Le grand frein a l'adoption des agents IA en entreprise n'a jamais ete la puissance des modeles. C'est la question qui revient a chaque comite de securite : ou partent mes donnees ? Mi-juin 2026, Anthropic a apporte une reponse concrete a ses Claude Managed Agents avec deux nouveautes qui changent la donne pour les DSI et les CTO : des sandboxes auto-heberges et des tunnels MCP. L'idee tient en une phrase : faire tourner des agents Claude sans jamais laisser sortir vos fichiers ni votre code de votre perimetre.
Le probleme que personne n'avait vraiment resolu
Depuis l'arrivee des agents capables d'executer du code, de lire des fichiers et d'appeler des outils, une tension existe. Pour qu'un agent soit utile, il doit acceder a vos systemes : bases de donnees internes, depots Git, APIs maison, outils de ticketing. Mais chaque acces est une porte ouverte, et chaque execution distante est un endroit ou vos donnees transitent.
Jusqu'ici, beaucoup d'entreprises tranchaient simplement : pas d'agents sur les donnees sensibles. Trop de risques, trop de zones d'ombre sur ce qui sortait du reseau. Les equipes securite, elles, demandaient l'impossible : profiter de l'IA agentique sans renoncer a leurs regles de cloisonnement.
C'est exactement ce point de friction qu'Anthropic vient adresser. Pas en promettant que c'est sur, mais en redessinant ou les choses s'executent.
Sandboxes auto-heberges : l'execution reste chez vous
Premiere brique, en beta publique sur la Claude Platform : les sandboxes auto-heberges. Le principe est elegant dans sa repartition des roles.
La boucle de l'agent (l'orchestration, la gestion du contexte, la reprise sur erreur) reste sur l'infrastructure d'Anthropic. C'est le cerveau, et c'est ce qu'on attend d'un fournisseur de modeles. En revanche, l'execution des outils bascule chez vous : votre propre infrastructure, ou un fournisseur manage que vous choisissez comme Cloudflare, Daytona, Modal ou Vercel.
La consequence est directe : vos fichiers et vos depots ne quittent pas votre perimetre. A l'interieur, vos politiques reseau, votre journalisation d'audit et votre outillage de securite s'appliquent deja. Vous maitrisez aussi le calcul, le dimensionnement des ressources et l'image runtime utilisee. Autrement dit, l'agent vient travailler chez vous, dans une piece dont vous tenez les cles, au lieu d'emporter le dossier dehors.
Tunnels MCP : atteindre l'interne sans ouvrir le pare-feu
Deuxieme brique, en preview de recherche (acces sur demande) : les tunnels MCP. Le Model Context Protocol est devenu le standard de facto pour brancher des outils a un agent. Le souci, c'est que ces outils sont souvent derriere le pare-feu : une base de donnees interne, une API privee, un systeme de tickets.
Le tunnel MCP cree une connexion chiffree de bout en bout entre Claude et un serveur MCP situe dans le reseau prive de l'entreprise. Une passerelle legere ouvre une unique connexion sortante. Pas de regle de pare-feu entrante a creer, pas d'endpoint public a exposer. Pour une equipe securite, la difference est enorme : ouvrir un flux sortant controle est anodin ; exposer un point d'entree depuis Internet declenche un audit complet.
C'est cette mecanique qui permet enfin a un agent d'utiliser vos systemes internes comme des outils, sans transformer votre infrastructure en surface d'attaque.
Qui s'en sert deja
Anthropic ne presente pas ces fonctionnalites en theorie. L'annonce s'appuie sur des clients concrets. Spotify, Base44 et Legora figurent parmi les premiers utilisateurs. Cote cas d'usage detailles, c'est encore plus parlant.
Rogo, une plateforme IA pour la finance institutionnelle, developpe un agent analyste avec Managed Agents et Vercel. Clay fait tourner son agent d'ingenierie, Sculptor, sur Daytona. Et DoorDash construit son propre agent de productivite interne avec Modal.
Le point commun ? Des organisations qui manipulent des donnees sensibles et qui, sans ce cadre, auraient probablement garde l'IA agentique a distance de leur production. Le fait que ces noms acceptent d'etre cites est en soi un signal : le modele de cloisonnement tient la route.
Mon analyse : Anthropic vend de la confiance, pas un modele
Ce qui me frappe ici, c'est le deplacement du discours. On ne nous parle pas d'un nouveau benchmark ni d'un score record. On nous parle de perimetre, d'audit et de regles reseau. C'est le vocabulaire de la DSI, pas celui du laboratoire de recherche.
Et c'est exactement ce que le marche entreprise reclame. Les decideurs PME et ETI que je cotoie ne bloquent pas sur la qualite de Claude : ils bloquent sur la conformite, la tracabilite et la peur de la fuite. En repondant architecture plutot que performance, Anthropic s'attaque au vrai dernier kilometre de l'adoption.
Je reste lucide sur le statut : sandboxes en beta publique, tunnels en preview de recherche. Ce n'est pas encore du production-grade universel, et il faudra eprouver la robustesse de la passerelle et la lisibilite de la facturation. Mais la direction est la bonne, et elle est rare. Trop d'acteurs de l'IA misent tout sur le score brut ; ici, on parle de remettre l'entreprise aux commandes de ses propres donnees.
Pour une PME qui hesitait a lacher un agent sur ses systemes, c'est peut-etre le declic qui manquait. Donner de la puissance a un agent sans lui donner les cles de la maison : voila une promesse que les equipes techniques attendaient depuis longtemps.
J'ai detaille l'architecture, le partage des roles entre Anthropic et votre infra, et ce que les tunnels MCP changent concretement pour vos equipes dans mon analyse complete sur TECH ACTU : le lien est en commentaire.
