Anthropic a accidentellement supprimé des milliers de référentiels GitHub en tentant de dissimuler une fuite de code

Anthropic s'est retrouvée au centre d'un scandale majeur : en tentant de supprimer le code source divulgué de GitHub, l'entreprise a envoyé par erreur des milliers d'avis de violation des droits d'auteur — supprimant ainsi un grand nombre de référentiels n'ayant rien à voir avec la fuite. Cet incident est devenu l'un des plus grands incidents impliquant des demandes DMCA en masse dans l'histoire de la plateforme. L'entreprise a agi selon le mode standard de protection de la propriété intellectuelle : elle a découvert que son code propriétaire était apparu dans le domaine public et a tenté de le supprimer rapidement.

Cependant, le processus automatisé de notification a échappé à tout contrôle — les dégâts se sont étendus non seulement aux référentiels contenant les matériaux divulgués, mais à des milliers de projets complètement étrangers. La direction d'Anthropic a reconnu l'erreur et a déclaré que tout s'était produit involontairement. L'entreprise a annulé la plupart des avis qu'elle avait envoyés et travaille avec GitHub pour remédier aux conséquences pour les utilisateurs affectés.

Pour les développeurs dont les référentiels sont devenu inaccessibles, cela signifiait perdre l'accès à leurs propres projets — même si temporairement. Le fait même de la fuite de code mérite une attention particulière. L'entreprise développe la famille de modèles Claude — parmi les plus recherchés dans le segment corporatif — et garde traditionnellement ses développements techniques sous le plus strict secret.

L'apparition de code dans le domaine public indique une grave défaillance du système de sécurité de l'information. La réaction sous la forme d'avis DMCA en masse semble être une tentative d'arrêter la diffusion des matériaux aussi rapidement que possible, sans d'abord évaluer l'ampleur des dégâts collatéraux. La situation expose un problème systémique : les outils automatisés de protection des droits d'auteur fonctionnent rapidement, mais pas toujours avec précision.

Les algorithmes de similarité de code peuvent identifier à tort les projets légitimes comme des contrevenants — d'autant plus si le fragment divulgué s'est propagé largement sur les forks, les miroirs et les référentiels de formation. Lorsque de tels outils sont déployés à grande échelle sans vérification suffisante, toute erreur dans les critères de sélection devient une défaillance de masse. GitHub s'est retrouvé dans une position ambiguë.

La plateforme est obligée de répondre aux demandes DMCA des titulaires de droits conformément à la loi américaine, et elle n'a aucun moyen technique pour vérifier chaque demande en temps réel. La plus grande plateforme mondiale pour les développeurs est devenue un instrument involontaire dans l'erreur d'une autre entreprise. Cet incident soulève une question plus large sur la façon dont les entreprises technologiques devraient aborder la protection de la propriété intellectuelle à l'ère des plates-formes ouvertes.

Le principe de « bloquer maintenant, enquêter plus tard » est tactiquement compréhensible, mais en pratique il entraîne des dégâts collatéraux. Les victimes sont précisément ces développeurs et chercheurs qui construisent la confiance dans l'entreprise et utilisent ses produits. L'annulation des avis remédie aux conséquences immédiates mais ne règle pas les questions de réputation.

Anthropic se positionne activement comme un acteur responsable de l'industrie de l'IA, en mettant l'accent sur la sécurité et la confiance. L'incident impliquant la suppression en masse des référentiels d'autrui — même accidentellement — contredit cette image et démontre que même les entreprises aux normes élevées peuvent connaître des défaillances de processus internes aux moments les plus inopportuns.