OpenAI déploie l'application Codex sur Windows avec une sandbox native développé en partenariat avec Microsoft, environ un mois après le lancement macOS. La disponibilité sur Windows vise les 50 % de développeurs professionnels qui opèrent sur cet environnement selon les données Stack Overflow 2025. L'application est accessible depuis le Microsoft Store pour l'ensemble des abonnés ChatGPT, avec un doublement temporaire des limites d'usage jusqu'au 2 avril prochain.
Codex est l'agent de développement logiciel d'OpenAI permettant de piloter plusieurs agents en parallèle, de déléguer des tâches récurrentes via des Automations, et d'étendre les capacités de génération de code à des workflows d'intégration via un système de compétences (Skills). Lancée sur macOS en février dernier, l'application avait atteint plus d'un million de téléchargements. La version Windows a nécessité un travail d'ingénierie spécifique : contrairement à macOS, Windows ne disposait pas d'un mécanisme d'isolation au niveau système compatible avec les exigences de sécurité d'un agent IA accédant au système de fichiers.
Le chantier technique portait sur un problème architectural : un agent de développement doit accéder au système de fichiers pour opérer, mais doit être empêché de lire ou modifier des ressources hors du périmètre de travail défini. OpenAI a résolu cette contrainte en construisant la première sandbox native Windows pour agent IA, en collaboration directe avec Microsoft.
Une sandbox Windows en open source
La sandbox repose sur trois mécanismes d'isolation au niveau OS : restricted tokens, listes de contrôle d'accès au système de fichiers (ACL), et utilisateurs sandbox dédiées au niveau processus. L'ensemble évite tout recours à des machines virtuelles ou à WSL pour garantir la sécurité d'exécution, ce qui permet à Codex de fonctionner dans un environnement PowerShell natif sans couche de compatibilité interposée. OpenAI a publié le code source de la sandbox sur GitHub, donnant aux équipes de sécurité en entreprise un référentiel auditable — un point d'entrée concret pour les DSI opérant dans des secteurs régulés.
Sur le plan des IDE supportés, la version Windows étend la compatibilité à Visual Studio, Rider, PhpStorm, Git Bash, GitHub Desktop, Cmder, WSL et Sublime Text, en complément des environnements déjà pris en charge sur macOS. L'application récupère l'historique de sessions et la configuration du Codex CLI, opérationnel depuis avril 2025, assurant une continuité de contexte entre usage en ligne de commande et interface graphique.
L'agent s'appuie par défaut sur GPT-5.3-Codex, avec possibilité de basculer vers GPT-5.2-Codex, GPT-5.1-Codex-Max ou GPT-5.1-Codex-Mini selon le niveau de complexité des tâches et la contrainte de coût par token. Le niveau de raisonnement est configurable par modèle, ce qui permet aux équipes de calibrer le rapport qualité/coût selon le type de tâche : revue de code automatisée, génération de tests, refactoring ou triage d'issues.
Skills Windows et intégration PowerShell pour les environnements natifs
La version Windows embarque des Skills spécifiques à l'écosystème Microsoft, notamment un skill WinUI destiné aux développeurs d'applications Windows natives. Le système de Skills, introduit dans le Codex CLI, permet de packager des instructions, ressources et scripts pour que l'agent exécute des workflows reproductibles alignés sur les standards de chaque équipe. Codex peut utiliser ces Skills de façon explicite sur demande ou les activer automatiquement selon la nature de la tâche.
La configuration de l'environnement terminal est indépendante de celle de l'agent : un DSI peut maintenir l'agent en mode Windows natif tout en conservant PowerShell ou WSL comme terminal intégré, selon la topology de ses projets. Les projets stockés sur le système de fichiers Windows restent accessibles depuis WSL via le chemin /mnt/<drive>/, ce qui préserve les workflows multi-environnements sans forcer une migration.
Le modèle de déploiement en entreprise est géré via les outils de distribution d'applications Microsoft Store, ce qui s'intègre dans les pipelines d'administration existants sans nécessiter de packaging personnalisé. Pour les DSI opérant sur des terminaux gérés avec des politiques d'exécution PowerShell restreintes, OpenAI documente explicitement les paramètres à ajuster pour permettre l'exécution des scripts générés par l'agent.
Automations et gestion des tâches de fond pour les équipes de développement
Le mécanisme d'Automations permet à Codex d'exécuter des tâches récurrentes sans sollicitation manuelle : triage d'issues, surveillance de pipelines CI/CD, monitoring d'alertes. Les résultats sont centralisés dans une boîte de réception dédiée dans l'interface. Lorsqu'une exécution ne produit rien de significatif, Codex archive automatiquement le run sans générer de notification — ce qui réduit le bruit opérationnel pour les équipes gérant un volume élevé d'automatisations.
La capacité à superviser plusieurs agents travaillant en parallèle sur des branches distinctes via le système de worktrees constitue le principal levier de productivité mis en avant par OpenAI. Thibault Sottiaux, responsable de l'équipe Codex, a indiqué dans des déclarations publiques que l'application est positionnée comme l'agent standard d'OpenAI, avec une trajectoire vers des déploiements en entreprise étendus aux utilisateurs non-techniques.
Codex comptait 1,6 million d'utilisateurs actifs hebdomadaires au moment du lancement sous Windows. La question qui se posera à court terme pour les directions informatiques porte sur les conditions d'intégration dans des environnements de développement soumis à des exigences de conformité — notamment la gestion des traces d'exécution des agents et la délimitation des périmètres d'accès au système de fichiers dans des SI hétérogènes.
