Une seule ligne de code peut suffire à faire dérailler une entreprise valorisée en dizaines de milliards. Anthropic vient d’en faire l’amère expérience. Son assistant de programmation, Claude Code, utilisé chaque jour par des centaines de milliers de développeurs, embarquait depuis avril 2026 un mécanisme discret. Sa fonction ? Repérer les utilisateurs chinois et transmettre l’information à distance. Sans avertissement. Sans consentement. Sans la moindre mention dans la documentation.
Voilà le genre de détail qui, une fois révélé, ne se rattrape pas avec un communiqué bien tourné. Et pourtant, c’est exactement ce qu’Anthropic tente de faire depuis que l’affaire a éclaté.
Un développeur, pas un gouvernement, a tiré le fil
C’est le point qui pique le plus dans cette histoire. Comme le rapportait The Register dans une enquête publiée le 1er juillet 2026, ce n’est pas la cyberdéfense chinoise qui a repéré l’anomalie en premier. C’est un développeur indépendant, intrigué par un comportement bizarre de l’outil, qui a fini par mettre le nez dans les entrailles du programme.
Ce qu’il y a trouvé n’avait rien d’anodin : une logique conçue pour identifier les utilisateurs situés en Chine et signaler leur présence. Traduction concrète : un logiciel commercial, installé volontairement par des professionnels, jouait discrètement le rôle de détecteur géographique ciblé. On appelle ça, dans le jargon, une porte dérobée. Ou, si l’on veut être poli, une fonctionnalité « non documentée ». Le résultat pour l’utilisateur reste le même : on collecte des données sur lui sans qu’il en sache rien.
Anthropic, de son côté, dément la mauvaise intention. Selon l’entreprise, il ne s’agissait que d’un test anti-fraude destiné à repérer des usages abusifs, notamment des tentatives de contournement par des concurrents. Un mécanisme qui aurait, disons-le franchement, un peu trop bien fonctionné. Trop précis, trop silencieux, trop proche de ce qu’on reproche habituellement aux logiciels espions pour passer inaperçu une fois exposé.
Pékin dégaine, Alibaba claque la porte
La réaction ne s’est pas fait attendre. La Chine a sorti son arsenal réglementaire, un terrain sur lequel elle ne plaisante jamais quand il s’agit de données transitant hors de ses frontières. Depuis la loi sur la cybersécurité de 2017 et celle sur la protection des données personnelles de 2021, Pékin a construit l’un des cadres les plus stricts au monde en matière de souveraineté numérique. Toute entreprise étrangère qui collecte des informations sur des citoyens chinois sans autorisation s’expose à des sanctions sévères. Anthropic vient de le vérifier.
Plus douloureux encore sur le plan commercial : Alibaba a rompu. Le géant chinois, partenaire technologique de poids, a coupé les ponts. Pour une jeune société d’intelligence artificielle qui cherche encore à s’imposer face à OpenAI et Google, perdre un allié de cette envergure sur le deuxième marché technologique mondial n’est pas une écorchure. C’est une amputation.
Il faut le dire clairement : au-delà de la question technique, c’est la confiance qui est touchée. Un développeur qui installe un assistant de code lui donne accès à ce qu’il a de plus précieux, son travail, ses projets, parfois du code propriétaire. Découvrir que l’outil trie ses utilisateurs selon leur origine géographique fissure le contrat implicite qui lie n’importe quel éditeur à ses clients.
Ce que cette affaire dit de l’IA que nous utilisons tous
On aurait tort de croire que ce dossier ne concerne que la Chine. La logique qui a permis de détecter des utilisateurs chinois pourrait, techniquement, détecter n’importe qui. Un utilisateur français, belge, suisse ou marocain n’a aucune garantie qu’un mécanisme similaire ne sommeille pas ailleurs, dans un autre produit, sous un autre prétexte. Les assistants IA fonctionnent comme des boîtes noires. On envoie des requêtes, on reçoit des réponses, et ce qui se passe entre les deux échappe à la quasi-totalité des utilisateurs.
C’est précisément là que le bât blesse. Les modèles de langage et les outils qui les entourent traitent en permanence des données que nous leur confions. Or la frontière entre « détection anti-fraude » et « surveillance » est floue, poreuse, et surtout définie par l’éditeur lui-même. Qui vérifie ? Qui audite le code d’un logiciel propriétaire distribué à l’échelle mondiale ? Presque personne, jusqu’à ce qu’un curieux mette la main dans le cambouis.
Pour les lecteurs du Maghreb comme d’Europe, la leçon est identique. Les grands cadres réglementaires progressent — le RGPD en Europe, l’AI Act en cours de déploiement, les lois de protection des données au Maroc ou en Tunisie — mais ils courent toujours derrière la technologie. Une entreprise peut déployer une fonctionnalité problématique, la faire tourner plusieurs mois, et ne la retirer qu’une fois prise en flagrant délit. C’est exactement le scénario ici : Anthropic a annoncé le retrait du mécanisme après sa révélation, pas avant.
Un signal d’alarme, pas un cas isolé
Faut-il en conclure qu’Anthropic est un mouton noir ? Ce serait aller vite en besogne. L’entreprise s’est justement bâti une réputation autour de la sécurité et de l’éthique de l’IA, ce qui rend l’affaire d’autant plus embarrassante. Le problème dépasse largement une seule société. Il touche à la nature même de ces outils : opaques, centralisés, et dotés d’un accès direct à nos données professionnelles les plus sensibles.
La vraie question que pose ce dossier n’est pas « Anthropic a-t-il fauté ? », mais « combien d’autres mécanismes de ce type tournent en ce moment, à notre insu, dans les logiciels que nous ouvrons chaque matin ? ». Personne, pour l’heure, n’a de réponse rassurante. Et tant que le code de ces outils restera fermé, la confiance reposera sur une seule chose : la parole des éditeurs. On vient de voir ce qu’elle vaut.