Sécurité et validations

Work est conçu pour la délégation sous supervision. Vous voyez ce que l’agent prévoit de faire, suivez sa progression en temps réel, et validez les étapes sensibles avant qu’elles ne se produisent. Rien d’important n’est opéré dans un outil connecté sans votre validation explicite.

Cette page présente tous les leviers de contrôle fournis par Work : d’abord le circuit d’approbation le plus courant, puis l’ensemble des fonctions de supervision (liste de tâches, raisonnement, transparence des outils), et enfin le périmètre admin/organisation.

Avant d’exécuter une action qui touche un système externe, Work s’arrête et demande votre validation. Cela concerne toute opération de création, modification, envoi, publication ou suppression. Par exemple :

• Envoyer un e-mail via Gmail ou Outlook.
• Publier un message ou un Canvas dans Slack.
• Créer, modifier ou supprimer un ticket dans Linear ou GitHub.
• Créer un événement calendrier ou accepter une invitation.
• Modifier une page Notion ou un fichier SharePoint.

Quand Work sollicite votre validation, trois choix s’offrent à vous :

Chaque Connecteur expose de multiples fonctions (celui de Linear, par exemple, en propose des dizaines). Vous pouvez choisir lesquelles Work exécute sans approbation, et lesquelles requièrent toujours un accord explicite.

1. Rendez-vous sur la page Connecteurs via la barre latérale.
2. Choisissez Mes connecteurs.
3. Cliquez sur la carte du Connecteur pour ouvrir le détail.
4. Accédez à l’onglet Fonctions. Chaque fonction y est listée par type, avec une description et un interrupteur Toujours autoriser.

Cliquez sur Actualiser les outils pour recharger la liste des fonctions (utile après la mise à jour d’un Connecteur).

Les fonctions sont réparties en deux groupes :

• Outils interactifs : ceux qui créent, modifient, suppriment, envoient ou publient des données. Ces actions sont plus risquées ; il est donc conseillé de conserver la validation manuelle tant que le Connecteur n’est pas testé dans votre workflow.
• Outils en lecture seule : ceux qui extraient de l’information (get, list, search). Moins risqués ; ils peuvent généralement être préautorisés sans danger.

Exemple, le Connecteur Linear propose :

Le fait d’activer Toujours autoriser sur une fonction indique à Work qu’elle peut être appelée sans interruption. Utilisez-le pour éliminer la friction sur les actions de confiance :

• Préautorisez les fonctions en lecture seule que vous utilisez souvent (List Issues, Get Issue, List Projects…), pour éviter l’interruption à chaque consultation.
• Gardez les fonctions interactives sous validation manuelle tant que vous n’êtes pas à l’aise, surtout pour les suppressions (Delete Attachment, Delete Comment) ou les écritures massives (Save Issue sans filtre).
• Réévaluez régulièrement : si une fonction s’avère (plus) sûre ou risquée, ajustez l’interrupteur.

Pour les tâches complexes, Work pose souvent des questions complémentaires avant d’agir. Cela permet de détecter très tôt un contexte manquant (mauvais destinataire, mauvais périmètre, mauvaise source), au lieu de s’écarter du besoin.

Exemples typiques de demandes de précision :

• « Sur quel projet dois-je me concentrer ? Lancement Q3 ou planification Q4 ? »
• « Le brief doit-il faire une page ou un rapport complet ? »
• « Pour trouver le contrat, dois-je utiliser Notion ou Google Drive ? »

Sélectionnez l’une des réponses proposées dans le chat et Work continue. Vous pouvez également rediriger Work à tout moment en reformulant votre prompt.

Pour les tâches longues ou à étapes multiples, Work affiche sa liste de tâches dans le panneau de droite en cours d’exécution : une checklist dynamique des étapes réalisées ou à venir. Il n’y a pas de plan à valider à l’avance : Work démarre tout de suite et vous voyez les étapes apparaître et se cocher en temps réel.

Vous gardez le contrôle en :

• Suivant la liste de tâches au fur et à mesure, pour toujours savoir ce que Work fait et ce qui arrive ensuite.
• Arrêtant en cours de route avec le bouton stop (le carré noir) si Work s’écarte du besoin. Vous pouvez alors réorienter via un message complémentaire.
• Demandant à Work de corriger le tir dans le chat (sauter une étape, faire autrement). La modification s’applique sur les étapes suivantes.

Pendant l’exécution, Work affiche sa chaîne de raisonnement (la logique de chaque étape). Vous voyez ce que Work lit, compare, décide et écarte.

Cela couvre trois objectifs :

1. Confiance : vous comprenez pourquoi Work a agi ainsi, pas juste ce qu’il a fait.
2. Correction à la volée : si la logique dévie, vous pouvez réagir avant une mauvaise sortie.
3. Apprentissage : observer la méthode de Work est souvent utile pour les tâches à répéter ou à enregistrer comme Compétence.

Chaque outil appelé par Work (recherche web, lecture de fichier, fonction Connecteur, génération d’image, etc.) s’affiche dans le chat avec :

• L’outil utilisé (par ex. : Linear : Get Issue, Web Search, Gmail : List Messages).
• Les entrées fournies par Work.
• Les sorties obtenues.
• Statut : en attente, réussi ou échoué.

Vous pouvez déplier chaque appel d’outil pour voir le détail. Utilisez cela pour vérifier :

• Que Work a choisi le bon Connecteur (Notion vs Confluence, Gmail vs Outlook).
• Que Work interroge le bon projet, dépôt ou espace de travail.
• Que les données utilisées pour la réponse correspondent bien à la demande.

Au-delà du contrôle utilisateur, l’organisation définit la frontière externe :

• Les admins de l’espace de travail peuvent désactiver certains Connecteurs pour tout l’espace de travail, ou forcer l’activation de certaines Compétences pour qu’elles restent disponibles.
• Les admins d’organisation peuvent activer/désactiver certaines fonctions globalement par espace de travail (Compétences, Connecteurs spécifiques, connecteurs MCP).
• Les connecteurs de connaissance (Google Drive, SharePoint) nécessitent l’intervention d’un admin avant d’être reliés par un utilisateur.

Si un outil attendu n’apparaît pas, contactez votre admin d’espace de travail : il peut avoir été désactivé au niveau organisation ou espace de travail.

Avant d’utiliser, d’envoyer ou de partager une production de Work, vérifiez :

• Work a-t-il suivi la liste de tâches qu’il a affichés ?
• Les appels d’outils et Connecteurs utilisés sont-ils ceux attendus ?
• Les faits, noms, dates, chiffres, citations sont-ils exacts par rapport à la source ?
• Pour tout ce qui part à un client, collègue ou tiers externe, ai-je tout relu de bout en bout ?