La surprise des 10 GB
Tu installes Claude Desktop sur ton Mac. Tout va bien, l’app pèse rien. Mais un jour tu regardes ton disque et tu découvres ça :
~/Library/Application Support/Claude/vm_bundles/claudevm.bundle
10.8 GB.
Pardon ? Dix gigas pour un chatbot ? Il y a quoi là-dedans, la trilogie étendue du Seigneur des Anneaux ?
Ben non. Il y a Ubuntu.
La trinité de produits Claude
Avant de t’expliquer le quoi, laisse-moi t’expliquer le pourquoi. Anthropic a trois façons de te donner accès à Claude :
| Produit | Où ça s’exécute | Pour qui |
|---|---|---|
| claude.ai | Serveurs d’Anthropic | Tout le monde |
| Claude Desktop + Cowork | VM sur ton Mac | Professionnels |
| Claude Code | Directement sur ton système | Développeurs |
Le web, c’est l’option sécurisée : tout se passe dans le cloud d’Anthropic, rien ne touche ta machine. Mais si tu veux que Claude fasse des trucs pour de vrai sur ton ordi — créer des documents, exécuter du code, déplacer des fichiers — il te faut autre chose.
Et c’est là qu’interviennent Cowork et Claude Code, deux philosophies complètement différentes.
Cowork : Claude Code pour le reste des mortels
Cowork c’est le nom de l’agent qu’Anthropic a lancé le 12 janvier 2026. Son slogan officiel :
“Claude Code pour le reste de ton boulot”
Alors que Claude Code est pensé pour les développeurs qui vivent dans le terminal, Cowork est pensé pour toi quand tu codes pas. L’avocat qui veut organiser ses contrats. L’analyste qui doit extraire des données de 50 PDFs. Le prof qui veut convertir ses notes en présentation.
Ce qu’il peut faire
- Tu lui donnes accès à un dossier de ton Mac
- Claude lit, modifie et crée des fichiers dedans
- Il peut créer des documents Office (Word, Excel, PowerPoint) sans que tu aies rien d’installé
- Il peut exécuter du code Python ou JavaScript si besoin
- Il peut lancer plusieurs “sous-agents” en parallèle pour les tâches lourdes
Exemple concret
“Salut Claude, j’ai 30 captures d’écran de factures dans ce dossier. Fais-moi une feuille de calcul avec date, concept et montant de chacune.”
Et Claude le fait. Il lit les images, extrait les données avec de l’OCR, crée l’Excel, et te le pose là.
Le fait marrant
Cowork a été construit presque entièrement par Claude Code en 1.5 semaines. Claude qui écrit la prochaine génération de produits Claude. Inception mais avec moins de DiCaprio et plus de tokens.
La VM : Le truc de sécurité
Voilà le truc. Quand Cowork exécute du code ou manipule des fichiers, il le fait pas directement sur ton Mac. Il le fait dans une machine virtuelle Ubuntu complètement isolée.
Pourquoi ? Parce que laisser une IA exécuter du code arbitraire sur ton système, c’est comme donner les clés de ta maison à un inconnu très malin. Il est peut-être de confiance, mais mieux vaut qu’il ait pas accès au tiroir à couteaux.
Ce qu’il y a dans ces 10 GB
| Composant | Taille | Pour quoi |
|---|---|---|
| Ubuntu 24.04 | ~3 GB | Le système d’exploitation |
| Chromium + Playwright | ~920 MB | Pour le scraping et l’automatisation web |
| LibreOffice | ~148 MB | Créer des documents Office |
| Node.js, Python, Java | ~600 MB | Exécuter du code |
| Polices CJK | ~305 MB | Support chinois/japonais/coréen |
| Pandoc, LaTeX | ~450 MB | Conversion de documents |
Dit autrement : c’est un environnement de bureau complet mis dans une boîte de sécurité.
Le modèle de sécurité
flowchart TB
subgraph mac[" 🖥️ Ton Mac (host) "]
direction TB
subgraph vm[" 🐧 VM Ubuntu (sandbox) "]
direction LR
subgraph claude[" 🤖 Claude s'exécute ici "]
A[" ❌ Pas d'accès au disque "]
B[" 🔒 Réseau filtré "]
C[" 🔄 Reset chaque session "]
end
folder[" 📁 /mnt/user-data/ <br> Ton dossier partagé "]
end
inaccessible[" 🚫 Reste de ton Mac : INACCESSIBLE "]
end
La VM peut voir que le dossier auquel tu lui donnes accès. Elle peut pas toucher tes photos, tes documents, ton .ssh. Même le réseau est filtré : elle peut parler qu’à PyPI, npm, GitHub et pas beaucoup plus.
Si Claude merde dans la VM, les dégâts restent contenus là.
Claude Code : Sans filet de sécurité
Et puis il y a Claude Code, qui c’est… une autre histoire.
| |
Claude Code a pas de VM. Pas de sandbox. Pas de filet de sécurité. Quand tu lui dis “exécute cette commande”, il l’exécute directement dans ton terminal. Avec tes permissions. Avec accès à tes fichiers. Avec tes clés SSH.
C’est comme la différence entre donner à quelqu’un une photo de ta maison et lui donner les clés de ta maison.
Pourquoi je voudrais ça ?
Parce que si t’es développeur, tu as besoin que Claude ait un accès réel à ton environnement :
- Ton repo git avec tous ses fichiers
- Tes outils de build (
npm,cargo,uv) - Tes tests pour les exécuter
- Tes credentials pour faire du deploy
Tu peux pas développer du logiciel sérieux depuis une VM isolée qui sait rien de ton projet.
Le modèle de permissions
Claude Code c’est pas le far west. Il a un système de permissions :
- Toujours autorisé : Lire les fichiers, chercher dans le code
- Demande ton OK : Exécuter des commandes, écrire des fichiers, faire des requêtes réseau
Chaque commande qu’il veut exécuter, il te la montre avant. Toi tu décides si tu l’approuves.
Claude veut exécuter : npm test
[Approuver] [Refuser] [Toujours approuver]
Le modèle c’est : je fais confiance à Claude pour lire et comprendre mon code, mais je veux voir ce qu’il va faire avant qu’il le fasse.
Cowork vs Claude Code : Le comparatif
| Aspect | Cowork | Claude Code |
|---|---|---|
| Interface | App graphique | Terminal |
| Isolation | VM complète | Aucune |
| Documents Office | ✅ Inclus | ❌ Installe-les toi |
| Accès à ton repo | ❌ Que le dossier donné | ✅ Tout |
| Git push | ❌ A pas ta config | ✅ Tes credentials |
| Réseau | Filtré | Complet |
| Si ça merde | Dégâts contenus | Peut affecter ton système |
| Démarrage | ~5-10s | Instantané |
| Disque | ~10.8 GB | ~50 MB |
Quand utiliser chacun ?
Utilise Cowork quand :
- Tu veux créer/modifier des documents Office
- Tu dois exécuter du code qui est pas de toi (méfiant par défaut)
- Tu organises des fichiers perso
- T’es pas développeur
Utilise Claude Code quand :
- Tu développes du logiciel
- Tu as besoin d’accès à ton repo, tests, outils
- Tu veux faire du deploy
- Tu débugges quelque chose qui nécessite l’accès au système
Et Copilot alors ?
Beaucoup me demandent comment ça se compare à GitHub Copilot. Réponse courte : c’est des philosophies différentes.
Copilot c’est de l’autocomplétion sous stéroïdes. Il vit dans ton IDE, te suggère du code pendant que tu écris, ligne par ligne. C’est rapide, ça interrompt pas ton flow, et c’est génial pour le boilerplate.
Claude (Cowork/Code) c’est un agent. Il fait des plans, exécute des tâches complètes, touche plusieurs fichiers. C’est plus lent mais plus puissant.
| Scénario | Meilleure option |
|---|---|
| Écrire du code rapidement | Copilot |
| Refactoring massif | Claude |
| Compléter des patterns | Copilot |
| Comprendre du code legacy | Claude |
| Debugging complexe | Claude |
| PR reviews sur GitHub | Copilot |
La conclusion qu’on voit dans la communauté :
“Copilot te rend plus rapide. Claude te rend meilleur. En 2026 tu as besoin des deux.”
Je peux supprimer la VM ?
Oui. Si tu utilises pas les fonctions d’exécution de code :
- Claude Desktop → Settings
- Désactive “Code Execution and File Creation”
- Optionnel :
rm -rf ~/Library/Application\ Support/Claude/vm_bundles/
Tu récupères 10 GB. Tu as toujours le chat normal avec Claude.
Conclusion
La prochaine fois que quelqu’un te demande pourquoi Claude Desktop prend autant de place, tu sais quoi répondre : parce qu’il y a un Ubuntu entier dedans avec LibreOffice, Chromium, Python, Node et tout ce qu’il faut pour que Claude puisse bosser avec des fichiers pour de vrai.
C’est le prix de la sécurité. Ils auraient pu faire que Claude exécute du code directement sur ton Mac, mais alors chaque fois que Claude merdait (et les LLMs ils merdent), les dégâts seraient réels.
Je préfère 10 GB de VM qu’un rm -rf / accidentel dans mon home.
Tu veux en savoir plus sur Claude Code ? Voici mon tutoriel d’optimisation git que j’ai écrit avec lui.