Anthropic écoute enfin les pleurs des RSSI. Depuis hier, les clients de Claude Managed Agents peuvent héberger les sandboxes d’exécution de leurs agents chez eux, et accéder à leurs systèmes internes via des tunnels MCP. Autrement dit, les données sensibles ne quittent plus le périmètre de sécurité de l’entreprise. Enfin, presque.
Parce que le diable est dans les détails. La nouveauté, c’est le self-hosted sandbox : ton agent Claude tourne dans un environnement d’exécution que tu contrôles. Fini de balancer ton code dans les nuages d’Anthropic. Et les MCP tunnels, c’est le petit frère des connexions VPN pour agents : une ligne directe et privée entre l’agent et tes bases de données internes, sans exposer de ports.
Mais ne saute pas encore au plafond. Si le tool execution peut être déporté, l’agent lui-même ? Toujours chez Anthropic. Le cerveau reste dans le cloud d’Oncle Dario. C’est comme louer une voiture dont le volant est chez le loueur. Tu peux choisir le garage où tu la gares, mais c’est pas toi qui conduis.
C’est probablement suffisant pour faire taire les directions IT qui flippent à l’idée de laisser un agent autonome fouiner dans leurs systèmes. Pour les PME, oui. Pour les boîtes avec une compliance digne de ce nom, pas sûr. Mais c’est un pas dans la bonne direction, et ça fait taire les critiques qui traitaient Anthropic de « dealer qui vous refile la came sans vous laisser choisir le coin de rue ».
Bon, maintenant, faut voir si les concurrents suivent. OpenAI muscle ses agents, Google peaufine ses Vertex AI… Mais au moins, Anthropic a compris que la confiance, ça se gagne en lâchant du lest, même si c’est au bout d’une laisse.
Et toi, t’as prévu de self-hoster ton agent ou tu préfères rester dans le cloud ?
Sources :
Comments are closed