Services informatiques trois-rivières

Fin juin 2026, Anthropic a ajouté une option de sécurité à Claude, son assistant d’intelligence artificielle. Elle s’appelle « appareils de confiance » (Trusted Devices, en anglais) et elle vise une fonction bien précise : le contrôle à distance des sessions de Claude Code, l’outil de programmation maison de l’entreprise. L’idée tient en une phrase. Avant de reprendre une session sur un téléphone, dans un navigateur ou sur une autre machine, l’utilisateur doit prouver qu’il se trouve sur un appareil déjà reconnu et qu’il s’est authentifié récemment.

Ça peut sembler réservé aux équipes de développeurs. Pourtant, la logique derrière cette nouveauté concerne n’importe quelle entreprise qui laisse ses employés se connecter à des outils sensibles depuis l’extérieur du bureau. Rattacher un accès à un appareil connu, plutôt qu’à un simple compte ouvert quelque part, c’est exactement le réflexe que nous recommandons aux PME du Québec. Voici ce que Claude vient d’introduire, et ce que vous pouvez en retenir pour votre propre parc informatique.

Réponse rapide : Anthropic a ajouté les « appareils de confiance » à Claude Code. Pour piloter une session à distance, il faut maintenant un appareil enrôlé et une connexion datant de moins de 18 heures, confirmée par Face ID, Touch ID, Windows Hello ou une clé d’accès. Le principe (lier l’accès à un appareil connu, pas seulement à un compte) est une bonne pratique de sécurité que toute PME peut appliquer.

1. Ce que Claude vient d’ajouter

Pour bien comprendre la nouveauté, il faut d’abord savoir ce qu’est le contrôle à distance de Claude Code. Selon la documentation officielle d’Anthropic, cette fonction permet de démarrer une session de travail sur son ordinateur, puis de la reprendre depuis un téléphone, une tablette ou un navigateur sur une autre machine. La session continue de rouler localement, sur votre poste. Le téléphone ou le navigateur ne sert que de fenêtre vers cette session.

C’est pratique, mais ça pose une question de sécurité évidente : qui peut ouvrir cette fenêtre? Jusqu’ici, il suffisait d’être connecté au bon compte. Les « appareils de confiance » ajoutent une deuxième barrière. Quand un administrateur active l’option, un membre de l’équipe ne peut voir ou piloter une session à distance que s’il remplit deux conditions :

  • Son appareil (chaque navigateur, téléphone ou application de bureau) doit avoir été enrôlé, c’est-à-dire enregistré comme appareil connu lors d’une vraie connexion.
  • Sa dernière connexion doit dater de moins de 18 heures. Passé ce délai, il confirme sa présence avec Face ID, Touch ID, Windows Hello ou une clé d’accès.

Autrement dit, un identifiant et un mot de passe volés ne suffisent plus à reprendre une session à distance. Il faut aussi posséder physiquement un appareil déjà reconnu, et passer une vérification biométrique récente. La fonction est pour l’instant en version bêta et offerte sur les forfaits Team et Enterprise, désactivée par défaut tant qu’un administrateur ne l’allume pas.

Technicien OKTO Solutions qui sécurise un accès à distance pour une PME

2. Comment ça fonctionne concrètement

Le déroulement est volontairement discret pour l’utilisateur. La première fois qu’un employé veut piloter une session à distance depuis un nouvel appareil, on lui demande de l’enrôler. L’enrôlement n’est proposé que juste après une connexion complète, donc un appareil n’entre jamais dans la liste de confiance en arrière-plan, sans que la personne s’en rende compte.

Au quotidien, si l’appareil est enrôlé et la connexion récente, l’employé ne voit aucune fenêtre supplémentaire. Quand sa connexion dépasse 18 heures, il reçoit une seule demande de confirmation biométrique. Anthropic précise un point important sur la vie privée : la vérification se fait sur l’appareil, par le système d’exploitation ou le navigateur. L’entreprise ne reçoit ni n’entrepose aucune empreinte digitale ni donnée de visage. Seules la clé publique de l’appareil et quelques informations de base (nom, plateforme, date d’enrôlement) sont conservées.

La gestion reste entre les mains de l’utilisateur et de l’administrateur. Chaque membre peut consulter la liste de ses appareils enrôlés et en révoquer un en quelques clics, par exemple s’il perd son téléphone. Du côté administrateur, une commande « déconnecter partout » coupe d’un coup toutes les sessions et tous les appareils d’un membre. Un appareil inutilisé finit aussi par tomber tout seul de la liste, parce que ses identifiants expirent s’ils ne sont pas renouvelés.

3. Pourquoi cette nouvelle de Claude intéresse une PME

Vous n’utilisez peut-être pas Claude Code dans votre entreprise. Le principe, lui, vaut pour à peu près tous vos outils. La grande faiblesse de bien des accès à distance, c’est qu’ils reposent uniquement sur un compte ouvert : tant que quelqu’un connaît le mot de passe, il entre. C’est précisément ce qu’exploitent l’hameçonnage et le vol d’identifiants, deux des portes d’entrée les plus courantes vers les données d’une PME.

Ce que Claude met en place ici, c’est l’idée que l’accès doit être rattaché à un appareil connu et à une authentification récente, pas seulement à un compte. On retrouve la même logique dans les bonnes pratiques que nous déployons chez nos clients : authentification à deux facteurs, clés d’accès, conformité des appareils avant d’autoriser une connexion, possibilité de couper l’accès à distance d’un appareil perdu. Si vous voulez bâtir ce genre de protection autour de vos propres outils, c’est le coeur de notre travail en services informatiques gérés.

Le cas du télétravail rend la chose encore plus parlante. Dès qu’un employé se connecte à vos systèmes depuis la maison, un café ou un téléphone personnel, le compte seul ne dit pas grand-chose sur la légitimité de la connexion. L’appareil, lui, en dit beaucoup. Une grande entreprise comme Anthropic met cette protection sur sa propre fonction la plus sensible. C’est un bon signal pour vous aussi.

Surveillance des accès et des menaces sur plusieurs écrans chez OKTO Solutions

4. Ce que vous pouvez appliquer dès maintenant

Pas besoin d’attendre un outil précis pour adopter cette approche. Voici quelques mesures concrètes, dans l’esprit des « appareils de confiance », que la plupart des PME peuvent mettre en place :

  • Activez l’authentification à deux facteurs sur vos comptes critiques, à commencer par Microsoft 365 et vos accès à distance.
  • Passez aux clés d’accès (passkeys) ou à la biométrie quand l’outil le permet, plutôt qu’au seul mot de passe.
  • Limitez les connexions sensibles aux appareils gérés et conformes (système à jour, chiffrement activé, antivirus en place).
  • Tenez à jour la liste des appareils autorisés et révoquez tout de suite un appareil perdu, volé ou lié à un départ.
  • Fixez une durée de session raisonnable, pour qu’une connexion oubliée ne reste pas valide indéfiniment.

Aucune de ces mesures n’exige une refonte complète de votre informatique. La plupart s’appuient sur des outils que vous possédez déjà, surtout dans l’écosystème Microsoft 365. Si vous ne savez pas par où commencer ni comment vérifier ce qui est en place, un coup d’oeil de notre équipe suffit souvent à cerner les points faibles. Vous pouvez nous joindre par notre page de contact pour en discuter.

Foire aux questions

Qu’est-ce que le contrôle à distance de Claude Code?

C’est une fonction qui permet de démarrer une session de programmation avec Claude sur son ordinateur, puis de la reprendre depuis un téléphone, une tablette ou un navigateur sur une autre machine. La session reste exécutée localement, sur le poste d’origine. L’appareil distant sert seulement de fenêtre pour la suivre et la piloter.

Les « appareils de confiance » sont-ils offerts à tout le monde?

Non. Selon Anthropic, la fonction est en version bêta et réservée aux forfaits Team et Enterprise. Elle est désactivée par défaut et un administrateur de l’organisation doit l’activer. Elle ne touche que le contrôle à distance : le clavardage habituel avec Claude, l’usage en mode terminal et les appels par clé d’interface ne sont pas affectés.

Anthropic peut-elle voir mes données biométriques?

Non, d’après la documentation. La vérification (Face ID, Touch ID, Windows Hello ou clé d’accès) se fait directement sur l’appareil, par le système ou le navigateur. Anthropic n’entrepose que la clé publique de l’appareil et des informations de base comme le nom, la plateforme et la date d’enrôlement. Aucune empreinte ni image de visage n’est transmise.

Protéger vos accès, sans casse-tête

La leçon de cette nouveauté est simple : un accès solide ne repose pas que sur un mot de passe, il s’appuie aussi sur un appareil connu et une vérification récente. C’est exactement le genre de protection que nous mettons en place pour les PME de Trois-Rivières, de la Mauricie et d’ailleurs au Québec. Pour faire le tour de vos accès à distance et de votre sécurité, découvrez nos services informatiques pour PME ou écrivez-nous par notre page de contact. On regarde votre situation et on vous propose des étapes claires.