Vos données. Votre choix.

Si vous n’acceptez que les cookies essentiels, nous utilisons des cookies et des technologies similaires pour collecter des informations sur votre appareil et votre comportement d’utilisation sur notre site Internet. Nous en avons besoin pour vous permettre, par exemple, de vous connecter en toute sécurité et d’utiliser des fonctions de base telles que le panier d’achats.

Si vous acceptez tous les cookies, nous pouvons également utiliser ces informations afin de vous afficher des offres personnalisées, améliorer nos sites et vous présenter des annonces publicitaires ciblées sur nos sites et d’autres sites ainsi que sur nos applications. Cela nous permet également de transmettre certaines données à des tiers et à nos partenaires publicitaires.

Mentions légalesDéclaration sur la protection des données
Shutterstock/Photo For Everything
En coulisse
6723

Anthropic joue avec sa bonne image : un pont de spyware arrive-t-il avec Claude ?

Debora Pape
22/4/2026
Traduction : traduction automatique

Anthropic, une société d'intelligence artificielle connue pour ses principes éthiques stricts, fait l'objet de critiques massives après qu'un expert en protection des données a découvert une installation non sollicitée de logiciels espions potentiels dans l'application de bureau Claude.

La société américaine Anthropic, qui est à l'origine du modèle d'IA Claude, fait de gros efforts pour être perçue comme une entreprise responsable avec des principes. Rien que cette année, Anthropic a fait les gros titres à plusieurs reprises avec des décisions et des déclarations critiques à l'égard de l'IA, ce qui a renforcé sa réputation de «les bons». Mais aujourd'hui, le consultant en protection des données Alexander Hanff a fait une découverte qui jette une lumière différente sur Anthropic.

Dans un blog post, Hanff décrit comment il a découvert par hasard sur son Macbook un fichier installé avec l'application Claude Desktop. Celui-ci pourrait donner à Anthropic l'accès à des données et des droits sensibles sur son système - et il n'a ni consenti à l'installation ni été au courant de son existence. Hanff qualifie ce comportement de spyware et parle d'une possible porte dérobée illégale.

Un pont logiciel habilite Claude sans son consentement

Le fichier est un «Native Messaging Manifest», c'est-à-dire un pont logiciel. Il peut permettre à l'extension de navigateur «Claude for Chrome» d'appeler l'utilitaire exécutable «chrome-native-host» en dehors du navigateur. Celui-ci utilise les mêmes privilèges que l'utilisateur connecté.

Par défaut, le pont est inactif. Cependant, il est préconfiguré de telle sorte qu'il peut devenir actif à tout moment dès que des conditions définies l'appellent. Ensuite, le programme exécuté confère à Claude des capacités d'agent étendues : L'IA peut accéder aux sites Web auxquels l'utilisateur est connecté, elle peut extraire des données des sites Web et les stocker localement, enregistrer des images GIF animées des interactions de l'utilisateur dans le navigateur et exécuter des flux de travail sur plusieurs sites Web - sans que les utilisateurs aient explicitement accepté le mécanisme sous-jacent.

La communication entre le navigateur et «chrome-native-host» se fait via les flux de données standard. Elle n'apparaît pas dans les boîtes de dialogue habituelles de MacOS. Le fichier installé sans demande a été signé numériquement par Anthropic et vérifié par le processus de notarisation d'Apple. Cela signifie qu'il a passé le contrôle de sécurité automatisé d'Apple.

Seuls les navigateurs basés sur Chromium sont concernés

L'application Claude dépose le fichier dans les répertoires d'applications de sept navigateurs basés sur Chromium : Google Chrome, Microsoft Edge, Vivaldi, Brave, Arc, Chromium et Opera. Et ce n'est pas tout : ces navigateurs ne doivent même pas être installés sur le système. L'application crée simplement elle-même les répertoires nécessaires. Si l'utilisateur installe l'un des navigateurs à l'avenir, le pont est déjà en place pour Claude.

Les navigateurs qui ne sont pas basés sur Chromium, comme Firefox et Safari, ne sont pas concernés. Hanff n'a effectué ses recherches que sur des systèmes Mac. Il ne précise pas si les ordinateurs Windows sont également concernés.

Selon Hanff, le pont enfreint la législation sur la protection des données, notamment la directive ePrivacy, et pourrait faire l'objet de poursuites pénales. D'autres spécialistes de la protection des données en doutent, mais confirment les découvertes de Hanff. Anthropic n'a pas encore fait de commentaire à ce sujet.

Quelles pourraient être les raisons sous-jacentes ?

Les backdoors et les spywares sont en contradiction avec l'image d'Anthropic. En fait, l'entreprise ne peut pas avoir intérêt à mettre sa réputation en jeu. Le dépôt du fichier qui sert de passerelle est probablement plus dû à une négligence ou à un manque de communication.

Anthropic pourrait l'avoir utilisé pour préparer des fonctionnalités d'agent prévues ultérieurement, en oubliant de demander le consentement des utilisateurs. Un «opt-in» ultérieur serait probable. Il est possible que les équipes de développement et de protection des données d'Anthropic ne se soient pas suffisamment concertées, voire pas du tout. Le problème de ce programme n'est pas les possibilités qu'il offre, mais le manque de divulgation. La bonne façon de procéder serait de demander d'abord l'accord de l'utilisateur avant d'installer le logiciel.

Il est également possible que le mécanisme ait été initialement prévu pour des versions d'essai internes (builds) et qu'il ait été conservé par inadvertance lors de la sortie officielle. De plus, les équipes de développement américaines sous-estiment toujours les normes strictes de l'UE en matière de protection des données, pour lesquelles une telle installation anticipée sans consentement constitue un no-go massif.

Quel genre d'entreprise est Anthropic?

Anthropic a été fondée en 2021 par des ex-membres du personnel d'OpenAI, qui est à l'origine de ChatGPT. Ils avaient quitté OpenAI parce que la société se développait de manière trop commerciale et qu'elle était trop laxiste face aux risques. Anthropic devrait servir de contre-projet et mettre en avant l'IA comme un outil utile et inoffensif qui rend le monde meilleur. Les gros titres de ces dernières semaines aident Anthropic à renforcer l'impression qu'elle est une entreprise responsable avec des principes - et qu'elle ne prend pas ses décisions en fonction des aspects financiers comme certains de ses concurrents.

  • Nouveautés + tendances

    Plus de chat IA sans publicité : ChatGPT affiche désormais des publicités aux États-Unis

    par Debora Pape

Ainsi, en janvier, le PDG d'Anthropic, Dario Amodei, a mis en garde sur son blog contre les dangers de l'IA. En février, Anthropic s'est retrouvé dans un conflit très médiatisé avec le gouvernement américain lorsqu'il a refusé une collaboration exclusive avec l'armée. La raison : L'IA pourrait être utilisée pour la surveillance de masse et les frappes militaires automatiques. L'IA n'est pas prête pour cela, selon l'argumentation d'Anthropic. C'est donc le concurrent OpenAI qui a remporté la bonne affaire .

Il y a quelques jours, Anthropic a provoqué des remous en refusant de mettre à disposition du public sa nouvelle IA, Claude Mythos : Mythos est apparemment très fiabledétecter des vulnérabilités dangereuses dans les systèmes informatiques. Pour les professionnels de la sécurité, c'est une bonne chose, mais entre de mauvaises mains, Mythos est un outil dangereux. Les dernières nouvelles montrent qu'Anthropic ne peut pas sécuriser à 100 % qui a accès à Mythos.

Photo d’en-tête : Shutterstock/Photo For Everything

Cet article plaît à 67 personne(s)

User Avatar
User Avatar
Debora Pape
Editor
Debora.Pape@galaxus.de

Aussi à l'aise devant un PC gaming que dans un hamac au fond du jardin. Aime l'Empire romain, les porte-conteneurs et les livres de science-fiction. Traque surtout les news dans le domaine de l'informatique et des objets connectés.

En coulisse

Des informations intéressantes sur le monde des produits, un aperçu des coulisses des fabricants et des portraits de personnalités intéressantes.

Tout afficher

Ces articles pourraient aussi vous intéresser

  • En coulisse

    La nouveauté d’Anthropic menace et renforce la cybersécurité à la fois

    par David Lee

  • En coulisse

    Les assistants remplacent les chatbots : OpenClaw emballe tout le monde

    par Luca Fontana

  • En coulisse

    Omnibus numérique : l’UE veut réorganiser les lois numériques

    par Florian Bodoky

23 commentaires

Avatar
later