Le 31 mars 2026, un chercheur en sécurité de Solayer Labs signale une fuite de données d’Anthropic sur Claude Code sur le résau social X. Plus de 512 000 lignes de code interne viennent d’être exposées au grand jour et offrent un aperçu du fonctionnement interne de cet outil de programmation basé sur l’IA.
Très vite, le web comprend l’ampleur de la découverte. Car si l’erreur de départ est presque triviale, un fichier “source map” a été intégré par inadvertance dans la version 2.1.88 de Claude Code. Ce fichier permet de reconstruire le code source original à partir d’un code compilé.
Autrement dit, Anthropic a livré, sans le vouloir, une radiographie complète de son produit. En quelques heures, l’archive est téléchargée, disséquée, puis copiée massivement sur GitHub. Des dizaines de milliers de forks apparaissent. Le code est désormais impossible à contenir.
Face à la situation, Anthropic réagit rapidement. L’entreprise corrige la version incriminée et affirme dans un communiqué qu’aucune donnée client ni identifiant sensible n’a été exposé. Mais l’essentiel n’est pas tant ce qui a fuité que ce que cette fuite révèle.
Dans les entrailles de Claude Code
Cette faille révèle notamment un système bien plus sophistiqué qu’un simple assistant de programmation. Claude Code apparaît comme une véritable plateforme d’orchestration d’agents, pensée pour gérer la complexité du développement logiciel à grande échelle. L’architecture de mémoire, notamment, interpelle. Loin d’un stockage classique, elle repose sur un système hiérarchisé où les informations sont indexées, fragmentées et récupérées à la demande. Cette approche vise à résoudre un problème fondamental des modèles d’IA : la dérive contextuelle au fil des interactions longues.
Mais ce sont aussi certaines fonctionnalités jusqu’alors inconnues qui ont été mises au jour. Le module “KAIROS” par exemple, omniprésent dans le code, permet à l’IA de continuer à travailler en arrière-plan, de manière autonome. Il sert à organiser, nettoyer et améliorer sa mémoire pour être plus efficace lors de la prochaine interaction.
Plus surprenant, “Buddy” est un petit compagnon virtuel intégré à Claude Code qui sert surtout à rendre l’expérience plus engageante et vivante, en donnant une personnalité à l’outil. Plus troublant encore, un mode infiltré permettrait à l’agent de contribuer à des projets open source sans révéler son origine.
Une fuite stratégique plus que sécuritaire
Officiellement donc, aucun secret utilisateur n’a été compromis. Mais l’enjeu est ailleurs. Cette fuite constitue une exposition massive de propriété intellectuelle. Claude Code est un produit central pour Anthropic, avec une adoption massive dans les entreprises et un chiffre d’affaires annuel récurrent de 2,5 milliards de dollars. En exposant son fonctionnement interne, l’entreprise offre à ses concurrents une feuille de route précieuse. Start-up comme grands groupes peuvent désormais analyser, reproduire et potentiellement améliorer certains mécanismes sans investir les mêmes ressources en recherche et développement.
Le risque ne s’arrête pas là. En révélant les mécanismes internes de l’outil, la fuite donne également aux acteurs malveillants des informations précieuses pour contourner ses protections. Comprendre comment un agent décide, vérifie ou exécute une action, c’est aussi identifier ses points faibles. Anthropic avait d’ailleurs révélé en novembre 2025 qu’il avait découvert qu’un groupe parrainé par l’État chinois menait déjà une campagne coordonnée utilisant Claude Code pour infiltrer une trentaine d’organisations, dont des entreprises technologiques, des institutions financières et des agences gouvernementales.
Vigilance maximale pour les utilisateurs et les entreprises
Pour les utilisateurs de Claude Code, la situation impose désormais une vigilance renforcée. Même si leurs données n’ont pas été directement exposées, la divulgation du fonctionnement interne modifie l’équation de sécurité. Des acteurs malveillants pourraient concevoir des environnements piégés spécifiquement pour tromper l’agent et exécuter des actions à l’insu de l’utilisateur.
Dans ce contexte, les entreprises doivent redoubler de prudence. L’utilisation de Claude Code dans des environnements non maîtrisés devient plus risquée. La vérification des dépendances, la rotation des clés API et la surveillance des comportements anormaux s’imposent comme des mesures de base.
Mythos, une fuite qui en annonce une autre
Ce qui fragilise encore la position d’Anthropic, c’est le contexte. Quelques jours avant cet incident, une autre fuite avait déjà exposé des documents internes liés à un futur modèle, baptisé “Mythos”. Cette fois, il ne s’agissait pas de code, mais de documents internes, un brouillon d’annonce produit, des descriptions techniques et des évaluations de risques, qui avaient été rendus accessibles dans un espace de stockage non sécurisé.
On y découvrait l’existence d’un modèle présenté comme une avancée majeure, potentiellement plus puissant que les versions actuelles de Claude, mais aussi porteur de risques significatifs en cybersécurité. Anthropic y reconnaissait elle-même que ce type de système pourrait accélérer la découverte et l’exploitation de vulnérabilités à grande échelle.
Une entreprise prise à son propre jeu
Deux fuites en moins d’une semaine, toutes deux attribuées à des erreurs humaines, le coup est dur à encaisser. Surtout pour une entreprise qui a bâti son image de marque sur l’idée d’être une entreprise responsable en matière d’IA. Elle publie régulièrement des travaux approfondis sur les risques liés à ces technologies, recrute parmi les meilleurs chercheurs du secteur et s’est imposée comme l’une des voix les plus audibles sur la nécessité d’encadrer le développement de systèmes toujours plus puissants.
Cette posture est si affirmée qu’elle l’a récemment conduite à des tensions avec certaines institutions, notamment autour de l’usage militaire de l’IA. Mais cette crédibilité repose aussi sur la promesse implicite d’une rigueur irréprochable. Or, mardi, une nouvelle erreur s’est glissée dans ses processus. Et avec elle, une dissonance apparaît entre le discours et la réalité opérationnelle.
