Vous avez peut-être remarqué que ChatGPT propose désormais une nouvelle fonctionnalité appelée « agents ». Cette fonction est actuellement activée progressivement pour tous les utilisateurs et vise à automatiser certaines tâches : rédiger des e-mails, organiser des rendez-vous ou encore effectuer des achats en ligne. Cela semble pratique – mais soulève aussi de nouvelles questions en matière de sécurité numérique.

Qu’est-ce qu’un agent ChatGPT

Un agent ChatGPT est un assistant numérique capable non seulement de générer du texte, mais aussi d’agir de manière autonome. Il peut, par exemple, parcourir un site web, analyser un fichier ou rédiger un message – sans que l’utilisateur doive effectuer chaque étape manuellement.

Pour cela, l’agent a besoin d’un accès à différentes informations et services. Selon son utilisation, cela peut inclure le navigateur internet, les fichiers locaux, des services cloud ou même des contenus personnels comme les e-mails ou les calendriers. L’agent prend lui-même des décisions sur la manière d’accomplir les tâches et agit en arrière-plan – par exemple pour passer une commande sur Amazon, réserver un voyage ou envoyer un message.

Pourquoi cette fonction est-elle sensible?

Selon le scénario d’utilisation, l’agent peut accéder à davantage de données que prévu initialement. Si on le connecte à sa boîte mail ou à son agenda, il pourrait analyser des contenus qui ne sont pas directement liés à la tâche demandée. Des instructions imprécises ou ambiguës peuvent également provoquer des actions involontaires – comme l’envoi d’un message à la mauvaise personne ou une mauvaise interprétation des informations.

Un autre risque est lié à des contenus présents sur internet – par exemple des sites web ou des documents manipulés – qui pourraient transmettre à l’agent des instructions cachées, sans que cela soit visible pour l’utilisateur. Cela pourrait entraîner la transmission de données sensibles (par exemple des mots de passe, des informations financières ou médicales) ou le déclenchement d’actions non souhaitées (comme des commandes ou des modifications de mot de passe).

OpenAI, l’entreprise à l’origine de ChatGPT, met elle-même en garde de manière claire : cette technologie est encore en cours de développement. La documentation officielle recommande de ne pas utiliser les agents pour des tâches critiques. Le directeur général de l’entreprise a également appelé publiquement à la prudence, en particulier lorsqu’il s’agit de données sensibles ou de contextes financiers.

Comment utiliser cette fonction en toute sécurité?

Il est important de garder à l’esprit que l’agent agit de manière autonome. Les informations que vous lui fournissez – et les autorisations que vous lui accordez – déterminent en grande partie les risques potentiels.

Voici quelques conseils essentiels :

• Évitez de partager des informations personnelles ou confidentielles avec l’agent. Cela inclut les coordonnées bancaires, les mots de passe, les contrats, les données de santé ou des documents privés.
• Les tâches sensibles – comme la gestion bancaire, la rédaction de documents officiels ou les données personnelles – ne devraient pas être confiées à un agent.
• Plus vous limitez les informations fournies à l’agent, plus vous gardez le contrôle sur ce qu’il peut faire ou traiter.
• Pour commencer, mieux vaut confier à l’agent des tâches simples et neutres – comme la rédaction de textes ou la structuration d’idées, sans exécution directe (par exemple, ne pas lui demander d’envoyer les e-mails pour vous).

Une technologie prometteuse, à utiliser avec prudence

Les agents ChatGPT ouvrent de nouvelles possibilités, facilitent certains processus et peuvent faire gagner du temps. Mais ils impliquent aussi de céder une part de contrôle à un système automatisé. Toute personne qui utilise cette technologie doit être consciente de ses limites. Aussi performant soit-il, un assistant numérique ne sait pas instinctivement où se trouvent les limites – c’est à l’utilisateur de les définir.