Le code source de Claude a été divulgué par erreur, que s’est-il passé ?

Actualité : "Une entreprise à qui vous confiez votre code ne sait pas sécuriser le sien" : tout le code source de Claude Code a fuité

Le 31 mars 2026, Chaofan Shou, chercheur en sécurité chez Fuzzland, a découvert dans le paquet officiel de Claude Code publié sur le registre npm un fichier de débogage de 59,8 Mo. Ce fichier, une source map JavaScript normalement absente des builds de production, permettait de reconstituer intégralement le code source original à partir du code minifié et compressé distribué publiquement. Il pointait vers un espace de stockage cloud où l'ensemble du code source de l'outil — développé par Anthropic — était accessible. La fuite a été signalée rapidement et Anthropic a depuis retiré le fichier incriminé. L'incident est particulièrement embarrassant pour Anthropic, dont Claude Code est précisément un outil destiné aux développeurs pour les assister dans l'écriture et la sécurisation de leur propre code. La contradiction est immédiate : une entreprise qui demande aux ingénieurs de lui confier leur base de code propriétaire a elle-même laissé fuiter son code source par une erreur de configuration élémentaire. Cela soulève des questions légitimes sur les pratiques internes de sécurité et sur la confiance que les équipes de développement peuvent accorder à un tel outil. Cette mésaventure s'inscrit dans un contexte plus large de vigilance accrue autour de la chaîne d'approvisionnement logicielle. Les registres npm, PyPI et consorts sont régulièrement exploités comme vecteurs d'attaque ou de fuite involontaire. Pour Anthropic, dont les revenus reposent en grande partie sur la confiance des entreprises clientes, l'incident rappelle que la crédibilité en matière de sécurité se construit par l'exemple — et se perd très vite.

Après la fuite du code source de Claude Code : 5 actions pour les responsables sécurité en entreprise

Le 31 mars 2026, Anthropic a accidentellement inclus un fichier source map de 59,8 Mo dans la version 2.1.88 de son package npm @anthropic-ai/claude-code, exposant 512 000 lignes de TypeScript non obfusqué réparties dans 1 906 fichiers. Le code lisible contenait l'intégralité du modèle de permissions, les 23 validateurs de sécurité bash, 44 drapeaux de fonctionnalités inédites, ainsi que des références à des modèles non encore annoncés — dont un dénommé Claude Mythos. Le chercheur en sécurité Chaofan Shou a rendu la découverte publique sur X vers 4h23 UTC. Des dépôts miroirs ont proliféré sur GitHub en quelques heures. Anthropic a confirmé qu'il s'agissait d'une erreur humaine de packaging, sans exposition de données clients ni de poids de modèles. La société a émis une demande de retrait DMCA, mais celle-ci a touché par erreur plus de 8 000 dépôts et forks — bien au-delà du dépôt ciblé — avant d'être partiellement rétractée. Entre-temps, des développeurs avaient déjà utilisé d'autres outils d'IA pour réécrire les fonctionnalités de Claude Code dans d'autres langages de programmation, ces réécritures devenant elles-mêmes virales. L'impact dépasse la simple fuite de code. Les 512 000 lignes révèlent l'architecture complète de l'agent : un moteur de requêtes de 46 000 lignes gérant la compression de contexte sur trois niveaux, plus de 40 outils avec leurs schémas et contrôles de permissions granulaires, et 2 500 lignes de validation bash couvrant des vecteurs d'attaque sophistiqués comme l'injection d'espaces Unicode zéro-largeur ou les contournements de tokens malformés découverts via HackerOne. Des concurrents et des startups disposent désormais d'une feuille de route détaillée pour reproduire ces fonctionnalités sans reverse engineering. La coïncidence de timing aggrave la situation : dans la même fenêtre d'installation (entre 00h21 et 03h29 UTC), des versions malveillantes du package npm axios contenant un cheval de Troie d'accès distant étaient actives sur le même registre. Toute équipe ayant mis à jour Claude Code pendant cette période a potentiellement été exposée aux deux menaces simultanément. Ce n'est pas un incident isolé. Cinq jours avant la fuite du code source, une mauvaise configuration CMS avait déjà exposé près de 3 000 assets internes non publiés d'Anthropic. Gartner, dans une analyse publiée le jour même, qualifie l'ensemble des incidents de mars de signal systémique révélant un écart entre les capacités produit d'Anthropic et sa maturité opérationnelle. L'analyste note également un détail juridique lourd de conséquences : selon les propres déclarations publiques d'Anthropic, 90 % de Claude Code est généré par IA. Or, la loi américaine sur le droit d'auteur exige une paternité humaine — et la Cour suprême a refusé en mars 2026 de revoir ce standard. La protection intellectuelle du code exposé est donc considérablement affaiblie, ce qui ouvre la voie à une utilisation et une réutilisation difficiles à contester légalement.

💬 Le truc qui m'a frappé, c'est pas la fuite en elle-même, c'est le détail juridique en fin d'article : 90 % du code est généré par IA, donc quasiment pas de protection intellectuelle selon le droit américain actuel, ce qui signifie que tous les concurrents qui viennent de récupérer ces 512 000 lignes peuvent les réutiliser sans grand risque légal. Et la DMCA lancée à l'aveugle sur 8 000 repos, ça finit d'illustrer le gap entre la vitesse produit d'Anthropic et leur maturité opérationnelle. Gartner a raison pour une fois.

Mythos : l’IA d’Anthropic n’a pas piraté la NSA, mais que s’est-il passé au juste ?

Le 14 juin 2026, The Economist publiait un article citant le sénateur américain Mark Warner, vice-président de la commission du renseignement du Sénat, qui rapportait une déclaration du général Joshua Rudd, directeur de la NSA et du Cyber Command. Selon Warner, le modèle Mythos d'Anthropic aurait pénétré "la quasi-totalité des systèmes classifiés" de l'agence, "non pas en quelques semaines, mais en quelques heures". La phrase fait immédiatement le tour de X, Reddit et autres plateformes, où des milliers de publications affirment qu'une IA a réussi à pirater la NSA. En réalité, il s'agissait d'un test de red team entièrement autorisé, mené dans le cadre du projet Glasswing, un programme confidentiel impliquant des agences de renseignement américaines. L'objectif était d'utiliser Mythos pour détecter des vulnérabilités dans des logiciels critiques avant que de vrais attaquants ne puissent les exploiter. Anthropic et la NSA travaillaient ensemble sur une copie contrôlée de l'environnement informatique de l'agence, aucune intrusion réelle n'a eu lieu. Cette confusion révèle un problème de fond dans la communication autour de l'IA en contexte de sécurité nationale. Une distinction pourtant cruciale s'est perdue dans la propagation virale : identifier une vulnérabilité ne revient pas à l'exploiter. Selon un responsable américain cité anonymement par l'Associated Press, Mythos a bien repéré certaines failles en quelques heures, mais dans des conditions soigneusement préparées, avec des outils supplémentaires, loin d'une cyberattaque autonome. Le journaliste de The Economist lui-même, Shashank Joshi, est revenu publiquement sur l'interprétation de ses propos, précisant que son article décrivait un exercice très spécifique et encadré. Que la rumeur soit fausse n'efface pas ses effets : la désinformation a circulé pendant plusieurs jours à grande vitesse, alimentant des craintes sur la dangerosité des modèles d'IA avancés. La performance réelle de Mythos lors de ce test suffit néanmoins à justifier des inquiétudes sérieuses à Washington. Ce mois de juin 2026, Anthropic a reçu l'ordre de suspendre les exportations de ses modèles Mythos et Fable, le gouvernement américain estimant que leur diffusion internationale représente un risque pour la sécurité nationale. Cet épisode illustre la tension croissante entre les ambitions commerciales des grands laboratoires d'IA américains et les impératifs stratégiques de l'État fédéral. Le projet Glasswing lui-même témoigne d'une intégration de plus en plus étroite entre l'intelligence artificielle et les opérations de cybersécurité offensive et défensive. La question n'est plus de savoir si les modèles d'IA peuvent détecter des failles dans des systèmes complexes, mais à quelle vitesse cette capacité va se généraliser, et qui en contrôlera l'accès.

💬 La rumeur s'est propagée plus vite que le démenti, c'est pas une surprise. Mais pendant qu'on débattait d'un prétendu piratage de la NSA, la vraie nouvelle passait inaperçue : les États-Unis ont interdit l'export de Mythos et Fable, signalant que ces modèles sont traités comme des armes, pas comme des services cloud. Pour l'Europe, ça veut dire que l'accès aux IA les plus puissantes peut se couper du jour au lendemain, sur décision de Washington.

Mistral AI piraté ? 5 Go de code source en vente

Depuis le 13 mai 2026, un vendeur anonyme propose sur un forum cybercriminel l'accès à environ 5 Go de données attribuées à Mistral AI : près de 450 dépôts privés et du code source interne, mis en vente pour 25 000 dollars. La startup française d'intelligence artificielle, fondée en 2023 et valorisée à plusieurs milliards d'euros, n'a pas confirmé publiquement la fuite. Toutefois, des informations indiquent que Mistral AI mène une enquête interne sur un incident de sécurité distinct, lié cette fois à une attaque de type supply chain, ce qui suggère que l'entreprise a bien subi une intrusion d'une forme ou d'une autre. L'exposition potentielle de 450 dépôts privés représente un risque majeur pour une entreprise dont la valeur repose précisément sur ses modèles propriétaires et son infrastructure technique. Si la fuite est authentique, des concurrents pourraient accéder à des algorithmes, des pipelines d'entraînement ou des données de configuration qui constituent le cœur compétitif de Mistral. Pour les clients enterprise utilisant les API de la startup, la question de la sécurité de leurs données transmises se pose également. Mistral AI s'est imposée comme le principal acteur européen de l'IA générative, face aux géants américains OpenAI et Anthropic. La startup a levé des centaines de millions d'euros en moins de deux ans et collabore avec des institutions publiques françaises, ce qui rend toute compromission particulièrement sensible. Les attaques supply chain, qui visent les outils et dépendances utilisés par les équipes de développement plutôt que les systèmes en production, sont en forte hausse dans le secteur tech depuis 2024, et ciblent désormais explicitement les startups IA à forte croissance.

💬 25 000 dollars pour les pipelines d'entraînement de Mistral, c'est presque insultant comme prix vu la valorisation. Si c'est authentique, le vrai dégât c'est pas le code volé, c'est la confiance des clients enterprise et des institutions publiques qui s'évapore d'un coup. Une supply chain attack bien menée, ça ne se voit pas venir, et visiblement même les boîtes les mieux financées du moment ne sont pas immunisées.