OpenAI sur AWS Bedrock : GPT-5.5 et Codex chez Amazon

Ce qui s'est passé

OpenAI franchit une étape stratégique. Le 29 avril 2026, l'éditeur de ChatGPT et Amazon Web Services ont confirmé la disponibilité immédiate de GPT-5.5, GPT-5.4-mini et de plusieurs modèles « frontier » dans le catalogue Amazon Bedrock, le service AWS de modèles managés. La même annonce embarque Codex, l'agent de génération de code récemment relancé, dans les services AWS, avec un accès intégré aux dépôts CodeCommit et aux pipelines CodeBuild. Le troisième volet, plus structurant, concerne les Bedrock Managed Agents : ces agents-orchestrateurs gérés par AWS pourront désormais s'appuyer sur les modèles OpenAI pour exécuter des workflows multi-étapes, avec mémoire persistante et appels d'outils.

Le contexte de l'annonce ne tient pas au hasard. Le 28 avril, Google a injecté 40 milliards de dollars supplémentaires dans Anthropic, après l'accord TPU signé en mars. La séquence dessine un découplage progressif des grands hyperscalers : Microsoft conserve l'exclusivité sur les déploiements gouvernementaux et Azure OpenAI Service, mais OpenAI cherche désormais à élargir son audience aux 30 % de DSI qui standardisent leur cloud sur AWS. Selon les chiffres communiqués par les deux entreprises, plus de 100 000 clients AWS utilisent déjà Bedrock pour exécuter des charges génératives, et l'arrivée des modèles OpenAI complète un catalogue jusqu'ici dominé par Anthropic, Meta Llama, Mistral et les modèles maison Amazon Nova.

Sur le plan technique, l'intégration est immédiate. Les requêtes vers GPT-5.5 sur Bedrock empruntent la même API InvokeModel que les autres providers, ce qui simplifie la portabilité du code. Les Bedrock Guardrails — la couche de filtrage et de modération d'AWS — s'appliquent aux modèles OpenAI sans configuration particulière, et le chiffrement des données transite par AWS KMS plutôt que par les clés OpenAI. Pour les organisations soumises à des contraintes de souveraineté, l'isolation par VPC endpoint et l'absence de log côté OpenAI sont mises en avant comme des arguments de différenciation par rapport à l'API publique d'OpenAI.

Le pricing diffère légèrement de l'API directe d'OpenAI. Sur Bedrock, GPT-5.5 est facturé 12 dollars par million de tokens en entrée et 60 dollars en sortie pour la version standard, soit environ 8 % de plus que l'API native. Cette prime, justifiée par l'éditeur par les coûts d'intégration AWS, reste cohérente avec la grille déjà appliquée à Anthropic Claude sur Bedrock, où la même surcouche est facturée. Les modèles GPT-5.4-mini et GPT-OSS, eux, conservent un tarif identique à l'API directe.

Codex sur AWS prend la forme d'un service géré, accessible depuis CodeCatalyst et IDE Cloud9 successeur, avec une intégration native à GitHub Enterprise et GitLab self-hosted. Selon Werner Vogels, CTO d'Amazon, cité lors de l'annonce, l'objectif est de « rapprocher les agents de code du code source, sans transit hors VPC ». Codex peut désormais piloter des sessions de revue automatique, exécuter des tests dans CodeBuild et ouvrir des pull requests, sans que le code source ne quitte le compte AWS du client.

L'élément qui retient l'attention des équipes sécurité est l'arrivée des Bedrock Managed Agents propulsés par OpenAI. Ces agents bénéficient désormais d'un cadre IAM strict : chaque action d'outil est convertie en appel API AWS signé, avec rôle assumé temporaire et journalisation CloudTrail. Pour les organisations qui hésitaient à déployer des agents OpenAI faute de garanties d'auditabilité, l'argument est central. Plusieurs analystes soulignent que cette approche se rapproche du modèle Anthropic Computer Use, déjà disponible sur Bedrock depuis février, mais avec une surface d'intégration plus large côté AWS.

Du côté de Microsoft, la communication officielle est restée mesurée. Selon plusieurs sources internes citées par Bloomberg et The Information, l'accord Azure-OpenAI signé en 2023 contient bien une clause d'exclusivité sur les déploiements gouvernementaux et les marchés régulés, mais ne couvre pas les déploiements commerciaux multi-cloud. La distribution croisée serait donc juridiquement compatible avec les engagements existants. Reste que la perception stratégique évolue : OpenAI n''est plus une exclusivité Microsoft, et Satya Nadella devra justifier auprès des actionnaires un investissement de 13 milliards de dollars qui ne génère plus de monopole de distribution.

Pour les RSSI et architectes cloud, l'annonce ouvre des options. Les politiques de gouvernance qui interdisaient l'usage de l'API OpenAI publique — au motif d'un transit de données hors environnement AWS contrôlé — peuvent être levées dès lors que les flux passent par Bedrock. Plusieurs grands comptes français, dont des banques mutualistes et des opérateurs télécoms, avaient explicitement bloqué OpenAI en attendant une option « cloud souverain compatible ». L'arrivée sur Bedrock ne résout pas la question de la souveraineté européenne stricte, mais elle débloque un grand nombre de projets PoC qui étaient en attente.

Pourquoi c'est important

L'arrivée d'OpenAI sur Bedrock marque la fin d'une parenthèse de trois ans pendant laquelle Microsoft a structuré sa stratégie cloud autour de l'exclusivité ChatGPT. La logique de distribution multi-cloud des fondations IA se généralise : Anthropic est sur AWS, GCP, Azure ; Mistral est partout ; Meta Llama est en open weights ; et désormais OpenAI suit la même trajectoire. Pour les éditeurs de fondations, le choix est binaire : soit accepter la distribution multi-cloud et capter les marges de 100 000+ clients enterprise, soit rester captif d'un seul hyperscaler et perdre des parts de marché. OpenAI a tranché.

L'enjeu réglementaire pèse aussi. Le DOJ américain et la CMA britannique ont ouvert depuis dix-huit mois des enquêtes sur les liens d'exclusivité entre hyperscalers et éditeurs IA. La FTC a publié en mars un rapport pointant le risque de verrouillage. En faisant passer GPT-5.5 sur Bedrock, OpenAI désamorce une partie de ce risque réglementaire, tout en se ménageant une marge de manœuvre si l'accord avec Microsoft devait évoluer après la transition vers une structure for-profit pure annoncée pour la fin 2026.

Pour les équipes cyber, l'arrivée de GPT-5.5 sur Bedrock simplifie la gouvernance des shadow IA. Jusqu'ici, beaucoup de DSI tentaient de contenir l'usage de ChatGPT en bloquant l'API OpenAI publique au niveau du proxy d'entreprise. Cette stratégie deviendra plus difficile à maintenir : si GPT-5.5 est disponible dans le compte AWS officiel, avec gouvernance et journalisation, les équipes métier auront un argument solide pour réclamer un accès officiel. Le pilotage du sujet bascule alors du « blocage technique » au « cadrage policy ».

Enfin, l'arrivée des Bedrock Managed Agents propulsés par OpenAI accélère la maturation du marché des agents IA pour entreprise. La combinaison d'un modèle de raisonnement de classe GPT-5.5, d'un orchestrateur géré par AWS, d'une couche IAM stricte et d'une journalisation CloudTrail constitue, pour la première fois, une pile complète d'agents IA déployable en production sans dette technique. Les délais de mise en production des projets « copilote métier » devraient passer de plusieurs mois à quelques semaines pour les organisations déjà matures sur AWS.

Ce qu'il faut retenir

• GPT-5.5, GPT-5.4-mini et Codex sont disponibles sur Amazon Bedrock à partir du 29 avril 2026, avec une prime tarifaire de l'ordre de 8 % vs l'API directe.
• Les Bedrock Managed Agents propulsés par OpenAI offrent une intégration IAM, KMS et CloudTrail native, levant un blocage récurrent côté gouvernance enterprise.
• Le découplage progressif d'OpenAI de Microsoft Azure désamorce une partie du risque antitrust et reconfigure la concurrence avec Anthropic, dont l'accord Google-Broadcom a été élargi 48 heures plus tôt.