En bref / Points clés
- Anthropic a été pris en flagrant délit de dissimulation de traqueurs sophistiqués au sein de son IA Claude Code pour signaler secrètement les utilisateurs chinois et les passerelles non officielles.
- Cette découverte a déclenché une tempête autour de la confiance des développeurs et de l'éthique de la surveillance secrète dans les outils d'IA.
Code Rouge : Démasquer les marqueurs cachés
Un utilisateur de Reddit, « LegitMichel777 », a récemment levé le voile sur Claude Code, exposant un système de suivi secret intégré profondément dans son binaire. Grâce à une rétro-ingénierie diligente, LegitMichel777 a découvert du code obfusqué par XOR, spécifiquement conçu pour la collecte de données subreptice, présent depuis au moins la version 2.1.91. Ce n'est pas qu'un simple bug ; c'est un mécanisme délibéré et caché.
Ce système ne s'active pas de manière indiscriminée. Sa logique se déclenche sous deux conditions spécifiques : premièrement, si le fuseau horaire détecté de l'utilisateur est 'Asia/Shanghai' (ou 'Asia/Urumqi') ; deuxièmement, si la variable `ANTHROPIC_BASE_URL` pointe vers des points de terminaison personnalisés associés à des domaines chinois connus, des revendeurs ou des laboratoires d'IA comme DeepSeek, Moonshot AI AI, ou Zhipu. Ces deux déclencheurs brossent un tableau clair de ses cibles visées.
Le détail le plus insidieux concerne peut-être les marqueurs eux-mêmes. Anthropic a choisi l'invite système apparemment innocente « Today's date » (Date du jour) comme toile. Selon le déclencheur, le séparateur de date pourrait passer d'un trait d'union à une barre oblique, ou l'apostrophe dans « Today's » pourrait se transformer en l'un des trois caractères Unicode presque identiques. Ces marqueurs subtils, pratiquement invisibles, ont rendu le suivi complètement indétectable lors d'une utilisation normale, un chef-d'œuvre de camouflage numérique.
L'anatomie d'un filigrane numérique
Le suivi caché de Claude Code était un chef-d'œuvre de stéganographie, intégrant des marqueurs invisibles directement dans la ligne « Today's date » (Date du jour) de l'invite système. Il ne s'agissait pas de transmettre des données ; c'était une méthode sophistiquée d'attribution secrète, tirant parti de changements subtils et visuellement imperceptibles dans la ponctuation pour encoder des informations. De manière cruciale, des portions de cette logique de détection étaient obfusquées par XOR avec la clé 91, indiquant un effort délibéré pour dissimuler son véritable objectif à une inspection occasionnelle.
Un mécanisme principal a identifié la localisation géographique d'un utilisateur. Si Claude Code détectait un fuseau horaire chinois, tel que « Asia/Shanghai » ou « Asia/Urumqi », il modifiait subtilement le séparateur de date. Une date standard comme '2026-06-30' se transformait en '2026/06/30', un changement presque imperceptible qui servait de puissant drapeau géographique caché pour les systèmes d'Anthropic.
De plus, l'outil identifiait méticuleusement les utilisateurs opérant sur des réseaux de revendeurs spécifiques. Il examinait la variable `ANTHROPIC_BASE_URL` à la recherche de points de terminaison personnalisés, les comparant à une liste codée en dur ou recherchant des mots-clés comme DeepSeek, Moonshot AI AI, ou Zhipu. Selon les conditions de passerelle non autorisée qui étaient remplies, l'apostrophe dans « Today's » était remplacée par l'un des trois caractères Unicode distincts et visuellement identiques, une trahison silencieuse de la confiance des utilisateurs.
'Abus de compte' ou Confiance brisée ?
La défense initiale d'Anthropic concernant le mécanisme de suivi intégré fut rapide mais, franchement, fragile. Thariq Shihipar, un ingénieur de l'équipe Claude Code, a confirmé l'existence du code, le présentant comme une « expérience » lancée en mars 2026. Cette « expérience » visait à prévenir les abus de compte non autorisés par les revendeurs et à lutter contre la distillation de modèles, ciblant particulièrement des entités comme DeepSeek et Moonshot AI AI, une justification apparemment raisonnable pour une entreprise protégeant sa propriété intellectuelle. Mais l'était-ce ?
Malgré cette justification, la nature secrète de la fonctionnalité a provoqué un tollé public immédiat et intense. Le cri de protestation de la communauté des développeurs contre le « spyware » caché était indéniable, forçant Anthropic à annoncer rapidement le retrait du mécanisme dans la prochaine version. La confiance, une fois brisée par de telles pratiques opaques, s'avère notoirement difficile à reconstruire, surtout lorsqu'il s'agit de la confidentialité fondamentale des utilisateurs.
Les retombées ont été rapides et sévères, allant au-delà du simple mécontentement des utilisateurs. Le géant technologique chinois Alibaba a immédiatement interdit Claude Code, le désignant comme "logiciel à haut risque" pour tous ses employés. Cette action décisive souligne la gravité du déploiement d'une telle fonctionnalité sans transparence, mettant en évidence les profonds dommages à la réputation et les préoccupations de sécurité qu'elle a soulevés. Pour en savoir plus sur les spécificités de cette réaction mondiale, consultez Hidden code in Claude Code secretly flagged Chinese users - The Decoder.
Un précédent glaçant pour les outils de développement
Cet incident ne concerne pas seulement un format de date caché ; c'est une profonde trahison de confiance. Claude Code, un outil de développement, exige un accès profond au système — fichiers locaux, commandes shell, connexions réseau — rendant sa stéganographie secrète particulièrement flagrante. Les développeurs accordent volontiers ces vastes permissions, s'attendant à de l'intégrité, et non à des mécanismes de suivi cachés obscurcis avec la clé XOR 91, conçus pour altérer la ponctuation dans des invites comme « Today's date. »
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
Sous le récit d'« abus de compte » d'Anthropic se cache l'escalade de la rivalité en matière d'IA entre les États-Unis et la Chine. Le ciblage explicite par le système de fuseaux horaires chinois comme « Asia/Shanghai » et de laboratoires d'IA tels que DeepSeek, Moonshot AI AI et Zhipu, en modifiant la variable `ANTHROPIC_BASE_URL`, révèle une course corporative désespérée pour protéger la propriété intellectuelle. Il ne s'agit pas seulement d'empêcher les revendeurs non autorisés ; c'est un jeu géopolitique à enjeux élevés qui se déroule dans nos outils CLI, déployés depuis la version 2.1.91.
La controverse déclenchée par la découverte de l'utilisateur Reddit LegitMichel777 le 30 juin 2026, impose une conversation inconfortable mais essentielle. Nous avons besoin d'une transparence absolue de la part des développeurs d'outils d'IA concernant la collecte de données et les interactions système. Sans limites éthiques claires et consentement explicite, l'adoption généralisée d'outils d'IA profondément intégrés érodera inévitablement la confiance fondamentale que les développeurs placent dans leurs utilitaires essentiels, créant un précédent glaçant pour l'ensemble de l'écosystème.
Foire aux questions
Que faisait réellement le 'spyware' de Claude Code ?
Il modifiait secrètement des caractères invisibles et la ponctuation dans l'invite système pour signaler les utilisateurs provenant de fuseaux horaires chinois spécifiques ou ceux accédant à l'API via des services non officiels.
Pourquoi Anthropic a-t-il ajouté ce suivi caché ?
Anthropic a déclaré qu'il s'agissait d'une expérience visant à lutter contre la revente non autorisée de ses services et à protéger contre la « distillation », où les sorties d'une IA sont utilisées pour entraîner un modèle concurrent.
Le code de suivi est-il toujours dans Claude Code ?
Suite à la découverte publique, Anthropic a confirmé que la fonctionnalité était prévue pour être supprimée et a été retirée dans la version prévue pour le 1er juillet 2026.
Qu'est-ce que la stéganographie dans ce contexte ?
La stéganographie consiste à cacher des données à l'intérieur d'autres données. Ici, Anthropic a caché des signaux de suivi dans une ponctuation apparemment normale (apostrophes, séparateurs de date) en les échangeant avec des caractères Unicode d'apparence presque identique.
