Anthropic a Accidentellement Révélé le Code Source de Claude Code, Soulevant de Nouvelles Questions de Sécurité

Anthropic s'est créé un problème de réputation à elle-même : en raison d'une erreur lors de la sortie de Claude Code, une partie du code source interne a fuité, et la brèche s'est propagée sur le réseau en quelques heures. Pour une entreprise qui construit l'image de l'un des acteurs les plus prudents du marché de l'IA, ce n'est pas simplement un problème technique, mais un coup douloureux à la confiance dans ses propres processus de sécurité. L'incident s'est produit suite à une mise à jour de Claude Code — l'outil d'Anthropic pour la programmation assistée par IA.

Un fichier interne s'est accidentellement retrouvé dans le paquet de sortie, pointant vers une archive contenant près de 2 000 fichiers et environ 500 000 lignes de code. Cela s'est avéré suffisant pour que le contenu se propage rapidement vers GitHub et autres plateformes. Le lien vers le code fuité s'est propagé sur X à une vitesse énorme : la publication le contenant a reçu plus de 29 millions de vues dès le lendemain matin.

En parallèle, un référentiel retraité contenant ce code a été créé sur GitHub, qui, selon les rapports en ligne, est devenu l'un des miroirs se propageant les plus rapidement de ce type. Anthropic a déclaré que la cause était une erreur humaine lors de l'empaquetage de la sortie, et non un piratage externe. Selon l'entreprise, les données publiées ne contenaient ni informations client, ni clés secrètes, ni contenu du modèle de base de Claude.

Il s'agissait spécifiquement du code lié à l'architecture interne de Claude Code. Formellement, cela réduit l'ampleur des dégâts, mais ne réfute pas la question principale : pourquoi un artefact interne a-t-il pu se retrouver dans une sortie publique ? Dans ces histoires, ce qui compte, ce n'est pas seulement la composition de la fuite, mais le fait même que le contrôle à l'étape finale ait échoué.

Les développeurs et chercheurs ont rapidement commencé à examiner les fichiers publiés et ont trouvé des indices sur des fonctionnalités qui n'avaient pas encore été présentées officiellement. Parmi elles — un concept pour un assistant de codage dans l'esprit d'un animal de compagnie virtuel qui réagit aux actions de l'utilisateur à côté du champ de saisie, ainsi qu'un agent constamment actif capable de fonctionner en arrière-plan. De plus, le code a révélé des instructions internes pour Claude et des détails liés à la mémoire et à la logique de fonctionnement de l'outil.

Ces découvertes alimentent l'intérêt pour le produit, mais donnent simultanément aux concurrents et aux attaquants du matériel supplémentaire pour l'analyse. Le problème est aggravé par le fait que ce n'est pas le premier épisode similaire impliquant Anthropic. Une partie du code source de Claude Code a déjà été sujet à l'ingénierie inverse par des développeurs indépendants, et une version antérieure de l'outil a également émergé dans l'accès public en février 2025.

Avant l'incident actuel, l'entreprise a fait face à une autre fuite : des milliers de fichiers internes ont été découverts dans des systèmes accessibles de l'extérieur, y compris des brouillons mentionnant des modèles futurs appelés Mythos et Capybara. Face à cela, l'histoire actuelle ressemble moins à un faux pas isolé qu'à un échec récurrent de la discipline opérationnelle. Et cela est particulièrement sensible précisément maintenant.

Claude Code est devenu l'un des principaux produits de croissance d'Anthropic : l'intérêt pour les abonnements payants de l'entreprise a augmenté de manière notable, et Claude lui-même a renforcé sa position parmi les services d'IA de masse et les outils de développement ces derniers mois. Plus la part d'Anthropic dans le développement d'entreprise est importante, plus le prix de toute erreur dans la chaîne d'approvisionnement est élevé. Quand une entreprise vend non seulement un chatbot, mais un système de confiance pour l'écriture de code et l'exécution de tâches d'agents, les exigences pour les processus de sortie et l'isolement interne deviennent automatiquement plus strictes.

Un risque distinct est lié au fait que les fuites de ce type aident non seulement les utilisateurs curieux mais aussi les concurrents. Même si l'archive ne contient pas de secrets directs du modèle, la structure du code, les invites, les approches d'ingénierie, les modèles pour les nouvelles fonctionnalités et les commentaires des développeurs permettent une meilleure compréhension de exactement comment le produit fonctionne et où se trouvent ses points faibles. Pour une entreprise qui mise sur la sécurité et le développement responsable de l'IA, c'est un signal particulièrement désagréable : le marché voit non seulement les ambitions, mais aussi le soin avec lequel elles sont mises en pratique.

Ce que cela signifie : l'histoire de Claude Code a montré que le risque principal pour les entreprises d'IA aujourd'hui réside souvent non pas dans les modèles eux-mêmes, mais dans les détails opérationnels qui les entourent — assemblage des sorties, contrôles d'accès, artefacts internes et contrôle de publication. Anthropic a réussi à déclarer rapidement que les données des utilisateurs n'avaient pas été affectées, mais cela ne suffit pas pour clore la question. Après une deuxième fuite en peu de temps, on attendra de l'entreprise non pas qu'elle explique le facteur humain, mais qu'elle prouve que ses processus sont réellement devenus plus fiables.