Anthropic lance les sandboxes auto-hébergées et MCP Tunnels : vos agents IA travaillent enfin sur vos données sans qu'elles quittent votre infrastructure — ce que ça change pour les PME françaises

Les 20 et 21 mai 2026, lors de l'événement Code with Claude à Londres — le premier rassemblement développeurs d'Anthropic en Europe —, l'entreprise a dévoilé deux fonctionnalités qui répondent à la préoccupation numéro un des dirigeants de PME françaises face à l'IA : où vont mes données ? Les sandboxes auto-hébergées, désormais en bêta publique, permettent aux agents Claude de s'exécuter sur l'infrastructure du client plutôt que sur les serveurs d'Anthropic. Les MCP Tunnels, en preview, créent un tunnel chiffré sortant pour que les agents accèdent à vos systèmes internes sans ouvrir votre réseau à Internet. Combinées, ces deux briques lèvent le verrou de la souveraineté des données qui bloquait l'adoption de l'IA agentique dans des milliers de PME en France.

Sandboxes auto-hébergées : vos agents IA s'exécutent chez vous, pas chez Anthropic

Jusqu'à présent, lorsqu'un agent Claude exécutait un workflow — analyser un fichier comptable, parcourir un contrat, interroger une base de données — le traitement se faisait sur l'infrastructure d'Anthropic. Vos données transitaient par leurs serveurs. Pour beaucoup de PME françaises, notamment dans le juridique, la santé, la finance ou le conseil, c'était un deal-breaker. Les sandboxes auto-hébergées changent fondamentalement cette architecture. Désormais, l'exécution des outils — la partie qui manipule effectivement vos fichiers et vos données — se fait sur une infrastructure que vous contrôlez. Vous pouvez héberger vos sandboxes sur vos propres serveurs, ou passer par des fournisseurs managés comme Cloudflare, Daytona, Modal ou Vercel. Anthropic conserve uniquement l'orchestration : la logique de raisonnement, la gestion du contexte et la reprise sur erreur. Vos documents, vos bases de données et vos fichiers sensibles ne quittent jamais votre périmètre.

MCP Tunnels : connecter vos systèmes internes sans ouvrir votre réseau

Le deuxième problème que rencontrent les PME avec l'IA agentique, c'est la connexion aux outils internes. Pour qu'un agent Claude accède à votre ERP, votre CRM, votre logiciel comptable ou votre base documentaire, il fallait jusqu'ici exposer ces systèmes à Internet via des API publiques — ce que la plupart des DSI et des responsables informatiques de PME refusent catégoriquement, et à raison. Les MCP Tunnels inversent la logique réseau. Au lieu d'ouvrir un port entrant sur votre firewall, vous déployez une passerelle légère dans votre réseau interne. Cette passerelle établit une connexion sortante chiffrée vers l'infrastructure Anthropic. Les agents Claude utilisent ce tunnel pour communiquer avec vos serveurs MCP internes — ceux qui exposent vos outils métier via le protocole Model Context Protocol. Aucune règle de firewall entrante n'est nécessaire. Votre réseau reste fermé de l'extérieur. La connexion est initiée par vous, pas par Anthropic. C'est le même principe que les VPN d'entreprise, appliqué aux agents IA.

Pourquoi c'est un tournant pour les PME françaises et le RGPD

• Conformité RGPD simplifiée — Avec les sandboxes auto-hébergées, vos données personnelles ne quittent plus votre infrastructure. Vous restez responsable de traitement sans avoir à justifier un transfert vers un sous-traitant américain. Les clauses contractuelles types (SCCs) et les analyses d'impact (AIPD) liées à l'hébergement des données chez Anthropic deviennent inutiles pour la couche d'exécution.
• Préparation à l'AI Act — Le règlement européen sur l'IA, applicable à partir du 2 août 2026, impose une traçabilité complète des systèmes IA utilisés en entreprise. Héberger vos agents sur votre propre infrastructure vous donne un contrôle total sur les logs, les audits et la documentation technique exigée par le règlement.
• Souveraineté des données métier — Pour un cabinet d'avocats qui traite des dossiers confidentiels, un cabinet comptable qui gère les liasses fiscales de ses clients, ou un cabinet médical qui manipule des données de santé, la possibilité de garder toutes les données sur site tout en utilisant des agents IA de pointe est un changement de paradigme.
• Sécurité réseau préservée — Les MCP Tunnels permettent de connecter l'IA à vos outils internes sans modifier votre politique de sécurité réseau. Aucune surface d'attaque supplémentaire n'est créée. Le DSI ou le prestataire informatique de votre PME peut valider l'architecture sans réserve.

L'acquisition de Stainless : Anthropic verrouille l'écosystème développeur pour accélérer l'adoption

Le 18 mai 2026, soit deux jours avant l'événement de Londres, Anthropic a annoncé l'acquisition de Stainless pour plus de 300 millions de dollars. Stainless, fondée par un ancien ingénieur de Stripe, est la startup qui fournissait les SDK (kits de développement) utilisés par OpenAI, Google et Cloudflare pour leurs propres API. En acquérant Stainless, Anthropic s'empare de l'outil qui permet de générer automatiquement des SDK et des serveurs MCP — exactement les briques nécessaires pour connecter les agents Claude à n'importe quel outil métier. Pour les PME, cela signifie concrètement que le catalogue de connecteurs MCP va exploser dans les mois à venir. Chaque éditeur de logiciel professionnel — comptabilité, CRM, gestion commerciale, RH — pourra créer son connecteur Claude en quelques heures au lieu de quelques semaines. Plus de connecteurs signifie plus d'outils métier accessibles à vos agents IA, et donc plus de processus automatisables dans votre PME.

Cas concret : un cabinet juridique de 8 personnes sécurise ses agents IA avec les sandboxes auto-hébergées

Un cabinet d'avocats spécialisé en droit des affaires, basé à Lyon, 8 collaborateurs, souhaitait utiliser Claude pour trois processus : l'analyse de contrats commerciaux (40 par mois), la veille juridique sur les secteurs de ses clients (12 secteurs suivis) et la préparation de mémoires en contentieux (8 par mois). Le cabinet avait testé Claude pendant un mois, mais le bâtonnier et le responsable conformité avaient mis un veto : les données clients ne devaient en aucun cas transiter par des serveurs américains. Le secret professionnel de l'avocat l'exige. Avec Lesage.AI, nous avons déployé une architecture sandbox auto-hébergée sur un serveur dédié OVH basé à Strasbourg. Les agents Claude analysent les contrats, extraient les clauses à risque et génèrent des notes de synthèse — le tout sans que les documents quittent le data center français. Le MCP Tunnel connecte l'agent à la base documentaire interne du cabinet (Diapaz) et à son logiciel de gestion (Secib) via une connexion sortante chiffrée. Résultat après six semaines : l'analyse de contrats est passée de 3 heures à 45 minutes par dossier. La veille juridique hebdomadaire, auparavant répartie entre deux collaborateurs (6 heures cumulées), est désormais automatisée avec une synthèse validée en 30 minutes. Le responsable conformité a validé l'architecture sans réserve : zéro donnée client hors du territoire français.

Comment Lesage.AI déploie des agents IA souverains dans votre PME

Chez Lesage.AI, nous accompagnons les PME françaises qui veulent adopter l'IA agentique sans compromettre la sécurité de leurs données. Notre méthodologie en 4 étapes s'appuie directement sur les sandboxes auto-hébergées et les MCP Tunnels. Étape 1 : audit de souveraineté — nous cartographions vos données sensibles, identifions les contraintes réglementaires (RGPD, secret professionnel, normes sectorielles) et définissons l'architecture cible. Étape 2 : déploiement infrastructure — nous configurons votre sandbox auto-hébergée sur l'hébergeur de votre choix (OVH, Scaleway, votre propre serveur) et installons les MCP Tunnels vers vos outils métier. Étape 3 : création des agents — nous développons les agents Claude spécialisés pour vos processus prioritaires, avec des règles strictes de périmètre de données et de validation humaine. Étape 4 : conformité et documentation — nous produisons la documentation RGPD et AI Act (registre de traitement, AIPD, documentation technique) attestant que vos données restent sur le territoire français. Résultat : vous bénéficiez de la puissance des agents Claude tout en garantissant à vos clients, vos partenaires et vos régulateurs que leurs données ne quittent jamais votre infrastructure.