Après plusieurs semaines de flou et de critiques autour d’une IA omniprésente dans le système, Microsoft clarifie enfin sa position. Les agents IA intégrés à Windows 11 ne pourront pas accéder à vos fichiers personnels sans votre accord explicite, suivant un cadre de permissions désormais formalisé.
Depuis l’Ignite, Microsoft assume plus ouvertement sa volonté de faire de l’IA un intermédiaire capable d’agir, d’analyser et d’interagir directement avec le système. Une orientation qui a rapidement suscité des inquiétudes, notamment lorsqu’il a été question d’accès aux fichiers personnels. Face aux réactions et aux interprétations les plus alarmistes, l’éditeur met aujourd’hui les choses au clair. Les agents IA sont bien soumis à un principe de consentement explicite, avec des règles d’accès encadrées.
Un accès aux fichiers strictement soumis à votre accord
C’est dans une mise à jour de sa documentation officielle que Microsoft a confirmé la chose. Les agents IA de Windows 11 n’ont jamais accès par défaut aux fichiers personnels stockés sur le PC. Lorsqu’un agent souhaite consulter des documents enregistrés dans les dossiers Bureau, Documents, Téléchargements, Musique, Images ou Vidéos, Windows affiche systématiquement une demande de consentement.
Trois choix sont alors proposés : autoriser l’accès en permanence, demander une validation à chaque utilisation, ou refuser totalement. Ce réglage s’applique agent par agent, ce qui permet par exemple de donner plus de latitude à un agent spécialisé tout en bloquant Copilot. L’autorisation porte en revanche sur l’ensemble des six répertoires concernés, et non dossier par dossier. En clair, si vous accordez l’accès aux documents, vous l’accordez aussi aux images, aux vidéos et aux autres emplacements concernés.
Ces paramètres reposent sur une nouvelle section dédiée dans les réglages système de Windows 11, consacrée aux composants IA. Chaque agent dispose de sa propre page, depuis laquelle il est possible d’ajuster ses autorisations, dans une logique de gestion des permissions comparable à celle des applications.
Un cadre plus rassurant, mais encore des zones grises
Cette clarification répond à des inquiétudes bien identifiées autour de l’arrivée d’agents IA capables d’agir directement dans Windows. Microsoft ne s’en cache pas, ces agents peuvent produire des erreurs, halluciner ou adopter des comportements imprévus, d’où la nécessité d’encadrer très strictement leur accès aux fichiers personnels.
Sur le plan technique, on rappellera que les agents ne s’exécutent pas dans l’espace utilisateur classique, mais dans un environnement séparé, appelé agent workspace. Chaque agent y opère via un compte dédié, distinct du compte personnel, afin d’isoler ses actions du reste du système et de limiter ses privilèges.
Par là même, l’accès aux fichiers, à l’Explorateur ou aux paramètres s’effectue via des connecteurs spécifiques reposant sur le Model Context Protocol (MCP), passerelle standardisée chargée d’encadrer la manière dont un agent peut dialoguer avec les applications et outils du système, sans manipuler directement Windows.
Pour autant, tout n’est pas encore totalement cloisonné. Microsoft a précisé que les agents pouvaient toujours interagir avec les dossiers accessibles à l’ensemble des sessions utilisateur enregistrées sur le PC, comme certains répertoires publics. Car même s’ils fonctionnent avec un compte distinct du compte personnel, ces agents restent considérés comme des comptes utilisateurs standard par Windows. À ce titre, ils héritent des droits de lecture accordés au groupe Utilisateurs. La protection dépend donc aussi de la configuration des permissions Windows existantes. Un dossier strictement limité à votre session reste protégé, mais ce n’est pas toujours le cas par défaut.
Source : Microsoft
