Agents IA en production : Anthropic franchit un cap avec les sandboxes auto-hébergées et les tunnels MCP
Pendant longtemps, déployer un agent IA en environnement d'entreprise relevait du bricolage : on composait avec les contraintes de sécurité, on acceptait que les données transitent par des serveurs tiers, et on croisant les doigts pour que l'audit interne ne pose pas trop de questions. Anthropic vient de changer la donne avec deux nouvelles fonctionnalités pour Claude Managed Agents : les sandboxes auto-hébergées et les tunnels MCP. Le message est clair : les agents IA ne sont plus des prototypes à tester dans un coin — ils sont prêts pour la production.
Source originale : The Decoder – Anthropic adds self-hosted sandboxes and MCP tunnels to Claude Managed Agents
🏗️ Les sandboxes auto-hébergées : votre infrastructure, vos règles
Jusqu'ici, lorsqu'un agent Claude exécutait un outil — lire un fichier, appeler une fonction, interagir avec un dépôt de code — cette exécution avait lieu dans l'infrastructure d'Anthropic. Pour beaucoup d'entreprises, notamment dans les secteurs régulés (finance, santé, industrie), c'est un blocage rédhibitoire.
Avec les sandboxes auto-hébergées, Anthropic déplace l'exécution des outils directement dans l'environnement du client. Concrètement, cela signifie :
- Les fichiers et dépôts de code ne quittent jamais votre infrastructure
- Vos politiques réseau existantes continuent de s'appliquer
- L'audit logging reste dans vos outils habituels (SIEM, journaux internes…)
- Vous choisissez librement le CPU, la mémoire et l'image runtime utilisés
Pour les équipes qui ne souhaitent pas gérer leur propre infrastructure de sandboxing, Anthropic propose également une intégration avec des fournisseurs managés : Cloudflare, Daytona, Modal ou Vercel. Une flexibilité bienvenue qui couvre aussi bien les grandes DSI que les équipes plus légères.
D'un point de vue technique, on se rapproche du modèle bien connu des runners CI/CD auto-hébergés (GitHub Actions self-hosted runners, GitLab Runner…). La logique est identique : vous gardez la main sur l'environnement d'exécution, tout en bénéficiant de l'orchestration fournie par la plateforme.
🔌 Les tunnels MCP : connecter les agents à vos systèmes internes
L'autre nouveauté majeure, ce sont les tunnels MCP (Model Context Protocol). Le MCP est le protocole standardisé d'Anthropic pour connecter les agents IA à des sources de données et des services externes. Les tunnels MCP permettent désormais d'établir des canaux chiffrés entre les agents Claude et vos ressources internes : bases de données, APIs métier, outils internes.
Pourquoi c'est important ? Parce que dans la quasi-totalité des projets d'intégration sérieux, les données utiles ne sont pas publiques. Elles se trouvent dans un PostgreSQL derrière un VPN, dans une API REST interne non exposée sur Internet, ou dans un ERP accessible uniquement depuis le réseau d'entreprise.
Sans tunnel MCP, un agent IA est aveugle à tout ce contexte. Avec les tunnels MCP, vous créez un pont sécurisé entre le monde de l'agent et vos systèmes — sans avoir à exposer publiquement vos services.
Cette approche rappelle les patterns d'intégration qu'on retrouve dans des outils comme ngrok ou les SSH tunnels, mais pensée nativement pour le contexte des agents IA et du protocole MCP.
⚖️ Ce qui reste chez Anthropic : l'orchestration
Un point important à bien comprendre : Anthropic ne vous cède pas le contrôle total de l'agent. L'orchestration des agents continue de tourner sur les serveurs d'Anthropic. Ce qui est déporté dans votre infrastructure, c'est uniquement l'exécution des outils.
Dit autrement : le "cerveau" de l'agent (le modèle, la gestion du contexte, la logique de décision) reste côté Anthropic. Ce que vous maîtrisez, c'est le "bras" — les actions concrètes que l'agent réalise sur vos données et vos systèmes.
C'est un compromis assumé, et probablement le bon pour une première étape. Cela permet à Anthropic de garantir la cohérence du comportement de l'agent, tout en donnant aux entreprises les garanties de souveraineté sur leurs données qui leur manquaient.
Pour les architectes et les DSI, c'est un modèle de responsabilité partagée à bien documenter : qui est responsable de quoi en cas d'incident ? Les contrats et les DPA (Data Processing Agreements) devront évoluer en conséquence.
🚀 Ce que ça change concrètement pour vos projets
Pour une équipe comme la nôtre, spécialisée PHP/Symfony, ces évolutions ouvrent des perspectives concrètes :
Intégration avec des APIs Symfony internes : via les tunnels MCP, un agent Claude peut désormais interagir avec vos endpoints API internes sans exposition publique. Imaginez un agent capable de consulter votre catalogue produit, de créer des commandes ou de requêter vos données métier — tout ça sans que votre API quitte votre réseau privé.
Pipelines de traitement de données sécurisés : les sandboxes auto-hébergées permettent de lancer des scripts PHP, d'accéder à des fichiers de configuration sensibles ou d'interagir avec des bases de données — le tout dans un environnement que vous contrôlez et auditez.
Conformité et auditabilité : pour les projets soumis au RGPD ou à des certifications sectorielles, la capacité à prouver que les données n'ont jamais quitté votre infrastructure est souvent non-négociable. Ces fonctionnalités rendent enfin ça possible.
Ces deux fonctionnalités sont encore en phase de test précoce (early access), il faudra donc attendre une disponibilité générale avant de les intégrer dans des projets critiques. Mais la direction est clairement tracée.
Conclusion
Avec les sandboxes auto-hébergées et les tunnels MCP, Anthropic fait passer les agents IA d'un statut de démo impressionnante à celui d'outil sérieusement utilisable en production. La séparation entre orchestration (Anthropic) et exécution (votre infrastructure) est un modèle élégant qui répond aux vraies contraintes des équipes techniques en entreprise.
Pour nous, développeurs PHP/Symfony habitués à composer avec des contraintes d'infrastructure, de sécurité et de conformité, c'est une évolution qui mérite attention. Les prochains mois diront si la promesse tient à l'échelle — mais la fondation est là.
