Lagent workspace : nouvelle architecture de Windows 11

Lavertissement qui change tout

Le PDG de Microsoft AI, Mustafa Suleyman, a fait part de son opinion après les récentes critiques des utilisateurs en ligne, qui sont de plus en plus frustrés par Copilot et l'IA sur Windows. Alors que les critiques se multiplient à propos des nouvelles capacités agentiques de Windows (ces fonctionnalités capables douvrir, modifier ou installer des fichiers de façon autonome) lexécutif estime que les observateurs passent à côté de lessentiel. Dans un message publié sur X, Suleyman se dit stupéfait que les gens ne soient pas impressionnés par la capacité de parler couramment avec un ordinateur doté d'une IA.« Bon sang, il y a tellement de cyniques ! Ça me fait rire quand j'entends les gens dire que l'IA n'est pas impressionnante », déclare Suleyman. « J'ai grandi en jouant à Snake sur un téléphone Nokia ! Le fait que les gens ne soient pas impressionnés par le fait que nous puissions avoir une conversation fluide avec une IA super intelligente capable de générer n'importe quelle image/vidéo me sidère. »Son message fait suite à la récente levée de boucliers des utilisateurs en ligne contre le président de Windows, Pavan Davuluri, qui avait publié un message sur l'évolution de Windows vers un système d'exploitation agentique. Son message a été si mal accueilli qu'il a été contraint de désactiver les réponses, même si Davuluri a ensuite répondu pour rassurer les clients en leur affirmant que l'entreprise était consciente de leurs réactions.Le message de Suleyman arrive également à un moment curieux, alors qu'un récent rapport accablant publié par The Verge a révélé que les capacités actuelles de Copilot ne correspondent pas à ce que Microsoft annonce. Le rapport a révélé que dans la plupart des cas, Copilot était incapable de répondre de manière fluide et transparente aux demandes des utilisateurs, les mêmes demandes qui sont présentées dans les publicités Copilot.Le timing est particulièrement mal choisi pour Microsoft : La société poursuit son projet de faire évoluer Windows vers un système d'exploitation agentique, piloté par des agents IA qui, dans l'idéal, seront capables d'effectuer des tâches à votre place. Mais compte tenu de l'état actuel de l'IA, et de Copilot en particulier, cette vision semble encore relever du rêve chimérique.Microsoft vient de franchir une étape majeure dans lévolution de Windows 11 : le système dexploitation nest plus seulement un cadre pour vos applications  il devient, ou aspire à devenir, un véritable acteur (« agent ») dans votre environnement informatique. Baptisé « agentic OS », ce concept recouvre une myriade de nouveautés, centrées sur les « agent » IA qui interagiront avec vos fichiers, vos applications et vos tâches, dans une logique de productivité augmentée mais aussi de nouveaux défis en matière de contrôle et de sécurité.« Windows s'engage à rendre les expériences d'agent avec les applications plus productives et plus sécurisées pour les particuliers et les entreprises », déclare Microsoft. « Dans le cadre de cette vision, Windows introduit une nouvelle fonctionnalité expérimentale, l'espace de travail de l'agent, disponible dans une préversion privée pour les développeurs Windows Insiders dans une version qui sera bientôt disponible. Cette préversion reflète notre approche progressive pour fournir des capacités d'agent, en commençant par un accès limité afin de recueillir des commentaires et de renforcer la sécurité fondamentale. »Une des pierres angulaires de cette vision est la notion « d'agent workspace » (ou espace de travail d'agent). Microsoft explique ce que c'est :« Un espace de travail d'agent est un espace distinct et isolé dans Windows où vous pouvez accorder aux agents l'accès à vos applications et fichiers afin qu'ils puissent effectuer des tâches pour vous en arrière-plan pendant que vous continuez à utiliser votre appareil. Chaque agent fonctionne à l'aide de son propre compte, distinct de votre compte utilisateur personnel. Ce compte dédié à l'agent établit des limites claires entre l'activité de l'agent et la vôtre, permettant ainsi une autorisation limitée et une isolation du temps d'exécution. Vous pouvez ainsi déléguer des tâches à des agents tout en conservant un contrôle total, une visibilité sur les actions des agents et la possibilité de gérer les accès à tout moment.« Les agents ont généralement accès à des dossiers connus ou à des dossiers partagés spécifiques, ce qui se reflète dans les paramètres de contrôle d'accès du dossier. Chaque agent dispose de son propre espace de travail et de ses propres autorisations : ce à quoi un agent a accès ne s'applique pas automatiquement aux autres. Ces espaces de travail sont conçus pour être légers et sécurisés, avec une utilisation de la mémoire et du processeur qui s'adapte en fonction de l'activité. Windows ajoutera progressivement différents types d'espaces de travail avec différentes capacités. Dans cette première version préliminaire, l'espace de travail de l'agent s'exécute dans une session Windows distincte, ce qui permet aux agents d'interagir avec les applications en parallèle de votre propre session. Pour les opérations courantes, cette configuration est plus efficace qu'une machine virtuelle complète telle que Windows Sandbox, tout en offrant une isolation sécurisée, une prise en charge de l'exécution parallèle et en laissant le contrôle à l'utilisateur. L'expérience globale et le modèle de sécurité sont activement perfectionnés afin de respecter les principes clés de transparence, de sécurité et de contrôle par l'utilisateur ».La mise en garde officielle de Microsoft nest pas anodine. Lentreprise reconnaît, à travers cette annonce, que lIA agentique introduit une classe entière de risques nouveaux.Lun des plus inquiétants est ce que Microsoft appelle le « cross-prompt injection » (XPIA). En clair : un document, une interface ou un simple texte contenant une instruction invisible pour lutilisateur peut tromper lagent IA. Celui-ci pourrait alors exécuter une action non désirée, par exemple télécharger un logiciel malveillant, linstaller, le lancer ou exfiltrer des données sensibles.Cest une vulnérabilité conceptuelle très différente des attaques classiques. Il ne sagit plus de tromper lutilisateur, mais de tromper lassistant intelligent  qui, lui, a accès à des zones du système où lutilisateur lui-même ne va pas toujours.Microsoft insiste : la fonction sera désactivée par défaut, ne pourra être activée que par un administrateur, et une fois activée, elle sapplique à tous les comptes de lappareil. Autrement dit, dans une entreprise ou une famille, tous les utilisateurs héritent automatiquement de la présence de lagent IA.[QUOTE=Microsoft]L'IA agentique dispose aujourd'hui de capacités puissantes : elle peut par exemple accomplir de nombreuses tâches complexes en réponse aux demandes des utilisateurs, transformant ainsi la manière dont ceux-ci interagissent avec leur PC. 