Brief du jour
Claude Managed Agents : sandbox contrôlé et MCP privé en juin 2026
Pour une PME, le frein n°1 à l’adoption d’agents IA n’est pas la qualité du modèle — c’est la maîtrise de l’exécution : où tourne le code, à quoi l’agent accède, où vivent les secrets. En juin 2026, Anthropic répond précisément à cette inquiétude avec une refonte de ses Managed Agents qui sépare le « cerveau » des « mains ». Décryptage de ce qui change concrètement.
Le principe : séparer le cerveau des mains
L’idée fondatrice est architecturale. Anthropic virtualise trois éléments : « une session (le journal en append-only de tout ce qui s’est passé), un harness (la boucle qui appelle Claude et route ses appels d’outils vers l’infrastructure), et un sandbox (un environnement d’exécution où Claude peut lancer du code et éditer des fichiers) ».
Le principe directeur sépare ce qu’Anthropic appelle le « cerveau » (Claude et son harness) des « mains » (l’environnement d’exécution et l’outillage). Conséquence directe : « l’implémentation de chacun peut être remplacée sans perturber les autres ». Pour une DSI, c’est la promesse de garder le modèle d’Anthropic tout en reprenant la main sur l’exécution.
Le sandbox self-hosted : l’exécution chez vous
C’est la nouveauté qui parle le plus aux PME soucieuses de souveraineté des données. Le sandbox self-hosted devient une alternative à l’exécution des outils dans l’infrastructure d’Anthropic. Un runtime de sandbox permet de définir exactement quels répertoires et quels hôtes réseau l’agent peut atteindre, sans la lourdeur de la gestion de conteneurs — et il peut sandboxer des processus, des agents et des serveurs MCP arbitraires.
Anthropic encadre ce que les agents peuvent faire en imposant des frontières d’accès via sandboxes, machines virtuelles et contrôles d’egress (sortie réseau). Pour une PME, cela signifie qu’un agent ne peut joindre que les services explicitement autorisés — un cadre rassurant pour brancher un agent sur des données métier sensibles.
Les secrets restent hors du sandbox
Point de sécurité décisif : l’agent ne détient pas les identifiants. Les tokens OAuth sont conservés dans un coffre-fort sécurisé (secure vault), pas dans le sandbox. Pour appeler un service externe, un proxy va chercher les identifiants dans le vault puis effectue l’appel à la place de l’agent.
Cette isolation est exactement ce que recherche un responsable conformité : même si le code exécuté par l’agent était compromis, les secrets ne sont pas exposés dans l’environnement d’exécution.
Brancher vos serveurs MCP privés sans réécrire l’agent
Le harness traite tous les environnements d’exécution de façon uniforme via une interface générique : execute(name, input) → string. Cette interface accepte « n’importe quel outil custom, n’importe quel serveur MCP » et reste agnostique au type de ressource sous-jacent.
La conséquence pratique pour une PME est majeure : vous pouvez connecter vos serveurs MCP privés — ceux qui exposent votre ERP, votre CRM ou vos bases internes — sans réécrire l’agent. Le découplage cerveau/mains permet de faire évoluer vos outils indépendamment du modèle.
Ce que ça change concrètement pour une PME
| Préoccupation PME | Réponse Managed Agents juin 2026 |
|---|---|
| « Où tourne le code de l’agent ? » | Sandbox self-hosted dans votre infra |
| « À quoi l’agent peut-il accéder ? » | Répertoires + hôtes réseau définis, egress contrôlé |
| « Où vivent mes secrets ? » | Coffre-fort sécurisé, hors sandbox, via proxy |
| « Dois-je tout réécrire pour mon ERP ? » | Non : interface execute() + MCP privé |
| « Puis-je changer de modèle plus tard ? » | Oui : cerveau et mains découplés |
La logique d’ensemble : Anthropic transforme l’agent d’une boîte noire hébergée en une architecture dont vous contrôlez l’exécution. Pour une PME qui hésitait à confier des données métier à un agent, c’est le verrou qui saute.
FAQ
Qu’apportent les Managed Agents avec sandbox self-hosted ?
Anthropic découple le « cerveau » (Claude et son harness) des « mains » (l’environnement d’exécution et les outils). Le sandbox self-hosted permet d’exécuter les outils de l’agent dans votre propre infrastructure plutôt que celle d’Anthropic, en définissant précisément les répertoires et hôtes réseau accessibles, et en y plaçant aussi vos serveurs MCP.
Où sont stockés les identifiants des outils de l’agent ?
Les tokens OAuth sont conservés dans un coffre-fort sécurisé (secure vault), hors du sandbox. Pour appeler un service externe, un proxy récupère les identifiants dans le vault et effectue l’appel, ce qui isole les secrets de l’environnement où s’exécute le code de l’agent.
Faut-il refaire son intégration pour brancher un serveur MCP privé ?
Non. Le harness traite tous les environnements d’exécution via une interface générique « execute(name, input) → string » qui accepte n’importe quel outil custom ou serveur MCP. Vous pouvez donc connecter vos serveurs MCP privés sans réécrire l’agent, et faire évoluer vos outils indépendamment du modèle.
Pour comprendre la brique MCP en amont, lisez MCP, le Model Context Protocol qui standardise les agents IA. Et pour déployer un serveur MCP en production sans exposer vos données, consultez Déployer un serveur MCP en production pour une PME en 2026.
Note : les capacités des Managed Agents évoluent rapidement. Référez-vous à la documentation officielle d’Anthropic pour les modalités exactes de déploiement du sandbox self-hosted.