IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Windows 11 : Microsoft pose les bases de l'IA agentique dans son OS tout en prévenant qu'elle pourrait installer des logiciels malveillants sur votre PC : l'automatisation arrive plus vite que la sécurité

Le , par Stéphane le calme
109 commentaires

61PARTAGES

6  0 
Microsoft vit une période étrange : l’entreprise pousse Windows 11 vers un futur où l’IA devient un acteur autonome du système, capable d’exécuter des tâches pour l’utilisateur, d’interagir avec les dossiers, d’automatiser des workflows, de gérer des actions du quotidien. Mais plus Microsoft avance dans cette vision, plus elle semble devoir freiner ses propres ambitions. La dernière alerte publiée par l’entreprise en est la preuve : les nouvelles capacités « agentiques » de Windows 11 pourraient, si elles sont mal utilisées, devenir un vecteur d’installation de malwares. Et l’éditeur le dit sans détour : « n’activez cette fonction que si vous comprenez pleinement les implications en matière de sécurité ».

Avec cette version de Windows 11, Microsoft introduit un concept radical pour un système d’exploitation grand public. L’IA n’est plus seulement un assistant conversationnel à appeler au besoin, elle obtient un espace de travail propre à elle — un environnement cloisonné, un ensemble de permissions, un compte utilisateur local créé automatiquement par le système.

Cette IA peut lire, écrire, analyser, réorganiser et exécuter des actions à travers plusieurs dossiers clés du système : Documents, Téléchargements, Bureau, Images, Musique, Vidéos.

L’objectif de Microsoft est d’arriver à un « agentic OS », un système où l’IA peut prendre en charge des tâches de fond, organiser des fichiers, exécuter des automatisations complexes et devenir une véritable extension de l’utilisateur. C’est une vision qui s’inscrit dans la tendance globale de l’IA ambiante, omniprésente et proactive.

Mais ce pouvoir, Microsoft en est consciente, impose un niveau de confiance très élevé… peut-être trop élevé pour un système qui sera utilisé par des millions de personnes n’ayant aucune culture cybersécurité.

L’agent workspace : nouvelle architecture de Windows 11

Microsoft vient de franchir une étape majeure dans l’évolution de Windows 11 : le système d’exploitation n’est plus seulement un cadre pour vos applications — il devient, ou aspire à devenir, un véritable acteur (« agent ») dans votre environnement informatique. Baptisé « agentic OS », ce concept recouvre une myriade de nouveautés, centrées sur les « agent » IA qui interagiront avec vos fichiers, vos applications et vos tâches, dans une logique de productivité augmentée mais aussi de nouveaux défis en matière de contrôle et de sécurité.

« Windows s'engage à rendre les expériences d'agent avec les applications plus productives et plus sécurisées pour les particuliers et les entreprises », déclare Microsoft. « Dans le cadre de cette vision, Windows introduit une nouvelle fonctionnalité expérimentale, l'espace de travail de l'agent, disponible dans une préversion privée pour les développeurs Windows Insiders dans une version qui sera bientôt disponible. Cette préversion reflète notre approche progressive pour fournir des capacités d'agent, en commençant par un accès limité afin de recueillir des commentaires et de renforcer la sécurité fondamentale. »

Une des pierres angulaires de cette vision est la notion « d'agent workspace » (ou espace de travail d'agent). Microsoft explique ce que c'est :

« Un espace de travail d'agent est un espace distinct et isolé dans Windows où vous pouvez accorder aux agents l'accès à vos applications et fichiers afin qu'ils puissent effectuer des tâches pour vous en arrière-plan pendant que vous continuez à utiliser votre appareil. Chaque agent fonctionne à l'aide de son propre compte, distinct de votre compte utilisateur personnel. Ce compte dédié à l'agent établit des limites claires entre l'activité de l'agent et la vôtre, permettant ainsi une autorisation limitée et une isolation du temps d'exécution. Vous pouvez ainsi déléguer des tâches à des agents tout en conservant un contrôle total, une visibilité sur les actions des agents et la possibilité de gérer les accès à tout moment.

« Les agents ont généralement accès à des dossiers connus ou à des dossiers partagés spécifiques, ce qui se reflète dans les paramètres de contrôle d'accès du dossier. Chaque agent dispose de son propre espace de travail et de ses propres autorisations : ce à quoi un agent a accès ne s'applique pas automatiquement aux autres. Ces espaces de travail sont conçus pour être légers et sécurisés, avec une utilisation de la mémoire et du processeur qui s'adapte en fonction de l'activité. Windows ajoutera progressivement différents types d'espaces de travail avec différentes capacités. Dans cette première version préliminaire, l'espace de travail de l'agent s'exécute dans une session Windows distincte, ce qui permet aux agents d'interagir avec les applications en parallèle de votre propre session. Pour les opérations courantes, cette configuration est plus efficace qu'une machine virtuelle complète telle que Windows Sandbox, tout en offrant une isolation sécurisée, une prise en charge de l'exécution parallèle et en laissant le contrôle à l'utilisateur. L'expérience globale et le modèle de sécurité sont activement perfectionnés afin de respecter les principes clés de transparence, de sécurité et de contrôle par l'utilisateur ».


Fonctionnement général

L’agent workspace est mis en œuvre ainsi :
  • Il existe un nouveau réglage (« Experimental agentic features ») que l’utilisateur doit activer. Sans ce réglage, les agents ne peuvent pas opérer : « L'espace de travail de l'agent n'est activé que lorsque vous activez le paramètre expérimental de la fonctionnalité agentique. Cette fonctionnalité est désactivée par défaut. Nous vous recommandons de n'activer cette fonctionnalité que si vous comprenez les implications en matière de sécurité décrites sur cette page. Ce paramètre ne peut être activé que par un utilisateur administrateur de l'appareil et, une fois activé, il est valable pour tous les utilisateurs de l'appareil, y compris les autres administrateurs et les utilisateurs standard ».
  • Chaque agent fonctionne sous son propre compte utilisateur (distinct de votre compte principal), ce qui permet de cloisonner ses actions, d’autoriser ou restreindre ses droits, et de séparer ses logs et activités.
  • Les agents peuvent se voir accorder l’accès à certains dossiers connus de l’utilisateur (Documents, Téléchargements, Bureau, Images, Musique, Vidéos) pour pouvoir agir sur vos fichiers.
  • L’agent workspace fonctionne dans une session Windows séparée, permettant une exécution parallèle à votre propre session, mais de façon plus légère qu’une machine virtuelle traditionnelle.

L’avertissement qui change tout

La mise en garde officielle de Microsoft n’est pas anodine. L’entreprise reconnaît, à travers cette annonce, que l’IA agentique introduit une classe entière de risques nouveaux.

L’un des plus inquiétants est ce que Microsoft appelle le « cross-prompt injection » (XPIA). En clair : un document, une interface ou un simple texte contenant une instruction invisible pour l’utilisateur peut tromper l’agent IA. Celui-ci pourrait alors exécuter une action non désirée, par exemple télécharger un logiciel malveillant, l’installer, le lancer ou exfiltrer des données sensibles.

C’est une vulnérabilité conceptuelle très différente des attaques classiques. Il ne s’agit plus de tromper l’utilisateur, mais de tromper l’assistant intelligent — qui, lui, a accès à des zones du système où l’utilisateur lui-même ne va pas toujours.

Microsoft insiste : la fonction sera désactivée par défaut, ne pourra être activée que par un administrateur, et une fois activée, elle s’applique à tous les comptes de l’appareil. Autrement dit, dans une entreprise ou une famille, tous les utilisateurs héritent automatiquement de la présence de l’agent IA.

[QUOTE=Microsoft]Pourquoi la...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

109 commentaires
Commenter Signaler un problème
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 20/11/2025 à 20:27
Non seulement, je ne suis pas impressionné, mais mieux, je REFUSE d'avoir un OS "agentique" IA qui prend des décisions à ma place et effectue des actions en mon nom sans même m'en avertir!!!

L'intervention du patron de microsoft prouve à quel point le management de microsoft est totalement déconnecté de ses clients!

La majorité des utilisateur de l'OS windows veulent avoir le contrôle de leur PC, ne pas voir leur données personnelles volées et disposer d'un OS sans nouveaux bugs apparaissant à chaque nouvelle mise à jour!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
18  0 
JML19
Avatar de JML19
Expert éminent sénior https://www.developpez.com
Le 20/11/2025 à 20:47
Bonsoir

Plus Windows devient intelligent et plus ceux qui l'utilisent ont des problèmes.
14  0 
popo
Avatar de popo
Expert confirmé https://www.developpez.com
Le 21/11/2025 à 9:41
Moi, pour ma part, je suis très impressionné !!!
Je suis impressionné tellement Microsoft est déconnecté de la réalité.

Sortir un Windows avec une telle faille de sécurité et ne pas comprendre pourquoi les gens n'en veulent pas, me laisse sans voix.
12  0 
floyer
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 19/11/2025 à 0:21
Rappelons que Clippy (oui, l'assistant Office sous forme de trombone animé de la fin des années 1990) a été l'origine de CVE (https://redmondmag.com/articles/2000...soft-says.aspx)...

Que peut-on espérer d'une technologie mal maitrisée par leur développeurs (hallucinations, contournement de prompt...), si on lui donne trop de droit ?
9  0 
Avatar de
https://www.developpez.com
Le 20/11/2025 à 22:13
C'est quasiment du direct, c'est mon Windows qui est resté sans voix ce soir, le Windows11.... de guerre lasse, j'ai eu la mauvaise idée d'installer Windows, 11 ce soir;..
Plus de son, c'est bien pour quelqu'un qui est passionné de son avec un home studio, assez important, j'ai apprécié la fin de journée très cool très reposant, passionnant
Repassé sur Windows 10 sur le même PC y a pas de problème tiens comme c'est bizarre. Donc c'est pas moi qui suis resté sans voix, c'est Windows11. Merci au revoir adieu. fin support station de travail et 10 LTSC janvier 2027 donc macos X et linux. et en console de salon, Valve sous linux aussi. Et hop
9  0 
yvslms
Avatar de yvslms
Membre confirmé https://www.developpez.com
Le 19/11/2025 à 7:43
Microsoft a apparemment décidé de se saborder. Que vont faire ces "agents", comment pourront-ils savoir les manipulations à faire sur un fichier ? Sera-t-il possible de "revenir en arrière" ? Qui sera le "responsable" si cela se passe mal ? Et puis, quel est l'intérêt de tous ces brols ?
C'est aussi sans compter sur les contraintes matérielles.
Beaucoup de ceux qui ont cru en être quitte avec la compatibilité Windows 11 risquent être déçus.
L'approche "agentique" va nécessiter CPU, GPU et mémoire adaptés sous peine de grandes désillusions quant aux performances avec un système qui va devenir pléthorique.
Il va donc falloir à nouveau changer de matériel, à moins de tout gérer dans le cloud.
Linux est décidément votre ami, avec une approche robuste, modulaire, adaptée aux besoins de chacun, tout en restant à la pointe des nouvelles technos dont l'IA, mais de façon transparente et maîtrisée.
7  0 
Avatar de
https://www.developpez.com
Le 19/11/2025 à 11:40
Citation Envoyé par yvslms Voir le message
Effectivement, le passage à Linux en dehors de la bureautique n'est pas toujours simple.
Dans mon domaine, problème de licence H264 avec Davinci Resolve => passage à Kdenlive.
Unity 3D fonctionne très bien, (Linux Mint), mais il ne faut pas oublier de faire reconnaître le GPU "à la main".
La suite Affinty (équivalent d'Adobe) passe avec Wine, mais il faut le script qui va bien.
Le monde Linux a énormément progressé depuis quelque années, mais il y a encore du chemin.
Je reste persuadé que c'est une solution d'avenir, d'autant plus que l'on vit dans un monde ou, paradoxalement, pratiquement tout est Linux, depuis les smartphones jusqu'aux plus grands centres de données;
Nvidia ne s'y est d’ailleurs pas trompé avec ses stations Spark qui préfigurent le PC du futur = elles sont sur une base Linux Ubuntu !
Bonne continuation PascalC67.
merci !!!

nvidia base linux !!!
Qu'on ne s'intéresse absolument pas à la technique à la technologie à l'informatique, je le conçois
Mais si on a plein d'appareils autour de soi, il me semble que la première chose ne serait-ce que pour pas se faire ... matin midi soir et pendant 50 ans par les compagnies c'est de s'informer et pas seulement par intérêt on peut trouver ça complètement inintéressant mais au moins pour pas se faire vider le larfeuille!!!
Plus grave encore si vous saviez le nombre de professionnels que je connais dans beaucoup de domaines qui ne pensent pas une seule seconde à ce qui va leur tomber sur la gueule alors que leurs données vont être littéralement piratées parce qu'il n'y a pas d'autres mots pour alimenter une intelligence artificielle, vous seriez surpris. Les mêmes remarquez, mettent les photos de leurs enfants de moins de huit ans sur Facebook, alors à partir de là....

Sans oublier les professionnels pourtant accomplis: leurs fichiers de travail sur un disque USB externe (parce que tu comprends, ça coûte que 60 balles sur Amazon) et tout ça pour donner leur projet à une mairie à un conseil général, etc. dans le cadre de marchés publics et ils mettent ça dans la poche parfois même une simple clé USB. Parfois elle se perd c'est pas grave et bien sûr c'est pas crypté rien du tout.cépagrav.

Vous êtes professionnels ici en grande majorité, mais si vous saviez ce qu'il en est en réalité: pour la plupart des gens, si c'est de l'informatique cépagrav caminterespa.
cépagrav sauf que maintenant tout passe par l'informatique: nos données de santé, nos rendez-vous médicaux, nos données de sécurité sociale, nos fiches de paye, nos contrats de travail, nos données bancaires et bien sûr nos travaux professionnels dans leur intégralité. Mais à part ça cépagrav. j'ai même connu des juristes d'expé pas du tout sous qualifiés et pas du tout débutants... qui s'en battaient les... du RGPD. Et je le certifie... parce qu'ils s'en vantaient... Alors bon. microsoft peut continuer son gros commerce un bon bout de temps, ses meilleurs alliés sont l'ignorance et le jem'enfoutisme.
7  0 
yvslms
Avatar de yvslms
Membre confirmé https://www.developpez.com
Le 19/11/2025 à 10:50
Citation Envoyé par PascalC67 Voir le message
Il est vrai que compte tenu de nos applications et hardware ce n'est pas forcément simple. Pour mon travail il n'y a aucun problème c'est de la bureautique et Internet c'est plié d'avance je peux passer sous linux en 10 minutes.
Effectivement, le passage à Linux en dehors de la bureautique n'est pas toujours simple.
Dans mon domaine, problème de licence H264 avec Davinci Resolve => passage à Kdenlive.
Unity 3D fonctionne très bien, (Linux Mint), mais il ne faut pas oublier de faire reconnaître le GPU "à la main".
La suite Affinty (équivalent d'Adobe) passe avec Wine, mais il faut le script qui va bien.
Le monde Linux a énormément progressé depuis quelque années, mais il y a encore du chemin.
Je reste persuadé que c'est une solution d'avenir, d'autant plus que l'on vit dans un monde ou, paradoxalement, pratiquement tout est Linux, depuis les smartphones jusqu'aux plus grands centres de données;
Nvidia ne s'y est d’ailleurs pas trompé avec ses stations Spark qui préfigurent le PC du futur = elles sont sur une base Linux Ubuntu !
Bonne continuation PascalC67.
6  0 
Aiekick
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 19/11/2025 à 14:13
il semble que microsoft veut ce creer une bot farm a l'echelle de la planete... ce sera sans moi
6  0 
OuftiBoy
Avatar de OuftiBoy
Membre éprouvé https://www.developpez.com
Le 22/11/2025 à 18:03
à tous,

Ce qui se passe actuellement est tout simplement incroyable. Mépriser ainsi ses utilisateurs, aussi ouvertement, sans même faire semblant d'essayer de les comprendre, en leur crachant au visage qu'ils ne sont pas assez "malin" pour comprendre les "avantages" de leur concept "agentique OS", c'est cela qui est incompréhensible .

Il parle beaucoup, mais ne dit rien sur ce que feront (ou pas) ces fameux agents. Je cherche un "exemple" d'une "chose" qu'un de leurs "agents" pourrait faire, en se basant sur quoi exactement pour prendre la décision de faire ceci ou cela ? Je ne vois aucune valeur ajoutée par leur concept d'agentique OS.

Si quelqu'un en voit une (qui soit bénéfique pour un utilisateur ou même un groupe d'utilisateur), je serais ravi de connaître lequel.

Il semble que l'histoire se répète. IBM avait "snobé" les "Ordinateur Personnels", de même que Digital Research avait "snobé" l'offre d'IBM pour en faire développer l'OS (sur la base de CP/M). IBM s'est alors tourné vers "MicroSoft", qui a lui (notre Bilou Gates) compris à l'époque le potentiel des "PC", et qui a sauté sur l'occasion, racheté Le "Quick & Dirty OS" de Patterson pour 50.000$, en a fait MS-DOS (et PC-DOS juste pour IBM). Pour IBM, c'était juste un "petit projet jouet", qui pour eux n'irait pas bien loin...

Puis "MicroSoft" a commencé a travailler sur Windows, a pris le monopole, et IBM est rentré bredouille avec son OS/2.

Si M$ continue sur cette voie, ça serait comme se tirer une balle dans le pied. J'ai bien peur qu'ils ne soient aveuglés par l'IA, ne veulent pas comprendre qu'on a pas envie de "converser" avec un "ordinateur", et qu'on a juste envie d'un système stable, visuellement cohérent, "administrable" facilement et qui permet de lancer et exécuter des "applications" sur cette plateforme. Point Barre.

Tout le reste, c'est du BlaBla "marketing/commercial" qui n'est plus compris par personne, et peut-être même que la "Haute Direction" de M$ se laisse entrainer dans ce bourbier par des "Vendeurs de promesses", qui veulent tirer sur la corde le plus plus longtemps possible, pour toucher leur énorme salaire fin du mois.

C'est désolant. Je le répète: on a juste envie d'un système stable, visuellement cohérent, "administrable" facilement et qui permet de lancer et exécuter des "applications" sur cette plateforme. Point Barre

Est-il possible d'obtenir "juste" cela ?

BàV et Peace & Love.
6  0 
Commenter Signaler un problème