Windows 11 : Microsoft verrouille l’accès aux fichiers face aux agents IA

Microsoft renforce les protections de Windows 11 face à la montée en puissance des agents d’intelligence artificielle. Les dernières versions Preview publiées dans la cadre du programme Windows Insider, introduisent un cadre de consentement obligatoire. Il empêche tout agent IA d’accéder aux fichiers personnels sans autorisation explicite.

Cette sécurité limite les risques associés aux assistants autonomes capables d’exécuter des actions locales sur le système. Par défaut, Windows 11 protège six dossiers, Bureau, Documents, Téléchargements, Musique, Images et Vidéos. Aucun agent IA ne peut y accéder automatiquement. Pour y parvenir, chaque assistant doit formuler une demande distincte et aucune autorisation globale à l’échelle du système n’est accordée.

L’approche garantit que les installations standard de Windows restent inchangées tant que l’utilisateur ne choisit pas explicitement d’activer ces capacités.

Un système d’autorisations granulaire et indépendant pour chaque agent

Le modèle repose sur une gestion des permissions par agent, et non par application ou par catégorie globale. Concrètement, accorder un accès à un assistant IA donné ne confère aucun droit aux autres agents susceptible d’être installés ultérieurement. Lorsqu’un agent tente d’accéder à un fichier ou à un dossier protégé, Windows affiche une interface de consentement dédiée.

Elle s’organise autour de plusieurs options allant d’une autorisation d’accès de manière permanente à une approche exigeant une nouvelle validation à chaque interaction en passant par la possibilité de refuser totalement la demande. Chaque agent dispose de son propre espace de configuration dans les paramètres, permettant de revoir ou de révoquer ces autorisations à tout moment, sans impact sur les autres assistants IA présents sur le système.

Microsoft teste également une approche modulaire en séparant l’accès aux fichiers personnels des interactions avec les composants système. Des connecteurs spécifiques sont ainsi utilisés pour des éléments comme l’Explorateur de fichiers ou les Paramètres de Windows, indépendamment des autorisations accordées aux dossiers sensibles.

Cette architecture permet par exemple à un agent IA de modifier certains réglages système ou d’automatiser des tâches administratives, tout en restant totalement privé d’accès aux documents, photos ou fichiers multimédias de l’utilisateur. L’objectif est de limiter la surface d’attaque tout en conservant une certaine flexibilité fonctionnelle.

La sécurité avant tout

Microsoft reconnaîtque les agents IA présentent des risques non négligeables. L’entreprise rappelle que ces systèmes peuvent halluciner, produire des résultats erronés et, surtout, devenir des vecteurs de menaces de sécurité. Parmi les scénarios les plus préoccupants figurent les attaques par injection croisée, où des instructions malveillantes sont dissimulées dans des documents ou des éléments d’interface apparemment anodins.

Dans ce type d’attaque, un agent autonome peut être manipulé pour exécuter des actions non prévues, comme l’installation de logiciels malveillants, l’exfiltration de données sensibles ou la divulgation d’informations de paiement.