Le check à faire avant tout connecteur IA

Avant de connecter une IA à ta boîte mail, ton agenda, ou pire ta banque, fais ce contrôle. Le but : limiter les dégâts si quelque chose foire, et savoir exactement ce que l’agent peut faire en ton nom.

La checklist en 6 points

1. Permissions : lecture seule par défaut. Écriture uniquement si indispensable.
2. Scope : limite à un compte / dossier / projet. Jamais "tout".
3. Logs : vérifie où l’agent stocke ses actions. Si tu ne peux pas les relire, refuse.
4. Révocation : sache où tu coupes l’accès en 1 clic.
5. Garde-fou montant : pour la banque, fixe un plafond par opération.
6. Test isolé : fais tourner 48h sur un compte secondaire avant de brancher le vrai.

Je m’apprête à connecter l’outil [nom] à mon compte [type de compte].

Voici ce que l’outil dit faire : [colle la doc ou la description]
Voici les permissions qu’il demande : [colle la liste exacte]

Fais ceci :
1. Pour chaque permission, traduis-la en français clair : qu’est-ce que ça donne comme pouvoir concret ?
2. Marque chaque permission : NÉCESSAIRE / DOUTEUSE / À REFUSER.
3. Donne-moi 3 scénarios concrets de ce qui peut mal tourner avec ces accès.
4. Propose 5 garde-fous à mettre en place AVANT d’activer.
5. Donne-moi la procédure exacte de révocation en cas de problème.