Depuis début 2026, deux produits portent le nom « Cowork » et promettent à peu près la même chose : déléguer une tâche à un agent IA, se retourner, et récupérer le résultat.
Le premier est signé Anthropic, le second Microsoft. Ils utilisent tous les deux le modèle Claude sous le capot. Ils ne fonctionnent pourtant pas du tout de la même façon, et le choix entre les deux n’est pas une question de préférence. C’est une question d’architecture, de gouvernance, et dans certains secteurs, de conformité réglementaire.
Chez Infologo, prestataire IT basé à Genève et partenaire Microsoft, on teste ces outils en conditions réelles avant qu’ils arrivent chez nos clients.
La différence fondamentale : où s’exécute l’agent ?
Claude Cowork et Copilot Cowork s’opposent sur un point central : l’un tourne sur votre machine, l’autre dans le cloud Microsoft.
Claude Cowork démarre une machine virtuelle locale sur votre poste. L’agent accède à vos fichiers, ouvre des applications, interagit avec votre écran réel. C’est puissant, flexible, et accessible dès le plan Team Standard à 20 $/utilisateur/mois pour les équipes de 5 à 150 personnes. Le plan Team Premium à 100 $/utilisateur/mois donne plus de capacité pour les tâches longues.
Copilot Cowork, annoncé deux mois plus tard par Microsoft, reprend le même moteur technique mais le déplace dans le cloud de l’entreprise, à l’intérieur de votre tenant M365. L’agent lit vos emails, votre calendrier, vos fichiers SharePoint, vos conversations Teams, via Microsoft Graph. Votre poste peut être éteint : il continue.
Cette différence de localisation, machine locale contre cloud souverain de l’entreprise, conditionne tout ce qui vient après : qui peut y accéder, ce que l’IT peut contrôler, et ce que votre service juridique peut auditer.
Ce que ça change pour la gouvernance
Les équipes IT qui gèrent des environnements pour des PME en finance, santé ou services professionnels posent toutes la même question : qu’est-ce qui se passe si l’agent fait quelque chose qu’il n’aurait pas dû faire ?
Avec Claude Cowork, la réponse est documentée et peu rassurante pour un usage en entreprise : l’activité de l’agent n’est pas capturée dans les journaux d’audit, n’est pas exportable vers un outil de conformité, et les contrôles par utilisateur n’existent pas. Anthropic l’écrit dans sa propre documentation : Cowork n’est pas prévu pour les environnements réglementés. L’historique reste sur la machine de l’utilisateur.
Copilot Cowork hérite de la couche de conformité M365 complète : journaux Purview, eDiscovery, DLP, Conditional Access via Entra ID. C’est plus bridé que Claude Cowork natif, certaines automatisations demandent des approbations supplémentaires, mais la traçabilité est là. Pour une PME qui doit démontrer une traçabilité à un réviseur ou satisfaire à une exigence réglementaire, c’est une différence qui compte.
Un point à ne pas ignorer : les traitements Claude dans Copilot sont explicitement exclus du périmètre EU Data Boundary de Microsoft. Même pour les tenants européens qui ont activé la résidence des données, les inférences du modèle Claude ne sont pas couvertes par cette garantie. À vérifier avec votre DPO avant tout déploiement dans un contexte sensible.
Le risque que personne ne mentionne dans les communications commerciales
Ni Claude Cowork ni Copilot Cowork n’ont résolu le problème de l’injection de prompt. Quand vous donnez à un agent IA la capacité de lire vos emails et d’y répondre, ou de parcourir vos fichiers et d’en extraire des informations, vous créez une surface d’attaque. Un email contenant des instructions malveillantes peut, dans certaines configurations, amener l’agent à exécuter des actions non voulues, voire à exfiltrer des données.
Ce n’est pas une mise en garde théorique. C’est une limitation connue des LLM actuels : le modèle ne « comprend » pas qu’une instruction est hostile. Il prédit le token suivant en fonction de ce qu’on lui donne à lire. Donner à ce mécanisme des droits d’action sur un système d’information sans procédures d’approbation claires est un risque opérationnel réel. Copilot Cowork a un modèle d’approbation par niveau de risque plus structuré que Claude Cowork. C’est mieux. Ce n’est pas suffisant pour considérer le sujet comme réglé.
Ce qu’on recommande chez Infologo
La question n’est pas « lequel est le meilleur ? ». La question est surtout « lequel correspond à votre situation ? ».
Claude Cowork convient aux développeurs, aux équipes techniques, aux profils qui gèrent leurs propres outils et permissions. L’accès aux fichiers locaux, la connexion à des services tiers, et la cadence d’évolution rapide d’Anthropic en font l’option la plus avancée fonctionnellement. C’est aussi la seule accessible à un individu sans contrat entreprise.
Copilot Cowork convient aux organisations déjà bien implantées sur M365, dont l’IT a besoin d’une traçabilité centrale et d’une gestion des accès par profil. C’est plus encadré, et c’est précisément ce qu’on attend d’un outil déployé à l’échelle d’une PME avec des données clients sensibles. La vélocité fonctionnelle sera en retrait par rapport à Claude natif, mais pour un usage métier encadré, c’est généralement le bon compromis.
Ce qu’on déconseille dans les deux cas : déployer sans avoir documenté le périmètre d’accès aux données, les procédures d’approbation et les règles de traitement. Ces outils ne sont pas des chatbots améliorés. Ce sont des agents capables d’agir sur vos systèmes. La bonne approche est de commencer sur un périmètre restreint, avec des droits limités, avant d’élargir.
Vous voulez évaluer si votre environnement est prêt pour ce type d’outil ? Contactez-nous pour un échange technique sans engagement.
