Anthropic revient sur une fonctionnalité de surveillance clandestine dans Claude Code

Anthropic fait l'objet d'un examen minutieux suite à la découverte d'un mécanisme de surveillance caché au sein de son outil Claude Code, conçu pour identifier les utilisateurs chinois. Cette révélation a déclenché un débat massif concernant la vie privée des utilisateurs, les risques d'exfiltration de données et les limites éthiques de la protection des modèles.

Les mécanismes de détection furtive

La controverse a éclaté lorsqu'un utilisateur de Reddit, LegitMichel777, a révélé que la version 2.1.91 de Claude Code — publiée le 2 avril 2026 — contenait un code non documenté pour signaler les utilisateurs situés en Chine. Contrairement à la télémétrie standard, cette fonctionnalité utilisait une forme sophistiquée de stéganographie pour transmettre des données via des changements « à peine perceptibles » dans le prompt système.

Le logiciel était conçu pour comparer le fuseau horaire du système avec « Asia/Shanghai » ou « Asia/Urumqi » et pour scanner les URL de proxy à la recherche de domaines chinois ou de connexions vers des laboratoires d'IA chinois. Une fois une correspondance trouvée, l'outil modifiait subtilement le résultat en ajustant le format de la date ou en remplaçant une apostrophe standard par un caractère différent dans la phrase « Today's date is ». Bien qu'invisibles à l'œil humain, ces micro-ajustements permettaient à Anthropic d'identifier instantanément l'origine de l'utilisateur. Pour dissimuler davantage cette activité, le code aurait été obfusqué à l'aide d'un chiffrement XOR avec une clé de 91, l'empêchant ainsi d'apparaître dans les extractions de texte standard.

Risques de sécurité et violations de la vie privée

Cette découverte a déclenché une vive inquiétude au sein de la communauté des développeurs. Étant donné que Claude Code fonctionne avec un accès complet au système de fichiers et au shell, les critiques soutiennent que tout canal de communication clandestin pourrait potentiellement être exploité pour des formes d'abus plus graves, notamment le contrôle à distance ou l'exfiltration non autorisée de données.

Au-delà des implications techniques en matière de sécurité, cette découverte est perçue comme une violation fondamentale de la confiance des utilisateurs. La fonctionnalité a été implémentée sans aucune mention dans les notes de version officielles, laissant les développeurs ignorer que leurs données de proxy et leurs paramètres système étaient analysés pour contourner les restrictions régionales.

La défense d'Anthropic : se protéger contre la distillation de modèles

En réponse aux critiques, l'employé d'Anthropic Thariq Shihipar a précisé que la fonctionnalité était une « expérience » lancée en mars. L'objectif principal était d'empêcher l'abus de comptes par des revendeurs non autorisés et de se protéger contre la « distillation » — le processus par lequel des concurrents utilisent les sorties d'un modèle pour entraîner leurs propres LLM.

Anthropic a un historique de tensions avec les entreprises d'IA chinoises, ayant précédemment accusé des sociétés comme DeepSeek, Moonshot AI, MiniMax et Alibaba d'utiliser les résultats de Claude sans autorisation. Comme Anthropic ne propose pas officiellement ses modèles en Chine pour des raisons de sécurité nationale, l'identification des utilisateurs accédant au service via des cartes de crédit et des numéros de téléphone étrangers était perçue comme un moyen de sauvegarder l'intelligence propriétaire. Cependant, suite au tollé, Anthropic a confirmé avoir fusionné une pull request pour annuler complètement la fonctionnalité.

Points clés à retenir

  • Détection stéganographique : Claude Code utilisait des substitutions de caractères subtiles dans les prompts système et un chiffrement XOR pour identifier secrètement les utilisateurs se connectant depuis la Chine.
  • Préoccupations de sécurité : La capacité d'effectuer des vérifications clandestines dans un outil disposant d'un accès complet au système de fichiers suscite d'importantes craintes concernant l'exfiltration de données et la vie privée des utilisateurs.
  • Protection des modèles vs Vie privée : Anthropic a défendu cette initiative comme une expérience visant à empêcher la distillation de modèles par les laboratoires d'IA chinois, mais s'est depuis engagée à un retrait complet de la fonctionnalité.