Agent IA

Avant Claude Cowork sur Mac :
permissions, confidentialité et sécurité des fichiers

Rédaction nuzcloud 2026-06-03 5 min
En bref

Claude Cowork travaille sur de vrais fichiers — et sa frontière de sécurité dépend de ce que vous lui donnez à voir, des outils activés et des consignes de tâche. Avant d'autoriser un dossier, faites le point : moins partager, séparer par tâche, anonymiser d'abord, brouillon avant envoi. (Vérifié le 2026-06-03)

4
Ce qu'il voit · ce qu'il modifie
comment limiter · comment vérifier
3
Standard / sensible / interdit
classification des données
5
Champs à contrôler
noms · montants · e-mail · identifiants · liens internes

1Comprendre le périmètre partagé : quels fichiers Cowork peut-il voir ?

Claude Cowork traite les emplacements de travail que vous choisissez de partager — dossier de projet, sous-dossier du Bureau, ou fichiers glissés dans une session. Une fois un répertoire autorisé, ses sous-fichiers peuvent être lus, résumés ou réécrits. Les connecteurs (Gmail, Slack, Drive) et les capacités navigateur élargissent encore ce périmètre. Portée effective = dossier + services connectés + chemins mentionnés dans les consignes.

⚠️Règle essentielle : n'accordez pas d'un coup l'accès à tout votre dossier utilisateur ou à Téléchargements. Limitez l'espace de travail à la tâche en cours, puis révoquez le partage ou basculez vers un dossier bac à sable dédié une fois terminé.

2Classer vos données : quoi inclure, quoi exclure ?

Avant toute autorisation, répartissez les documents en trois niveaux :

Niveau Contenu typique Conduite à tenir
Standard Docs publics, brouillons sans info client, code open source Peut entrer dans l'espace de travail
Sensible Contrats clients, finances, RH, plans non publiés Anonymiser ou copier dans un dossier isolé
Interdit Clés, mots de passe, clés privées, pièces d'identité, NDA originaux Ne jamais mettre dans l'espace de travail

Les fichiers entreprise et client cohabitent souvent dans le même dossier. Retirez ce que l'IA ne doit pas voir avant de commencer, ou créez un répertoire cowork-sandbox/ avec des copies anonymisées uniquement.

3Anonymiser ou copier d'abord : cinq champs à contrôler

Pas besoin de renoncer à l'IA sur du contenu sensible — il faut traiter avant de partager. Avant l'entrée dans l'espace de travail, vérifiez : noms client ou société (généraliser en « Client A »), montants (fourchettes), e-mails et téléphones (placeholders), identifiants et tokens (supprimer ; variables d'environnement), liens internes (description textuelle ou captures floutées).

💡Exemple de consigne : « Vérifie ce dossier pour toute information sensible. Si tu trouves des noms clients, montants, e-mails, identifiants ou liens internes, décris-les uniquement de façon générique. N'envoie rien vers des systèmes externes. Avant d'écrire le fichier final, liste le contenu potentiellement sensible pour ma validation. »

4Contrôler les sorties : les résumés peuvent fuiter des champs sensibles

Les rapports, brouillons d'e-mail et tableaux générés par Cowork peuvent reprendre des champs sensibles des entrées, ou déduire des données métier en croisant plusieurs fichiers. Après chaque tâche, vérifiez noms réels, identifiants et URL internes. Consultez le résumé des modifications ou l'aperçu du brouillon avant d'enregistrer.

5Valider avant tout envoi

E-mails, formulaires et livraison de fichiers clients ne doivent pas être entièrement automatisés. Cowork rédige ; vous cliquez sur Envoyer. Indiquez « brouillon uniquement, ne pas envoyer » dans les consignes, et vérifiez manuellement destinataires, pièces jointes et contenu sensible avant quoi que ce soit ne quitte la machine.

6Comptes d'équipe : les règles de l'organisation priment

En contexte entreprise, alignez-vous aussi sur : les politiques administrateur (connecteurs, conservation — selon les conditions Anthropic et la console admin), les directives internes sur l'IA (quels niveaux de classification peuvent entrer dans Cowork), et l'audit et la rétention (les offres équipe peuvent journaliser les conversations). En cas de doute, consultez l'admin avant de connecter des sources de production.

⚠️Cadre de l'article : guide de préparation à l'usage, pas un avis juridique ou de conformité. Les obligations de traitement des données relèvent des conditions officielles d'Anthropic et de votre organisation.

+Isoler l'espace Cowork sur un Mac mini

Si vous traitez souvent des documents clients ou d'entreprise, faites tourner Cowork sur un Mac mini dédié, physiquement séparé de votre machine quotidienne — l'espace de travail ne contient que des copies anonymisées. Le Mac mini M4 consomme environ 4 W au repos, pratique en nœud d'assistance IA 24 h/24. Gatekeeper, SIP et FileVault s'accordent bien avec un partage de dossiers au minimum nécessaire pour limiter les dépassements accidentels.

Si vous évaluez Claude Cowork sur Mac, un Mac mini M4 autonome offre une couche d'isolation économique — explorez les options de configuration et séparez les tâches sensibles du travail courant.

Checklist avant utilisation
  • 1N'autoriser que le dossier de la tâche en cours ; anonymiser ou copier le sensible dans un bac à sable
  • 2Consignes : « brouillon uniquement, pas d'envoi auto, validation des sorties avant enregistrement »
  • 3Parcourir les sorties pour détecter des fuites ; toute action sortante exige un clic manuel
  • 4Sur compte équipe : respecter politiques admin et charte interne
nuzcloud · Mac cloud

Espace Claude Cowork isolé sur Mac mini

Mac mini M4 dédié pour l'assistance IA, séparé physiquement des données sensibles. Activation rapide, faible consommation 24 h/24 — Cowork reste dans votre bac à sable.

Découvrir →
Mac cloud Bare-metal M4 · Activation instantanée
Découvrir →