Passer au contenu principal

Utiliser Cowork en toute sécurité

Mis à jour il y a plus d’une semaine

Cowork permet à Claude de travailler sur votre ordinateur avec accès à vos fichiers, navigateur, services connectés et applications. Cette capacité comporte des risques qu'il est important de comprendre. Cet article couvre les mesures que nous avons mises en place pour vous protéger, ce que vous devez surveiller et comment vous protéger lors de l'utilisation de Cowork.

Disponibilité

Cowork est disponible en tant qu'aperçu de recherche pour les plans payants (Pro, Max, Team, Enterprise) sur :

  • Claude Desktop pour macOS

  • Claude Desktop pour Windows

    • Cowork nécessite la dernière version de Claude pour Windows. Téléchargez ou mettez à jour sur claude.com/download.

Comprendre les risques

Cowork est un aperçu de recherche présentant des risques uniques en raison de sa nature agentive et de son accès à Internet.

Pour minimiser les risques :

  • Évitez d'accorder l'accès aux fichiers locaux contenant des informations sensibles, comme les documents financiers.

  • Lors de l'utilisation de l'extension Claude dans Chrome, limitez l'accès aux sites de confiance.

  • Si vous avez choisi d'étendre les paramètres d'accès Internet par défaut de Claude, soyez prudent et n'étendez l'accès Internet qu'aux sites de confiance.

  • Surveillez Claude pour détecter les actions suspectes qui pourraient indiquer une injection de prompt.

  • Assurez-vous d'utiliser des MCP de confiance (comme toujours).

  • Soyez particulièrement prudent avec l'utilisation de l'ordinateur — Claude interagit avec votre bureau réel et vos applications en dehors de la machine virtuelle. Pour plus de détails sur le fonctionnement de l'utilisation de l'ordinateur et la gestion des autorisations, consultez Laisser Claude utiliser votre ordinateur dans Cowork.

Important : Cowork a accès à Claude dans Chrome ; nous vous conseillons vivement de ne pas utiliser Claude dans Chrome pour gérer ou effectuer des actions impliquant des informations sensibles. Consultez Utiliser Claude dans Chrome en toute sécurité pour plus d'informations sur les risques potentiels.

L'activité de Cowork n'est pas capturée dans les journaux d'audit, l'API de conformité ou les exportations de données. N'utilisez pas Cowork pour les charges de travail réglementées. Pour plus d'informations, consultez Cowork pour les plans Team et Enterprise.

Nos mesures de sécurité

Nous avons mis en place plusieurs couches de protection :

  • Entraînement du modèle : Nous utilisons l'apprentissage par renforcement pour entraîner Claude à reconnaître et refuser les instructions malveillantes — même lorsqu'elles semblent autoritaires ou urgentes.

  • Classificateurs de contenu : Nous analysons tout contenu non approuvé entrant dans le contexte de Claude et signalons les injections potentielles avant qu'elles ne puissent affecter le comportement.

  • Protection contre la suppression : Cowork nécessite votre permission explicite avant de supprimer définitivement des fichiers. Vous verrez une invite de permission et devez sélectionner « Autoriser » avant que Claude puisse effectuer des tâches de suppression.

  • Protections pour l'utilisation de l'ordinateur : Lorsque Claude utilise votre ordinateur, il demande votre permission avant d'accéder à chaque application. Pour plus de détails, consultez Laisser Claude utiliser votre ordinateur dans Cowork.

Important : Bien que nous ayons mis en place ces mesures de sécurité pour réduire les risques, la probabilité d'une attaque n'est pas nulle. Exercez toujours la prudence lors de l'utilisation de Cowork.

Protégez-vous contre les attaquants malveillants

1. Soyez sélectif quant à l'accès aux fichiers

Vous contrôlez les fichiers locaux auxquels Claude peut accéder. Puisque Claude peut lire, écrire et supprimer définitivement ces fichiers, soyez prudent quant à l'octroi d'accès à des informations sensibles comme les documents financiers, les identifiants ou les dossiers personnels. Envisagez de créer un dossier de travail dédié pour Claude plutôt que d'accorder un accès large, et conservez des sauvegardes des fichiers importants.

2. Surveillez les tâches, pas seulement les commandes

Cowork exécute du code et des commandes en votre nom. Bien que nous affichions ce que Claude fait, vous ne devriez pas vous attendre à valider chaque commande individuelle — à la place, surveillez les modèles inattendus : Claude accède-t-il à des fichiers ou des sites Web que vous n'avez pas mentionnés ? La portée de la tâche dépasse-t-elle ce que vous avez demandé ? Si quelque chose vous semble anormal, arrêtez la tâche immédiatement.

3. Soyez prudent avec les tâches planifiées

Les tâches planifiées s'exécutent automatiquement, ce qui signifie que Claude peut travailler sans que vous le surveilliez activement. Parce que vous ne pouvez pas surveiller ces tâches en temps réel, soyez particulièrement prudent lors de leur configuration :

  • Commencez simplement. Commencez par des tâches à faible risque comme générer des résumés ou compiler des informations avant d'automatiser quoi que ce soit de plus complexe.

  • Évitez les données sensibles et les actions importantes. Ne planifiez pas de tâches qui accèdent à des fichiers sensibles, envoient des messages en votre nom, effectuent des achats ou prennent d'autres mesures difficiles à annuler.

  • Examinez les résultats après chaque exécution. Vérifiez régulièrement les résultats des tâches planifiées pour vous assurer que Claude fonctionne comme prévu. Vous pouvez consulter les exécutions précédentes à partir de la page « Planifiées » dans la barre latérale gauche.

  • Mettez en pause les tâches que vous n'utilisez pas activement. Si vous n'avez plus besoin d'une tâche planifiée, mettez-la en pause ou supprimez-la plutôt que de la laisser s'exécuter en arrière-plan.

Les tâches planifiées ne s'exécutent que lorsque votre ordinateur est allumé et que l'application Claude Desktop est ouverte. Pour plus d'informations sur la configuration et la gestion des tâches planifiées, consultez Planifier des tâches récurrentes dans Cowork.

4. Soyez prudent avec l'utilisation de l'ordinateur

Lorsque Claude utilise votre ordinateur, il fonctionne en dehors de la machine virtuelle — en interagissant directement avec vos applications, navigateur et bureau. C'est puissant, mais comporte des risques supplémentaires. Gardez à l'esprit ce qui suit :

  • Commencez par des tâches moins risquées et construisez la confiance progressivement, comme vous le feriez avec un nouveau collègue.

  • Bloquez les applications sensibles (portails de santé, services bancaires, applications de rencontres) pour que Claude ne rencontre pas d'informations que vous préférez garder privées.

  • Sachez que Claude prend des captures d'écran pour comprendre votre écran.

  • Surveillez les actions de Claude. Bien qu'il ne puisse utiliser que les applications auxquelles vous lui avez donné la permission d'accéder, s'il clique sur un lien dans une application, ce lien s'ouvrira, même si vous n'avez pas donné à Claude la permission d'accéder à cette application.

Pour plus d'informations, consultez Laisser Claude utiliser votre ordinateur dans Cowork.

5. Limitez l'accès au navigateur et au Web aux sources de confiance

Si vous utilisez l'extension Claude dans Chrome avec Cowork, limitez l'accès aux sites de confiance. Le contenu Web est un vecteur principal pour les attaques par injection de prompt — les instructions malveillantes peuvent être cachées dans les sites Web, les e-mails ou les documents auxquels Claude accède. L'accès réseau par défaut de Claude est intentionnellement restreint ; n'étendez-le qu'aux sites de confiance.

Important : Les autorisations de sortie réseau ne s'appliquent pas à l'outil de recherche Web ou aux MCP, y compris Claude dans Chrome. Les propriétaires de plans Team ou Enterprise peuvent désactiver la recherche Web pour Cowork et Chat dans Paramètres de l'organisation > Capacités, ou Claude dans Chrome via Paramètres de l'organisation > Claude dans Chrome.

6. Soyez particulièrement prudent avec les MCP et plugins inconnus

Les extensions de bureau (MCP) et les plugins élargissent ce que Claude peut faire, mais chacun introduit de nouvelles façons pour les attaques d'atteindre Claude. Les plugins regroupent les compétences, les connecteurs et les sous-agents dans un seul package, ce qui signifie que l'installation d'un plugin peut élargir considérablement la portée d'action de Claude.

Tenez-vous en aux extensions vérifiées du répertoire Claude Desktop, et évaluez soigneusement les autorisations que toute extension ou plugin demande avant d'installer.

Pour plus d'informations sur les plugins, consultez Utiliser les plugins dans Cowork.

7. Soyez conscient du partage de données entre applications

Lors de l'utilisation des compléments Claude pour Excel et Claude pour PowerPoint avec Cowork, Claude peut lire, modifier et transférer le contexte entre ces applications. Par exemple, Claude pourrait analyser des données dans Excel et déplacer un graphique dans une présentation — sans que vous le diriger explicitement. Soyez conscient que les données d'une application peuvent circuler vers une autre lors d'une session Cowork, et évitez de travailler avec des informations sensibles dans ces compléments pendant que Cowork est actif.

8. Soyez conscient de l'accès mobile à votre bureau

Lorsque vous envoyez un message à Claude depuis votre téléphone, Claude travaille sur votre ordinateur de bureau en utilisant l'accès aux fichiers, les connecteurs et les plugins que vous avez déjà accordés. Cela signifie que votre téléphone devient effectivement une télécommande pour les ressources de votre bureau.

Si votre organisation gère votre ordinateur, sachez que cela étend l'accès à un appareil mobile personnel. Examinez l'accès que vous avez accordé à Claude dans Cowork, et considérez si ce niveau d'accès est approprié lorsqu'il est accessible depuis votre téléphone.

9. Signalez immédiatement tout comportement suspect

Si Claude commence soudainement à discuter de sujets sans rapport, tente d'accéder à des ressources inattendues ou demande des informations sensibles sans être sollicité, arrêtez la tâche et signalez-la à [email protected] ou utilisez le bouton de retour d'information dans l'application. Vos signalements nous aident à améliorer nos défenses.

Votre responsabilité

Vous restez responsable de toutes les actions entreprises par Claude en votre nom. Cela inclut :

  • Tout contenu publié ou messages envoyés

  • Achats ou transactions financières

  • Données accédées ou modifiées

  • Actions entreprises par les tâches planifiées s'exécutant en votre nom

  • Actions entreprises par l'utilisation de l'ordinateur sur votre bureau et dans vos applications

  • Respect des conditions d'utilisation des sites Web tiers, y compris toute restriction sur l'accès automatisé

Pour plus d'informations sur l'utilisation sécurisée des agents IA, veuillez consulter notre Politique d'utilisation acceptable pour les agents.

Articles connexes
Commencer avec Claude Cowork
Utiliser Claude Cowork sur les plans Team et Enterprise
Planifier des tâches récurrentes dans Claude Cowork
Attribuer des tâches à Claude de n'importe où dans Cowork
Laisser Claude utiliser votre ordinateur dans Cowork
Avez-vous trouvé la réponse à votre question ?