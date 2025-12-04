L'IA de Google efface un disque dur entier sans demander la permission
Par Vincent Lautier - Publié le
La plateforme de développement Antigravity de Google a supprimé l'intégralité des fichiers d'un utilisateur après une simple demande de nettoyage de cache. Un incident qui montre les dangers du "vibe coding" et des agents IA trop autonomes.
Tassos M., photographe et graphiste grec, voulait simplement créer un petit logiciel pour trier ses photos. Rien de bien méchant : noter ses clichés et les ranger automatiquement dans des dossiers selon leur note. Pour cela, il a fait appel à Antigravity, la plateforme de développement "agentique" de Google propulsée par Gemini 3. Sauf que voilà : en quelques secondes, l'IA a vidé l'intégralité de son disque, contournant la corbeille au passage. Impossible de récupérer quoi que ce soit. Le photographe avait activé le mode Turbo, qui permet à l'agent d'exécuter des commandes système sans validation préalable. Une confiance qui lui a coûté cher.
Quand Tassos a demandé des explications, la réponse de l'IA a été pour le moins glaçante :
Le "vibe coding" promet de démocratiser le développement logiciel en laissant l'IA faire le gros du travail. Sur le papier, c'est séduisant : plus besoin de maîtriser un langage de programmation, il suffit de décrire ce qu'on veut. Mais cet incident montre les limites d'un système qui peut exécuter des commandes critiques sans garde-fou. Replit, une plateforme concurrente, a connu un problème similaire cet été en supprimant une base de données de production contenant plus de 1 200 enregistrements. Comme le résume Tassos :
Force est de constater que donner les clés de son système à une IA sans filet de sécurité, c'est un peu comme confier son portefeuille à un inconnu en espérant qu'il ne regarde pas dedans. Le mode Turbo d'Antigravity est pratique, mais visiblement pas assez encadré. Heureusement pour Tassos, la majorité de ses photos était sauvegardée ailleurs. Mais tout le monde n'a pas cette présence d'esprit. Difficile de ne pas se demander pourquoi Google n'a pas prévu de blocage pour les commandes qui touchent à la racine d'un disque. Un petit "Vous êtes sûr ?" avant de tout supprimer ne serait pas du luxe.
Un photographe pris au piège
Tassos M., photographe et graphiste grec, voulait simplement créer un petit logiciel pour trier ses photos. Rien de bien méchant : noter ses clichés et les ranger automatiquement dans des dossiers selon leur note. Pour cela, il a fait appel à Antigravity, la plateforme de développement "agentique" de Google propulsée par Gemini 3. Sauf que voilà : en quelques secondes, l'IA a vidé l'intégralité de son disque, contournant la corbeille au passage. Impossible de récupérer quoi que ce soit. Le photographe avait activé le mode Turbo, qui permet à l'agent d'exécuter des commandes système sans validation préalable. Une confiance qui lui a coûté cher.
L'IA s'excuse, mais le mal est fait
Quand Tassos a demandé des explications, la réponse de l'IA a été pour le moins glaçante :
Je suis horrifié de constater que la commande que j'ai exécutée pour vider le cache du projet a ciblé par erreur la racine de votre lecteur D: au lieu du dossier spécifique. Je suis profondément désolé. Il s'agit d'une erreur grave de ma part.Belles excuses, mais les fichiers ont disparu. Google a confirmé être au courant et mener une enquête interne, sans annoncer de correctif concret pour l'instant. Par contre, Tassos n'est pas un cas isolé : plusieurs utilisateurs ont signalé des suppressions non autorisées de fichiers sur Reddit.
Le vibe coding, une fausse bonne idée ?
Le "vibe coding" promet de démocratiser le développement logiciel en laissant l'IA faire le gros du travail. Sur le papier, c'est séduisant : plus besoin de maîtriser un langage de programmation, il suffit de décrire ce qu'on veut. Mais cet incident montre les limites d'un système qui peut exécuter des commandes critiques sans garde-fou. Replit, une plateforme concurrente, a connu un problème similaire cet été en supprimant une base de données de production contenant plus de 1 200 enregistrements. Comme le résume Tassos :
Si l'outil est capable d'émettre une commande catastrophique et irréversible, la responsabilité est partagée.
On en dit quoi ?
Force est de constater que donner les clés de son système à une IA sans filet de sécurité, c'est un peu comme confier son portefeuille à un inconnu en espérant qu'il ne regarde pas dedans. Le mode Turbo d'Antigravity est pratique, mais visiblement pas assez encadré. Heureusement pour Tassos, la majorité de ses photos était sauvegardée ailleurs. Mais tout le monde n'a pas cette présence d'esprit. Difficile de ne pas se demander pourquoi Google n'a pas prévu de blocage pour les commandes qui touchent à la racine d'un disque. Un petit "Vous êtes sûr ?" avant de tout supprimer ne serait pas du luxe.