# L'exécution de code — risque des outils IA | OSFRIA

Outils IA et exécution de code : agents et extensions peuvent lancer des commandes. Très puissant, à utiliser avec discernement. Le bon réflexe. Note d'OSFRIA.

URL canonique : https://www.osfria.fr/risque-execution-code.html

---

Cartographie · Risque

## L'exécution de code

Certains outils peuvent exécuter du code — un agent qui lance des commandes, une extension partagée, un workflow tiers. Très puissant, et à utiliser avec discernement.

> Note informative, sans valeur de conseil. On présente le point de vigilance honnêtement, avec le bon réflexe pour le maîtriser.

### De quoi s'agit-il

Discuter avec un modèle est inoffensif : il produit du texte. Le sujet change quand un outil va plus loin et **exécute des actions** sur votre machine — un assistant de code comme [Aider](https://www.osfria.fr/aider.html), [Cline](https://www.osfria.fr/cline.html) ou [OpenHands](https://www.osfria.fr/openhands.html) qui lance des commandes, un nœud personnalisé importé dans [n8n](https://www.osfria.fr/n8n.html) ou [ComfyUI](https://www.osfria.fr/comfyui.html), un script « clé en main » trouvé en ligne. Le code qui s'exécute peut faire beaucoup de bien… ou de dégâts s'il vient d'une source douteuse.

Ce n'est pas une raison d'avoir peur de ces outils — ce sont parmi les plus utiles. C'est une raison de **savoir ce qu'on lance** et d'où ça vient.

### Le bon réflexe

Privilégiez les sources officielles et les extensions réputées. Lisez, au moins en diagonale, ce qu'un agent s'apprête à exécuter avant de valider. En cas de doute, testez dans un environnement isolé (conteneur, machine virtuelle, dossier dédié). Et tenez vos outils [à jour](https://www.osfria.fr/risque-failles-securite.html). Cette vigilance rejoint [les bons réflexes](https://www.osfria.fr/securite-ia-locale.html) et constitue un axe de la [matrice de risque](https://www.osfria.fr/matrice-de-risque.html).

### À relier

- [La matrice de risque](https://www.osfria.fr/matrice-de-risque.html) — l'exécution de code y est un axe dédié.
- [Les failles de sécurité](https://www.osfria.fr/risque-failles-securite.html) — le risque voisin.
- [Sécurité de l'IA locale](https://www.osfria.fr/securite-ia-locale.html) — sources fiables et précautions.
- [La chaîne d'approvisionnement](https://www.osfria.fr/risque-supply-chain.html) — d'où vient le code qu'on exécute.
- [Aider](https://www.osfria.fr/aider.html) · [Cline](https://www.osfria.fr/cline.html) · [n8n](https://www.osfria.fr/n8n.html) — outils concernés.
