Passer au contenu principal

Utilisez Cowork en toute sécurité

Mis à jour aujourd’hui

Disponibilité

Cowork est disponible en tant qu'aperçu de recherche pour les plans payants (Pro, Max, Team, Enterprise) sur :

  • Claude Desktop pour macOS

  • Claude Desktop pour Windows (x64 uniquement)

    • Cowork nécessite la dernière version de Claude pour Windows. Téléchargez ou mettez à jour sur claude.com/download.

    • Windows arm64 n'est pas pris en charge.

Comprendre les risques

Cowork est un aperçu de recherche présentant des risques uniques en raison de sa nature agentive et de son accès à Internet.

Pour minimiser les risques :

  • Évitez d'accorder l'accès aux fichiers locaux contenant des informations sensibles, comme les documents financiers.

  • Lors de l'utilisation de l'extension Claude dans Chrome, limitez l'accès aux sites de confiance.

  • Si vous avez choisi d'étendre les paramètres d'accès à Internet par défaut de Claude, veillez à n'étendre l'accès à Internet qu'aux sites auxquels vous faites confiance.

  • Surveillez Claude pour détecter les actions suspectes qui pourraient indiquer une injection de prompt.

  • Assurez-vous d'utiliser des MCPs de confiance (comme toujours).

Important : Cowork a accès à Claude dans Chrome ; nous vous conseillons vivement de ne pas utiliser Claude dans Chrome pour gérer ou effectuer des actions impliquant des informations sensibles. Consultez Utiliser Claude dans Chrome en toute sécurité pour plus d'informations sur les risques potentiels.

L'activité Cowork n'est pas capturée dans les journaux d'audit, l'API de conformité ou les exports de données. N'utilisez pas Cowork pour les charges de travail réglementées. Pour plus d'informations, consultez Cowork pour les plans Team et Enterprise.

Nos mesures de sécurité

Nous avons mis en place plusieurs couches de protection :

  • Formation du modèle : Nous utilisons l'apprentissage par renforcement pour entraîner Claude à reconnaître et refuser les instructions malveillantes, même lorsqu'elles semblent autoritaires ou urgentes.

  • Classificateurs de contenu : Nous analysons tout contenu non fiable entrant dans le contexte de Claude et signalons les injections potentielles avant qu'elles ne puissent affecter le comportement.

  • Protection contre la suppression : Cowork nécessite votre permission explicite avant de supprimer définitivement des fichiers. Vous verrez une invite de permission et devez sélectionner « Autoriser » avant que Claude puisse effectuer des tâches de suppression.

Important : Bien que nous ayons mis en place ces mesures de sécurité pour réduire les risques, la probabilité d'une attaque n'est pas nulle. Exercez toujours la prudence lors de l'utilisation de Cowork.

Vous protéger contre les attaquants malveillants

1. Soyez sélectif quant à l'accès aux fichiers

Vous contrôlez les fichiers locaux auxquels Claude peut accéder. Puisque Claude peut lire, écrire et supprimer définitivement ces fichiers, soyez prudent quant à l'octroi d'accès à des informations sensibles comme les documents financiers, les identifiants ou les dossiers personnels. Envisagez de créer un dossier de travail dédié pour Claude plutôt que d'accorder un accès large, et conservez des sauvegardes des fichiers importants.

2. Surveillez les tâches, pas seulement les commandes

Cowork exécute du code et des commandes en votre nom. Bien que nous affichions ce que Claude fait, vous ne devriez pas vous attendre à valider chaque commande individuelle. Au lieu de cela, recherchez des modèles inattendus : Claude accède-t-il à des fichiers ou des sites Web que vous n'avez pas mentionnés ? La portée de la tâche dépasse-t-elle ce que vous avez demandé ? Si quelque chose vous semble anormal, arrêtez immédiatement la tâche.

3. Soyez prudent avec les tâches planifiées

Les tâches planifiées s'exécutent automatiquement, ce qui signifie que Claude peut travailler sans que vous le surveilliez activement. Parce que vous ne pouvez pas surveiller ces tâches en temps réel, prenez des précautions supplémentaires lors de leur configuration :

  • Commencez simplement. Commencez par des tâches à faible risque comme la génération de résumés ou la compilation d'informations avant d'automatiser quoi que ce soit de plus complexe.

  • Évitez les données sensibles et les actions conséquentes. Ne planifiez pas de tâches qui accèdent à des fichiers sensibles, envoient des messages en votre nom, effectuent des achats ou prennent d'autres mesures difficiles à annuler.

  • Examinez les résultats après chaque exécution. Vérifiez régulièrement les résultats des tâches planifiées pour vous assurer que Claude fonctionne comme prévu. Vous pouvez consulter les exécutions précédentes à partir de la page « Planifiées » dans la barre latérale gauche.

  • Mettez en pause les tâches que vous n'utilisez pas activement. Si vous n'avez plus besoin d'une tâche planifiée, mettez-la en pause ou supprimez-la plutôt que de la laisser s'exécuter en arrière-plan.

Les tâches planifiées ne s'exécutent que lorsque votre ordinateur est allumé et que l'application Claude Desktop est ouverte.

Pour plus d'informations sur la configuration et la gestion des tâches planifiées, consultez Planifier des tâches récurrentes dans Cowork.

4. Limitez l'accès au navigateur et au Web aux sources de confiance

Si vous utilisez l'extension Claude dans Chrome avec Cowork, limitez l'accès aux sites auxquels vous faites confiance. Le contenu Web est un vecteur principal pour les attaques par injection de prompt. Les instructions malveillantes peuvent être cachées dans les sites Web, les e-mails ou les documents auxquels Claude accède. L'accès réseau par défaut de Claude est intentionnellement restreint ; n'étendez-le qu'aux sites auxquels vous faites confiance.

Notez que les permissions de sortie réseau ne s'appliquent pas à l'outil de recherche Web, qui peut accéder au Web plus large indépendamment de vos paramètres réseau.

5. Soyez particulièrement prudent avec les MCPs et plugins inconnus

Les extensions de bureau (MCPs) et les plugins élargissent ce que Claude peut faire, mais chacun introduit de nouvelles façons pour les attaques d'atteindre Claude. Les plugins regroupent les compétences, les connecteurs, les commandes slash et les sous-agents dans un seul package, ce qui signifie que l'installation d'un plugin peut augmenter considérablement la portée d'action de Claude.

Tenez-vous en aux extensions vérifiées du répertoire Claude Desktop et évaluez soigneusement les permissions que toute extension ou plugin demande avant de l'installer.

Pour plus d'informations sur les plugins, consultez Utiliser les plugins dans Cowork.

6. Soyez conscient du partage de données entre applications

Lors de l'utilisation des compléments Claude dans Excel et Claude dans PowerPoint avec Cowork, Claude peut lire, modifier et transférer le contexte entre ces applications. Par exemple, Claude pourrait analyser des données dans Excel et déplacer un graphique dans une présentation, sans que vous le diriger explicitement. Soyez conscient que les données d'une application peuvent circuler vers une autre lors d'une session Cowork, et évitez de travailler avec des informations sensibles dans ces compléments pendant que Cowork est actif.

7. Signalez immédiatement tout comportement suspect

Si Claude commence soudainement à discuter de sujets sans rapport, tente d'accéder à des ressources inattendues ou demande des informations sensibles sans être invité, arrêtez la tâche et signalez-la à [email protected] ou utilisez le bouton de retour d'information dans l'application. Vos signalements nous aident à améliorer nos défenses.

Votre responsabilité

Vous restez responsable de toutes les actions entreprises par Claude en votre nom. Cela inclut :

  • Tout contenu publié ou message envoyé

  • Achats ou transactions financières

  • Données accédées ou modifiées

  • Actions entreprises par les tâches planifiées s'exécutant en votre nom

  • Respect des conditions d'utilisation des sites Web tiers, y compris les restrictions sur l'accès automatisé

Pour plus d'informations sur l'utilisation sécurisée des agents IA, veuillez consulter notre Politique d'utilisation acceptable pour les agents.

Articles connexes
Installation de Claude Desktop
Commencez avec Cowork
Cowork pour les plans Team et Enterprise
Installer les plugins de services financiers pour Cowork
Planifier des tâches récurrentes dans Cowork
Avez-vous trouvé la réponse à votre question ?