Calipia : le blog

Jusqu’à présent, les assistants IA vivaient sagement dans le navigateur ou dans une application dédiée, séparés de vos fichiers, de votre messagerie et de vos outils métier. Perplexity vient de franchir une étape supplémentaire, et pas des moindres, en lançant officiellement le 16 avril 2026 sa fonctionnalité « Personal Computer », disponible pour tous les abonnés Max et les membres de la liste d’attente en Pro (dont nous :)).

Personal Computer s’intègre à l’application Mac de Perplexity pour orchestrer de façon sécurisée l’accès aux fichiers locaux, aux applications natives et au navigateur. La fonctionnalité fonctionne sur tout Mac sous macOS 14 Sonoma ou version ultérieure. On est donc bien au-delà d’un simple chatbot enrichi : il s’agit d’un agent capable d’agir sur votre machine, de manière autonome, et potentiellement en continu.

Un agent qui voit, lit, classe et exécute

L’activation se fait par une double pression sur la touche Commande, ce qui suffit à déclencher l’assistant depuis n’importe quelle application native. Une fois actif, il peut lire une liste de tâches et les exécuter en enchaînant les actions sur iMessage, Mail, et d’autres applications connectées. Il est également capable de réorganiser un dossier Téléchargements encombré en créant automatiquement des sous-dossiers avec une nomenclature cohérente. 

Le système peut par ailleurs comparer des fichiers locaux avec des informations issues du web, répondre à des commandes vocales, et effectuer des actions directement sur l’appareil. Les fichiers créés le sont dans un environnement isolé (sandbox) avec des actions auditables et réversibles. Perplexity a conçu le système pour tenir l’utilisateur informé des actions sensibles, lui permettant de surveiller les opérations et d’intervenir si nécessaire. 

Le Mac mini comme serveur IA personnel

Perplexity recommande tout particulièrement le Mac mini pour héberger Personal Computer, justement parce qu’il reste allumé en permanence, permettant à l’agent de fonctionner 24h/24 et 7j/7 pour des tâches nécessitant un accès local persistant aux fichiers. C’est un positionnement intéressant : transformer une machine de bureau abordable en véritable infrastructure agentique personnelle. Un utilisateur peut initier une tâche depuis son iPhone, et Personal Computer prend le relais sur le bureau avec les fichiers locaux, via une authentification à deux facteurs. 

Un contexte concurrentiel en pleine ébullition

Ce lancement intervient peu après qu’Apple a introduit des agents IA autonomes dans Xcode 26.3, et après qu’Anthropic a déployé le contrôle informatique pour Claude. Tandis que ces outils ciblent principalement les développeurs, Perplexity positionne sa version pour un public plus large. L’objectif est clairement de séduire les utilisateurs professionnels et les power users qui souhaitent déléguer des tâches récurrentes sans avoir à coder un seul script d’automatisation.

Pour les DSI, le signal est clair : l’IA agentique quitte le monde du proof-of-concept pour s’installer concrètement dans le poste de travail.

Points d’attention sécurité : ce que votre RSSI va vous demander

C’est ici que l’enthousiasme mérite d’être tempéré. Donner à un agent IA un accès en lecture et en écriture à votre système de fichiers local, à vos mails, à votre calendrier et à vos messages, c’est ouvrir une surface d’attaque considérable. Plusieurs questions se posent d’emblée.

1. Périmètre d’accès et principe de moindre privilège

Personal Computer peut « se connecter à n’importe quel dossier » selon Perplexity. Mais dans la pratique, qui contrôle réellement quels dossiers sont accessibles ? Sur un poste professionnel, cela peut inclure des répertoires synchronisés avec un serveur d’entreprise, des clés SSH, des fichiers de configuration contenant des credentials, ou des documents contractuels. L’absence de politique de restriction granulaire documentée est un point d’interrogation majeur pour toute organisation.

2. Traitement local versus envoi vers le cloud

Perplexity met en avant le terme « sécurisé » et la notion de sandbox locale. Mais la réalité technique mérite d’être creusée : les fichiers lus localement restent-ils strictement sur la machine, ou certains extraits sont-ils transmis aux serveurs de Perplexity pour alimenter le raisonnement du modèle ? Dans un contexte RGPD ou de données à caractère confidentiel, la réponse à cette question n’est clairement pas anodine.

3. Actions auditables, mais jusqu’où ?

Perplexity indique que les actions sont auditables et réversibles, et que l’utilisateur peut intervenir sur les opérations sensibles. C’est rassurant en théorie. En pratique, la définition de ce qui est « sensible » est laissée à l’appréciation du système, et la granularité des journaux d’audit n’est pas documentée publiquement à ce stade. Pour une organisation soumise à des obligations de conformité, c’est un angle mort potentiel.

4. Surface d’attaque élargie

Un agent qui tourne en tâche de fond 24h/24 sur un Mac mini exposé, avec accès aux fichiers locaux et à la messagerie, constitue une cible de choix pour tout attaquant ayant réussi une élévation de privilèges ou une compromission de compte Perplexity. La question de la gestion des sessions, de la révocation d’accès et de l’isolation réseau du poste mérite d’être posée sérieusement.

5. Shadow AI et gouvernance

Comme souvent avec les outils grand public qui s’invitent dans la sphère professionnelle, le risque de shadow IT est réel. Un collaborateur qui connecte Personal Computer à son poste professionnel depuis son abonnement personnel peut contourner sans le savoir toutes les politiques de Data Loss Prevention mises en place par la DSI.

Nous reviendrons en détail sur l’ensemble de ces problématiques avec des démonstrations, lors du prochain Briefing Calipia en juin 2026, où la gouvernance de l’IA agentique et les risques associés à la prolifération des agents sur poste de travail feront l’objet d’une session dédiée.