alexi.sh
Tous les articlesSécurité navigateurConfidentialité réseauOutils de confidentialitéModélisation des menacesCodage IAOutils de dev

alexi.shLabo IA

ai-coding

Backdoor Claude Code : ce que dit vraiment l'alerte chinoise - et quoi faire

PrivSec Lab3 min de lecture
Un ordinateur portable affichant du code dans une piece peu eclairee a cote d'une tasse de cafe

L'autorite cyber chinoise signale une backdoor dans Claude Code d'Anthropic, et Alibaba l'a banni. Anthropic parle d'une experience anti-abus. Les faits, les deux versions, les versions affectees et le correctif pratique.

L'autorite cyber chinoise a signale une "backdoor de securite" dans Claude Code d'Anthropic, l'outil de code IA populaire, et Alibaba l'a banni pour ses employes. Anthropic decrit le meme mecanisme comme une experience anti-abus. Selon CBS News, CNBC et Tom's Hardware, voici les faits, les deux versions et le correctif pratique. Pour le contexte, voyez notre guide agent de code IA.

Ce qui a ete signale

D'apres la couverture, le ministere chinois de l'Industrie et des Technologies de l'information (MIIT) a indique que sa plateforme de menaces cyber avait trouve que Claude Code contenait une backdoor de securite. L'affirmation : l'outil pouvait transmettre des informations sensibles - dont la localisation d'un utilisateur et des identifiants lies a son identite - vers les serveurs d'Anthropic sans consentement.

Alibaba a ensuite interdit a ses employes d'utiliser Claude Code pour le travail, a compter du 10 juillet, en orientant le personnel vers un outil alternatif.

Des cables ethernet bleus connectes a un commutateur reseau

Ce que dit Anthropic

La version d'Anthropic differe. Un ingenieur de l'equipe Claude Code, Thariq Shihipar, a reagi sur X en decrivant le mecanisme comme une experience lancee en mars pour empecher l'abus de compte par des revendeurs non autorises et se proteger contre la distillation de modele.

Autrement dit, les deux camps s'accordent sur l'existence d'un code pour detecter ou se trouvait un utilisateur - mais divergent sur son but : une backdoor de collecte de donnees dissimulee, selon l'alerte chinoise, contre une verification anti-abus, selon Anthropic. Nous ne sommes pas en position de trancher l'intention ; les deux descriptions sont publiques.

Quelles versions, et le correctif

La partie concrete et utile, c'est la plage de versions. D'apres la couverture :

  • Affectees : Claude Code 2.1.91 a 2.1.196 (publiees du 2 avril au 29 juin 2026).
  • Derniere version listee : 2.1.204 - hors de la plage signalee.

L'etape simple pour quiconque l'utilise : desinstaller les versions affectees ou passer a la version actuelle.

La lecon plus large

Quelle que soit l'intention ici, l'episode rappelle qu'un outil de code IA tourne sur votre machine avec un vrai acces - vos fichiers, votre environnement, et une connexion reseau vers un editeur. Cela merite un moment de reflexion securite des agents IA :

  • Sachez ce qui quitte votre machine. Tout outil IA cloud envoie des prompts et du contexte a un serveur. Verifiez ce qu'un outil transmet et quand.
  • Suivez la politique pour le code sensible. Sur du code reglemente ou confidentiel, appliquez les regles de votre organisation sur les outils IA autorises.
  • Gardez les outils a jour. Utiliser la version actuelle est le moyen le plus simple d'eviter un build signale.

Ce qu'il faut retenir honnetement

Deux precautions. D'abord, c'est un litige en cours : une alerte gouvernementale et l'explication d'une entreprise, rapportees par des medias grand public, pas un audit independant tranche. Nous avons expose les deux camps sans en choisir un. Ensuite, le correctif est peu spectaculaire et identique dans les deux cas : mettez Claude Code a jour et sachez ce que vos outils envoient.

La lecture honnete : traitez tout assistant de code IA comme un logiciel avec acces et lien reseau, gardez-le a jour, et adaptez votre prudence a votre modele de menace. Si vous pesez des alternatives, notre comparatif Cursor vs Claude Code et le panorama meilleurs LLM de code 2026 peuvent aider.

Photo : Pexels (source)

Aussi disponible en

FAQ

Qu'est-ce que l'alerte backdoor Claude Code ?
Selon CBS News et CNBC, le ministere chinois de l'Industrie et des Technologies de l'information a indique que sa plateforme cyber avait trouve que l'outil de code IA Claude Code d'Anthropic contenait une backdoor pouvant transmettre des donnees sensibles - comme la localisation d'un utilisateur et des identifiants lies a son identite - aux serveurs d'Anthropic. Anthropic decrit le mecanisme autrement ; voir ci-dessous.
Quelles versions de Claude Code sont affectees ?
D'apres la couverture, les versions affectees vont de 2.1.91 a 2.1.196, publiees entre le 2 avril et le 29 juin 2026. Le site d'Anthropic listait 2.1.204 comme derniere version. Le conseil pratique : desinstaller les versions affectees ou passer a la version actuelle.
Que dit Anthropic ?
Un ingenieur de l'equipe Claude Code, Thariq Shihipar, a reagi sur X en decrivant le mecanisme comme une experience lancee en mars pour empecher l'abus de compte par des revendeurs non autorises et se proteger contre la distillation de modele. Dans cette version, c'etait une detection de localisation ou de Chine pour prevenir l'abus, pas une backdoor de vol de donnees dissimulee.
Faut-il arreter d'utiliser Claude Code ?
C'est votre choix et cela depend de votre modele de menace. L'etape simple et sensee pour tous : passer a la derniere version de Claude Code, hors de la plage signalee. Si vous manipulez du code sensible ou reglemente, verifiez ce que tout outil de code IA envoie hors de votre machine et appliquez la politique de votre organisation.