OpenAI rachète Ona pour Codex, et ce n’est plus un simple assistant qui code

L’annonce paraît discrète à l’échelle du vacarme habituel autour de l’IA générative. Elle dit pourtant quelque chose de plus profond qu’un simple ajout produit : en rachetant Ona, OpenAI met la main sur une brique d’infrastructure destinée à faire de Codex non plus un assistant ponctuel, mais un système de travail agentique qui dure.

Derrière le rachat d’Ona, OpenAI vise la durée

Le 11 juin 2026, OpenAI a annoncé l’acquisition d’Ona, une société spécialisée dans les environnements cloud sécurisés pour agents. Officiellement, l’objectif est clair : permettre à Codex d’exécuter des tâches sur plusieurs heures ou plusieurs jours dans des environnements contrôlés, avec davantage de sécurité, de gouvernance et de persistance.

La formulation est importante. Depuis des mois, l’industrie pousse l’idée d’agents capables d’enchaîner des actions complexes sans intervention humaine continue : écrire du code, lancer des tests, corriger des erreurs, relancer un processus, documenter un dépôt, voire coordonner plusieurs services. Le problème n’a jamais été seulement la qualité du modèle. Il a surtout été l’environnement dans lequel cet agent opère.

Un modèle peut proposer une action ; encore faut-il lui offrir un espace stable pour la mener, y revenir, conserver un état, gérer des permissions, tracer les opérations, éviter qu’un script ne dérive ou qu’un accès sensible ne soit exposé. C’est précisément la promesse d’Ona : fournir des environnements cloud sécurisés et reproductibles, pensés pour héberger ce type de travail automatisé.

En d’autres termes, OpenAI n’achète pas seulement une fonctionnalité. L’entreprise achète la couche qui manque souvent aux démonstrations spectaculaires d’agents : la capacité à fonctionner dans le temps.

Codex n’est plus un outil de complétion, mais un point d’entrée

Le signal commercial avancé par OpenAI donne la mesure de l’enjeu. Selon l’entreprise, plus de 5 millions de personnes utilisent Codex chaque semaine, soit une progression de 400 % depuis le début de l’année. À cette échelle, le sujet n’est plus seulement l’adoption d’un assistant de programmation. Il devient celui de la transformation de Codex en plateforme.

Cette nuance compte. Pendant longtemps, les outils de code assisté par IA ont été évalués sur des gains immédiats : autocomplétion, suggestions, génération de fonctions, correction rapide de bugs. L’étape suivante consiste à déléguer des pans de travail plus longs, plus séquencés, plus autonomes. Or ce passage du “copilote” à l’agent persistant repose moins sur le modèle brut que sur l’orchestration de son exécution.

L’obstacle réel : l’état, la mémoire et les permissions

Un agent de développement réellement utile doit pouvoir :

- conserver un contexte de travail sur la durée ;

- exécuter des commandes dans un environnement isolé ;

- accéder à des dépôts et outils autorisés, mais pas davantage ;

- redémarrer ou reprendre une tâche sans repartir de zéro ;

- laisser des traces exploitables pour l’audit et la conformité.

C’est ici que la notion de persistance devient centrale. Un agent sans environnement persistant reste souvent cantonné à des sessions brèves, fragiles, difficiles à superviser. À l’inverse, un agent logé dans un espace cloud reproductible peut travailler sur un cycle complet : récupérer un dépôt, installer des dépendances, tester, corriger, relancer, documenter et signaler un résultat plusieurs heures plus tard.

Le rachat d’Ona permet à OpenAI de rapprocher Codex de ce scénario.

Pourquoi l’infrastructure compte plus que la démonstration

Le marché de l’IA adore les preuves de concept. Mais les entreprises achètent rarement une démonstration ; elles achètent un niveau de risque acceptable. Sur ce terrain, les agents persistants soulèvent immédiatement des questions de sécurité : où tournent-ils ? qui contrôle les accès ? que se passe-t-il si une tâche dure 24 heures, 48 heures ou plus ? comment reproduire l’environnement en cas d’erreur ? comment prouver ce qui a été exécuté ?

Ona s’était positionnée précisément sur cette couche, avec des environnements cloud sécurisés et reproductibles. La société affirme avoir déjà aidé 2 millions de développeurs à travailler dans ce type d’espaces. Ce chiffre reste très inférieur à la base hebdomadaire revendiquée par Codex, mais il apporte une indication utile : OpenAI ne part pas de zéro sur l’exécution sécurisée, et récupère un savoir-faire déjà éprouvé à une certaine échelle.

De la productivité individuelle à la gouvernance d’équipe

L’intérêt de l’opération dépasse la simple expérience développeur. À mesure que les agents de code s’installent dans les équipes, la demande ne porte plus seulement sur la vitesse. Elle porte sur la gouvernance.

Un responsable sécurité, une DSI ou une équipe plateforme veulent savoir où vivent les environnements, quelles actions sont autorisées, quelles données sont exposées, comment les tâches sont journalisées, et dans quelles conditions un agent peut être stoppé ou limité. Ce sont des sujets moins visibles que les performances d’un modèle, mais décisifs pour passer de l’essai à l’usage massif.

L’intégration d’Ona laisse penser qu’OpenAI veut traiter ce verrou à la racine : plutôt que d’ajouter une couche d’agent au-dessus d’outils tiers, l’entreprise internalise une infrastructure spécialisée pour mieux contrôler l’ensemble de la chaîne.

Une bataille qui se déplace vers la couche d’exécution

Cette acquisition dit aussi quelque chose de l’évolution concurrentielle du secteur. La différenciation entre assistants de code ne se joue plus uniquement sur la qualité des suggestions ou la fenêtre de contexte. Elle se déplace vers la capacité à faire tourner un agent de manière fiable, contrôlée et durable dans un environnement de production.

Autrement dit, la compétition passe de plus en plus par la couche d’exécution : sandboxes, isolation, stockage d’état, permissions, reprise de session, observabilité. C’est un terrain moins spectaculaire, mais potentiellement plus défendable qu’une simple interface de chat ou un bouton “générer”.

OpenAI cherche à verrouiller une chaîne complète

En avalant Ona, OpenAI se rapproche d’un modèle intégré : le modèle, l’interface, l’agent, et l’environnement où cet agent travaille. C’est une stratégie cohérente avec la montée des usages “longs”, là où les entreprises attendent des systèmes qu’ils produisent un résultat vérifiable, pas seulement une réponse plausible.

Pour Codex, le message est direct : il ne s’agit plus seulement d’aider à écrire du code ligne par ligne, mais de proposer un espace où des tâches complètes peuvent être confiées à un agent, exécutées dans le cloud, suivies, relancées et contrôlées.

Ce que l’opération dit de l’état réel du marché

L’annonce arrive à un moment où l’IA agentique entre dans une phase plus concrète. Les promesses restent élevées, mais les limites opérationnelles apparaissent tout aussi nettement. Les entreprises ont compris qu’un agent sans cadre d’exécution robuste crée autant de frictions qu’il n’en retire : coûts imprévisibles, accès mal bornés, environnements non reproductibles, difficulté à auditer ce qui a été fait.

L’acquisition d’Ona ressemble donc moins à une annonce produit qu’à un investissement dans la crédibilité opérationnelle. Pour OpenAI, le pari est qu’un assistant de code massivement adopté peut devenir un système de travail plus profond à condition d’embarquer l’infrastructure adaptée.

La prochaine étape sera facile à mesurer : si cette intégration se concrétise, Codex devrait évoluer vers des workflows où un agent peut rester actif bien au-delà d’une session interactive, avec des garde-fous explicites pour les équipes techniques. Le véritable jalon ne sera pas une nouvelle démo, mais l’apparition de fonctions concrètes de sandboxing, de reprise de tâche, de traçabilité et de gestion fine des permissions dans les usages de Codex à grande échelle. C’est là que se jouera le passage d’un assistant de développement populaire à une plateforme de travail agentique durable.