L’écosystème Windows traverse actuellement l’une des périodes les plus tendues de son histoire récente. Entre la transformation progressive de Windows 11 en un système profondément intégré à l’IA, les inquiétudes sur la sécurité de ces agents automatisés qui peuvent agir de manière autonome et les signaux de défiance émis par une partie du public, Microsoft se retrouve dans l’œil du cyclone.La dernière étincelle est venue des propos du CEO de Microsoft AI, qui a répondu de façon cinglante aux critiques : selon lui, le manque d’enthousiasme qui se propage sur les réseaux sociaux est tout simplement incompréhensible. Cette sortie, largement relayée, ravive un débat déjà brûlant au sein de la communauté tech, entre fascination, scepticisme et vraie crainte d’un système d’exploitation devenu trop intelligent et trop intrusif.
Le PDG de Microsoft AI, Mustafa Suleyman, a fait part de son opinion après les récentes critiques des utilisateurs en ligne, qui sont de plus en plus frustrés par Copilot et l'IA sur Windows. Alors que les critiques se multiplient à propos des nouvelles capacités agentiques de Windows (ces fonctionnalités capables d’ouvrir, modifier ou installer des fichiers de façon autonome) l’exécutif estime que les observateurs passent à côté de l’essentiel. Dans un message publié sur X, Suleyman se dit stupéfait que les gens ne soient pas impressionnés par la capacité de parler couramment avec un ordinateur doté d'une IA.
« Bon sang, il y a tellement de cyniques ! Ça me fait rire quand j'entends les gens dire que l'IA n'est pas impressionnante », déclare Suleyman. « J'ai grandi en jouant à Snake sur un téléphone Nokia ! Le fait que les gens ne soient pas impressionnés par le fait que nous puissions avoir une conversation fluide avec une IA super intelligente capable de générer n'importe quelle image/vidéo me sidère. »
Son message fait suite à la récente levée de boucliers des utilisateurs en ligne contre le président de Windows, Pavan Davuluri, qui avait publié un message sur l'évolution de Windows vers un système d'exploitation agentique. Son message a été si mal accueilli qu'il a été contraint de désactiver les réponses, même si Davuluri a ensuite répondu pour rassurer les clients en leur affirmant que l'entreprise était consciente de leurs réactions.
Le message de Suleyman arrive également à un moment curieux, alors qu'un récent rapport accablant publié par The Verge a révélé que les capacités actuelles de Copilot ne correspondent pas à ce que Microsoft annonce. Le rapport a révélé que dans la plupart des cas, Copilot était incapable de répondre de manière fluide et transparente aux demandes des utilisateurs, les mêmes demandes qui sont présentées dans les publicités Copilot.
Le timing est particulièrement mal choisi pour Microsoft : La société poursuit son projet de faire évoluer Windows vers un système d'exploitation agentique, piloté par des agents IA qui, dans l'idéal, seront capables d'effectuer des tâches à votre place. Mais compte tenu de l'état actuel de l'IA, et de Copilot en particulier, cette vision semble encore relever du rêve chimérique.
L’agent workspace : nouvelle architecture de Windows 11
Microsoft vient de franchir une étape majeure dans l’évolution de Windows 11 : le système d’exploitation n’est plus seulement un cadre pour vos applications — il devient, ou aspire à devenir, un véritable acteur (« agent ») dans votre environnement informatique. Baptisé « agentic OS », ce concept recouvre une myriade de nouveautés, centrées sur les « agent » IA qui interagiront avec vos fichiers, vos applications et vos tâches, dans une logique de productivité augmentée mais aussi de nouveaux défis en matière de contrôle et de sécurité.
« Windows s'engage à rendre les expériences d'agent avec les applications plus productives et plus sécurisées pour les particuliers et les entreprises », déclare Microsoft. « Dans le cadre de cette vision, Windows introduit une nouvelle fonctionnalité expérimentale, l'espace de travail de l'agent, disponible dans une préversion privée pour les développeurs Windows Insiders dans une version qui sera bientôt disponible. Cette préversion reflète notre approche progressive pour fournir des capacités d'agent, en commençant par un accès limité afin de recueillir des commentaires et de renforcer la sécurité fondamentale. »
Une des pierres angulaires de cette vision est la notion « d'agent workspace » (ou espace de travail d'agent). Microsoft explique ce que c'est :
« Un espace de travail d'agent est un espace distinct et isolé dans Windows où vous pouvez accorder aux agents l'accès à vos applications et fichiers afin qu'ils puissent effectuer des tâches pour vous en arrière-plan pendant que vous continuez à utiliser votre appareil. Chaque agent fonctionne à l'aide de son propre compte, distinct de votre compte utilisateur personnel. Ce compte dédié à l'agent établit des limites claires entre l'activité de l'agent et la vôtre, permettant ainsi une autorisation limitée et une isolation du temps d'exécution. Vous pouvez ainsi déléguer des tâches à des agents tout en conservant un contrôle total, une visibilité sur les actions des agents et la possibilité de gérer les accès à tout moment.
« Les agents ont généralement accès à des dossiers connus ou à des dossiers partagés spécifiques, ce qui se reflète dans les paramètres de contrôle d'accès du dossier. Chaque agent dispose de son propre espace de travail et de ses propres autorisations : ce à quoi un agent a accès ne s'applique pas automatiquement aux autres. Ces espaces de travail sont conçus pour être légers et sécurisés, avec une utilisation de la mémoire et du processeur qui s'adapte en fonction de l'activité. Windows ajoutera progressivement différents types d'espaces de travail avec différentes capacités. Dans cette première version préliminaire, l'espace de travail de l'agent s'exécute dans une session Windows distincte, ce qui permet aux agents d'interagir avec les applications en parallèle de votre propre session. Pour les opérations courantes, cette configuration est plus efficace qu'une machine virtuelle complète telle que Windows Sandbox, tout en offrant une isolation sécurisée, une prise en charge de l'exécution parallèle et en laissant le contrôle à l'utilisateur. L'expérience globale et le modèle de sécurité sont activement perfectionnés afin de respecter les principes clés de transparence, de sécurité et de contrôle par l'utilisateur ».
L’avertissement qui change tout
La mise en garde officielle de Microsoft n’est pas anodine. L’entreprise reconnaît, à travers cette annonce, que l’IA agentique introduit une classe entière de risques nouveaux.
L’un des plus inquiétants est ce que Microsoft appelle le « cross-prompt injection » (XPIA). En clair : un document, une interface ou un simple texte contenant une instruction invisible pour l’utilisateur peut tromper l’agent IA. Celui-ci pourrait alors exécuter une action non désirée, par exemple télécharger un logiciel malveillant, l’installer, le lancer ou exfiltrer des données sensibles.
C’est une vulnérabilité conceptuelle très différente des attaques classiques. Il ne s’agit plus de tromper l’utilisateur, mais de tromper l’assistant intelligent — qui, lui, a accès à des zones du système où l’utilisateur lui-même ne va pas toujours.
Microsoft insiste : la fonction sera désactivée par défaut, ne pourra être activée que par un administrateur, et une fois activée, elle s’applique à tous les comptes de l’appareil. Autrement dit, dans une entreprise ou une famille, tous les utilisateurs héritent automatiquement de la présence de l’agent IA.
[QUOTE=Microsoft]Pourquoi la sécurité est-elle importante ?
L'IA agentique dispose aujourd'hui de capacités puissantes : elle peut par exemple accomplir de nombreuses tâches complexes en réponse aux demandes des utilisateurs, transformant ainsi la manière dont ceux-ci interagissent avec leur PC. Malgré l'introduction de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
