IA : Claude Code espionnait ses utilisateurs chinois, Anthropic pris la main dans le sac

IA : Claude Code espionnait ses utilisateurs chinois, Anthropic pris la main dans le sac

07/12/2026 0 Par cryptolounge

L’affaire a de quoi faire tousser. Claude Code, l’assistant de programmation d’Anthropic, est utilisé chaque jour par des centaines de milliers de développeurs à travers le monde. Depuis avril, il embarquait une logique cachée capable de détecter les utilisateurs chinois et d’en transmettre le signal à distance. Sans consentement. Sans la moindre ligne d’information. Pékin a sorti l’artillerie réglementaire, Alibaba a claqué la porte et Anthropic se retrouve à justifier, tant bien que mal, qu’il ne s’agissait « que » d’un test anti-fraude qui a un peu trop bien fonctionné. Un peu trop, oui. Au point de ressembler à s’y méprendre à une porte dérobée…

Les points clés de cet article :
  • Claude Code d’Anthropic a embarqué un mécanisme caché détectant les utilisateurs chinois sans consentement, déclenchant ainsi un scandale international.
  • Pékin et Alibaba ont réagi rapidement en condamnant cette faille, poussant Anthropic à justifier cette pratique comme un test anti-fraude.

Vous migrez vos cryptos ? Jusqu’au 02 août, vos transferts crypto vers Coinbase peuvent vous rapporter 5 % de bonus en BTC.

<strong>Créer un compte Coinbase</strong>
Créer un compte Coinbase

Anthropic : Le mouchard qui ne dit pas son nom

Comme le racontait The Register dans son enquête du 1er juillet 2026, ce n’est pas Pékin qui a mis la main sur le problème en premier. C’est un développeur indépendant intrigué par un comportement bizarre de l’outil, qui a fini par remonter la piste. Le mécanisme incriminant dormait depuis la version 2.1.91 de Claude Code sortie début avril, et reposait sur deux vérifications discrètes à chaque utilisation : le fuseau horaire de l’utilisateur (l’outil cherchait « Asia/Shanghai » ou « Asia/Urumqi ») et l’adresse de son proxy ensuite comparée à une liste de 147 entités chinoises, dont Baidu, Alibaba, ByteDance ou Ant Group.

Et une fois l’utilisateur repéré, comment l’information remontait-elle jusqu’à Anthropic ? Pas d’e-mail envoyé en douce, rien d’aussi grossier naturellement. La technique, bien plus fourbe, s’appelle la stéganographie : elle consiste à cacher un message dans un support qui en apparence, n’a rien de suspect.

Ici, très concrètement : quand vous demandiez l’heure ou la date à Claude Code, la réponse contenait presque toujours une apostrophe. Sur un clavier, une apostrophe ressemble à une apostrophe, point. Mais il existe plusieurs caractères Unicode (la norme qui encode les caractères d’un texte) visuellement identiques à l’apostrophe classique, indiscernables pour un œil humain. Selon que vous étiez repéré comme chinois ou non, Claude Code choisissait discrètement l’une ou l’autre variante. Un signal invisible pour vous mais parfaitement lisible pour les serveurs d’Anthropic.

Et pour couronner le tout, la liste des 147 entités elle-même n’était pas stockée en clair dans le logiciel : elle était encodée en base64 puis brouillée par un chiffrement XOR, une double couche de camouflage qu’on associe d’ordinaire aux malwares, pas à un outil vendu à des développeurs.

Un « test anti-abus » qui aurait mal tourné

Face à la polémique, Anthropic n’a pas nié les faits. Thariq Shihipar, ingénieur sur l’équipe Claude Code, a reconnu qu’il s’agissait « d’une expérimentation lancée en mars, destinée à prévenir les abus de comptes par des revendeurs non autorisés et à protéger contre la distillation » (comprendre : la pratique qui consiste à interroger massivement un modèle d’IA pour en extraire les réponses et entraîner, à moindre coût, un concurrent dessus).

Ce n’est pas la première affaire de ce genre pour le géant de l’Intelligence Artificielle. Anthropic avait déjà accusé publiquement le laboratoire chinois Qwen d’Alibaba de mener, selon ses propres termes, la plus grande attaque de distillation jamais subie par l’entreprise : près de 28,8 millions d’échanges automatisés générés via environ 25 000 comptes frauduleux entre le 22 avril et le 5 juin 2026. Un épisode que nous racontions déjà dans notre enquête sur la guerre de l’IA entre la Chine et Anthropic.

Vu sous cet angle, la porte dérobée ressemble donc moins à de l’espionnage « gratuit » qu’à une contre-mesure prise en douce contre un adversaire. Ce qui n’excuse rien sur la méthode mais change toutefois un peu la lecture de l’affaire.

Bonne nouvelle tout de même : le correctif est déjà en circulation, déployé dès la version du 1er juillet 2026. Les utilisateurs coincés entre la 2.1.91 et la 2.1.196 ont tout intérêt à mettre à jour sans traîner.

Vous migrez vos cryptos ? Jusqu’au 02 août, vos transferts crypto vers Coinbase peuvent vous rapporter 5 % de bonus en BTC.

<strong>Créer un compte Coinbase</strong>
Créer un compte Coinbase

Pékin ferme la porte, Alibaba suit le mouvement

En Chine, la réaction a été (comme d’habitude face a ce genre d’attaque) de bannir totalement les outils américains pour pousser des solutions locales. Anisi, le ministère chinois de l’Industrie et des Technologies de l’information a qualifié la faille de « menace sérieuse ». Alibaba, de son côté n’a pas non plus attendu longtemps pour trancher : interdiction d’utiliser Claude Code en interne dès le 10 juillet, direction Qoder, son propre assistant de codage maison. Du pain béni pour le géant chinois, ravi de transformer cet incident de sécurité en argument commercial pour ses propres outils.

Date Événement
Mars 2026 Anthropic lance l’expérimentation de détection
2 avril 2026 Code caché intégré à la version 2.1.91 de Claude Code
Fin juin / début juillet 2026 Un développeur indépendant découvre le mécanisme
1er juillet 2026 Correctif fusionné et déployé
8 juillet 2026 Le ministère chinois de l’Industrie dénonce la faille
10 juillet 2026 Alibaba bannit Claude Code, bascule vers Qoder
Source : compilation d’après The Register, Tom’s Hardware et CNBC, juillet 2026.

Un partout, balle au centre ? À l’heure où la rivalité technologique sino-américaine s’invite jusque dans le code source des assistants de programmation, ce nouvel épisode de la « guerre des IA » devrait, a minima, conduire les Européens à s’interroger sur la confiance qu’il est possible d’accorder aux outils d’IA venus d’outre-Atlantique. Que l’intention ait été ici défensive ou non, le simple fait qu’un outil aussi répandu et aussi performant puisse catégoriser discrètement ses utilisateurs selon leur nationalité devrait également inciter chacun à réfléchir à l’intérêt de solutions un peu plus transparentes ou un peu plus locales. Comme l’ont fait les Chinois.

Vous cherchez une plateforme régulée pour déplacer vos cryptos ? Coinbase propose une offre de migration avec 5 % de bonus en BTC sur les transferts crypto entrants éligibles.

<strong>Migrer vers Coinbase</strong>
Migrer vers Coinbase

L’article IA : Claude Code espionnait ses utilisateurs chinois, Anthropic pris la main dans le sac est apparu en premier sur Journal du Coin.