À partir d'aujourd'hui, l'IA n'emprunte plus votre badge.
Le 23 juin, Anthropic a lancé Claude Tag — un membre d'équipe IA résident dans un canal Slack.
Il n'utilise aucun compte ni autorisation humaine, possède sa propre identité, son propre compte et sa propre piste d'audit.
Anthropic appelle cela l'identité d'agent (agent identity).

3 ingénieurs et 1 chef de produit debuggent dans le même canal Slack. Quelqu'un @mentionne Claude, lui demande de vérifier le dépôt de code, d'extraire des indicateurs de l'entrepôt de données, d'ouvrir une PR sur GitHub.
La question se pose alors : avec quelles autorisations l'IA devrait-elle agir ?
Cellui du chef de produit ? Elle n'a pas les permissions sur le repo. Cellui d'un ingénieur ? Il n'a peut-être pas toutes les permissions sur l'entrepôt de données.
La réponse est donc : aucune.
Lorsque l'IA passe d'« assistant privé d'une personne » à « membre collaboratif d'une équipe », le modèle de permissions traditionnel s'effondre logiquement.
La solution d'Anthropic est : n'emprunter l'autorisation de personne, mais plutôt délivrer directement à l'IA son propre badge.
Un IA avec un emploi permanent arrive dans Slack
Claude Tag n'est pas un chatbot.
C'est un collègue IA résident dans votre canal Slack — avec son propre compte, sa propre mémoire, sa propre boîte à outils.
Un canal n'a qu'un seul Claude, que tout le monde partage, et dont tout le monde peut voir les actions.
Vous n'avez pas besoin de tout réexpliquer en prenant le relais, car il a déjà appris le contexte au fil des conversations de l'équipe.

Plus impressionnant encore, c'est le « mode écoute ».
Une fois activé, Claude surveille le canal de lui-même. Si un fil de discussion ne reçoit plus de réponse, si un problème n'est pas suivi, il intervient activement. Pas besoin de le @mentionner.
Par exemple, lundi matin, vous ouvrez Slack : la question laissée dans le canal vendredi dernier et qui n'avait pas été reprise, Claude a déjà trouvé la cause et attend votre confirmation.
Son propre badge à l'IA
La conception la plus fondamentale de Claude Tag n'est pas une fonctionnalité produit, mais son architecture de permissions.
Ceux qui utilisent des assistants IA comme ChatGPT savent qu'ils se connectent à votre Google Drive, GitHub, calendrier, en utilisant vos permissions.
Mais Claude Tag est multi-utilisateurs — dans un canal, trois ou cinq personnes le @mentionnent tour à tour, avec quelles permissions ?
La solution d'Anthropic s'appelle l'identité d'agent.
Claude a son propre compte dans chaque système.

Dans Slack, il publie des messages sous l'identité de l'application Claude.
Sur GitHub, il ouvre des PR sous l'identité de l'application GitHub Claude.
Dans votre entrepôt de données, il interroge avec un compte de service configuré par l'administrateur.
Aucune authentification humaine n'est impliquée.
L'administrateur définit une identité de base au niveau de l'espace de travail — Claude hérite de cette configuration par défaut partout. Ensuite, des remplacements sont effectués au niveau du canal :
Le canal d'ingénierie donne les permissions GitHub et d'entrepôt de données. Le CRM est verrouillé dans le canal privé des ventes. Le canal juridique a sa propre boîte à outils.
Les canaux privés ont chacun une identité indépendante, les canaux publics partagent l'identité de niveau espace de travail.
Ce que Claude apprend dans le canal juridique n'apparaîtra jamais dans le canal d'ingénierie. Le contenu de vos conversations privées avec Claude n'atteindra pas non plus les canaux d'équipe, car les messages privés passent par votre compte personnel claude.ai.

Révoquer les autorisations est plus simple. Révoquer une identité, et Claude sera déconnecté simultanément de tous les points d'accès. Pas besoin d'auditer des dizaines de comptes utilisateur un par un, car l'IA ne les a jamais utilisés.
Actuellement, Claude Tag est ouvert en bêta pour les clients de l'édition Entreprise (125 $ par personne/mois) et Équipe (20 $ par personne/mois, payés annuellement), facturé à l'utilisation, avec le modèle Opus 4.8.
Vous n'avez pas les permissions du repo, mais l'IA les a
Imaginons que vous soyez chef de produit, mais que vous n'ayez pas d'accès GitHub, et donc ne puissiez pas voir le code.
Dans ce cas, il vous suffit de demander à Claude dans le canal d'ingénierie « pourquoi cette API renvoie une erreur ? », et Claude ira enquêter pour vous, car la configuration du canal lui donne les permissions sur le repo.
Auparavant, il fallait aller taper sur l'épaule d'un ingénieur. Maintenant, l'IA va regarder à votre place.
Autrement dit, les permissions ne suivent plus la personne, mais le canal.
Le canal d'ingénierie a donné à Claude des permissions sur le repo, donc n'importe qui dans ce canal peut consulter le code via Claude — que vous les ayez ou non personnellement.

À ce sujet, le commentaire d'Anthropic est : contre-intuitif, mais nécessaire.
Contre-intuitif, car cela va à l'encontre de l'intuition des professionnels de la sécurité.
Nécessaire, car dans les scénarios de collaboration multi-utilisateurs où l'autonomie de l'IA ne cesse d'augmenter, le modèle de permissions basé sur l'utilisateur n'est pas logiquement viable.
Bien sûr, il existe des mesures de sauvegarde.
L'édition Entreprise prend en charge le RBAC, permettant aux administrateurs de décider qui peut ou non @mentionner Claude dans un canal. La configuration du canal peut définir une limite supérieure basée sur les permissions du membre le moins privilégié.
Anthropic fonctionne ainsi en interne
65 % du code de l'équipe produit d'Anthropic est généré par Claude, dépassant les 80 % en mai de cette année.
La quantité de code fusionné quotidiennement par les ingénieurs est 8 fois supérieure à celle de 2024.
« On a l'impression de gérer une équipe, pas d'utiliser un outil. » C'est ce que dit Boris Cherny, qui n'a pas écrit de code lui-même depuis six mois.
Pour le travailleur ordinaire, la sensation est plus directe —
Vous dites dans le canal « ces données semblent incorrectes », Claude va lui-même consulter l'entrepôt de données, localiser l'anomalie, écrire le code de correction, et attend votre revue. Vous n'avez pas écrit une seule ligne de code, mais la tâche est accomplie.

50 fois plus d'IA que d'employés, qui les gère ?
Actuellement, il est fort probable que de nombreuses entreprises aient déjà des dizaines de robots IA en fonctionnement. Mais qui les a créés, qui a approuvé leurs permissions, sont-ils « partis » ou non, personne ne peut peut-être le dire clairement.
Dans les grandes entreprises, le nombre de ces identités non humaines est de 50 à 80 fois supérieur à celui des employés humains.
Les données de Ramp de mai 2026 montrent que 34,4 % des entreprises américaines utilisent déjà un abonnement payant Claude, dépassant les 32,3 % d'OpenAI.
Et une fois que Claude est ancré dans un canal depuis six mois, ayant accumulé le contexte et les habitudes de travail de toute l'équipe, le remplacer par une autre IA équivaut à recommencer à zéro.

De plus en plus d'équipes rencontreront le problème du début — avec quelles permissions ?
Anthropic a déjà donné sa réponse : celles de personne, l'IA a son propre badge.
Références :
https://claude.com/blog/agent-identity-access-model
Cet article provient du compte WeChat public « 新智元 », auteur : ASI启示录





