Meredith Whittaker, présidente de Signal, profite d’une interview Bloomberg pour rappeler que les chatbots IA ne sont ni conscients, ni sentients, ni vos amis. Sa cible principale, c’est la vision de Microsoft Copilot, où un assistant IA accède à la fois à votre carte bancaire, vos messages et votre agenda. Pour Signal, c’est une backdoor déguisée en assistant.
Pour résumer
- La présidente de Signal dénonce le mythe du chatbot compagnon dans Bloomberg.
- Le scénario Copilot exige un accès cumulé à banque, messages, navigateur et agenda.
- Signal qualifie cet accès cross-app de backdoor structurelle dans son modèle de sécurité.
Le rappel à l’ordre depuis Bloomberg
La phrase tombe comme une mise en garde de routine. « Ce ne sont pas vos amis. Ce ne sont pas des êtres conscients. Ce ne sont pas des interlocuteurs sentients. » Meredith Whittaker enchaîne les trois rappels qu’elle considère désormais comme nécessaires face à la sur-investiture émotionnelle dont bénéficient les chatbots.
L’interview, donnée à Bloomberg, croise plusieurs sujets que la présidente de Signal porte depuis sa prise de fonction. La confidentialité pensée comme architecture, la politique technologique américaine, l’usage personnel des systèmes génératifs. C’est sur ce dernier point que Whittaker dresse un portrait précis de ses propres limites.
Elle dit n’utiliser les outils d’IA que pour « formater un document de temps en temps ». Aucune question de fond, aucune réflexion déléguée. Elle veut que sa pensée « ne soit ni fermée ni éclipsée par la réponse d’un système ». La nuance est importante. Whittaker ne refuse pas l’outil, elle refuse l’externalisation cognitive.
Cette position rejoint un courant qui monte chez certains dirigeants tech. Beaucoup ont commencé à séparer ce qu’ils laissent faire à un modèle de ce qu’ils gardent en propre. La présidente de Signal pose les mêmes garde-fous, mais avec une vitrine bien plus visible.
Le cas Copilot : tout l’accès, tout en même temps
Le moment où l’interview bascule, c’est quand Whittaker s’attaque au scénario commercial vendu par Microsoft Copilot. L’éditeur met en avant un assistant qui prend en charge le shopping des fêtes en passant par les conversations familiales, anticipe les cadeaux, commande à votre place et ajuste si besoin.
Sur le papier, c’est une démo de productivité festive. En pratique, Whittaker liste un par un les accès que cette démo réclame. La carte de crédit, le navigateur, l’application Signal, la capacité d’envoyer des messages aux frères et sœurs depuis le compte, l’adresse postale et le calendrier.
Mis bout à bout, cet accès cumulé n’a plus rien à voir avec un assistant ponctuel. Whittaker parle d’un système doté d’un « accès très large à travers de multiples applications et services ». Cet accès cumulé est le vrai produit, pas la complétion conversationnelle qui sert de vitrine.
Pour Signal, la conséquence est limpide. Si l’utilisateur installe un Copilot avec ces permissions, le modèle de sécurité de l’application est contourné sans qu’aucune faille technique ne soit exploitée. L’agent lit, et l’agent écrit. C’est ce que Whittaker qualifie de « kind of backdoor », une backdoor légale, autorisée, mais effective.
Le cadre des messageries chiffrées repose pourtant sur une idée simple. Seuls l’expéditeur et le destinataire peuvent lire. Quand un assistant IA opéré par un éditeur externe s’invite sur l’appareil, il y a un troisième lecteur qu’aucun protocole de chiffrement de bout en bout n’arrête.
À voir également sur Horizon :
- Munich AI Overviews : Google contre-attaque
- Artifacts Claude Code : Anthropic ouvre le partage
- Amazon abandonne le film Artificial sur Sam Altman
Ce que ça change pour les outils que vous utiliserez au bureau
À court terme, l’interview de Whittaker met une pression supplémentaire sur Microsoft. L’éditeur défend l’idée d’un Copilot omniprésent dans Windows, Office, Teams, Outlook et Edge. Chaque ajout de surface élargit le périmètre que les assistants peuvent lire, écrire et historiser.
Les directions techniques en entreprise ont déjà commencé à freiner. On voit apparaître des chartes d’usage IA, des budgets de tokens encadrés et des inventaires d’apps tierces autorisées. Le sujet « que peut lire un agent » remplace progressivement celui qui dominait les comités d’architecture il y a un an, à savoir « comment économiser le coût d’un prompt ». Le tour de vis interne chez Meta sur l’usage des outils IA illustre ce déplacement de focale.
À moyen terme, la position de Signal devient un argument de marché. L’application va probablement durcir ses limites d’API tierces et restreindre l’accès depuis des assistants qui sniffent le contenu. La concurrence sur la messagerie chiffrée se déplace de la performance vers la résistance aux agents.
Côté régulation, l’argument de Whittaker offre aux autorités européennes un vocabulaire prêt à l’emploi. Le RGPD parle de finalité, de minimisation, de proportionnalité. Un agent qui scrute la messagerie d’un utilisateur pour acheter un cadeau ne coche aucune de ces cases. Bruxelles n’a pas besoin d’inventer un cadre, il lui suffit d’appliquer celui qui existe déjà.
Reste la question que Whittaker laisse en suspens. Si l’utilisateur consent en cochant une case dans l’écran d’installation, le consentement reste-t-il valable ? La présidente de Signal ne tranche pas. Mais sa réponse implicite tient dans la phrase qui ouvre toute l’analyse. Les chatbots ne sont pas vos amis. Et un ami ne demande pas tout.
Affaire à suivre sur Horizon.
