Tu as choisi ton agent de code comme tu choisis ton éditeur de texte. Au feeling, à la vitesse, peut-être au logo le plus stylé. Il complétait une ligne par-ci par-là, et tout allait bien.

Entre le 31 mars et le 10 avril, chaque outil majeur de code par IA est passé d'un autocomplete sympa à un agent autonome qui clone l'intégralité de ta codebase et tourne sans supervision dans le cloud. Quatre éditeurs. Même architecture. Même fenêtre de deux semaines. On a couvert les lancements individuels — la croissance de Codex, les managed agents d'Anthropic, les VMs cloud de Cursor, l'expansion de Copilot. Ce que personne n'a encore cartographié, c'est le truc qui compte vraiment : où exactement part ton code avec chacun d'entre eux, et ce qui lui arrive là-bas.

Quatre éditeurs ont construit le même produit. Ils ont pris des décisions radicalement différentes concernant tes données. Voici le débrief.

Codex clone ton repo dans des microVMs gérées par OpenAI. Le réseau reste coupé pendant l'exécution — ce qui semble rassurant jusqu'à ce que tu réalises qu'ils ont conçu un kill switch parce que l'architecture par défaut supporte l'accès réseau. Le Zero Data Retention existe sur les plans entreprise. Pour tous les autres, la politique standard d'entraînement d'OpenAI s'applique. Sam Altman a célébré 3 millions d'utilisateurs hebdomadaires le 8 avril. Ça fait 3 millions de repos uploadés sur l'infrastructure OpenAI chaque semaine. Dors bien.

Claude Managed Agents a été lancé le 8 avril et tourne dans des conteneurs gérés par Anthropic à 0,08 $ par heure de session. Les credentials vivent dans un coffre-fort hors du sandbox — le code généré ne touche jamais tes tokens. Anthropic a publié une analyse technique détaillée de leur architecture d'isolation dès le premier jour. Un seul éditeur sur quatre a pris la peine de montrer son travail. Prends des notes.

Copilot cloud agent s'exécute sur des runners GitHub Actions. Depuis le 3 avril, les organisations peuvent router les charges de travail via des runners auto-hébergés — gardant le code sur leur propre matériel. GitHub marque désormais tous les commits d'agents comme vérifiés. L'option auto-hébergée est sincèrement utile si ton équipe sécu sait qu'elle existe. GitHub a noyé l'annonce dans une entrée de changelog entre deux autres mises à jour. Classique.

Cursor cloud agents tourne sur des VMs Linux gérées par Cursor. Les entreprises peuvent auto-héberger depuis le 31 mars. Politique de rétention des données publique ? Pas détaillée. J'ai vérifié le blog, la doc, les conditions d'utilisation. Pour l'outil que la majorité des développeurs ont choisi au feeling et aux animations fluides, c'est une absence qui ne passe pas inaperçue. Tu envoies l'intégralité de ta codebase à une boîte qui n'a pas publié ce qu'elle en fait après.

Faisons le bilan. Un éditeur a publié son architecture d'isolation. Un autre propose l'auto-hébergement mais a planqué l'annonce. Un autre a construit un kill switch réseau pour quelque chose qui ne devrait pas en avoir besoin. Et le dernier — celui qui a sans doute le plus de traction auprès des développeurs individuels — ne t'a pas dit ce qui arrive à ton code une fois l'agent terminé.

Le détail gênant : la plupart des équipes sécu ont validé ces outils à l'époque de l'autocomplete, quand l'IA voyait un seul fichier à la fois. Le mode autonome signifie que l'agent parcourt ton dépôt entier, installe des dépendances et prend des décisions sur des centaines de fichiers. L'outil que ton équipe sécu a approuvé n'existe plus. Quelque chose d'autre porte son nom.

Avant d'activer le mode autonome, vérifie trois choses. Premièrement : où ton code s'exécute-t-il physiquement — sur ta machine, dans le cloud de l'éditeur, ou un paramètre par défaut que tu n'as jamais configuré ? Deuxièmement : que dit la politique de rétention des données de l'éditeur aujourd'hui, pas quand tu t'es inscrit ? Troisièmement : est-ce que ton équipe sécu a approuvé cet outil, ou l'outil bien plus simple qu'il a remplacé ?

Ton choix d'agent de code était une question de productivité. Maintenant c'est une décision de résidence des données que tu prends par défaut chaque fois que tu appuies sur Entrée. Même architecture partout. La seule différence, c'est quels serveurs hébergent ton code source — et s'ils ont pris la peine de te dire ce qu'ils en font.