Le traceur caché de Claude Code était une « expérience », affirme Anthropic

| 7 juillet 2026
Logo Claude

En tant que développeur, vous souhaitez utiliser des outils fiables et sur lesquels vous pouvez compter. Un chercheur a pris cette idée suffisamment au sérieux pour examiner de près son installation locale de Claude Code (2.1.196). Pour les développeurs qui utilisent des assistants IA ayant accès à leur code, à leurs fichiers et à leur terminal, comprendre ce que ces outils font en coulisses devient tout aussi important que d'évaluer leurs capacités de programmation.

Lorsque vous accordez à un assistant de programmation basé sur l'IA un accès au shell, au système de fichiers et au dépôt, vous prenez déjà un risque calculé. Vous vous attendez à des bugs, voire à quelques données de télémétrie, mais pas à un canal caché qui enregistre discrètement la destination de votre trafic et identifie qui pourrait vous surveiller à l'autre bout.

C’est exactement ce qu’a découvert le développeur indépendant « Thereallo » en procédant à une analyse inverse du client Claude Code d’Anthropic. Cachée dans le fichier JavaScript minifié se trouvait une fonction qui reprenait la ligne, en soi anodine, «Today’s date is 2026‑06‑30.» et l’a transformé en un indicateur invisible pour le back-end d’Anthropic, en fonction du point de terminaison API de l’utilisateur et du fuseau horaire de son système.

Pour les utilisateurs et la plupart des développeurs qui consultaient les journaux, le texte ressemblait toujours à de l'anglais ordinaire. Seule une personne examinant le code Unicode brut ou le back-end d'Anthropic lui-même pouvait détecter le signal codé déclenché lorsque le fuseau horaire local était réglé sur « Asia/Shanghai » ou « Asia/Urumqi ».

Une fois que la nouvelle s'est répandue sur les réseaux sociaux et dans les médias, Anthropic a reconnu l'existence de ce code et s'est empressé de le supprimer, mais n'a pas encore publié d'analyse détaillée consacrée à cette fonctionnalité.

Selon certaines informations, un ingénieur d’Anthropic aurait confirmé sur X ce marqueur était « une expérience que nous avons lancée en mars », destinée à empêcher l’utilisation abusive des comptes par des revendeurs non autorisés et à lutter contre la « distillation ». Cette mesure pourrait avoir été déclenchée par la décision prise le 12 juin par le gouvernement américain de suspendre l’accès aux modèles pour les ressortissants étrangers, invoquant des raisons de sécurité nationale. Ces contrôles à l’exportation ont été levés le 30 juin.

Une autre raison possible pourrait être d'en savoir plus sur les attaques par « distillation » signalées en Chine, qui constituent une menace sérieuse pour la sécurité nationale des États-Unis et compromettent les normes de sécurité en matière d'IA.

Qui doit s'inquiéter ?

Anthropic est au cœur d’un différend très médiatisé concernant les « attaques par distillation ». Il s’agit de campagnes dans lesquelles des adversaires réutiliseraient ou diffuseraient par des intermédiaires les résultats de modèles afin d’entraîner des systèmes concurrents, souvent depuis des juridictions où la protection de la propriété intellectuelle est moins stricte. Des laboratoires d’IA et des intermédiaires liés à la Chine occupent une place prépondérante dans ces accusations, et des articles de presse font état de revendeurs non autorisés proposant un accès à Claude à des prix très réduits.

Alibaba a déjà banni Claude Code à la suite de cette affaire. Alibaba n'est pas seulement l'un des plus grands détaillants et acteurs du commerce électronique au monde, mais a également été classé cinquième entreprise mondiale dans le domaine de l'intelligence artificielle en 2020.

Les développeurs qui craignent d'être pris pour cible peuvent :

  • Consignez les hachages et les versions des clients IA utilisés dans les environnements sensibles, et évitez les mises à jour automatiques sans avoir procédé au moins à un examen sommaire.
  • Utilisez l'inspection du réseau pour capturer l'intégralité des requêtes adressées aux API d'IA dans les environnements de test, puis analysez-les afin de détecter d'éventuels indicateurs cachés ou inattendus, notamment des anomalies Unicode dans les invites du système.

Comme le montre ce cas, la décision d'un seul fournisseur peut rendre un outil, jusque-là considéré comme fiable, inacceptable pour certaines organisations. Il convient de préserver les options disponibles et d'éviter de dépendre de manière excessive d'un seul assistant IA.


Naviguez comme si personne ne vous regardait. 

Malwarebytes Privacy VPN votre connexion et n'enregistre jamais vos activités, pour que le prochain article que vous lirez ne vous concerne pas personnellement.Essayez-le gratuitement → 

À propos de l'auteur

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.