Chronicle, l'agent d'OpenAI qui filme votre écran pour « mieux coder » : OpenAI a réinventé Windows Recall, avec moins de chiffrement et un abonnement à 200 dollars par mois

Chronicle, l'agent d'OpenAI qui filme votre écran pour « mieux coder » :
OpenAI a réinventé Windows Recall, avec moins de chiffrement et un abonnement à 200 dollars par mois. La communauté open source riposte en 48 heures

OpenAI a discrètement lancé Chronicle le 20 avril 2026, une fonctionnalité expérimentale pour son agent de codage Codex qui capture en continu les captures d'écran du développeur pour construire une mémoire contextuelle persistante. Jugée trop proche de Windows Recall pour ne pas susciter les mêmes débats, la fonctionnalité a provoqué en quarante-huit heures une réponse open source, un tollé chez les chercheurs en sécurité et une question fondamentale : à qui appartient le contexte de travail d'un développeur ?

La promesse est séduisante sur le papier. Tout développeur qui travaille quotidiennement avec un assistant IA connaît la friction du recommencement perpétuel : réexpliquer le projet, préciser l'environnement, rappeler quelle branche est en cours, quel bug a été ouvert ce matin. Chronicle est conçu pour éliminer ce frottement. La fonctionnalité augmente la mémoire de Codex grâce au contexte de l'écran de l'utilisateur, de sorte que lorsqu'on sollicite l'agent, les souvenirs ainsi construits lui permettent de comprendre ce sur quoi on travaille sans avoir à le réexpliquer.

Techniquement, le mécanisme est assez élaboré. Chronicle exécute en arrière-plan des agents cloisonnés qui analysent les images capturées ; des captures d'écran sélectionnées sont ensuite traitées via une session Codex éphémère sur les serveurs d'OpenAI pour générer des souvenirs structurés. L'OCR est utilisé pour en extraire le texte, avec les horodatages et les chemins de fichiers de la fenêtre active. Les résultats sont stockés localement sous forme de fichiers Markdown lisibles et modifiables dans ~/.codex/memories_extensions/chronicle/. Les captures brutes, elles, sont supprimées au bout de six heures.

Greg Brockman, président d'OpenAI, a décrit la fonctionnalité comme « une capacité expérimentale donnant à Codex la faculté de voir et de mémoriser ce que vous voyez, lui fournissant automatiquement un contexte complet sur ce que vous faites. » Le terme « magique » qu'il a employé résume l'ambition marketing. La réalité technique, elle, est plus nuancée... et plus préoccupante.


L'inévitable spectre de Windows Recall

La comparaison avec Microsoft Recall s'est imposée dès les premières heures de l'annonce. Le chercheur en sécurité Michael Taggart a immédiatement réagi en écrivant : « Mon Dieu, OpenAI vient de réinventer Recall, mais pour macOS. » La formule a circulé rapidement dans les communautés de développeurs, et elle n'est pas anodine : Recall avait provoqué un scandale retentissant en 2024, forçant Microsoft à reporter plusieurs fois son déploiement et à retravailler son architecture de fond en comble sous pression des régulateurs européens et des experts en sécurité.

L'architecture des deux fonctionnalités est effectivement similaire dans ses grandes lignes. Recall et Chronicle partagent une conception commune : s'exécuter discrètement en arrière-plan, capturer l'écran à intervalles réguliers et permettre d'interroger cet historique en langage naturel. Mais une divergence technique fondamentale les distingue, et elle n'est pas à l'avantage d'OpenAI. Microsoft Recall chiffre sa base de données et exige une authentification biométrique via Windows Hello ; Chronicle, lui, stocke ses souvenirs sous forme de fichiers Markdown non chiffrés accessibles à tout processus tournant sur la machine.

L'autre différence structurante concerne le lieu de traitement. Microsoft Recall traite tout localement via le NPU du terminal, tandis que Chronicle envoie des trames sélectionnées vers les serveurs d'OpenAI pour traitement, une distinction majeure en termes d'exposition des données sur le réseau, de responsabilité juridique et de conformité réglementaire.

La carte géographique de disponibilité est elle-même révélatrice : Chronicle n'est pas disponible dans l'Union européenne, au Royaume-Uni ni en Suisse, une restriction géographique qui signale explicitement qu'OpenAI reconnaît l'incompatibilité de la fonctionnalité avec les exigences du RGPD en matière de minimisation des données et de limitation des finalités. Autrement dit : ce qu'OpenAI propose aux développeurs américains est jugé trop risqué à proposer aux développeurs européens sous le régime réglementaire actuel.

Un catalogue de risques documentés par OpenAI elle-même

Ce qui rend Chronicle particulièrement intéressant à analyser, c'est qu'OpenAI a elle-même pris soin de documenter les risques dans ses pages officielles, une transparence inhabituellement directe pour un lancement commercial.

La liste est instructive. Avant d'activer la fonctionnalité, OpenAI prévient : Chronicle consomme rapidement les quotas d'utilisation, accroît le risque d'injection de prompt et stocke les souvenirs sans chiffrement sur l'appareil. Ce dernier point est particulièrement sensible : les fichiers de mémoire générés par Chronicle ne sont pas exclusivement accessibles à Codex, et d'autres applications installées sur l'appareil pourraient également les lire.

Le risque d'injection de prompt mérite une attention particulière. Si l'utilisateur visite une page web ou ouvre un document contenant des instructions cachées ou déguisées, Chronicle pourrait intégrer ce contenu dans la mémoire de Codex, qui s'en trouverait piloté, une classe de vulnérabilité bien documentée dans les systèmes d'IA agentiques. OpenAI recommande de mettre Chronicle en pause avant de consulter des sites non fiables, ce qui suppose une vigilance constante difficilement compatible avec un flux de travail naturel.

La question de la rétention des données sur les serveurs d'OpenAI est, elle, restée sans réponse précise. OpenAI affirme que les captures d'écran transmises ne sont pas utilisées pour l'entraînement et ne sont pas stockées après traitement, sauf obligation légale, mais il n'est pas clairement établi si les souvenirs dérivés via OCR pourraient être stockés côté serveur sous contrainte judiciaire.

Enfin, la fonctionnalité est strictement réservée aux abonnés ChatGPT Pro sur macOS avec Apple Silicon (macOS 14 ou supérieur), à un tarif mensuel de 200 dollars. Chronicle s'exécute via des agents en arrière-plan qui consomment les quotas de l'API rapidement, ce qui signifie que les abonnés Pro pourraient voir leurs usages de Codex limités par l'activité en arrière-plan de Chronicle.


Quarante-huit heures pour riposter : l'émergence d'OpenChronicle

La réaction de la communauté open source a été remarquablement rapide. Alors que Chronicle est verrouillé derrière un abonnement à 200 dollars par mois, une alternative open source a émergé en seulement quarante-huit heures. Un groupe de jeunes développeurs réunis sous le nom « Vida » a publié OpenChronicle sur GitHub, avec une déclaration d'intention sans ambiguïté : « Chronicle d'OpenAI pointe vers un futur important. Mais la mémoire de l'IA ne devrait pas être enfermée derrière un abonnement. Alors nous l'avons rendu open source. »

OpenChronicle dépasse la simple reproduction fonctionnelle. Là où Chronicle reste lié à l'écosystème d'OpenAI, OpenChronicle peut s'exécuter entièrement en local, se connecter à n'importe quel modèle, y compris des modèles locaux, et être partagé entre différents agents IA via une API commune. Les souvenirs sont stockés en Markdown, la récupération repose sur SQLite, et les données structurées sont exposées via des arbres AX accessibles à tout système.

Sur Hacker News, les discussions autour du projet ont dépassé 2 000 interactions en neuf heures. Un commentaire très apprécié notait : « Ce n'est pas juste un projet open source ; c'est un pas qui fait passer l'IA d'une "forme produit" à une "forme système". »

Le fil Hacker News révèle également une dimension plus amère. Un développeur indépendant, « ainthusiast », a posté avoir publié une semaine auparavant son propre projet open source de surveillance d'écran pour agents IA, AgentHandover, et s'être retrouvé dans la situation inconfortable de voir Chronicle annoncé juste après. Sa réaction, laconique, dit beaucoup : « Le moment où tu le fais, ils te le prennent. »


La vraie question : à qui appartient votre contexte de travail ?

Au-delà de la querelle technique, Chronicle et ses répliques posent une question structurelle qui va bien au-delà du cas OpenAI. Le contexte de travail d'un développeur (les fichiers ouverts, les erreurs affichées, les discussions Slack visibles, les pull requests en revue) constitue une matière première d'une valeur considérable. Qui en est propriétaire ? Qui en a la garde ?

Chronicle empaquette cette mémoire comme une fonctionnalité produit verrouillée dans un écosystème d'abonnement. OpenChronicle, à l'inverse, l'extrait pour en faire une couche d'infrastructure utilisable par n'importe quel système. Ce clivage reproduit à l'échelle des outils de développement le débat plus large sur la souveraineté des données : SaaS fermé versus architecture locale-première.

Le patron à travers toute cette catégorie est cohérent : plus un assistant IA conscient de l'écran devient utile, plus il lui faut de données à traiter, et plus il devient difficile de concilier cet appétit de données avec la vie privée des utilisateurs. Chronicle parie sur l'utilité en acceptant ce compromis. Screenpipe, Rewind AI, Perplexity Personal et maintenant OpenChronicle proposent chacun des réponses différentes à ce même arbitrage.

Ce qui est certain, c'est que la tendance est irréversible. Les agents de développement dotés d'une mémoire contextuelle persistante ne sont plus un concept de laboratoire : ils sont en production, sur des machines réelles, avec des données professionnelles réelles. La question n'est plus de savoir s'ils vont se généraliser, mais dans quelles conditions et sous quelle gouvernance.

Sources : OpenAI, OpenChronicle (sur GitHub), AgentHandover (sur GitHub)

Et vous ?

La différence entre traitement local (Recall) et traitement cloud (Chronicle) suffit-elle à justifier une confiance différenciée envers Microsoft et OpenAI, ou les deux approches sont-elles également problématiques ?

Un outil qui observe votre écran en permanence pour construire un contexte peut-il être considéré comme compatible avec les obligations de confidentialité d'un développeur salarié vis-à-vis de son employeur ?

L'absence de chiffrement des fichiers Markdown générés par Chronicle est-elle une négligence technique ou un choix délibéré pour faciliter l'interopérabilité avec d'autres outils ?

OpenChronicle et ses équivalents open source constituent-ils une réponse crédible au problème de la souveraineté des données, ou la complexité de déploiement les réserve-t-elle de facto aux développeurs les plus autonomes ?

La montée des agents conscients du contexte va-t-elle conduire les entreprises à réglementer en interne l'usage de ces outils, à l'image de ce que beaucoup ont fait avec les LLM généralistes ?

Le cas d'AgentHandover, développé par l'indépendant qui avait publié un projet similaire une semaine avant Chronicle et s'est retrouvé à se demander s'il devait continuer, illustre-t-il une asymétrie structurelle entre les grands labs et les contributeurs open source, ou être premier ne compte pour rien dans l'écosystème IA actuel ?