IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft admet que les agents IA peuvent avoir des hallucinations et être victimes d'attaques mais continuera à inonder Windows 11 d'agents IA même si vous n'en voulez pas

Le , par Patrick Ruiz
109 commentaires

32PARTAGES

7  0 
Microsoft admet que les agents IA peuvent avoir des hallucinations et être victimes d'attaques
Mais continuera à inonder Windows 11 d’agents IA même si vous n’en voulez pas

Depuis quelques semaines, Microsoft lie le futur de Windows aux agents d’intelligence artificielle. L’entreprise vient entre autres de lancer la fonctionnalité expérimentale dénommée « Espace de travail d'agent. » La documentation de l'entreprise elle-même souligne néanmoins que ces agents peuvent avoir des hallucinations, agir de manière imprévisible et même succomber à des attaques qui n'existaient pas il y a un an. Pourtant, le géant technologique continue de promouvoir les fonctionnalités des agents dans Windows 11.

« L'IA dispose aujourd'hui de capacités puissantes : elle peut par exemple accomplir de nombreuses tâches complexes en réponse aux demandes des utilisateurs, transformant ainsi la manière dont ceux-ci interagissent avec leur PC. Malgré l'introduction de ces capacités, les modèles d'IA restent confrontés à des limitations fonctionnelles en termes de comportement et peuvent parfois halluciner et donc produire des résultats inattendus. De plus, les agents d’intelligence artificielle introduisent de nouveaux risques de sécurité, tels que l’attaque par injection de prompts croisés (XPIA), où des contenus malveillants intégrés dans des éléments de l'interface utilisateur ou des documents peuvent passer outre les instructions de l'agent, entraînant des actions involontaires telles que l'exfiltration de données ou l'installation de logiciels malveillants », indique Microsoft.



La fonctionnalité Espace de travail d’agent apparaît comme une redite de Microsoft Recall : C’est de l’intelligence artificielle à l’œuvre dans les deux cas et les risques de sécurité sont similaires

Imaginez en tant qu’utilisateur de Windows 11 que tout ce que vous avez fait au cours des trois derniers mois soit enregistré. C’est le genre de possibilités qu’offre la fonctionnalité Microsoft Recall qui enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. Microsoft Recall effectue des captures d’écran à une certaine fréquence et les stocke sur l’appareil. C’est en cela que des chercheurs en sécurité y ont vu un œil sur la vie privée des utilisateurs et un potentiel logiciel voleur de données.

En effet, Microsoft Recall exposait les utilisateurs de Windows 11 à une série de risques avant que Microsoft ne procède à des améliorations :

  • Vous utilisez un ordinateur public : disons que vous faites des achats ou des opérations bancaires en ligne sur un ordinateur de la bibliothèque. Vous n'avez pas réalisé que Recall était actif. Cela permettrait à la personne qui utilise l'ordinateur après vous vient d'aller dans les archives de Recall pour récupérer toutes vos coordonnées bancaires, votre adresse et vos mots de passe. C'est comme remettre les clés de votre maison à un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
  • Vous utilisez un ordinateur portable professionnel : Votre patron, votre équipe informatique et toute personne ayant accès à votre appareil pourront voir quel usage vous faites de l’appareil. Ils peuvent s'en servir pour suivre votre rendement au travail et même lire les messages privés que vous envoyez à d'autres personnes.
  • Vous utilisez un PC familial : si vous utilisez l'ordinateur familial et que vous n'avez pas de profil protégé par un mot de passe, n'importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, même si vous avez supprimé l'historique de vos recherches
  • Vous êtes victime d'un piratage ou votre ordinateur portable est volé : si quelqu'un vole votre ordinateur portable et que vous ne disposez pas d'un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos données et informations personnelles.

L’agent workspace pour sa part est mis en œuvre ainsi :

  • Il existe un nouveau réglage (« Experimental agentic features ») que l’utilisateur doit activer. Sans ce réglage, les agents ne peuvent pas opérer : « L'espace de travail de l'agent n'est activé que lorsque vous activez le paramètre expérimental de la fonctionnalité agentique. Cette fonctionnalité est désactivée par défaut. Nous vous recommandons de n'activer cette fonctionnalité que si vous comprenez les implications en matière de sécurité décrites sur cette page. Ce paramètre ne peut être activé que par un utilisateur administrateur de l'appareil et, une fois activé, il est valable pour tous les utilisateurs de l'appareil, y compris les autres administrateurs et les utilisateurs standard ».
  • Chaque agent fonctionne sous son propre compte utilisateur (distinct de votre compte principal), ce qui permet de cloisonner ses actions, d’autoriser ou restreindre ses droits, et de séparer ses logs et activités.
  • Les agents peuvent se voir accorder l’accès à certains dossiers connus de l’utilisateur (Documents, Téléchargements, Bureau, Images, Musique, Vidéos) pour pouvoir agir sur vos fichiers.
  • L’agent workspace fonctionne dans une session Windows séparée, permettant une exécution parallèle à votre propre session, mais de façon plus légère qu’une machine virtuelle traditionnelle.



Le géant technologique insiste pourtant pour servir ces fonctionnalités aux utilisateurs de Windows 11

Lees utilisateurs de Windows 11 ne sont pas libres de désinstaller des fonctionnalités pour lesquelles une série d’audits indépendants leur ont donné toutes les raisons de douter. C’est ce qui ressort d’une annonce de microsoft selon laquelle la désactivation de Recall n’est pas à l’ordre du jour chez Microsoft. En d’autres termes, les utilisateurs de Windows 11 vont devoir en consommer même s’ils n’en veulent pas. C’est l’une des raisons pour lesquelles des observateurs comme la Free Software Foundation estiment que Windows 11 prive les utilisateurs de leur autonomie numérique. On tient donc là une possible explication de l’augmentation des parts de marché de Linux telles que signalées par des éditeurs comme ZorinOS.

Source : Microsoft

Et vous ?

Dans quelle mesure seriez-vous prêts à accepter qu’un système d’exploitation exécute des tâches de manière autonome dans nos fichiers et nos applications ? Jusqu’où doit aller l’autonomie d’un agent pour rester utile sans devenir intrusif ?

Peut-on faire confiance à un agent qui dispose d’un accès potentiellement large à nos dossiers les plus sensibles ? Microsoft arrivera-t-il à convaincre les professionnels que les mécanismes de confinement et les comptes agents séparés suffisent à garantir la confidentialité ? Et si une faille apparaît, qui en portera la responsabilité : l’OS, l’utilisateur ou l’agent lui-même ?

Comment les équipes de sécurité devront-elles s’adapter à ce nouvel espace d’exécution qui tourne en permanence en arrière-plan ? Faut-il considérer l’agent workspace comme un nouveau vecteur d’attaque possible ?

Ces agents vont-ils réellement stimuler la productivité ou risquent-ils plutôt de créer une dépendance où l’utilisateur perd peu à peu sa maîtrise opérationnelle ? À quel moment l’assistance devient-elle une béquille qui affaiblit les compétences ?

Voir aussi :

Protéger votre vie privée : comment désactiver complètement ou temporairement la fonctionnalité "Recall" dans Windows 11, qui s'appuie sur un modèle d'IA pour vous permettre de retrouver toutes vos activités

La scientifique en chef de Microsoft Research rejette les préoccupations selon lesquelles la fonction d'IA Windows Recall est un cauchemar pour la vie privée et une mine d'or pour les pirates informatiques

Un développeur prouve que la fonctionnalité d'IA Windows Recall n'a pas besoin d'un PC Copilot+ équipé d'un matériel NPU pour fonctionner, malgré les recommandations systèmes de Microsoft
Vous avez lu gratuitement 5 329 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

109 commentaires
Commenter Signaler un problème
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 02/12/2025 à 1:15
Citation Envoyé par calvaire Voir le message
je dois être le seule sur ce forum à trouver ça géniale visiblement....

je code avec les ia agentique depuis 2 mois et c'est incroyable, la machine bosse pour moi, je lui donne une tache le soir, je déploie une 10aine d'agents et elle me fait la tache pendant la nuit.
Tant que tu continue de pratiquer sans IA pour maintenir tes compétences, tu entretiens une porte de sortie si besoin. Mais si tu finis par faire confiance à l'IA au point de ne plus pratiquer, tu prends le risque d'en devenir dépendant, et là bon courage pour faire face à la hausse des prix suite à l'éclatement de la bulle (ou tout simplement parce que les boites US fonctionnent toujours par dévorement des parts de marché à perte avant d'augmenter les prix) ou au changement non souhaité de modèle qui remet en cause tes prompts ou n'a pas les même performance que celui que tu utilisais avant. Qui plus est, les hallucinations étant intrinsèques aux LLMs, attends-toi à avoir des soucis de temps en temps.

C'est très bien d'utiliser les outils à sa disposition. Il faut juste rester informé et pragmatique. Pour ma part, je suis exigeant sur mon indépendance et ma vie privée, donc je privilégie les modèles locaux, qui sont forcément plus limités, donc les grandes avancées des gros modèles publiques m'en touchent une sans faire bouger l'autre (j'utilise Copilot en environnement pro, mais je vérifie tout ce que ça produit, comme je le ferai lors d'une revue de Pull Request).
6  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 02/12/2025 à 9:31
On résume:

microsoft sait que l'IA n'est pas fiable, microsoft sait qu'avec l'IA c'est "open bar", c'est la porte ouverte au vol de données, mais microsoft continue de vouloir imposer l'IA aux utilisateurs.

Comment est-ce que cela peut s'expliquer de la part de décideurs sensés avoir un minimum de neurones fonctionnels?

Soit c'est de l'IA qui est au pouvoir chez microsoft, soit c'est de la BH (bêtise humaine)!
6  1 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 02/12/2025 à 5:41
Citation Envoyé par calvaire Voir le message
je dois être le seule sur ce forum à trouver ça géniale visiblement....

je code avec les ia agentique depuis 2 mois et c'est incroyable, la machine bosse pour moi, je lui donne une tache le soir, je déploie une 10aine d'agents et elle me fait la tache pendant la nuit.
Pour l'heure uniquement intégré a l'ide et à ma plateforme cloud, j'ai relié mon infra aws à DevOps GPT, elle est capable d'elle même de monter l'infra, trouver les pannes et de la réparer.

Les modèles ont beaucoup évolué en 1ans, incapable encore de monter de la ci/cd potable, aujourd'hui elle arrive à me faire des pipelines complexe sur gitlab et jenkins.

On y est pas encore tout a fait mais bientôt je voit bien les dev être viré et le projet aura juste 1 architecte qui va driver des agents qui font le code, des agents qui font les tests, d'autres qui font la ci/cd, d'autre monte l'infra terraform, une armé de 20 agents qui font tous le projet supervisé par 1 dev.
A la fin, des agents de supervisions pour maintenir la plateforme, faire les maj, repérer les pannes et les réparer.

Renovate par exemple aujourd'hui dans les projets de l'entreprise fait les maj toute seule de toutes les dépendances, il fait une merge request, un agent fait ensuite la maj, lance les tests de non régression et si c'est vert la mr est approuvé par l'agent et fusionné, puis déployé sur la plateforme en prod.
En 3ans, l'ia a complétement révolutionné le métier et aujourd'hui quasi tous est automatisé/semi automatisé, on a pu réduire notre équipe avec 1 devops en moins et 2 dev en moins.

Intégré ça à l'os directement, va pouvoir accélérer l'automatisation dans pas mal de métiers dans le tertiaire, tous ce qui est administratif, management, marketing, ressource humaine...etc, l'ia pourra traduire en temps réel les documents, répondre aux mails, gérer la comptabilité intégralement, s'occuper du HR, faire les entretiens annuels, les embauches/licenciements, driver les équipes et les projets...etc
dans le dev c'est encore pas mal complexe, je dois coder les agents en MCP avec beaucoup de précisions pour arriver à des résultats potable, et il faut bien borner les résultats, installer des outils spécialisé...etc, rien d'insurmontable pour un ingénieur en it, mais impossible a faire pour une secrétaire/comptable/hr, l’intégrer nativement à l'os et je pense une façon de conquérir cette cible.

Bon si ca évolue aussi vite que ces 3 dernières années, dans 5 ans 90% des métiers du tertiaires vont devenir inutile
j'ai pas encore testé gemini 3 pro, pas encore proposé dans ma boite, mais les retours terrain que j'ai annonce un nouveau bain de sang sur l’emploi (on parle de -10% de besoins en dev avec comparé a claude4).
Je ne répondrai que par un article des echos sur les 3 ans de l'intelligence artificielle : en résumé, de véritables fortunes ont été investies et, au mieux, le projet a abouti mais le résultat est vraiment très loin des promesses des bonimenteurs de l'IA et surtout sans aucun ROI mais un coût, au pire il a été abandonné car irréalisable et perte sèche. Voilà le bilan après 3 ans et 5 000 milliards d'investissement dans l'IA générative. Et je ne parle pas de la finance qui a investi au moins autant en 3 ans en attendant les bénéfices... Pour l'instant tout le monde est perdant avec l'IA mais espère encore monts et merveilles. C'est l'heure de la déception, voire déjà de la désillusion. Les investisseurs n'attendront pas 5 ans de plus pour voir leurs investissements rapporter. Même peu.
3  0 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 03/12/2025 à 16:22
Citation Envoyé par calvaire Voir le message
Je vais surtout la ou y'a les forces de l'argent.
Y'a 10ans c'était le cloud et le cyber, aujourd'hui c'est l'ia et pour maintenir ma valeur sur le marché de l’emploi je la pratique.
Mais concrètement, on automatise plusieurs choses avec l'ia, je le vie moi même dans ma boite et on a moins besoins de salariés, en particulier de jeunes.
Globalement dans notre dernier rapport sur notre business unit: Effectif en baisse et on ne cherche plus qu des profils plus expérimentés qu’avant pour répondre aux demandes.
C'est exactement le genre de gestion court-termiste qui amène à des désastres de manière insidieuse sur le long terme.

Si tout le monde fait pareil, plus aucun jeune n'est formé, les experts s'achètent à prix croissant, et le jour où ils sont proches de la retraite, on se rend compte qu'il n'y a plus personne de compétent pour les remplacer, et c'est la chute brutale. Si l'absence d'emploi des jeunes n'amène pas d'autres problèmes sociétaux avant.

Cela ne peut se maintenir que si les IA deviennent assez efficace pour remplacer même les experts. Mais il y a à minima de gros doutes là-dessus, quand ce ne sont pas des expériences répétées et confirmées. En particulier, la techno actuelle a un effet naturel de convergence vers la moyenne ou de lissage des pratiques (parce que ça fonctionne de manière statistique : elle reproduit des patterns qui apparaissent dans ses données d'apprentissage), donc illusions garanties (dès qu'on demande des choses un peu différentes de ce qui se fait d'habitude, l'IA nous y ramène sans qu'on le lui demande, en faisant des choses qu'on n'a pas demandé et pas besoin, observations confirmées par plusieurs collègues dans plusieurs contextes) et innovation limitée (dès qu'on demande des choses qui sortent de ce que l'IA a dans sa base d'apprentissage, ses performances tombent). Si ta boîte se contente de faire ce que beaucoup d'autres font déjà, ça n'est pas un problème sur le court terme, car elle s'appuie uniquement sur ce que l'IA apprend justement. Mais elle n'apporte pas plus de valeur ajoutée que d'utiliser l'IA justement, auquel cas sur le moyen/long terme tes clients pourront remplacer ta boîte par l'IA chez eux directement, donc plus de clients.

Mais si toi-même tu réfléchis à la hauteur de ton porte monnaie immédiat, je comprends que tu n'y vois pas de problème... Aujourd'hui. C'est juste pas une pratique résiliente.
4  1 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 04/12/2025 à 1:17
Citation Envoyé par calvaire Voir le message
Justement non vous ne comprenez rien, le saint marché va équilibrer les choses.
Si les experts coutent trop cher, beaucoup de,boite ne vont pas pouvoir s'aligner et donc devront se rabattre sur des juniors.

Mais en réalité, très peu de boites alignent le pognon, une majorité d'experts sont payé comme des juniors.
les juniors ne trouvent pas de taff car les seniors acceptent les postes avec des salaires de juniors (+1-2k), et tous simplement y'a moins besoin de poste donc le saint marché n'a pas besoin d'eux.
Enfin si, les juniors sont juste la pour tirer le prix des experts vers le bas.
Un domaine où les juniors sont mis en compétition avec les seniors, ce n'est pas un domaine sain/pérenne. Si ta religion est le saint marché, ça n'est pas la mienne.
3  0 
yvslms
Avatar de yvslms
Membre confirmé https://www.developpez.com
Le 02/12/2025 à 7:44
Citation Envoyé par Matthieu Vergne Voir le message
... Mais si tu finis par faire confiance à l'IA au point de ne plus pratiquer, tu prends le risque d'en devenir dépendant, ... Request).
Effectivement, la résilience est un aspect qui n'est pas suffisamment abordé. Être capable d'anticiper les approximations et erreurs de l'IA comme ses propres erreurs nécessite le maintient d'un bon niveau de compétence et cela ne s'obtient qu'en gardant "les mains dans le cambouis".
L'IA est une forme ultime d'écriture. Elle ne fait que retranscrire des modèles de pensée, avec leurs forces et leur faiblesses, mais sans conscience cela part très facilement en boucle si on n'y prend pas garde. Si les gains de productivité sont bien réels, un excès d'enthousiasme va conduire à des désastres, tant à l'échelle individuelle qu'au niveau des GAFAM comme on commence à le pré-sentir.
2  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 04/12/2025 à 9:58
Citation Envoyé par Matthieu Vergne Voir le message
Un domaine où les juniors sont mis en compétition avec les seniors, ce n'est pas un domaine sain/pérenne. Si ta religion est le saint marché, ça n'est pas la mienne.
ce n'est pas MA religion, mais le système, système que nul ne peut échapper et doit faire avec.
Les retour terrains que j'ai que ce soit d'ancien collègue "expert" qui sont en France ou en Pologne, c'est globalement une baisse de 20% des propositions salariale ou tjm pour les freelance par rapport au boom covid. Et une baisse du "harcèlement" des chasseurs de têtes sur linkedin aussi. Je ne connais pas de juniors donc je pourrais pas dire, mais ça doit à mon avis être pire.
Par experts, je parle de collègues qui ont +10ans d'xp avec un profil "lambda" dans le sens pas les écoles top 3, et une carrière lambda de mr tous le monde et une localisation Province grande ville et Ile de france.

J'ai pas une visions de toute les grosses boites du cac40, mais de 5 je sais que le mots d'ordre globale pour les BU c'est faire plus avec moins de salariés. Une baisse des effectifs est en cours et va se poursuivre, et il faudra compenser une possible baisse de la productivité par l'ia. Ça baisse partout: fonction support, administratif, tech, innovation, rh, lentement mais surement (non remplacement des départs) sans faire de vague.
Une baisse du télétravail va aussi se mettre en place, globalement ce sera 1-2j max/semaines dans les boites, dans des bureaux désormais conçu pour accueillir 60-70% max des salariés (un bureau coute +10k/ans par salariés)
La bonne nouvelle c'est pas de gros plan sociaux en vue, juste l'érosion naturel, donc si vous restez dans votre taff ça devrait le faire à court terme en tous cas (3-5ans), en acceptant de venir tous les jours et d’être un peu serré certains jours. Possibilité de bosser dans les canapés des espaces détentes ou les bulles de réunions fait pour 1 personne si vous trouvez pas de place dans les flex offices.

Ce n'est pas ma religion, mais mes prévisions basé sur les documents que j'ai et des retours terrains de mes anciens collègues dans d'autres boite à court terme du marché et condition de travail dans la tech.
0  1 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 03/12/2025 à 19:24
Citation Envoyé par Matthieu Vergne Voir le message
C'est exactement le genre de gestion court-termiste qui amène à des désastres de manière insidieuse sur le long terme.

Si tout le monde fait pareil, plus aucun jeune n'est formé, les experts s'achètent à prix croissant, et le jour où ils sont proches de la retraite, on se rend compte qu'il n'y a plus personne de compétent pour les remplacer, et c'est la chute brutale. Si l'absence d'emploi des jeunes n'amène pas d'autres problèmes sociétaux avant.
Justement non vous ne comprenez rien, le saint marché va équilibrer les choses.
Si les experts coutent trop cher, beaucoup de,boite ne vont pas pouvoir s'aligner et donc devront se rabattre sur des juniors.

Mais en réalité, très peu de boites alignent le pognon, une majorité d'experts sont payé comme des juniors.
les juniors ne trouvent pas de taff car les seniors acceptent les postes avec des salaires de juniors (+1-2k), et tous simplement y'a moins besoin de poste donc le saint marché n'a pas besoin d'eux.
Enfin si, les juniors sont juste la pour tirer le prix des experts vers le bas.

Il y'a une pénurie d'emplois en occident, conséquence d'une successions de mauvaises décisions depuis 50ans.
Education: l'école publique est devenue médiocre et de piètre qualité, les profs des fonctionnaires qui pantouflarde. Le niveau scolaire a Singapour et globalement en asie est, n'a rien à avoir avec celui en France, y'a 2ans de retard.
Fiscalité: Les couts d'exploitation en occident coute trop cher, beaucoup de pays propose des couts d'exploitation moins cher avec des infrastructures de qualités.
Mon salaire brut employeur en France était 2.5 fois supérieur à mon net d’impôts, l'état en prends trop, les entreprises, les actionnaires et les salariés on trop peu.
les actionnaires que certains aiment bien attaquer, je rappelle que c'est tous le monde, c'est moi et c'est surement vous: je connais aucun français qui n'a pas d'etf, assurance vie, pea, per, rsu ou d'action de son entreprise.
0  3 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 02/12/2025 à 9:23
Citation Envoyé par Matthieu Vergne Voir le message
C'est très bien d'utiliser les outils à sa disposition. Il faut juste rester informé et pragmatique. Pour ma part, je suis exigeant sur mon indépendance et ma vie privée, donc je privilégie les modèles locaux, qui sont forcément plus limités, donc les grandes avancées des gros modèles publiques m'en touchent une sans faire bouger l'autre (j'utilise Copilot en environnement pro, mais je vérifie tout ce que ça produit, comme je le ferai lors d'une revue de Pull Request).
Je vais surtout la ou y'a les forces de l'argent.
Y'a 10ans c'était le cloud et le cyber, aujourd'hui c'est l'ia et pour maintenir ma valeur sur le marché de l’emploi je la pratique.
Mais concrètement, on automatise plusieurs choses avec l'ia, je le vie moi même dans ma boite et on a moins besoins de salariés, en particulier de jeunes.
Globalement dans notre dernier rapport sur notre business unit: Effectif en baisse et on ne cherche plus qu des profils plus expérimentés qu’avant pour répondre aux demandes.
1  5 
Commenter Signaler un problème