contrairement à Claude Code sur le web, qui fonctionne sur une infrastructure cloud, les sessions Remote Control s'exécutent directement sur votre machine et interagissent avec votre système de fichiers local. Les interfaces web et mobile ne sont qu'une fenêtre sur cette session locale.

    Configuration requise

    Avant d'utiliser Remote Control, vérifiez que votre environnement répond aux conditions suivantes :

    - Abonnement : nécessite un forfait Pro ou Max. Les clés API ne sont pas prises en charge.

    - Authentification : exécutez claude et utilisez /login pour vous connecter via claude.ai si vous ne l'avez pas déjà fait.

    - Confiance de l'espace de travail : exécutez claude au moins une fois dans le répertoire de votre projet pour accepter la boîte de dialogue de confiance de l'espace de travail.

    Connexion et sécurité

    Votre session Claude Code locale effectue uniquement des requêtes HTTPS sortantes et n'ouvre jamais de ports entrants sur votre machine. Lorsque vous démarrez Remote Control, celui-ci s'enregistre auprès de l'API Anthropic et recherche des tâches à effectuer. Lorsque vous vous connectez à partir d'un autre appareil, le serveur achemine les messages entre le client web ou mobile et votre session locale via une connexion en streaming.

    Tout le trafic passe par l'API Anthropic via TLS, la même sécurité de transport que toute session Claude Code. La connexion utilise plusieurs identifiants à courte durée de vie, chacun étant limité à un seul objectif et expirant indépendamment.

    Limitations

    - Une seule session à distance à la fois : chaque session Claude Code prend en charge une seule connexion à distance.

    - Le terminal doit rester ouvert : Remote Control s'exécute en tant que processus local. Si vous fermez le terminal ou arrêtez le processus claude, la session prend fin. Exécutez à nouveau claude remote-control pour en démarrer une nouvelle.

    - Panne réseau prolongée : si votre machine est allumée mais incapable d'accéder au réseau pendant plus de 10 minutes environ, la session expire et le processus se termine. Exécutez à nouveau claude remote-control pour démarrer une nouvelle session.

    Source : Annonce de Remote Control

    Et vous ?

    Pensez-vous que cette fonctionnalité est crédible ou pertinente ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Anthropic annonce Claude Code Security, un outil autonome de détection des vulnérabilités intégré à Claude Code qui analyse les bases de code à la recherche de problèmes de sécurité et propose des corrections

    Comment j'utilise les agents IA pour écrire du code avec Claude Code, par Nolan Lawson

    « OpenClaw change ma vie : je ne touche plus mon EDI, tout se fait depuis mon téléphone » : OpenClaw promet de révolutionner le dev... mais l'agent IA est un champ de mines en matière de cybersécurité
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   6  0
  2. 25/03/2026, 10h57 #2
    Mathis Lucas
    Mathis Lucas est déconnecté
    Chroniqueur Actualités
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Juin 2023
    Messages
    1 803
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 803
    Par défaut Claude Code et Cowork peuvent désormais effectuer des tâches de manière autonome sur votre PC
    Anthropic dote les assistants IA Claude Code et Cowork de capacités leur permettant d'effectuer des tâches de manière autonome sur votre PC
    mais cette initiative pose de nombreux risques en matière de sécurité

    Anthropic a ajouté à l'application Claude Desktop une nouvelle fonctionnalité appelée « computer use ». Elle permet à l'assistant Claude de cliquer, faire défiler et naviguer dans des pages Web et des applications afin d'accomplir des tâches à la place de l'utilisateur. Le système donne la priorité aux connecteurs vers des services tels que Slack ou Google Agenda lorsque cela est possible ; ce n’est que si ces connecteurs ne sont pas disponibles qu’il contrôlera directement l’appareil local. Mais la fonctionnalité suscite des préoccupations en matière de sécurité. Anthropic lance également « Dispatch », qui permet à l'utilisateur de contrôler son PC à distance depuis son téléphone.

    Anthropic a lancé la fonctionnalité « computer use » en 2024. Vous pouvez désormais l'utiliser en avant-première via les onglets Cowork et Code de Claude Desktop sur macOS (prise en charge de Windows à venir), si vous disposez d'un abonnement Pro ou Max. Une fois ce paramètre activé, Claude Code et Cowork peuvent interagir avec votre écran pour ouvrir des fichiers, accéder à votre navigateur et accomplir des tâches suivant vos instructions.

    Selon un billet de blogue de la société, l'utilisateur peut demander à son assistant Claude de remplir des formulaires dans un navigateur, récupérer et traiter des documents, classer des dossiers par catégories, exécuter des flux de travail complexe ou effectuer des tâches similaires dans d'autres applications.

    Lorsque vous donnez une commande au chatbot, celui-ci se connecte d'abord à des services tiers comme Slack ou Google Agenda. S'il n'existe pas d'application connectée pour la tâche, Claude contrôlera directement votre navigateur, votre souris, votre clavier et votre écran pour accomplir les tâches. Ainsi, « l'assistant fera défiler, cliquera pour ouvrir et explorera selon les besoins, en vous demandant toujours votre autorisation explicite au préalable ».

    La démo officielle d'Anthropic illustre bien le principe : un utilisateur en retard pour une réunion envoie un message à Claude lui demandant d'exporter une présentation en PDF et de la joindre à une invitation de calendrier. Claude ouvre le fichier, navigue dans les menus d'export, trouve l'application de calendrier, localise l'événement et joint le document. L'assistant a fait tout ceci sans que l'utilisateur ait à intervenir. Ce qui représente un gain de temps.

    Anthropic ajoute également le contrôle à distance de l'ordinateur

    La nouvelle fonction « Dispatch » de Claude Desktop rend l'automatisation de Claude encore plus intéressante. Elle permet à l'utilisateur de contrôler son PC à distance depuis son téléphone, à condition que les deux appareils soient connectés à Internet et actifs. Lors de la configuration, il peut autoriser Dispatch à accéder à ses fichiers, dossiers et applications. Une fois prêt, Dispatch est accessible depuis le volet de gauche de votre application mobile.


    Vous pouvez l’utiliser pour donner des commandes à Claude afin d’extraire des données de fichiers, de consulter des messages Slack et des e-mails, de créer une présentation ou d’organiser des dossiers. Vous pouvez également demander à Claude de planifier des tâches ou de vous fournir des mises à jour quotidiennes ou hebdomadaires. Selon le billet de blogue, l'outil Dispatch gère un fil de discussion unique pour toutes vos conversations avec Claude.

    Il mémorise les tâches afin de mieux comprendre votre flux de travail et de vous éviter d’avoir à répéter vos demandes. Vous pouvez toutefois consulter, modifier et supprimer votre historique à tout moment. Pour les développeurs, Claude Code est capable d'apporter des modifications au sein d'un EDI, de soumettre des pull requests, d'exécuter des tests et bien plus encore, permettant ainsi à l'utilisateur humain de se concentrer sur d'autres tâches.

    La fonctionnalité d'automatisation des tâches de Claude intervient peu après qu'OpenClaw a fait sensation sur Internet ; son créateur a par la suite rejoint OpenAI. Manus, la startup récemment rachetée par Meta, a également lancé ce mois-ci une application dotée d'un agent IA capable de contrôler votre PC.

    Sécurité : cette fonctionnalité n'est pas prête pour le prime time

    Cette fonctionnalité suscite des préoccupations en matière de sécurité. Confier à Claude les clés d'un ordinateur peut s'avérer très pratique, mais cela peut aussi exposer les Mac à certains types de cyberattaques. Anthropic ne l'a pas précisé, mais il est probable que les capacités informatiques de Claude soient activées en se basant sur OpenClaw, qui a mis en place un écosystème de « Claws » permettant aux modèles d'IA d'utiliser des logiciels tiers.

    Mais ces Claws peuvent être vulnérables au détournement, ce qui pourrait permettre à des acteurs malveillants de prendre le contrôle des données et des systèmes auxquels le chatbot a accès. Pour rappel, Anthropic s'est vanté d'avoir développé Claude Cowork grâce au vibe coding en « une semaine et demie », mais des rapports de sécurité ont révélé que l'assistant a été lancé avec « une vulnérabilité connue en matière d'exfiltration de données ».

    Holger Mueller, analyste chez Constellation Research, a déclaré que l'avenir du travail évolue plus rapidement que jamais et que la plupart des utilisateurs se serviront bientôt de leur ordinateur de bureau d'une manière très différente. « La façon dont Anthropic utilise l'ordinateur permet à Claude d'agir exactement comme vous : se connecter à des sites, cliquer sur des éléments, lire des pages, etc., ce qui le rend plus fiable », a expliqué l'analyste.

    « Associé à Claude Dispatch, cela peut permettre d'atteindre de nouveaux niveaux de productivité, en particulier pour les développeurs », a-t-il ajouté. La sécurité demeure toutefois la question centrale qui déterminera la vitesse à laquelle ces outils s'imposeront auprès des consommateurs et dans les entreprises.

    Les risques de sécurité déjà identifiés par les consommateurs

    La fonctionnalité « computer use » a suscité des réactions négatives. De nombreux utilisateurs ont qualifié la fonctionnalité de « cauchemar en matière de sécurité » et de « logiciel espion ». Beaucoup ont souligné qu'il s'agit de la même fonctionnalité pour laquelle tout le monde avait descendu Microsoft lors de l'annonce de Recall. Les principales craintes ne concernent pas seulement l'espionnage, mais toute une série de catastrophes potentielles :

    • destruction accidentelle : les utilisateurs sont terrifiés à l'idée que Claude supprime « de bonne foi » des fichiers importants, pensant qu'ils encombrent le système ;
    • injection de prompts : les utilisateurs les plus avertis s’inquiètent qu’un PDF ou un site Web malveillant donne à Claude des instructions cachées pour semer le chaos sur votre système ;
    • actions malveillantes : l’idée que l’IA décide, par exemple, de mettre à niveau son propre abonnement en utilisant vos informations de paiement enregistrées est une crainte courante (et hilarante).


    Certains utilisateurs expérimentés se disent prêts à l'essayer, mais avec une extrême prudence. Ces utilisateurs recommandent notamment de l'exécuter dans un environnement totalement isolé, comme une machine virtuelle (VM) dédiée ou un ordinateur séparé et jetable qui n'a pas accès à vos données importantes. En substance, traitez ce système comme un nouveau stagiaire peu fiable que vous devez surveiller de très près.

    Les mesures de sécurité actuellement déployées par Anthropic

    Anthropic ne cherche pas à vanter à outrance cette fonctionnalité « computer use ». Bien qu'utile, elle en est encore à ses débuts et peut commettre des erreurs. Anthropic note : « l’utilisation de l’ordinateur n’en est qu’à ses débuts par rapport à la capacité de Claude à coder ou à interagir avec du texte. Claude peut commettre des erreurs, et bien que nous continuions à améliorer nos mesures de sécurité, les menaces évoluent constamment ».

    À la suite de cette extension des fonctionnalités, plusieurs mesures de sécurité ont été mises en place. Le système repose sur une approche « permission-first ». Cela signifie que Claude demandera l'autorisation avant d'intervenir sur une nouvelle application. Vous pouvez interrompre une tâche à tout moment, mais l'entreprise recommande de « commencer par les applications auxquelles vous faites confiance et de ne pas traiter de données sensibles ».

    Selon le billet de blogue de l'entreprise, « le système analyse automatiquement les activations afin de détecter les tentatives d’injection de prompts et applique des restrictions aux applications pour minimiser les risques ». Certaines applications restent inaccessibles par défaut pour plus de sécurité. Cette fonctionnalité n'est disponible actuellement qu'avec Mac ; les utilisateurs de PC sous Windows ou Linux devront donc s'en passer pour l'instant.

    L'objectif d'Anthropic est de recueillir les commentaires des utilisateurs afin d'identifier les points à améliorer, ce qui permettra à l'entreprise de créer un outil plus performant. Par conséquent, certaines tâches complexes peuvent nécessiter plusieurs essais avant que Claude ne les réussisse, et ses opérations via l'interface utilisateur sont bien plus lentes que les intégrations directes via l'interface de programmation d'applications (API).

    Un nouveau bogue critique identifié dans l'outil Claude Cowork

    Cowork est un outil intégré à Claude Desktop qui automatise les tâches complexes en plusieurs étapes pour les non-codeurs. Contrairement à un chat standard, Cowork peut planifier et exécuter de manière autonome des tâches directement sur votre PC. Il suffit de lui donner accès à un dossier local pour qu'il puisse organiser des fichiers, transformer des notes éparpillées en documents formatés ou analyser des données sans supervision constante.

    Mais un utilisateur a repéré un comportement inattendu début février. Lorsqu'il active ou utilise la fonction Cowork, Claude Desktop génère un bundle VM (rootfs.img) d’environ 10 Go qui se situe dans le répertoire de l’application. Ce bundle n’est pas automatiquement nettoyé et se reconstitue rapidement après suppression manuelle. L’existence et la croissance de ce bundle sont corrélées à une dégradation significative des performances du client.

    En supprimant manuellement les dossiers (vm_bundles, cache, code cache), ce qui permet de réduire l'espace occupé de 11 Go à 639 Mo, une amélioration d'environ 75 % des performances a été constatée immédiatement. Des tâches qui échouaient auparavant se terminent désormais correctement. Plusieurs utilisateurs signalent le même problème avec la fonctionnalité Cowork de Claude Code, certains voyant leurs paquets atteindre plus de 21 Go.

    Les outils et les environnements des développeurs font désormais l'objet d'une attention particulière, car ils offrent un accès illimité et évoluent très rapidement. Des acteurs tels qu'Anthropic, Cursor, Replit, Cognition et Lovable offrent des outils d'IA avancés d'aide au développement de logiciel. Mais selon les experts en cybersécurité, pour des raisons de sécurité, vous n'êtes pas censé installer ces outils d'IA de codage sur votre ordinateur personnel.

    Anthropic accélère ses efforts en matière d'automatisation

    Cette annonce intervient à un moment particulièrement chargé pour Anthropic, qui a dévoilé une multitude de mises à jour ces dernières semaines tout en s'opposant à l'administration Trump au sujet des restrictions imposées à Claude. Le mois dernier, l'entreprise a déployé des mises à jour majeures sous la forme de Claude Opus 4.6 et Claude Sonnet 4.6, deux nouveaux modèles destinés à des flux de travail complexes impliquant des agents.

    Le contrôle des ordinateurs est un objectif clé pour les développeurs de système d'IA, car il est essentiel à la transition de partenaires de conversation intelligents vers des assistants autonomes qui sont capables de faire plus que simplement fournir des informations. Des concurrents, notamment OpenAI et Google, se livrent également à une course effrénée pour proposer des systèmes capables de faire fonctionner des ordinateurs en toute sécurité.

    Source : Anthropic

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous de la fonctionnalité « computer use » de Claude Desktop ?
    À votre avis, dans quelle mesure la nouvelle fonctionnalité de Claude est-elle sûre sur le long terme ?
    Êtes-vous prêt à céder le contrôle de votre ordinateur à une machine telle que Claude Code ou Claude Cowork ?
    Les outils d'IA de contrôle de l'ordinateur vont-ils finir par s'imposer malgré les risques évidents en matière de sécurité ?

    Voir aussi

    Perplexity lance « Personal Computer », un système capable de transformer votre Mac mini en agent IA qui exécute des tâches en arrière-plan, mais il présente des risques pour la sécurité à l'instar d'OpenClaw

    Un bogue critique dans la fonctionnalité Cowork de Claude Desktop crée un bundle VM de 10 Go sur macOS sans avertissement préalable, ce qui entraîne une dégradation importante des performances de l'ordinateur

    Claude Cowork d'Anthropic est disponible sur Windows avec toutes les fonctionnalités proposées sur macOS, notamment l'accès aux fichiers, les tâches en plusieurs étapes, les plugins et les connecteurs MCP
    Répondre avec citation Répondre avec citation   6  0
  3. 25/03/2026, 21h12 #3
    maltyxx
    maltyxx est déconnecté
    Invité de passage
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Avril 2022
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : Avril 2022
    Messages : 8
    Par défaut Une avancée réelle, mais qui appelle à une gouvernance stricte
    Cette évolution des agents IA vers l'autonomie sur le poste local est logique et attendue. Dans nos déploiements d'IA locale pour des cas d'usage métier, on voit clairement que la valeur vient de l'action, pas seulement du conseil.

    Cela dit, les risques évoqués dans l'article ne sont pas théoriques. Dès qu'un LLM a accès en écriture à un système de fichiers ou peut exécuter des commandes, la surface d'attaque change de nature. Ce n'est plus simplement "l'IA dit quelque chose de faux", mais "l'IA fait quelque chose d'irréversible".

    Quelques principes qu'on applique concrètement sur le terrain :
    - Principe du moindre privilège : l'agent n'accède qu'aux ressources strictement nécessaires à sa tâche
    - Journalisation complète de toutes les actions avec horodatage pour audit
    - Sandbox ou mécanisme de rollback pour les opérations sur les fichiers critiques
    - Validation humaine obligatoire avant toute action impliquant des données sensibles

    OpenClaw (et les frameworks similaires à venir) va devenir un vecteur d'attaque privilégié. Les équipes sécurité doivent s'en préoccuper maintenant, pas après le premier incident en production.
    Répondre avec citation Répondre avec citation   3  0
  4. 25/03/2026, 21h39 #4
    kain_tn
    kain_tn est déconnecté
    Membre éprouvé Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 994
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 994
    Par défaut
    Ah oui, je vois, oui.
    Le métier va demander à installer du OpenClaw et autres cochonneries de tous les côtés et quand ça va permettre une attaque, ce sera de la faute des équipes sécurité...
    Répondre avec citation Répondre avec citation   4  0
  5. 27/03/2026, 15h17 #5
    Fagus
    Fagus est déconnecté
    Membre éprouvé
    Profil pro
    programmeur du dimanche
    Inscrit en
    Novembre 2003
    Messages
    1 111
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : Novembre 2003
    Messages : 1 111
    Par défaut
    clairement ça a des tonnes d'applications (genre cliquer mieux que moi les capcha pour prouver qu'il est plus humain que moi )

    Mais ça rend urgent la modernisation du desktop et des OS (qui est en cours)
    - système atomique avec le coeur de l'OS en lecture seule.
    - toutes les app. sandboxées avec une limite aux fichiers qu'elles peuvent traiter et des droits granulaires
    - système de fichier qui implémente les versions, les commits, le rollback, les snapshot , la compression...., un système de redondance et correction d'erreur avancé (à la multipar). On est en 2026, j'ai encore des supports en FAT32 qui parfois perdent la FAT..., des disques en ext4, qui fonctionnent mais ça sent le 20e siècle.
    Répondre avec citation Répondre avec citation   1  0
  6. 28/03/2026, 17h48 #6
    maltyxx
    maltyxx est déconnecté
    Invité de passage
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Avril 2022
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : Avril 2022
    Messages : 8
    Par défaut Re: Gouvernance plutôt que résignation
    Citation Envoyé par kain_tn Voir le message
    Ah oui, je vois, oui.
    Le métier va demander à installer du OpenClaw et autres cochonneries de tous les côtés et quand ça va permettre une attaque, ce sera de la faute des équipes sécurité...
    Haha, tu touches exactement à la réalité 😄 Et c'est justement là que ça devient intéressant.

    Oui, les métiers vont demander d'installer des trucs partout, c'est inévitable. Mais le truc, c'est qu'on n'est pas obligé de subir passivement ce scénario. C'est même pour ça que je parlais de "gouvernance stricte".

    Concrètement:
    - Les équipes sécurité qui attendent d'avoir une attaque pour réagir, elles sont perdues d'avance (on est d'accord)
    - Mais celles qui s'impliquent **avant** et qui fixent les règles du jeu dès le départ? Elles ont une chance
    - OpenClaw & cie ne sont que des outils. Le problème n'est pas l'outil, c'est l'absence de cadre

    Le vrai défi, c'est d'établir une gouvernance où les équipes métier ont ce qu'il faut, mais avec les garde-fous (least privilege, audit trail, validation humaine). Si les équipes sécurité disent "non, on peut pas" sans proposer d'alternative, elles perdent. Si elles disent "ok, mais voilà comment on le fait safely", elles gagnent.

    Après, tu as raison: beaucoup de boîtes vont prendre des raccourcis. Mais c'est pas une raison de ne pas essayer d'imposer les bonnes pratiques.
    Répondre avec citation Répondre avec citation   1  0
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. L'extension VS Code pour Claude Code est désormais disponible
    Par Alex dans le forum Intelligence artificielle
    Réponses: 0
    Dernier message: 27/01/2026, 08h03
  2. Système de gestion de projet pour Claude Code, un workflow léger permettant d'organiser le développement basé
    Par Alex dans le forum Intelligence artificielle
    Réponses: 0
    Dernier message: 21/08/2025, 15h29
  3. Transformez votre flux de travail de codage IA grâce à Claudia, une interface graphique pour Claude Code
    Par Jade Emy dans le forum Intelligence artificielle
    Réponses: 0
    Dernier message: 18/08/2025, 15h37
  4. Anthropic bride l'accès à Claude Code, accusant une minorité de devs de laisser Claude tourner en permanence
    Par Stéphane le calme dans le forum Intelligence artificielle
    Réponses: 3
    Dernier message: 15/08/2025, 00h22
  5. Anthropic lance un nouveau service Claude destiné à l'armée et aux services de renseignement
    Par Jade Emy dans le forum Intelligence artificielle
    Réponses: 0
    Dernier message: 09/06/2025, 17h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo