Passer au contenu principal

Utiliser Cowork en toute sécurité

Mis à jour aujourd’hui

Cowork est disponible en tant qu'aperçu de recherche pour les abonnés du plan Max utilisant l'application Claude Desktop sur macOS. Les utilisateurs d'autres plans peuvent rejoindre la liste d'attente pour un accès futur.

Comprendre les risques

Cowork est un aperçu de recherche présentant des risques uniques en raison de sa nature agentive et de son accès à Internet.

Pour minimiser les risques :

  • Évitez d'accorder l'accès aux fichiers locaux contenant des informations sensibles, comme les documents financiers.

  • Lors de l'utilisation de l'extension Claude in Chrome, limitez l'accès aux sites de confiance.

  • Si vous avez choisi d'étendre les paramètres d'accès à Internet par défaut de Claude, soyez prudent et n'étendez l'accès à Internet qu'aux sites de confiance.

  • Surveillez Claude pour détecter les actions suspectes qui pourraient indiquer une injection de prompt.

Important : Cowork a accès à Claude in Chrome ; nous vous conseillons vivement de ne pas utiliser Claude in Chrome pour gérer ou effectuer des actions impliquant des informations sensibles. Consultez Utiliser Claude in Chrome en toute sécurité pour plus d'informations sur les risques potentiels.

Nos mesures de sécurité

Nous avons mis en place plusieurs couches de protection :

  • Entraînement du modèle : Nous utilisons l'apprentissage par renforcement pour entraîner Claude à reconnaître et refuser les instructions malveillantes, même lorsqu'elles semblent autoritaires ou urgentes.

  • Classificateurs de contenu : Nous analysons tout contenu non fiable entrant dans le contexte de Claude et signalons les injections potentielles avant qu'elles ne puissent affecter le comportement.

Important : Bien que nous ayons mis en place ces mesures de sécurité pour réduire les risques, la probabilité d'une attaque n'est pas nulle. Exercez toujours la prudence lors de l'utilisation de Cowork.

Vous protéger contre les attaquants malveillants

1. Soyez sélectif quant à l'accès aux fichiers

Vous contrôlez les fichiers locaux auxquels Claude peut accéder. Puisque Claude peut lire, écrire et supprimer définitivement ces fichiers, soyez prudent en accordant l'accès à des informations sensibles comme les documents financiers, les identifiants ou les dossiers personnels. Envisagez de créer un dossier de travail dédié pour Claude plutôt que d'accorder un accès large, et conservez des sauvegardes de vos fichiers importants.

2. Surveillez les tâches, pas seulement les commandes

Cowork exécute du code et des commandes en votre nom. Bien que nous affichions ce que Claude fait, vous ne devriez pas vous attendre à valider chaque commande individuelle. Au lieu de cela, recherchez des modèles inattendus : Claude accède-t-il à des fichiers ou des sites Web que vous n'avez pas mentionnés ? La portée de la tâche dépasse-t-elle ce que vous avez demandé ? Si quelque chose vous semble anormal, arrêtez immédiatement la tâche.

3. Limitez l'accès au navigateur et au Web aux sources de confiance

Si vous utilisez l'extension Claude in Chrome avec Cowork, limitez l'accès aux sites de confiance. Le contenu Web est un vecteur principal pour les attaques par injection de prompt. Des instructions malveillantes peuvent être cachées dans les sites Web, les e-mails ou les documents auxquels Claude accède. L'accès réseau par défaut de Claude est intentionnellement restreint ; n'étendez-le qu'aux sites de confiance.

4. Soyez particulièrement prudent avec les MCPs non familiers

Les extensions de bureau (MCPs) élargissent ce que Claude peut faire, mais chacune introduit de nouvelles façons pour les attaques d'atteindre Claude. Tenez-vous en aux extensions vérifiées du répertoire Claude Desktop, et évaluez soigneusement les autorisations que toute extension demande avant de l'installer.

5. Signalez immédiatement tout comportement suspect

Si Claude commence soudainement à discuter de sujets sans rapport, tente d'accéder à des ressources inattendues ou demande des informations sensibles sans être sollicité, arrêtez la tâche et signalez-la à [email protected] ou utilisez le bouton de commentaires intégré à l'application. Vos signalements nous aident à améliorer nos défenses.

Votre responsabilité

Vous restez responsable de toutes les actions entreprises par Claude en votre nom. Cela inclut :

  • Tout contenu publié ou message envoyé

  • Les achats ou transactions financières

  • Les données accédées ou modifiées

  • Le respect des conditions d'utilisation des sites Web tiers, y compris les restrictions sur l'accès automatisé

Pour plus d'informations sur l'utilisation sécurisée des agents IA, veuillez consulter notre Politique d'utilisation acceptable pour les agents.

Articles connexes
Installation de Claude Desktop
Dépannage de Claude dans Chrome
Utiliser Claude dans Chrome en toute sécurité
Guide des Autorisations de Claude dans Chrome
Bien démarrer avec Cowork
Avez-vous trouvé la réponse à votre question ?