OpenAI a annoncé le 11 juin 2026 l'acquisition d'Ona, startup allemande fondée à Kiel, connue jusqu'en septembre 2025 sous le nom Gitpod. L'opération cible un objectif précis : permettre aux agents Codex de travailler en continu dans des environnements cloud sécurisés, sans que les développeurs restent connectés.
Codex compte aujourd'hui plus de 5 millions d'utilisateurs hebdomadaires, en hausse de 400 % depuis le début de l'année 2026. Jusqu'ici, cet agent de codage fonctionnait comme un outil interactif : vous soumettiez une tâche, l'agent la réalisait pendant votre session, puis s'arrêtait à votre déconnexion. Avec l'infrastructure d'Ona, l'agent peut désormais continuer à coder, tester et itérer pendant des heures — voire des jours — pendant que votre équipe est en réunion, en congé, ou simplement passée à autre chose.
C'est un glissement de paradigme net pour les équipes de développement. On passe de l'assistant de code — que l'on consulte ponctuellement — au développeur délégué — que l'on mandate sur des tâches de fond. Ce basculement pose des questions pratiques immédiates : quelle architecture adopter, quelles tâches déléguer sans risque, et comment gouverner un agent qui opère sans supervision immédiate ?
Cet article décortique ce que l'on sait de l'acquisition, comment fonctionne la persistance via Ona, et comment cadrer la décision d'adoption dans votre contexte.
Qu'est-ce que Ona (ex-Gitpod) ?
Ona (anciennement Gitpod) est une startup fondée à Kiel, en Allemagne, en 2020. En septembre 2025, elle a pivoté radicalement : abandonnant le positionnement d'IDE cloud pour développeurs humains, elle s'est repositionnée entièrement sur les environnements cloud préconfigurés pour agents IA. Johannes Landgraf, son fondateur et CEO, dirigeait déjà Gitpod depuis sa création.
Le produit central d'Ona répond à une contrainte bien réelle : un agent IA de développement a besoin d'accéder à des fichiers, des terminaux, des APIs, des dépôts Git et des outils de test. Si cet environnement n'existe que tant que le laptop du développeur est allumé, la durée des tâches que l'on peut déléguer est sévèrement limitée.
Ona résout cela avec trois composants :
- Sandbox cloud persistant : l'environnement reste en ligne après la déconnexion du développeur, avec tous les outils préinstallés et les accès nécessaires configurés à l'avance.
- Contrôle d'accès granulaire : chaque agent opère avec des permissions strictement définies — il n'accède qu'à ce qu'on lui a explicitement autorisé, rien de plus.
- Journal d'audit complet : chaque action de l'agent est enregistrée — fichiers lus, commandes passées, APIs appelées, pull requests ouvertes. Le journal est consultable à tout moment.
Le modèle d'exécution est dit customer-controlled : l'agent tourne dans l'infrastructure du client, pas dans celle d'OpenAI. Ce point est central pour les entreprises soumises à des obligations de confidentialité strictes — données financières, propriété intellectuelle, santé.
Les clients enterprise d'Ona au moment de l'annonce incluaient une grande banque américaine, des groupes pharmaceutiques européens et des fonds souverains asiatiques. L'usage productif des agents Ona en enterprise a été multiplié par 13 en 2026 selon les données communiquées lors de l'annonce. Johannes Landgraf et l'ensemble de l'équipe rejoignent l'organisation Codex d'OpenAI, sous réserve des approbations réglementaires habituelles.
Ce que l'acquisition change pour Codex
L'apport d'Ona transforme Codex sur un axe précis : la durée et l'autonomie des tâches déléguées. Avant cette acquisition, un agent Codex s'apparentait à une session de pair-programming : utile pour générer un composant, corriger un bug ciblé ou écrire un test, mais pas conçu pour piloter une migration de base de données ou refactorer une architecture en profondeur sans interruption.
Avec la persistance d'Ona, les cas d'usage qui deviennent réalistes incluent :
- Refactoring de codebase à grande échelle : analyser plusieurs milliers de lignes, proposer et appliquer des corrections, exécuter les tests, itérer — le tout en une nuit.
- Pipelines de tests automatisés : lancer une suite de tests longue, analyser les échecs, écrire les correctifs et soumettre une pull request pour révision humaine le lendemain matin.
- Mise en conformité technique : auditer une codebase contre une checklist de sécurité ou de standards d'équipe, générer des rapports et appliquer des corrections ciblées.
- Documentation technique continue : parcourir une codebase complète pour produire ou mettre à jour une documentation synchronisée avec le code réel.
Cette évolution place Codex dans la même catégorie que les agents de développement longue durée que ChatGPT avait commencé à introduire en juin 2026 dans sa super-app, ou encore GitHub Copilot Workspace et Cursor Background Agent. La différence principale est le modèle d'exécution customer-controlled : le code et les données ne quittent pas l'infrastructure du client lors de l'exécution.
Pour vos équipes de développement logiciel sur mesure, cela ouvre concrètement la possibilité de mandater Codex sur des tâches de fond pendant que l'équipe gère d'autres priorités, avec la revue humaine comme étape finale obligatoire avant tout merge.
Architecture : comment fonctionne un agent Codex persistant
Un agent Codex persistant via Ona fonctionne dans un sandbox cloud isolé, alimenté par les autorisations et le contexte que l'équipe a définis à l'avance. L'architecture repose sur quatre couches distinctes.
1. Environnement d'exécution isolé
L'agent opère dans un conteneur cloud préconfiguré avec les dépendances, les secrets d'accès aux services internes, et les outils nécessaires (terminal, runtime de test, client Git). Ce conteneur reste actif indépendamment du poste de travail du développeur — c'est la rupture clé avec les modèles d'exécution classiques.
2. Périmètre d'action défini en amont
Avant de lancer une tâche longue, l'équipe définit le périmètre : quels dépôts sont accessibles, quels services peuvent être appelés, quels secrets sont exposés à l'agent. Tout accès en dehors de ce périmètre est bloqué. Cette approche est cohérente avec le principe de moindre privilège que l'on retrouve dans l'automatisation métier en général — ne donner à un agent que les droits strictement nécessaires à sa tâche.
3. Journalisation complète des actions
Chaque action de l'agent est enregistrée dans un journal d'audit : fichier lu, commande exécutée, API appelée, pull request ouverte. Ce journal est consultable par l'équipe après coup. C'est une condition sine qua non pour l'acceptabilité en entreprise réglementée et pour la capacité à diagnostiquer tout comportement inattendu.
4. Validation humaine en sortie
L'agent peut créer des branches, ouvrir des pull requests et rédiger des résumés de changement, mais les merges en production restent sous contrôle humain. La persistance ne signifie pas l'autonomie totale : elle signifie que le travail préparatoire est terminé et documenté quand votre équipe arrive le matin. La revue du code produit reste entière.
Adoption en entreprise : trois questions à se poser
Avant d'intégrer des agents Codex persistants dans votre flux de développement, trois questions méritent d'être posées explicitement à votre équipe et à vos responsables IT.
Question 1 — Quelles tâches déléguer en toute sécurité ?
Tous les travaux de développement ne bénéficient pas également de la persistance. Les candidats naturels sont les tâches bien définies, répétitives ou volumineuses avec des critères de succès objectifs : mise à jour de dépendances avec suite de tests de non-régression, ajout de couverture de tests sur une codebase existante, refactoring stylistique ou d'uniformisation de conventions, génération de documentation à partir du code. À l'inverse, les tâches qui nécessitent une compréhension profonde du contexte métier ou des arbitrages de design restent mieux gérées en interaction directe avec un développeur senior.
Question 2 — Quel niveau de supervision conserver ?
La persistance réduit le besoin de supervision pendant l'exécution, mais ne supprime pas la revue humaine en sortie. La règle à définir est : quelles actions l'agent peut-il entreprendre sans validation préalable, et lesquelles déclenchent une notification ou une pause ? Une configuration prudente laisse l'agent créer des branches de travail librement, mais exige une approbation humaine avant d'ouvrir une pull request sur une branche principale — et interdit tout merge automatique.
Question 3 — Comment intégrer dans votre SI sans créer de surface d'attaque ?
Le modèle customer-controlled implique que vous provisionnez et maintenez l'environnement d'exécution. Cela touche plusieurs aspects : gestion des secrets exposés à l'agent (tokens API, clés de base de données — utiliser un vault avec rotation régulière), isolation réseau du sandbox vis-à-vis de vos systèmes de production, et politique de rétention des journaux d'audit. Ces points doivent être définis avant le déploiement, pas après incident. Si besoin, notre équipe peut accompagner l'architecture de déploiement et la revue de sécurité.
Bénéfices et points de vigilance
Les bénéfices principaux de l'agent persistant Codex+Ona sont bien réels :
- Productivité asynchrone : l'agent travaille pendant que l'équipe est en réunion, en congé ou concentrée sur d'autres sujets. Les tâches longues ne bloquent plus la disponibilité des développeurs.
- Traçabilité intégrée : l'audit trail est natif, pas ajouté après coup. Chaque action est documentée sans effort supplémentaire de l'équipe.
- Exécution dans votre périmètre : le modèle customer-controlled signifie que votre code source et vos données ne transitent pas chez OpenAI lors de l'exécution des tâches — argument fort pour les secteurs réglementés.
Les points de vigilance sont tout aussi réels et doivent être anticipés :
- Qualité de la spécification initiale : un agent persistant amplifie les erreurs de cadrage. Si la tâche est mal définie, l'agent peut produire des heures de travail incorrect avant qu'un humain ne l'arrête. Investir dans une bonne spécification initiale est plus important que jamais.
- Gestion des secrets : exposer des tokens et des clés à un environnement d'agent augmente la surface d'attaque. Une politique de moindre privilège, de rotation et de scope minimal des accès est indispensable dès le départ.
- Dépendance à un écosystème unique : centraliser l'exécution agentique sur Codex+Ona crée une dépendance à OpenAI. Concevoir des interfaces découplées du modèle sous-jacent — en accord avec les principes d'architecture pérenne pour les agents IA — est recommandé pour les cas d'usage critiques.
En synthèse, l'acquisition d'Ona par OpenAI marque une étape nette dans la maturité des agents de développement. Pour les équipes prêtes à franchir ce pas, le bon angle n'est pas de remplacer les développeurs, mais de multiplier leur capacité à gérer plusieurs tâches en parallèle avec les garde-fous appropriés.
FAQ — OpenAI rachète Ona : Codex gagne un espace de travail cloud persistant — architecture, sécurité et décision d'adoption
Quand les fonctionnalités Ona seront-elles disponibles dans Codex ?
OpenAI a annoncé l'acquisition le 11 juin 2026 mais n'a pas communiqué de calendrier précis de disponibilité générale. L'acquisition reste soumise aux approbations réglementaires habituelles. Sur la base des précédents d'intégration d'acquisitions par OpenAI, les clients Codex Enterprise seront vraisemblablement les premiers à y accéder. À suivre sur le blog officiel OpenAI.
Les données de mon code restent-elles dans mon infrastructure avec Ona ?
Oui — c'est précisément le modèle 'customer-controlled execution' d'Ona. L'agent Codex tourne dans un environnement cloud que vous provisionnez dans votre propre infrastructure, ou dans un cloud isolé que vous contrôlez. Votre code source et vos données ne transitent pas dans les serveurs d'OpenAI pour l'exécution des tâches. Ce point est central pour les entreprises soumises à des obligations réglementaires strictes (données financières, données de santé, propriété intellectuelle sensible).
Quelle est la différence entre Codex+Ona et GitHub Copilot Workspace ?
GitHub Copilot Workspace est une interface de développement assisté par IA sur les dépôts GitHub, fonctionnant principalement en mode interactif dans le navigateur. Codex avec Ona vise l'exécution longue durée (heures à jours) dans un environnement isolé, sans dépendance à une session active du développeur. Le modèle customer-controlled d'Ona est aussi une distinction clé : votre code reste dans votre périmètre, contrairement aux modèles où l'exécution se passe dans l'infrastructure du fournisseur.
Un agent Codex persistant peut-il fusionner du code en production sans validation humaine ?
Non, dans une configuration prudente. L'architecture recommandée maintient une validation humaine explicite pour les merges sur les branches principales. L'agent peut créer des branches de travail, soumettre des pull requests et rédiger des résumés de modifications, mais la décision de merge reste sous contrôle humain. Il est techniquement possible de configurer des périmètres d'autonomie plus étendus, mais cela relève d'un choix de gouvernance explicite — et non du comportement par défaut.
Doit-on migrer vers Codex si on utilise déjà GitHub Copilot ou Cursor ?
Pas nécessairement. Ces outils répondent à des usages différents. Si votre équipe est satisfaite des outils interactifs actuels pour les tâches courantes, Codex avec persistance Ona devient pertinent principalement pour les tâches longues et autonomes : refactoring massif, couverture de tests sur une grande codebase, audits techniques. Évaluez d'abord si vous avez régulièrement des tâches qui bénéficieraient d'un agent travaillant plusieurs heures sans interruption — si oui, la complémentarité vaut la peine d'être explorée.