Les autorités chinoises de cybersécurité affirment avoir identifié un mécanisme de transmission de données dans plusieurs versions de Claude Code, l’assistant de programmation développé par la start-up américaine Anthropic. Cette nouvelle controverse illustre la montée des tensions autour de la souveraineté numérique et de la gouvernance mondiale de l’intelligence artificielle.
Le bras de fer technologique entre la Chine et les États-Unis s’étend désormais aux assistants de programmation fondés sur l’intelligence artificielle. Le ministère chinois de l’Industrie et des Technologies de l’information (MIIT), par l’intermédiaire de sa National Vulnerability Database (NVDB), a publié, le 9 juillet, un avis de sécurité affirmant que plusieurs versions de Claude Code, développé par Anthropic, contiendraient un mécanisme capable de transmettre automatiquement certaines informations relatives aux utilisateurs vers des serveurs distants.
Selon les autorités chinoises, les données concernées incluraient notamment des éléments de localisation, des identifiants techniques et d’autres métadonnées susceptibles d’être exploitées sans le consentement explicite des utilisateurs. Pékin considère que ce dispositif pourrait présenter un risque pour la confidentialité des entreprises utilisant Claude Code dans le développement de logiciels ou la gestion de codes sources sensibles.
Lire aussi — Washington autorise un accès contrôlé au modèle d’IA Mythos 5 d’Anthropic
Une accusation qui s’inscrit dans un contexte géopolitique tendu
À ce stade, aucune preuve publique ne permet de conclure à l’existence d’une « porte dérobée » au sens classique du terme, c’est-à-dire d’un mécanisme intentionnel donnant un accès caché aux données des utilisateurs. Les accusations reposent sur l’analyse technique publiée par la base chinoise des vulnérabilités, qui recommande aux organisations concernées de mettre à jour leur logiciel, de renforcer la surveillance des connexions sortantes et de limiter les accès réseau des outils de développement.
Anthropic n’a pas publié de réponse officielle à l’avis du MIIT. Toutefois, un ingénieur de l’entreprise a reconnu ce vendredi sur le réseau social X qu’un mécanisme expérimental avait été intégré à certaines versions de Claude Code afin d’identifier les utilisations frauduleuses du service, notamment par des revendeurs non autorisés et des acteurs soupçonnés de pratiquer la « distillation » de modèles d’intelligence artificielle. Une technique consistant à entraîner un modèle concurrent à partir des réponses d’un autre système. Et ce responsable de poursuivre que cette fonctionnalité devait être retirée dans une mise à jour diffusée début juillet.
Claude Code, un outil stratégique
Contrairement aux assistants conversationnels accessibles via un navigateur, Claude Code fonctionne directement dans le terminal des développeurs. Il peut ainsi accéder aux fichiers, aux projets et aux dépôts de code que l’utilisateur choisit de lui ouvrir. Cette proximité avec des environnements de développement parfois sensibles explique pourquoi toute controverse concernant la collecte de données suscite une attention particulière.
Les autorités chinoises estiment que de tels outils pourraient exposer des logiciels propriétaires, des secrets industriels ou des informations stratégiques si des données étaient effectivement transmises à des serveurs externes…
Un débat mondial sur la gouvernance de l’IA
Au-delà du différend sino-américain, cette affaire met en lumière une question appelée à devenir centrale : jusqu’où les éditeurs d’intelligence artificielle peuvent-ils collecter des informations techniques afin de protéger leurs services contre les détournements d’usage ?
Les fournisseurs de modèles avancés cherchent de plus en plus à détecter les tentatives de fraude, de revente illégale ou d’extraction de leurs modèles. Ces mécanismes reposent souvent sur la collecte de données techniques, mais leur mise en œuvre soulève des interrogations croissantes en matière de transparence, de protection de la vie privée et de conformité aux réglementations nationales.