Aller au contenu principal
Le Fil IA
Le Fil IAL'actu IA, décodée
Une erreur humaine provoque une fuite massive du code de Claude
BusinessSiècle Digital6sem

Une erreur humaine provoque une fuite massive du code de Claude

Résumé IASource uniqueImpact UE
Source originale ↗·

Le 31 mars 2026, Anthropic a accidentellement publié du code source interne de Claude dans la version 2.1.88 de son outil Claude Code, disponible sur le registre npm. L'incident n'a rien d'un acte de piratage ou d'espionnage industriel : une équipe a simplement oublié d'exclure un fichier sensible avant la mise en ligne du package. Le code s'est retrouvé accessible publiquement le temps que l'erreur soit détectée et corrigée.

La fuite expose une vulnérabilité organisationnelle chez l'un des acteurs les plus scrutés de l'IA. Pour Anthropic, dont la valorisation dépasse les 60 milliards de dollars et dont les modèles sont utilisés par des milliers d'entreprises, laisser du code propriétaire fuiter via un registre public constitue une erreur de processus significative. Selon la nature du code exposé, cela peut révéler des détails d'implémentation, des logiques internes ou des pipelines de traitement qui alimentent directement la recherche concurrentielle.

Cet incident s'inscrit dans un contexte où les grandes entreprises d'IA multiplient les outils destinés aux développeurs, souvent publiés à cadence rapide sur des registres ouverts comme npm ou PyPI. Cette vélocité augmente le risque d'erreurs humaines dans les pipelines de publication, un angle mort classique des équipes d'ingénierie sous pression. Anthropic n'est pas la première société à subir ce type de fuite par négligence, mais l'incident rappelle que la sécurité des actifs intellectuels dans l'IA passe aussi par des garde-fous élémentaires dans le cycle de livraison logicielle.

Dans nos dossiers

AnthropicClaude Code

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Le code source complet du CLI Claude Code a fuité via un fichier map exposé
1Ars Technica AI 

Le code source complet du CLI Claude Code a fuité via un fichier map exposé

Anthropic a accidentellement exposé l'intégralité du code source de son outil Claude Code CLI en publiant ce matin la version 2.1.88 du package npm. Le package contenait un fichier source map, une erreur interne grave qui a permis à quiconque de reconstituer près de 2 000 fichiers TypeScript représentant plus de 512 000 lignes de code. Le chercheur en sécurité Chaofan Shou a été le premier à le signaler publiquement sur X en partageant une archive des fichiers. Le code a ensuite été déposé dans un dépôt GitHub public et a été forké des dizaines de milliers de fois en quelques heures. Cette fuite est un revers significatif pour Anthropic : le code source de Claude Code constitue un blueprint détaillé de l'architecture et du fonctionnement interne de l'outil, offrant aux concurrents — OpenAI, Google, et les dizaines de startups qui développent des agents de codage — une visibilité inédite sur les choix d'ingénierie d'Anthropic. Pour les utilisateurs, la fuite ne compromet pas directement la sécurité de leurs données, mais elle soulève des questions sur les pratiques de publication et de contrôle qualité de l'entreprise. Le code étant désormais massivement distribué, il est pratiquement impossible de le retirer de la circulation. Claude Code est l'un des produits à la plus forte croissance d'Anthropic ces derniers mois, devenu un outil central dans le segment des assistants de développement, en concurrence directe avec GitHub Copilot et Cursor. Cette exposition survient à un moment particulièrement délicat, alors qu'Anthropic cherche à s'imposer comme un acteur de confiance dans l'industrie. La mésaventure rappelle l'incident similaire survenu chez Samsung en 2023, où des ingénieurs avaient involontairement exposé du code propriétaire via ChatGPT — sauf qu'ici, c'est l'entreprise elle-même qui a commis l'erreur. La suite dépendra en partie de la réaction juridique d'Anthropic, même si la diffusion massive rend toute suppression illusoire.

UELa fuite expose l'architecture interne de l'outil le plus utilisé par les développeurs IA en Europe, soulevant des questions sur les pratiques de sécurité des éditeurs de logiciels IA et sur la protection du secret industriel dans le secteur.

BusinessOpinion
1 source
Comment un programmeur autodidacte est devenu le père de Claude Code
2The Information AI 

Comment un programmeur autodidacte est devenu le père de Claude Code

Boris Cherny, le directeur de Claude Code chez Anthropic, a failli quitter définitivement l'entreprise l'été dernier. À la place, il a contribué à faire de l'agent de programmation l'un des produits les plus populaires du moment, capable de rivaliser directement avec OpenAI. Les chiffres parlent d'eux-mêmes : les revenus annualisés de Claude Code sont passés de 1 milliard de dollars en décembre 2024 à 2,5 milliards en février 2025, avant d'accélérer encore ces dernières semaines, propulsant Anthropic à 30 milliards de dollars de revenus annualisés au total. Cette trajectoire valide le retour de Cherny chez Anthropic après un bref passage l'été dernier chez Cursor, une startup spécialisée dans les outils de programmation. Son départ avait alors été perçu comme un coup dur pour Anthropic et un avantage potentiel pour ce concurrent plus modeste. Mais depuis son retour, Claude Code a profondément bousculé une industrie technologique déjà sous l'emprise de l'IA : le produit a accéléré l'essor des agents IA autonomes, contribué à une chute des valeurs boursières des éditeurs de logiciels traditionnels, et redéfini le quotidien des ingénieurs logiciels, dont le rôle évolue à mesure que ces outils prennent en charge une part croissante du travail de développement. Boris Cherny est un cas atypique dans cet écosystème dominé par les diplômés des grandes universités : programmeur autodidacte, il s'est imposé comme l'architecte d'un produit qui redessine les contours du développement logiciel. La course aux agents de code oppose désormais frontalement Anthropic et OpenAI, dans un marché où la capacité à attirer et retenir les talents clés se révèle aussi déterminante que la puissance des modèles eux-mêmes. L'épisode Cursor illustre bien les tensions qui traversent ce secteur, où les débauchages et les retours en grâce peuvent peser des milliards de dollars de valorisation.

BusinessOpinion
1 source
Le code source de Claude Code semble avoir fuité : ce que l'on sait
3VentureBeat AI 

Le code source de Claude Code semble avoir fuité : ce que l'on sait

Un fichier de débogage de 59,8 Mo a été accidentellement inclus dans la version 2.1.88 du package @anthropic-ai/claude-code publié sur le registre npm tôt ce matin. Ce fichier .map, destiné à un usage interne, contenait l'intégralité du code source TypeScript de Claude Code — environ 512 000 lignes. À 4h23 du matin (heure de l'Est), Chaofan Shou, un stagiaire chez Solayer Labs, a publié la découverte sur X avec un lien direct vers une archive téléchargeable. En quelques heures, le code était dupliqué sur GitHub et analysé par des milliers de développeurs. Anthropic, dont le chiffre d'affaires annualisé est estimé à 19 milliards de dollars en mars 2026, n'a pas encore commenté officiellement l'incident. La fuite est stratégiquement dévastatrice pour une raison précise : Claude Code représente à lui seul 2,5 milliards de dollars de revenus récurrents annualisés, un chiffre qui a plus que doublé depuis janvier 2026, avec 80 % du revenu issu des entreprises. Le code exposé constitue un véritable plan de construction pour les concurrents — de Cursor aux grands acteurs — sur la manière de concevoir un agent IA fiable et commercialement viable. L'architecture mémoire en trois couches dévoilée est particulièrement précieuse : au lieu de tout stocker, le système utilise un fichier MEMORY.md léger comme index de pointeurs, distribuant la connaissance dans des fichiers thématiques chargés à la demande, tandis que les transcriptions brutes ne sont jamais relues intégralement mais parcourues par recherche ciblée. Ce système de "mémoire sceptique" force l'agent à vérifier les faits contre le code réel avant d'agir, évitant les hallucinations lors de sessions longues. Le code révèle également "KAIROS" — référence grecque au "moment opportun" — un mode daemon autonome mentionné plus de 150 fois dans la source. Cette fonctionnalité non annoncée permet à Claude Code de fonctionner en arrière-plan en continu : lorsque l'utilisateur est inactif, un processus appelé autoDream consolide la mémoire de l'agent, fusionne les observations disparates et élimine les contradictions, de sorte que le contexte soit propre et pertinent au retour de l'utilisateur. Cette fuite survient dans un contexte de concurrence acharnée sur le marché des agents IA codeurs, où chaque avantage architectural représente des mois de R&D. Anthropic se retrouve dans la position inconfortable d'avoir involontairement offert à ses rivaux une fenêtre rare sur ses choix d'ingénierie les plus avancés.

BusinessOpinion
1 source
Le code source de l'agent de codage d'Anthropic exposé dans une fuite
4The Information AI 

Le code source de l'agent de codage d'Anthropic exposé dans une fuite

Anthropic a accidentellement divulgué une partie du code source de son application Claude Code, a confirmé la société mardi. La fuite, remarquée tôt dans la matinée par des développeurs, a exposé des détails inédits sur le fonctionnement interne de l'outil de programmation assistée par IA, ainsi que des références à des modèles et fonctionnalités encore non annoncés. Cet incident est significatif pour l'industrie car Claude Code est l'un des agents de codage les plus utilisés du moment, directement concurrent de GitHub Copilot et Cursor. L'exposition du code source permet à des concurrents d'analyser l'architecture interne du produit, ses mécanismes de raisonnement et potentiellement d'anticiper la roadmap produit d'Anthropic — un avantage concurrentiel non négligeable dans un secteur en compétition intense. Anthropic a reconnu publiquement l'erreur, ce qui suggère que la fuite n'était pas intentionnelle et que la société a cherché à limiter rapidement les dégâts. La divulgation accidentelle de code propriétaire est un risque opérationnel croissant pour les laboratoires d'IA, dont les produits reposent sur des systèmes de prompts et d'orchestration souvent aussi précieux que les modèles eux-mêmes. L'incident intervient alors qu'Anthropic intensifie sa mise sur le marché des outils développeurs, un segment stratégique face à OpenAI et Google.

BusinessActu
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour