Copilot Cowork vs Claude Cowork : même moteur, deux philosophies

Publié le par Poster un commentaire

Il y a des moments dans l’industrie technologique où une annonce fait bouger les cours de Bourse, et où une autre, à mon avis bien plus structurante, passe presque inaperçue. C’est exactement ce qui s’est produit au tournant de 2026 avec le lancement de deux produits portant le même nom, partageant le même modèle de langage, et n’ayant pourtant presque rien en commun du point de vue de ce qui compte vraiment pour un DSI : la gouvernance.

En janvier 2026, Anthropic lance Claude Cowork en preview de recherche. Il s’agit d’un agent de bureau intégré à l’application Claude Desktop, capable de prendre en charge des tâches multi-étapes directement sur la machine de l’utilisateur : réorganiser des fichiers, synthétiser des documents, construire des rapports, enchaîner des actions complexes sans intervention manuelle à chaque étape. L’image utilisée à l’époque, assez juste, est celle de « Claude Code pour le reste des effectifs » : les mêmes capacités d’exécution autonome, mais sans exiger le moindre profil développeur. La réaction des marchés a été immédiate. Des titres de l’édition logicielle ont décroché. Les investisseurs SaaS ont commencé à modéliser des scénarios de displacement. Et autant le dire tout de suite, l’usage est vraiment très sympa et franchement bluffant.

Six semaines plus tard, Microsoft annonce Copilot Cowork. Construit en collaboration étroite avec Anthropic, propulsé par la même famille de modèles Claude, utilisant le même socle d’orchestration agentique. Même nom ou presque, même moteur, architecture radicalement différente. Et c’est là que commence la vraie histoire.

Le harnais, pas le modèle

Le fait le plus révélateur de cette séquence n’est pas que Microsoft ait choisi Claude. C’est ce que Microsoft est allé chercher chez Anthropic. Pas un modèle de langage : Microsoft dispose d’un accès direct aux meilleures capacités GPT via sa relation avec OpenAI. Ce que Redmond a adopté, c’est le harnais agentique d’Anthropic, c’est-à-dire la couche d’orchestration qui permet à un agent de décomposer un objectif en étapes, d’appeler des outils, d’évaluer ses propres résultats intermédiaires, de se corriger, et de maintenir une exécution cohérente sur une durée qui peut se compter en heures.

Ce harnais est ce qui fait d’un modèle de langage un agent capable de travailler pendant que l’utilisateur fait autre chose. Sans lui, le modèle produit une réponse. Avec lui, le modèle produit un livrable fini, construit sur cinq applications, en plusieurs heures, sans intervention humaine à chaque étape. Même modèle. Harnais différent. Valeur entièrement différente.

C’est une démonstration particulièrement nette d’un principe que les architectes commencent à intégrer :

dans l’IA agentique, le modèle n’est jamais le produit. Ce qui différencie les solutions, c’est la couche d’orchestration, la surface de gouvernance, et l’infrastructure dans laquelle l’agent opère.

Deux produits, deux contrats de confiance

Claude Cowork est conçu d’abord pour la machine locale. L’agent lit et écrit sur le système de fichiers de l’utilisateur, dans un dossier sandbox désigné. Il dispose désormais de connecteurs vers des services d’entreprise, y compris Microsoft 365 (SharePoint, OneDrive, Outlook, Teams), mais l’exécution reste ancrée sur le poste de travail. L’utilisateur contrôle le périmètre, les fichiers, les permissions. Pour des profils power user, des équipes techniques, des contextes de prototypage ou des charges de travail sans données réglementées, ce modèle est légitime et puissant.

Copilot Cowork est conçu pour le tenant Microsoft 365. Il opère à l’intérieur des politiques de sécurité, d’identité et de conformité que l’organisation a déjà définies : pas de couche d’identité supplémentaire à configurer, pas de contournement des accès conditionnels. Sa capacité distincte, baptisée Work IQ, consiste à raisonner simultanément sur l’ensemble du graphe organisationnel : fils de discussion Outlook, conversations Teams, historique de calendrier, bibliothèques SharePoint, classeurs Excel. Ce n’est pas un agent qui se connecte à vos données d’entreprise depuis l’extérieur. C’est un agent né à l’intérieur de cette infrastructure, qui en hérite naturellement le contexte.

La différence n’est pas cosmétique. Un agent qui s’authentifie via OAuth pour accéder à SharePoint est fonctionnellement différent d’un agent qui est un citoyen natif du tenant M365. Le premier récupère ce qu’on lui demande. Le second dispose du graphe de signal complet, y compris le contexte qu’on n’aurait pas eu l’idée de lui transmettre.

Le fossé de gouvernance qui bloque le déploiement enterprise

La documentation d’Anthropic elle-même mérite d’être lue attentivement avant tout déploiement à l’échelle. Elle indique explicitement que Cowork est une preview de recherche présentant des risques spécifiques liés à sa nature agentique et à son accès internet. Elle déconseille d’accorder à l’agent un accès à des fichiers locaux contenant des données sensibles. Elle précise que les activités Cowork ne sont pas capturées dans les journaux d’audit, l’API de conformité, ni les exports de données, y compris sur le niveau Enterprise.

Pour les DSI et RSSI opérant sous des référentiels SOC 2, HIPAA, RGPD ou GxP, ce paragraphe suffit à figer la décision : Claude Cowork ne touche pas aux charges de travail réglementées, point. Non pas parce que l’agent est mal conçu, mais parce que le contrat de traçabilité requis par la conformité n’est pas encore en place.

Les lacunes concrètes à ce stade sont au nombre de quatre. Premièrement, le contrôle d’accès est binaire : on active Cowork pour toute l’organisation ou on ne l’active pas, sans possibilité de cibler un groupe, un rôle ou un niveau de risque. Un administrateur qui active Claude Cowork aujourd’hui l’active pour tout le monde, sans pouvoir calibrer le périmètre d’exposition. Deuxièmement, l’historique des conversations est stocké localement sur les postes des utilisateurs, sans journal centralisé consultable par les équipes conformité. Troisièmement, les permissions des connecteurs sont binaires : on active le connecteur M365 ou on ne l’active pas, sans pouvoir distinguer la lecture de l’écriture, ou restreindre l’accès à certains types de contenus. Quatrièmement, les tâches planifiées (scheduled tasks) peuvent s’exécuter sans approbation, sans limitation de fréquence et sans visibilité administrative centralisée, ce qui constitue un vecteur non négligeable d’injection de prompt sur des workflows récurrents.

Ces limites sont documentées, transparentes, et pour la plupart annoncées comme temporaires. Anthropic a notifié les administrateurs Enterprise qu’un contrôle d’accès basé sur les rôles (RBAC) connecté à SCIM et aux fournisseurs d’identité arrivait dans les jours suivants, avec une date précise communiquée. Ce n’est pas de la feuille de route floue. C’est un calendrier engagé. Et cela change le calcul de déploiement de manière substantielle, même si le journal d’audit reste, lui, un chantier ouvert.

Ce que cela implique pour les DSI

Le premier enseignement est de cesser de comparer les modèles pour commencer à comparer les surfaces de gouvernance. Claude, GPT-4o, Gemini : tous sont suffisamment capables pour les usages cognitifs courants de l’entreprise. Ce qui différencie les solutions de déploiement, c’est la réponse aux questions suivantes : qui peut utiliser cet agent ? Sur quelles données ? Avec quelle traçabilité ? Avec quelles politiques d’accès ? Ces questions ne sont pas des préférences techniques. Ce sont des obligations fiduciaires.

Le deuxième enseignement est que les deux produits ont leur place, mais pas sur les mêmes charges de travail. Claude Cowork est légitime pour des équipes techniques, des workflows de prototypage, des usages individuels avec des données non réglementées. Copilot Cowork est l’environnement d’exécution agentique pour tout ce qui nécessite une piste d’audit, une politique d’accès héritée, et un contexte organisationnel natif. La bonne stratégie n’est pas « lequel des deux », c’est « lequel pour quoi, avec quelles barrières de données ».

Le troisième enseignement, plus structurant, est qu’aucun des deux produits pris isolément ne suffit à une stratégie agentique à l’échelle. Les organisations sérieuses auront besoin d’un plan de contrôle enterprise unifié, capable de gérer identité, politique, observabilité et audit sur l’ensemble du portefeuille d’agents, indépendamment du modèle ou de la surface d’exécution sous-jacente.

Le signal industriel derrière le produit

Prenons un peu de hauteur. Microsoft, qui a investi des milliards pour ancrer sa stratégie IA autour d’OpenAI, a choisi de construire la capacité la plus ambitieuse de l’histoire de Copilot, le passage de l’assistance à l’exécution autonome, sur le harnais agentique d’Anthropic. Ce n’est pas un arbitrage de modèle. C’est un arbitrage d’infrastructure. Et c’est l’un des signaux industriels les plus clairs de 2026 : dans l’IA agentique, ce qui crée de la valeur différenciante, ce n’est plus le modèle. C’est la couche qui lui permet de travailler de façon autonome, cohérente et responsable sur des durées longues.

Les DSI qui intègrent ce principe maintenant, et qui architecturent en conséquence, seront en mesure de déployer l’IA agentique à l’échelle. Les autres livreront des démonstrations convaincantes qui s’effondreront au premier audit.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.