Module 11 — Sécurité & Compliance

Dans ce module

Tu comprendras exactement ce que Claude Code envoie aux serveurs, comment verrouiller l'accès avec le sandboxing et les permissions granulaires, mettre en place l'audit et le monitoring, protéger les secrets, et construire un dossier pour convaincre ton RSSI.

Sommaire

11.1 — Ce que Claude Code envoie (et n'envoie pas) À retenir 11.2 — Politique de données par plan Anthropic À retenir

11.3 — Le sandboxing OS-level À retenir 11.4 — Permissions granulaires : allow, ask, deny À retenir 11.5 — Managed settings : la gouvernance IT À retenir 11.6 — Hooks de sécurité et d'audit À retenir 11.7 — Télémétrie et monitoring avec OpenTelemetry À retenir 11.8 — Protéger les secrets et credentials À retenir 11.9 — Se prémunir contre le prompt injection À retenir 11.10 — Convaincre son RSSI : le plan d'adoption À retenir

Sommaire

11.1 — Ce que Claude Code envoie (et n'envoie pas) À retenir 11.2 — Politique de données par plan Anthropic À retenir

11.1 — Ce que Claude Code envoie (et n'envoie pas)

La première question légitime quand tu introduis Claude Code dans une équipe : quelles données quittent ta machine ? La réponse est transparente et vérifiable.

Claude Code est un client local qui communique avec l'API Anthropic. Trois catégories de données sont envoyées : tes prompts (ce que tu tapes et l'historique de la conversation en cours), le contenu des fichiers lus (uniquement ceux que Claude consulte via l'outil Read pour accomplir une tâche), et les sorties de commandes exécutées (résultat de git diff, sortie de tests, etc.). Ces données constituent le contexte nécessaire au modèle pour répondre.

Ce qui n'est pas envoyé : ta codebase entière au démarrage (aucun scan global), tes v

Débloque ce module

Accède aux 17 modules complets de la formation.

Voir les tarifs

Déjà acheté ? Récupérer mon accès