L’outil d’encodage d’agents IA Codex, appartenant à OpenAI, a ajouté la fonction « verrouillage de l’écran et contrôle à distance » dans ses mises à jour hebdomadaires du jeudi de mai. Elle permet aux utilisateurs de prendre à distance le contrôle et de piloter des applications sur un Mac alors que celui-ci est en mode verrouillé, écran noir, via l’application iPhone ou iPad de ChatGPT ; la mise en œuvre passe par un plugin d’assistance de bas niveau autorisé par Apple, qui déverrouille temporairement le système lorsque l’utilisateur initie une demande de contrôle depuis le terminal mobile.
Mécanisme de fonctionnement du contrôle à distance avec écran verrouillé : architecture technique confirmée
L’ensemble du déroulement de cette fonctionnalité a été confirmé officiellement par OpenAI comme suit :
Après avoir activé l’option « Verrouiller l’usage de l’ordinateur » dans les paramètres de Codex, l’application mobile ChatGPT peut envoyer une demande d’action vers le Mac. Côté Mac, le plugin d’assistance de bas niveau autorisé par Apple reçoit la demande en arrière-plan, déverrouille temporairement le système pour exécuter l’application cible, tout en projetant une couche de recouvrement entièrement noire sur tous les écrans connectés (les sensations physiques indiquent que l’écran reste complètement noir). Pendant cette période, le système bloque totalement la réponse aux entrées du clavier physique local et de l’indicateur de la souris. Dès qu’une entrée locale est détectée, un verrouillage d’urgence est immédiatement déclenché et le déverrouillage automatique est suspendu jusqu’à ce que l’utilisateur, sur place, termine manuellement la confirmation de déverrouillage.
OpenAI confirme que ce canal de déverrouillage en arrière-plan ne s’ouvre que pendant un bref cycle de contrôle, limité par l’authentification de sécurité sur le terminal mobile ; aucun autre logiciel local ni aucun processus tiers ne peut invoquer le même canal. Les données utilisateur, les identifiants, les autorisations et les paramètres locaux restent sur le Mac lui-même, et sont transmis via une couche de relais sécurisée (secure relay layer).
Limites de sécurité : actions interdites confirmées dans le mode écran verrouillé de Codex
Terminal (terminal) : dans ce mode, il est impossible de prendre en charge l’application du terminal système, afin d’éviter l’exécution illimitée de commandes
Sudo/identification administrateur : impossible d’exécuter clandestinement une authentification d’administrateur ou d’approuver des fenêtres contextuelles de sécurité et de confidentialité du système
Auto-contrôle : impossible d’affecter le propre processus ou la configuration de Codex
Appel entre processus : aucun autre logiciel local ni aucun processus tiers ne peut invoquer le même canal de déverrouillage en arrière-plan
Questions fréquentes
Le mode de contrôle à distance de l’écran verrouillé nécessite-t-il que le Mac reste connecté et en mode veille ?
Oui. OpenAI confirme que l’utilisateur doit activer l’option « Garder le Mac éveillé » dans les paramètres de Codex, ou utiliser des outils tiers comme Amphetamine pour empêcher le Mac d’entrer en veille. Si le Mac passe en veille pendant l’exécution de Codex, l’application mobile affichera le bureau hors ligne et les opérations à distance ne pourront pas continuer. Il s’agit de l’une des principales limites d’utilisation connues à l’heure actuelle ; 9To5Mac rapporte que certains utilisateurs indiquent que le Mac entre parfois en veille même lorsque le paramètre de réveil est activé, et OpenAI n’a pas encore publié de correctif officiel concernant ce problème.
Comment le plugin d’assistance de bas niveau autorisé par Apple garantit-il qu’il ne soit pas exploité de manière malveillante ?
La documentation officielle d’OpenAI confirme que le plugin obtient une autorisation via le cadre d’accessibilité macOS d’Apple et qu’il est soumis à de multiples restrictions au niveau du système : il ne s’ouvre en arrière-plan que pendant le bref cycle après l’authentification de sécurité côté mobile, sans possibilité de démarrage autonome ; il ne peut pas exécuter Terminal, sudo ou des validations de fenêtres contextuelles de sécurité système ; d’autres processus locaux ne peuvent pas invoquer le même canal. À noter qu’OpenAI a récemment adressé un avertissement aux utilisateurs Mac, signalant des attaques d’approvisionnement en logiciels impactant une fois les produits OpenAI (y compris Codex) et les certificats de signature, et demandant de mettre à jour vers la dernière version.
En quoi la fonctionnalité de contrôle à distance écran verrouillé de Codex diffère-t-elle fondamentalement des outils de bureau à distance existants (comme TeamViewer, AnyDesk) ?
Les outils de bureau à distance traditionnels transmettent généralement l’image de l’écran lorsque la session de l’utilisateur est activée ; le contrôleur à distance et l’utilisateur local partagent la même session de bureau, et l’écran local affiche généralement en synchronisation le contenu des opérations. La différence de conception du contrôle à distance écran verrouillé de Codex réside dans le fait que : l’écran reste totalement noir et opaque pour la personne physiquement présente ; le système conserve visuellement l’état de verrouillage ; la fonctionnalité est conçue pour l’exécution en arrière-plan de tâches longues d’un agent IA, et non pour une prise en main à distance par un humain ; les limites de sécurité sont plus strictes (sans Terminal et sudo), et le principe de conception consiste à s’intégrer à un flux de travail d’agent IA, plutôt qu’à un accès système étendu.
