En bref

  • OpenAI a annoncé que Codex peut désormais contrôler les applications macOS et exécuter des tâches autonomes même lorsque l'écran du Mac est verrouillé et éteint.
  • Cette fonctionnalité, déployée cette semaine, utilise un plugin d'autorisation Apple qui accorde à l'agent IA un accès temporaire et strictement limité à l'interface graphique du poste de travail.
  • La fonctionnalité est absente en Europe, au Royaume-Uni et en Suisse, et soulève des questions sérieuses sur la sécurité des postes de travail et la gouvernance des agents IA en entreprise.

Codex devient agent de bureau : contrôle autonome d'un Mac verrouillé depuis le téléphone

OpenAI a franchi une étape importante dans sa stratégie d'agents autonomes avec une annonce datée du 21 au 24 mai 2026 : Codex, son assistant de codage intelligent, peut désormais contrôler un ordinateur Mac même lorsque son écran est verrouillé et éteint. L'utilisateur peut envoyer une tâche depuis son téléphone mobile et observer l'agent l'exécuter à distance sur son poste de travail, sans avoir à déverrouiller physiquement l'appareil. Cette avancée représente une étape décisive dans la transition de l'IA d'un simple assistant textuel vers un véritable agent de bureau capable d'interagir avec l'environnement informatique réel de manière autonome.

Techniquement, la fonctionnalité repose sur un plugin d'autorisation Apple, installé au niveau système macOS, qui doit être explicitement activé par l'utilisateur. Une fois le plugin installé et les permissions adéquates accordées, Screen Recording et Accessibility, Codex dispose de la capacité de simuler des clics de souris, de taper du texte au clavier, de naviguer dans les menus d'applications et d'interagir avec le presse-papiers de toutes les applications explicitement autorisées par l'utilisateur. L'agent envoie des captures d'écran aux serveurs OpenAI, analyse l'état de l'interface graphique, puis envoie des commandes d'interaction en retour dans un cycle continu.

Le mécanisme de déverrouillage temporaire est au coeur de l'architecture de sécurité mise en avant par OpenAI. Le plugin crée une session d'autorisation à durée de vie courte qui permet à Codex de travailler sur le Mac sans que l'écran ne soit visible. Pendant cette session, l'écran reste physiquement couvert grâce à une fonctionnalité de masquage de l'affichage, qui empêche quiconque se trouvant physiquement devant l'ordinateur de voir ce qui se passe. Si une intervention humaine survient sur le clavier ou la souris, le Mac se reverrouille immédiatement. En cas de défaillance du plugin, un déverrouillage manuel traditionnel reste disponible comme solution de secours.

OpenAI a défini des limites précises à ce que Codex peut faire en mode verrouillé. L'agent ne peut pas automatiser les applications Terminal, l'application Codex elle-même, ou les boîtes de dialogue système nécessitant des privilèges administrateur. Il ne peut opérer que sur les applications que l'utilisateur a explicitement listées comme autorisées lors de la configuration initiale. La documentation officielle précise que ce déverrouillage est intentionnellement étroit et ne constitue pas un chemin de déverrouillage général du Mac pour d'autres applications ou processus locaux.

Sur le plan de la disponibilité géographique, la fonctionnalité est absente au lancement dans l'Espace Économique Européen, au Royaume-Uni et en Suisse. Cette décision reflète la prudence d'OpenAI face aux cadres réglementaires stricts de ces juridictions, notamment le RGPD, le Data Act européen et le règlement européen sur l'intelligence artificielle dont les dispositions sur les systèmes d'IA à haut risque et la transparence sont les plus contraignantes au monde. Cette exclusion géographique rappelle les précédents similaires lors du lancement de certaines fonctionnalités d'Apple Intelligence ou de Meta AI en Europe.

Selon Macworld et MacRumors, cette fonctionnalité transforme Codex en un agent de bureau à part entière, capable de gérer des workflows longs et complexes, comme compiler du code, exécuter des tests, déployer des applications ou gérer des bases de données, sans nécessiter la présence physique du développeur devant son poste. TechTimes a qualifié cette évolution de passage de Codex de simple assistant de codage à véritable agent de bureau, une distinction qui capture bien le changement de paradigme opéré par OpenAI dans son offre produit.

Des mesures de transparence ont été intégrées à la conception. L'utilisateur peut surveiller en temps réel l'activité de l'agent depuis son téléphone, consulter les captures d'écran que Codex envoie à ses serveurs et interrompre l'agent à tout moment. OpenAI a également annoncé une fonctionnalité de journal complet des actions entreprises, permettant un audit post-session détaillé de toutes les interactions effectuées par l'agent sur le poste de travail.

La réaction de la communauté de sécurité informatique a été rapidement polarisée. D'un côté, des praticiens soulignent l'utilité considérable pour les développeurs et les équipes DevOps qui travaillent sur plusieurs fuseaux horaires ou qui doivent automatiser des tâches nocturnes de longue durée. De l'autre, des chercheurs en sécurité ont immédiatement identifié le vecteur d'attaque potentiel : si les identifiants OpenAI d'un utilisateur sont compromis, un attaquant pourrait utiliser cette fonctionnalité pour prendre le contrôle du poste de travail à distance, accéder aux applications autorisées et exfiltrer des données sensibles, le tout sans que l'utilisateur soit physiquement présent.

L'ère des agents IA de bureau : une révolution aux implications profondes pour la sécurité

La fonctionnalité annoncée par OpenAI pour Codex s'inscrit dans une tendance de fond qui dépasse largement une simple amélioration fonctionnelle. Elle marque l'entrée dans une nouvelle ère de l'intelligence artificielle : celle des agents autonomes capables d'agir dans l'environnement numérique réel d'un utilisateur, en son absence, avec une autonomie d'exécution jusqu'ici réservée aux automatisations RPA des grands systèmes d'entreprise. Cette évolution s'inscrit dans un contexte où OpenAI, Anthropic, Google et Microsoft investissent massivement dans les capacités d'agentification de leurs modèles respectifs.

Cette évolution pose des questions fondamentales en matière de gouvernance de la sécurité des postes de travail. Dans un contexte traditionnel, le poste de travail d'un employé est protégé par des mécanismes de contrôle d'accès physiques et logiques : verrouillage automatique de session, chiffrement du disque, authentification forte au déverrouillage. L'introduction d'un agent IA disposant d'un accès permanent aux applications même écran éteint modifie substantiellement ce modèle de sécurité. Les politiques Zero Trust devront évoluer pour prendre en compte ces nouveaux vecteurs d'accès non humains.

Pour les équipes de sécurité des entreprises, la question de la gouvernance des agents IA devient urgente. Qui contrôle quels agents ont accès à quels postes et applications ? Comment les accès des agents IA sont-ils journalisés et audités ? Comment détecter une utilisation malveillante d'un compte OpenAI compromis qui enverrait des commandes à un agent de bureau actif ? Ces questions n'ont pas encore de réponses standardisées dans le secteur. Les éditeurs de solutions CASB, DLP et SIEM devront intégrer les agents IA comme une nouvelle catégorie d'identités non humaines dans leurs modèles de risque et leurs règles de détection.

La dimension réglementaire est également prégnante. Le règlement européen sur l'IA, bien qu'il n'interdise pas explicitement les agents de bureau de cette nature, impose des exigences de transparence et de supervision humaine pour les systèmes automatisés. La décision d'OpenAI d'exclure l'EEA au lancement suggère que l'entreprise évalue encore comment se conformer à ces exigences. Les autorités de protection des données européennes auront vraisemblablement à se prononcer sur les implications du transfert de captures d'écran vers des serveurs américains dans le cadre de traitements de données professionnelles potentiellement sensibles.

Ce qu'il faut retenir

  • OpenAI Codex peut désormais contrôler des applications macOS et exécuter des tâches autonomes même lorsque le Mac est verrouillé, via un plugin d'autorisation Apple à durée de vie limitée.
  • La fonctionnalité est absente en Europe, au Royaume-Uni et en Suisse, signalant des questions réglementaires non résolues liées au RGPD et au règlement européen sur l'IA.
  • Les RSSI doivent anticiper l'impact de ces agents IA sur leurs politiques Zero Trust et intégrer la gestion des identités non humaines dans leurs stratégies de sécurité.

Quels sont les risques de sécurité liés à l'utilisation de Codex en mode agent de bureau ?

Le principal risque est la compromission du compte OpenAI de l'utilisateur : si ses identifiants sont volés via phishing ou credential stuffing, un attaquant pourrait utiliser l'API Codex pour envoyer des commandes à l'agent de bureau et accéder à toutes les applications autorisées. OpenAI recommande l'activation du MFA sur le compte. Les administrateurs système doivent inventorier les postes sur lesquels le plugin est installé et les inclure dans leur surface d'attaque. Il est conseillé de restreindre l'installation aux postes approuvés et d'exclure les applications sensibles, comme les ERP, outils de paie ou accès VPN, de la liste des applications autorisées pour l'agent.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact