Windows 11 va permettre aux applications d'IA d'accéder à vos fichiers ou dossiers personnels via la fonctionnalité expérimentale « Espace de travail d'agent »

Au centre d'un tollé des utilisateurs

Windows 11 va permettre aux applications d'IA d'accéder à vos fichiers ou dossiers personnels via la fonctionnalité expérimentale « Espace de travail d’agent »
Au centre d’un tollé des utilisateurs

Microsoft vient de lancer une nouvelle fonctionnalité sur Windows 11 dénommée « Espace de travail d'agent. » Via cette dernière, l'entreprise donne à des agents IA accès à votre dossier de documents, à votre bureau, en gros à toutes vos données. Microsoft fait montre de transparence pour cette fois et admet que des pirates pourraient exploiter ces agents pour voler vos données ou installer des logiciels malveillants. En effet, cette fonctionnalité n’est pas sans faire penser à la très controversée fonctionnalité du nom de Microsoft Recall.

Espace de travail d’agent : Comment ça marche ?

Cette nouvelle fonctionnalité accessible depuis la barre des tâches est conçue pour que les agents IA soient perçus comme des assistants dans Windows, capables de contrôler votre PC et d'effectuer des tâches pour vous d'un simple clic. Elles s'inscrivent dans le cadre d'une refonte plus large de Windows visant à transformer le système d'exploitation en un système d’exploitation agentique.

Ces agents pourront effectuer des tâches telles que rechercher des données en arrière-plan pendant que vous travaillez sur autre chose, ou accéder à des fichiers et dossiers sur votre PC afin d'automatiser une tâche administrative fastidieuse et chronophage que vous devez effectuer au travail. Une fois que vous demandez à un agent IA d'effectuer certaines tâches pour vous, celui-ci passe dans la barre des tâches et s'exécute en arrière-plan.

L’agent workspace est mis en œuvre ainsi :

• Il existe un nouveau réglage (« Experimental agentic features ») que l’utilisateur doit activer. Sans ce réglage, les agents ne peuvent pas opérer : « L'espace de travail de l'agent n'est activé que lorsque vous activez le paramètre expérimental de la fonctionnalité agentique. Cette fonctionnalité est désactivée par défaut. Nous vous recommandons de n'activer cette fonctionnalité que si vous comprenez les implications en matière de sécurité décrites sur cette page. Ce paramètre ne peut être activé que par un utilisateur administrateur de l'appareil et, une fois activé, il est valable pour tous les utilisateurs de l'appareil, y compris les autres administrateurs et les utilisateurs standard ».
• Chaque agent fonctionne sous son propre compte utilisateur (distinct de votre compte principal), ce qui permet de cloisonner ses actions, d’autoriser ou restreindre ses droits, et de séparer ses logs et activités.
• Les agents peuvent se voir accorder l’accès à certains dossiers connus de l’utilisateur (Documents, Téléchargements, Bureau, Images, Musique, Vidéos) pour pouvoir agir sur vos fichiers.
• L’agent workspace fonctionne dans une session Windows séparée, permettant une exécution parallèle à votre propre session, mais de façon plus légère qu’une machine virtuelle traditionnelle.

This is Microsoft's new agentic Copilot feature for Windows 11 in action. It will take your task and complete it in a separate desktop environment, and you can watch it while it works or minimize and get on with your own task. pic.twitter.com/s1qaXaTVUS

— Zac Bowden (@zacbowden) October 16, 2025

« Faites en usage à vos risques et périls », laisse filtrer Microsoft dans son point sur les risques encourus par les utilisateurs

L’entreprise reconnaît, à travers cette annonce, que l’IA agentique introduit une classe entière de risques nouveaux.

L’un des plus inquiétants est ce que Microsoft appelle le « cross-prompt injection » (XPIA). En clair : un document, une interface ou un simple texte contenant une instruction invisible pour l’utilisateur peut tromper l’agent IA. Celui-ci pourrait alors exécuter une action non désirée, par exemple télécharger un logiciel malveillant, l’installer, le lancer ou exfiltrer des données sensibles.

C’est une vulnérabilité conceptuelle très différente des attaques classiques. Il ne s’agit plus de tromper l’utilisateur, mais de tromper l’assistant intelligent — qui, lui, a accès à des zones du système où l’utilisateur lui-même ne va pas toujours.

Microsoft insiste : la fonction sera désactivée par défaut, ne pourra être activée que par un administrateur, et une fois activée, elle s’applique à tous les comptes de l’appareil. Autrement dit, dans une entreprise ou une famille, tous les utilisateurs héritent automatiquement de la présence de l’agent IA.


Microsoft prend l'une des mesures les plus audacieuses de ces dernières années dans le domaine de l'IA d'entreprise. Celle-ci pourrait redéfinir le concept même de PC et redynamiser un écosystème qui semblait stabilisé et ennuyeux. Mais il y a un hic : la promesse de « faire en sorte que la machine agisse pour vous » implique nécessairement de « s'assurer que la machine n'agisse pas contre vous ». C'est là que Microsoft doit démontrer qu'il dispose non seulement de l'envergure, mais aussi de la rigueur nécessaire pour que cela fonctionne. Si l’entreprise réussit, elle aura gagné un nouveau front dans la guerre de l'IA. Sinon, il pourrait perdre son avantage le plus précieux : la confiance des entreprises.

Source : Microsoft

Et vous ?

Dans quelle mesure seriez-vous prêts à accepter qu’un système d’exploitation exécute des tâches de manière autonome dans nos fichiers et nos applications ? Jusqu’où doit aller l’autonomie d’un agent pour rester utile sans devenir intrusif ?

Peut-on faire confiance à un agent qui dispose d’un accès potentiellement large à nos dossiers les plus sensibles ? Microsoft arrivera-t-il à convaincre les professionnels que les mécanismes de confinement et les comptes agents séparés suffisent à garantir la confidentialité ? Et si une faille apparaît, qui en portera la responsabilité : l’OS, l’utilisateur ou l’agent lui-même ?

Comment les équipes de sécurité devront-elles s’adapter à ce nouvel espace d’exécution qui tourne en permanence en arrière-plan ? Faut-il considérer l’agent workspace comme un nouveau vecteur d’attaque possible ?

Ces agents vont-ils réellement stimuler la productivité ou risquent-ils plutôt de créer une dépendance où l’utilisateur perd peu à peu sa maîtrise opérationnelle ? À quel moment l’assistance devient-elle une béquille qui affaiblit les compétences ?