Codex sait désormais ce que vous regardez sur votre écran. OpenAI appelle ça Chronicle, stocke les données en clair sur votre Mac et prévient que les risques existent. L'Europe, elle, attendra.
OpenAI a lancé Chronicle dans son outil de développement Codex pour les abonnés Pro sur macOS. La fonctionnalité enrichit la mémoire de Codex en capturant périodiquement le contenu de l'écran. Des agents tournent en arrière-plan pour transformer ces captures en résumés textuels stockés localement sous forme de fichiers Markdown. Les captures brutes sont supprimées après six heures, selon la documentation officielle d'OpenAI.
Comment Chronicle transforme les captures d'écran en mémoire
Le mécanisme rappelle celui de Microsoft Recall, qui photographie l'activité de l'écran toutes les cinq secondes. Chronicle fonctionne différemment sur un point : il ne stocke pas les images, mais en extrait des résumés. Ces résumés alimentent ensuite le contexte de Codex. Concrètement, l'outil retient les projets ouverts, les outils utilisés et les tâches en cours sans que l'utilisateur ait à les décrire.
L'activation est manuelle. Il faut d'abord activer les mémoires dans les réglages de Codex, puis cocher Chronicle et accepter le consentement. macOS demande ensuite les permissions d'enregistrement d'écran et d'accessibilité. Chronicle peut être mis en pause ou désactivé à tout moment depuis la barre de menus.
La portée dépasse le simple codage. OpenAI positionne Codex comme une « superapp » capable d'assister tous les métiers, pas seulement les développeurs. Chronicle va dans ce sens : comprendre le flux de travail d'un utilisateur suppose d'observer son écran, pas seulement ce qu'il tape dans un terminal.
Les mêmes failles que Recall, assumées noir sur blanc
OpenAI ne cache pas les limites de sa propre fonctionnalité. Sa documentation liste trois risques. Les fichiers de mémoire sont stockés en clair sur le disque, sans chiffrement. D'autres applications installées sur la machine peuvent y accéder. Le système est vulnérable aux attaques par injection de prompt. Un site web malveillant affiché à l'écran peut glisser des instructions dans les captures. Codex les interprétera comme du contexte légitime.
La transparence tranche avec le feuilleton Recall. Microsoft avait présenté sa fonctionnalité comme un outil de productivité anodin. Le tollé sur la vie privée l'avait forcé à repousser le lancement d'un an et à chiffrer sa base de données. OpenAI publie les risques dès le premier jour. La question est de savoir si cette franchise suffira à éviter le même rejet. Greg Brockman, cofondateur d'OpenAI, décrit Chronicle comme « étonnamment magique à utiliser ». Les chercheurs en sécurité qui avaient mis Recall en pièces n'ont pas encore eu accès à la nouvelle fonctionnalité pour la tester.
Un détail géographique pèse lourd : Chronicle n'est pas disponible en UE, au Royaume-Uni ni en Suisse. OpenAI ne précise pas si c'est une restriction réglementaire ou technique, mais l'AI Act et le RGPD nous font sérieusement pencher vers la première option.
Reste un problème pratique. Chronicle consomme les quotas d'API à grande vitesse, prévient OpenAI. Le coût réel de cette mémoire visuelle pourrait refroidir les abonnés Pro bien avant que les questions de vie privée ne se posent.
