Quand un développeur utilise Claude Code seul sur son poste, la question des accès ne se pose pas. Mais dès que vous êtes plusieurs, que du code propriétaire circule, et qu'un responsable doit s'assurer que rien de sensible n'est exposé, les choses changent.
Comment centraliser la facturation ? Comment empêcher Claude Code de lire vos fichiers de configuration critiques ? Comment partager les mêmes règles à toute une équipe sans que chacun configure tout de son côté ?
Voici les étapes concrètes pour mettre ça en place, que vous soyez lead dev ou responsable IT.
Teams ou Enterprise : quel plan pour votre organisation ?
Avant de commencer, il faut choisir le bon plan. Les deux options principales pour une entreprise sont Claude for Teams et Claude for Enterprise. Les deux donnent accès à Claude Code et à Claude sur le web, avec une facturation et une gestion centralisées.
Claude for Teams est en libre-service. Vous souscrivez directement sur claude.ai, invitez vos membres depuis le tableau de bord, et chacun peut commencer à utiliser Claude Code avec son compte Claude.ai. C'est le bon choix pour une équipe qui veut démarrer rapidement.
Claude for Enterprise s'adresse aux organisations avec des exigences de sécurité plus importantes. Il ajoute notamment le SSO (connexion unique via votre fournisseur d'identité d'entreprise, comme Microsoft ou Google), des permissions par rôle plus avancées, et la possibilité de déployer des règles de configuration qui s'imposent à toute l'organisation sans que personne ne puisse les contourner.
| Critère | Teams | Enterprise |
|---|---|---|
| Mise en place | Libre-service, immédiat | Via commercial Anthropic |
| Tarif | Voir les tarifs sur claude.ai/pricing | Sur devis |
| Connexion des membres | Compte Claude.ai individuel | SSO + capture automatique du domaine |
| Règles imposées à tous | Non | Oui (managed settings) |
| Conformité et audit | Standard | API de conformité dédiée |
Étape 1 : inviter votre équipe
Une fois votre plan souscrit, rendez-vous sur le tableau de bord d'administration de votre organisation Claude.
Avec Teams : allez dans les paramètres de votre organisation, section "Membres", et invitez vos collaborateurs par email. Chaque personne reçoit une invitation, crée ou connecte son compte Claude.ai, et peut ensuite installer Claude Code.
Avec Enterprise : si le SSO est activé, tous les comptes créés avec votre domaine d'entreprise (ex : @votre-entreprise.fr) sont automatiquement rattachés à votre organisation. Plus besoin d'inviter manuellement chaque personne.
Une fois invités, chaque membre installe Claude Code en ouvrant un terminal (l'invite de commandes de son ordinateur) et en lançant la commande adaptée à son système.
Sur macOS et Linux :
Sur Windows, ouvrez PowerShell et utilisez :
Une fois installé, chaque membre lance "claude" dans son terminal et suit les instructions pour se connecter via son navigateur.
Étape 2 : comprendre comment fonctionne la configuration
Claude Code utilise des fichiers de configuration pour savoir ce qu'il a le droit de faire ou non. Avant de configurer quoi que ce soit, il faut comprendre où ces fichiers se trouvent et qui ils affectent.
Il y a deux endroits principaux :
Le dossier .claude/ dans vos projets : chaque dépôt de code peut contenir un dossier .claude/ avec un fichier settings.json. Ce fichier s'applique à tous les membres qui travaillent sur ce projet. Vous le créez une fois, vous le validez dans git (votre outil de gestion de versions), et tout le monde en bénéficie automatiquement dès qu'ils récupèrent le projet.
Le dossier ~/.claude/ sur chaque poste : c'est la configuration personnelle de chaque utilisateur, qui s'applique à tous ses projets. Chaque développeur peut y définir ses propres préférences sans affecter les autres.
La règle est simple : la configuration du projet prend le dessus sur la configuration personnelle. Si votre projet interdit à Claude Code de lire le fichier .env, cette règle s'applique à tout le monde, même si un développeur a autorisé cette action dans sa configuration personnelle.
Étape 3 : protéger les fichiers sensibles
C'est la première chose à mettre en place. Par défaut, Claude Code peut accéder à tous les fichiers de votre projet. Vous devez lui dire explicitement ce qu'il n'a pas le droit de lire.
Dans votre projet, créez le fichier .claude/settings.json avec le contenu suivant. Ce que fait chaque ligne : "Read(./.env)" bloque la lecture du fichier .env qui contient souvent des clés d'API et des mots de passe, "Read(./.env.*)" bloque aussi .env.local, .env.production, etc., "Read(./secrets/**)" bloque tout le dossier secrets/ et ses sous-dossiers.
Adaptez ces chemins selon la structure de vos projets. Une fois ce fichier créé, validez-le dans git. Dès que vos développeurs récupèrent la dernière version du projet, ces règles s'appliquent automatiquement sur leur poste.
Vous pouvez aussi restreindre les commandes que Claude Code peut exécuter. Par exemple, pour autoriser uniquement les tests et le linting, et bloquer les appels réseau externes :
Étape 4 : partager une configuration commune à toute l'équipe
Au-delà des permissions, vous pouvez centraliser d'autres paramètres utiles dans le même fichier .claude/settings.json. Par exemple, pour afficher un message à tous les développeurs au démarrage de Claude Code sur ce projet :
Ce fichier est à valider dans git. Chaque développeur qui clone le projet ou fait une mise à jour récupère automatiquement la configuration à jour, sans aucune action de sa part.
Étape 5 : standardiser les workspaces avec CLAUDE.md
Le fichier CLAUDE.md est un fichier texte que vous créez à la racine de votre projet, directement sur votre ordinateur dans le dossier du projet. Ce n'est pas quelque chose que vous configurez dans une interface. Vous l'ouvrez avec votre éditeur de texte habituel (VS Code, Sublime, Notepad++, peu importe), vous le nommez CLAUDE.md, et vous le placez au même niveau que votre fichier package.json ou README.md.
Claude Code le lit automatiquement à chaque démarrage de session. C'est votre moyen de lui donner du contexte sur votre projet : comment il est structuré, quelles commandes utiliser, quelles conventions respecter.
Sans ce fichier, chaque développeur doit réexpliquer le contexte du projet à Claude Code à chaque session. Avec ce fichier, l'IA comprend votre projet dès le premier message.
Voici un exemple de contenu. Copiez-le, adaptez-le à votre projet, et enregistrez-le dans un fichier nommé CLAUDE.md à la racine de votre projet :
Une fois le fichier créé, validez-le dans git. Tout le monde dans l'équipe en bénéficie automatiquement dès qu'ils récupèrent la dernière version du projet.
Pour aller plus loin : déploiement à grande échelle (IT)
Cette section s'adresse aux responsables IT qui doivent déployer Claude Code sur de nombreux postes et imposer des règles qui ne peuvent pas être modifiées par les utilisateurs.
Le principe : au lieu de déposer la configuration dans les projets (où les développeurs pourraient la modifier), vous déposez un fichier de configuration directement sur les postes des utilisateurs via vos outils de gestion de parc habituels. Ces règles ont la priorité absolue sur tout le reste, personne ne peut les contourner.
Selon votre système :
Sur macOS via Jamf ou Kandji : déployez un profil de configuration sur le domaine com.anthropic.claudecode.
Sur Windows via Group Policy ou Intune : créez une clé de registre HKLM\SOFTWARE\Policies\ClaudeCode avec vos paramètres en JSON.
Sur Linux : déposez un fichier managed-settings.json dans /etc/claude-code/.
Le format JSON de ce fichier est exactement le même que le settings.json décrit dans les étapes précédentes. La seule différence : il est déployé par l'IT et les utilisateurs ne peuvent pas le modifier, même s'ils sont administrateurs de leur poste.
Si vous avez plusieurs équipes avec des besoins différents, vous pouvez déposer plusieurs fichiers indépendants dans un sous-dossier managed-settings.d/. Chaque équipe gère son propre fichier sans toucher à celui des autres, et ils sont fusionnés automatiquement.
.webp)
