Vous ouvrez Claude un matin, et l’assistant sait déjà dialoguer avec votre Jira, votre Slack, votre espace Figma. Personne ne vous a demandé de cliquer sur quoi que ce soit. Qui a branché tout ça ?
La réponse tient dans une annonce qui a tout du détail technique : Anthropic vient d’ajouter au protocole MCP (Model Context Protocol, la norme qui relie un modèle d’IA aux outils) une extension baptisée Enterprise-Managed Authorization. Derrière le nom aride, un basculement concret dans la façon dont une IA accède à vos outils de travail.
Le petit geste qui coinçait
Jusqu’ici, brancher un connecteur sur Claude se faisait en deux temps. L’administrateur activait le connecteur pour l’organisation. Puis chaque utilisateur, de son côté, devait l’autoriser lui-même via un échange OAuth. Multipliez par le nombre de salariés et par le nombre d’outils : la friction s’accumule vite.
Ce second geste, anodin pour une personne, devient un point de fuite à l’échelle d’une entreprise. Un connecteur autorisé à la main, c’est un jeton qui traîne, une révocation qu’on oublie, un compte personnel relié par erreur à un outil professionnel.
Comment l’IdP reprend la main
L’extension déplace l’autorisation vers le fournisseur d’identité (IdP), ce service qui sait déjà qui vous êtes dans l’entreprise. C’est Okta qui inaugure le dispositif. L’administrateur connecte l’IdP à Claude, choisit les connecteurs à activer, et c’est terminé.
Quand un salarié se connecte pour la première fois, ses connecteurs sont déjà là. Il hérite des accès via les groupes et les rôles qu’il possède déjà dans l’annuaire de l’entreprise. Le résultat ? Un branchement « zéro geste » côté utilisateur, sans OAuth par application ni configuration manuelle.
L’analogie est celle du badge d’entreprise. À votre arrivée, vous ne négociez pas l’accès porte par porte : votre badge ouvre ce que votre fonction autorise, ni plus ni moins. Ici, votre identité numérique joue ce rôle pour les outils que manipule l’IA.
Pourquoi ça devient un sujet de DSI
C’est là que l’annonce dépasse le simple confort. En logeant l’accès aux connecteurs dans l’IdP, Anthropic fait entrer la gouvernance des agents dans le périmètre déjà piloté par la direction des systèmes d’information.
Provisionner une fois, définir le périmètre par groupe, gérer la révocation depuis l’annuaire : la même console qui gouverne le reste du parc logiciel encadre désormais ce à quoi l’IA peut toucher. Et parce que la vérification d’accès auprès de l’IdP est quasi instantanée, les administrateurs peuvent raccourcir la durée de vie des jetons sans gêner personne. Un salarié qui quitte l’entreprise perd ses accès vite, au lieu de les conserver sur un vieux jeton oublié.
Un administrateur peut aussi imposer qu’un connecteur ne passe que par l’IdP. De quoi cloisonner proprement usage professionnel et usage personnel, et empêcher qu’on relie par mégarde un compte privé à un outil d’entreprise.
Un standard ouvert plutôt qu’un verrou maison
Point notable : cette brique n’est pas un format propriétaire. C’est la première implémentation de l’extension Enterprise-Managed Authorization du protocole MCP, pensée comme un standard ouvert. N’importe quel connecteur peut la prendre en charge, y compris ceux que vos propres équipes développent en interne, et ils fonctionnent tous de la même manière. OpenAI suit la même logique côté ChatGPT Enterprise, où une console d’administration centralise SSO et connecteurs via le fournisseur d’identité. La différence tient au support : ici, le mécanisme vit dans une extension ouverte du protocole, pas dans un environnement maison.
Au lancement, la bêta réunit Okta côté identité et une série de connecteurs : Asana, Atlassian, Canva, Figma, Granola, Linear et Supabase, Slack étant annoncé pour bientôt. L’accès reste cohérent sur Claude, Claude Code et Cowork. Des organisations comme HubSpot, Ramp ou Webflow déploient déjà le dispositif au sein de leurs équipes.
Ce qu’il faut surveiller
Pour qui orchestre l’IA au quotidien, le message est clair : « qui branche quoi » cesse d’être un réglage individuel pour devenir une décision d’entreprise. Bonne nouvelle de sécurité, mais elle déplace aussi la responsabilité. Mal cartographier ses groupes IdP, c’est ouvrir trop large, ou trop étroit, l’accès d’un agent à des données sensibles.
Une dépendance demeure : un seul fournisseur d’identité au lancement, et un protocole encore jeune. La promesse d’un standard ouvert ne vaudra que si d’autres IdP et d’autres éditeurs l’adoptent vraiment. Pour l’instant, la trajectoire est posée : l’IA d’entreprise se pilotera comme le reste du parc, depuis la console que la DSI connaît déjà.
