Veille IA // Mardi 31 mars 2026 // Strasbourg
OpenAI a publié un plugin open source qui intègre directement son agent de codage Codex à l’intérieur de Claude Code, l’outil d’Anthropic. Un mouvement stratégique qui en dit long sur l’état du marché des outils de développement assistés par IA.
Les faits
Le plugin, baptisé codex-plugin-cc et publié sous licence Apache 2.0, s’installe dans Claude Code et fournit six commandes slash. Parmi elles : une revue de code classique, une revue « adversariale » qui challenge les choix d’implémentation, et un mode « rescue » qui délègue entièrement une tâche à Codex en tant que sous-agent.
Côté chiffres, le contexte est parlant. Claude Code génèrerait environ 2,5 milliards de dollars de revenus annualisés début 2026 et représenterait environ 4 % de l’ensemble des commits publics sur GitHub, soit quelque 135 000 commits par jour. Codex, de son côté, revendique 1,6 million d’utilisateurs actifs hebdomadaires — un chiffre qui a plus que triplé depuis le lancement de la version GPT-5.3 Codex en février dernier.
La stratégie derrière le geste
Plutôt que de convaincre les développeurs de quitter Claude Code, OpenAI amène Codex là où ils sont déjà. Chaque appel à Codex depuis Claude Code génère des revenus API pour OpenAI. C’est du pragmatisme commercial pur : transformer la plateforme du concurrent en canal de distribution.
En interne, la domination de Claude Code aurait provoqué ce que la direction des applications a qualifié de signal d’alerte, poussant l’entreprise à recentrer ses ressources sur les outils de développement et les clients entreprise.
Le point de vigilance : la sécurité
Ce lancement coïncide avec la révélation d’une faille critique d’injection de commandes dans Codex, découverte par une équipe de recherche en sécurité. La vulnérabilité permettait de voler des tokens d’authentification GitHub en manipulant les noms de branches lors de la création de tâches. Elle affectait le site web ChatGPT, la CLI Codex, le SDK et l’extension IDE. La faille a été classée Priorité 1 et corrigée début février 2026, après une divulgation responsable entamée en décembre 2025.
Ce que j’en retiens
C’est un mouvement fascinant à observer depuis Strasbourg. On assiste à un basculement rare dans la tech : un acteur dominant (OpenAI dans les LLM) qui accepte de jouer le rôle de plugin chez un concurrent plus petit mais mieux positionné sur un segment précis.
Cela me rappelle les débuts du web, quand les portails se battaient non pas pour avoir le meilleur contenu, mais pour être présents partout où les utilisateurs allaient déjà. OpenAI applique la même logique : mieux vaut être un composant utilisé 1,6 million de fois par semaine dans l’environnement dominant que de se battre pour un environnement propriétaire que personne n’adopte.
Mais la faille de sécurité découverte juste avant le lancement du plugin devrait refroidir les enthousiasmes. Intégrer un agent tiers dans son workflow de développement, c’est lui donner accès à ses tokens, ses repos, ses branches. La question n’est plus « est-ce que ça marche ? » mais « est-ce que je peux lui faire confiance ? ».
Pour les entreprises alsaciennes qui utilisent déjà Claude Code — et elles sont de plus en plus nombreuses — c’est une décision à peser sérieusement. Le gain de productivité est réel, mais le risque de surface d’attaque aussi.
Glossaire express
Plugin (en contexte CLI) : un module complémentaire qui s’installe dans un outil en ligne de commande pour ajouter des fonctionnalités supplémentaires, ici des commandes de revue de code et de délégation de tâches.
Injection de commandes : une faille de sécurité qui permet à un attaquant d’exécuter des commandes système non prévues en manipulant des données d’entrée (ici, un nom de branche Git).
Agent de codage : un système d’IA qui ne se contente pas de suggérer du code mais peut analyser, modifier et exécuter des tâches de développement de manière autonome.
Sous-agent : dans une architecture multi-agents, un agent spécialisé invoqué par un agent principal pour accomplir une tâche spécifique, puis qui rend le contrôle.
