Anthropic Claude Cowork: enfin une IA vraiment privée?

La nouvelle a fait grand bruit: en janvier, Anthropic a lancé un nouvel outil baptisé Claude Cowork, accompagné de promesses d’efficacité et de confidentialité. Même si les observateurs du secteur commencent à montrer des signes de lassitude face aux promesses exagérées (souvent accompagnées de petits astérisques ou de notes de bas de page), cette annonce a attiré beaucoup d’attention car elle promet un changement de paradigme: se passer du cloud. Ce progrès s’articule autour d’une question centrale: parvient-on enfin à concilier intelligence artificielle et protection des données?

Qu’est-ce qui distingue les solutions d’IA locales comme Claude Cowork?

L’IA locale n’est pourtant pas entièrement nouvelle. Il existe depuis un certain temps des tutoriels pour faire fonctionner un LLM (Large Language Model) sur son propre ordinateur. Mais passer de la théorie à la pratique, et en faire un véritable outil productif qui dépasse la simple curiosité, nécessite des compétences et du temps que la plupart des gens n’ont pas.

Installation et utilisation

Claude Cowork s’installe facilement et ne nécessite aucune compétence en programmation pour être utilisé. Cela élimine un obstacle de taille. Cowork fonctionne sur votre ordinateur, dans une machine virtuelle, et n’a par défaut accès à aucun de vos dossiers. C’est à vous d’autoriser explicitement l’accès à certains dossiers pour que certaines actions soient possibles. Vous pouvez donc à tout moment contrôler et ajuster ces droits d’accès en fonction de ce qui vous semble approprié.

Pour qu’un assistant IA basé sur des agents soit réellement utile, il doit pouvoir accéder à des données réelles et être autorisé à les modifier – ce qui implique inévitablement des risques. Chacun doit trouver l’équilibre qui lui convient.

Une fois la configuration terminée, vous pouvez déléguer des tâches à Cowork. Fini le tri fastidieux des emails, le classement des fichiers ou la rédaction de rapports! Trop beau pour être vrai? Comme toujours avec ce type de promesse marketing, un regard critique s’impose.

Quels risques lors de l’utilisation de Claude Cowork?

Fait remarquable: Anthropic nuance déjà, sur son propre blog, l’annonce de leur produit. L’entreprise indique clairement que Cowork est une « research preview » et consacre une section entière aux risques.

Actions destructrices & recommandations

On insiste particulièrement sur le fait que Cowork peut effectuer des actions destructrices (par exemple, supprimer des fichiers) si on lui en donne la consigne. Il convient donc de donner des instructions précises et d’éviter toute ambiguïté. Dans sa documentation, Anthropic recommande de ne pas utiliser Cowork avec des données sensibles, comme des informations financières.

 

Prompt injection et manipulation

Un autre risque identifié est celui de l’« injection ». Par exemple, si vous confiez à Cowork le tri de vos emails, il en lira tout le contenu. Rien n’empêche alors à une personne mal intentionnée de vous envoyer un message contenant une instruction destinée à Cowork : suppression de fichiers, envoi sur Internet, etc. Anthropic affirme utiliser les meilleures méthodes de protection contre ce type d’attaques, mais ce risque ne peut être totalement écarté.

 

Cloud ou vraiment local?

Même si Anthropic fait preuve de transparence sur ce point (ce qui est à saluer), une autre question reste difficile à trancher: Cowork est-il réellement un outil 100 % local?

La réponse la plus simple est non: il est matériellement impossible de faire tourner de grands modèles d’IA sur un ordinateur moyen actuellement disponible sur le marché. Le traitement principal s’effectue donc sur les serveurs d’Anthropic (un abonnement est d’ailleurs requis). Cependant, cela ne signifie pas nécessairement que vos données sont transmises à Anthropic. La préparation des données (indexation, hash, tokenisation) peut bien avoir lieu localement, seules les tâches gourmandes en calcul sont traitées dans le cloud. Il reste difficile de déterminer dans quelle mesure les données transmises pourraient permettre une éventuelle reconstruction.

Protection des données et questions juridiques

Tant qu’Anthropic ne transfère pas de données personnelles vers un serveur situé à l’étranger, cela constitue, du point de vue de la protection des données, un allégement juridique significatif. Mais certains dossiers restent ouverts, voire insolubles.

Sans consentement, les données ne peuvent toujours pas être utilisées à d’autres fins (par exemple, à des fins propres à Anthropic). Cela résulte non seulement du droit de la protection des données (où l’on pourrait partiellement travailler sur l’anonymisation), mais surtout du droit du mandat. Un prestataire ne peut pas, sans accord, utiliser les données de ses clients à son propre bénéfice, par exemple:

  • Établir des benchmarks à partir de données clients
  • Utiliser les informations d’un client pour un autre
  • Élaborer des modèles ou des templates internes, etc.

Pour exploiter pleinement ce potentiel, les clients seront de plus en plus confrontés à des demandes de consentement. Beaucoup ignorent encore l’importance de la propriété et de la protection des données d’autrui. Comment recueillir correctement ce consentement reste à définir dans la pratique. Ajoutons que les comportements illégaux dans ce domaine sont difficiles à prouver. En Suisse, la législation en matière de données accuse un retard considérable, et même dans l’UE, l’application du Data Act n’en est qu’à ses débuts. Même si la technologie est prête, il faudra encore poser certains jalons avant qu’une utilisation commerciale juridiquement sûre devienne la norme au quotidien. La direction générale est déjà perceptible et, ensemble, nous construirons ce chemin vers l’avenir.

Antrophic Claude

Comment utiliser Claude Cowork de manière conforme au droit et à la protection des données?

Claude Cowork offre de nouvelles opportunités, mais soulève aussi des défis juridiques, notamment en matière de protection des données et de gestion des accès. Nous vous conseillons avec des recommandations claires et des solutions éprouvées afin que votre utilisation soit sécurisée sur le plan légal.

Demande de conseil personnaliséOpens in a new window/tab