Lors de l’inauguration de sa conférence pour développeurs Build 2026, Microsoft a dévoilé en détail l’architecture de sa prochaine version de Windows, conçue pour accueillir des agents intelligents. Cette annonce marque un tournant dans la stratégie de l’entreprise : Microsoft abandonne l’idée d’enrichir Windows avec des fonctionnalités d’intelligence artificielle (IA) dispersées dans chaque application, optant plutôt pour un environnement propice au développement d’agents logiciels autonomes.
En effet, au lieu d’intégrer la fonctionnalité Copilot dans la barre des tâches, Microsoft a décidé de repenser les fondations du système afin d’héberger des logiciels capables de lire des fichiers, d’invoquer des outils, d’envoyer des emails et d’orchestrer d’autres agents, le tout sans intervention de l’utilisateur. Ce changement de cap soulève une question essentielle liée à la sécurité : un agent avec les permissions de l’utilisateur peut potentiellement effectuer n’importe quelle tâche.
Si un tel agent est compromis via une invite malveillante, cela pourrait engendrer des dommages considérables et rapides. Un agent IA capable d’interagir avec les fichiers et le réseau peut drastiquement améliorer la productivité, mais représente également une nouvelle surface d’attaque, capable d’opérer à la vitesse d’une machine. Les inquiétudes autour de ce risque sont déjà apparues avec des agents de codage ayant effacé des projets par inadvertance.
Windows Agent-Native Runtime : une solution de sécurité
La réponse de Microsoft à ces préoccupations réside dans le Windows Agent-Native Runtime, dont l’élément clé est MXC : une couche de virtualisation légère dédiée à l’exécution des agents. Contrairement aux conteneurs Docker qui partagent le noyau de l’hôte, MXC offre un isolement garantit par l’hyperviseur, semblable à une mini-machine virtuelle mais avec des temps de démarrage en millisecondes.
Chaque agent fonctionnera donc dans un environnement distinct du système d’exploitation, avec des permissions préalablement définies. Les développeurs spécifieront les accès pour chaque agent, ce qui permettra à MXC de faire respecter ces limites.
Windows propose plusieurs niveaux de protection, comme l’isolement de processus qui sépare l’agent de l’interface utilisateur, de la mémoire tampon, et des dispositifs d’entrée ; ce qui est suffisant pour la plupart des tâches habituelles. Microsoft a d’ores et déjà confirmé que GitHub Copilot CLI a intégré cette solution.
Les niveaux d’isolement de session vont encore plus loin : l’agent évolue dans une session Windows complètement isolée, idéale pour naviguer sur le web ou exécuter du code non vérifié. Il existe des niveaux d’isolement complémentaires, comme les Micro-VM et les conteneurs Linux, qui assurent à la fois un isolement logiciel et matériel.
Ces niveaux d’isolement sont modulables en fonction des risques associés. Par exemple, un agent chargé de résumer des documents ne requiert pas le même niveau de sécurité qu’un agent naviguant sur internet. Les développeurs auront donc le choix entre différentes options de sécurité selon la tâche à accomplir.
Chaque agent se voit attribuer une identité locale et toutes les actions effectuées par ce dernier seront associées à cette identité, ce qui permettra aux services informatiques d’identifier facilement l’origine d’un incident, même si celui-ci a été engendré par un agent IA.
NVIDIA OpenShell : orchestrer les agents
Si MXC répond aux questions de sécurité, la nécessité d’une orchestration des agents reste. En effet, un agent toujours actif doit constamment décider de traiter une requête localement ou de l’envoyer vers un modèle basé sur le cloud, une décision aux implications en termes de confidentialité, de latence et de coûts. C’est ici qu’intervient NVIDIA avec sa plateforme RTX Spark, récemment annoncée lors du Computex.
Microsoft et NVIDIA collaborent donc sur une plateforme Windows pour agents sur appareil, conçue autour des nouvelles primitives de sécurité de Windows et d’OpenShell.
OpenShell introduit un niveau de politique définie par l’utilisateur, permettant de déterminer ce que les agents peuvent ou ne peuvent pas faire, et d’encadrer l’accès aux fichiers et ressources. Il pourra également dissimuler des informations personnelles dans les requêtes au cloud.
OpenShell bénéficie d’un soutien important, Microsoft, Red Hat et Canonical étant impliqués dans son intégration sur Windows.
La fragmentation, un enjeu majeur
NVIDIA a récemment lancé le RTX Spark, mais le coût élevé du matériel pourrait rendre difficile son accessibilité pour de nombreux utilisateurs. Ce lancement marque le début d’une démarche pour NVIDIA, qui n’hésitera pas à mettre à profit sa puissance dans le domaine.
Pourtant, il reste à prendre en compte que, même en étant open source, OpenShell est structurellement lié à l’écosystème NVIDIA. Avec le RTX Spark, NVIDIA souhaite également faire passer l’optimisation des applications au niveau CUDA, mais cela crée un risque de fragmentation dans le domaine des IA, où plusieurs écosystèmes coexistent sans possibilité d’interopérabilité.
Réponse de Microsoft avec le Windows Copilot Runtime
Microsoft est consciente des enjeux de fragmentation et a introduit le Windows Copilot Runtime : une API unifiée visant à permettre aux applications d’exploiter l’IA locale sans se soucier des spécificités matérielles. Cependant, l’absence de support étendu pour certains processeurs rend cette solution incertaine.
L’histoire se répète alors qu’on se trouve face à des défis similaires aux années 90 avec la diversité des API graphiques. Microsoft a créé DirectX pour unifier l’expérience, générant des questions de performances, qui, au regard de la diversité actuelle du marché, pourraient se poser à nouveau.
Le défi ici est que le marché des IA est dominé par NVIDIA, dont la position prépondérante restructure les dynamiques d’interopérabilité qu’Microsoft tente d’implémenter. Si NVIDIA continue d’influencer le développement en faveur de sa plateforme, les développeurs d’applications pourraient privilégier ses outils, exacerbant la fragmentation.
Windows face à ses partenaires
La fragmentation actuelle ne se limite pas aux agents IA. Que ce soit dans le secteur professionnel ou de divertissement, la situation est similaire. Adobe ouvre la voie avec des applications optimisées pour certains matériels, tandis que les efforts de Qualcomm pour intégrer la NPU restent en demi-teinte.
Dans le secteur du gaming, le DLSS de NVIDIA est désormais un standard, ce qui illustre encore une fois la manière dont la domination d’un acteur peut moduler les priorités des développeurs.
Alors que des efforts persistent pour une plateforme équitable, la réalité de l’influence de NVIDIA pourrait mener à une situation où Windows, historiquement diverse, devrait naviguer entre des choix centralisés, potentiellement limités par la force des acteurs sur le marché.
À l’heure où la technologie continue d’évoluer, la question demeure : comment garantir une diversité d’options sans sacrifier la qualité et la sécurité des interactions au sein d’un système de plus en plus interconnecté ?
Points à retenir
- Microsoft abandonne l’approche d’IA intégrée et se concentre sur des agents autonomes.
- Windows Agent-Native Runtime propose une structure sécurisée pour la gestion des agents.
- NVIDIA OpenShell apporte des solutions d’orchestration pour l’IA sur site.
- La fragmentation des technologies d’IA pourrait constituer un obstacle important.
- Windows Copilot Runtime vise à unifier les expériences IA tout en restant confronté à des défis techniques.
Il est crucial, à mon avis, de se questionner sur la direction que prennent ces innovations. Les enjeux d’interopérabilité et de diversité technologique semblent se dessiner comme des défis majeurs à l’avenir, d’autant plus qu’une centralisation excessive pourrait nuire à la créativité et à l’innovation sur la plateforme Windows. Comment trouver un équilibre entre efficacité et variété dans un paysage numérique en constante évolution ?