À retenir
- La décision d'Alibaba, révélée par Reuters le 3 juillet 2026, précède l'alerte officielle du 8 juillet et couvre l'ensemble des outils de la famille Claude selon China Daily.
- Anthropic accuse Alibaba et son laboratoire Qwen de la plus grande attaque de distillation connue : 28,8 millions d'échanges via environ 25 000 comptes frauduleux entre le 22 avril et le 5 juin 2026.
- Le raisonnement agentique et la conduite de tâches longues étaient les cibles principales de cette distillation, selon la lettre d'Anthropic à deux sénateurs américains.
- L'ingénieur Thariq Shihipar a reconnu publiquement que le mécanisme expérimental aurait dû être retiré plus tôt.
- Claude n'est pas officiellement disponible en Chine : les développeurs y accèdent via VPN et proxys tiers, ce qui en fait des utilisateurs non autorisés du point de vue d'Anthropic.
- Aucune preuve publique d'exfiltration visant des clients légitimes hors de Chine n'a été apportée à ce jour.
- Plan d'action entreprise : mettre à jour l'outil, inventorier les usages réels, cadrer les données exposées, surveiller le trafic sortant.
Réponse rapide. Le 8 juillet 2026, la base nationale des vulnérabilités chinoise (NVDB), rattachée au ministère de l'Industrie et des Technologies de l'information (MIIT), a accusé Claude Code, l'outil de codage d'Anthropic, de contenir une porte dérobée dans les versions 2.1.91 à 2.1.196. Le mécanisme transmettrait la localisation et des identifiants utilisateurs sans consentement. Anthropic dément tout logiciel espion : il s'agit selon l'entreprise d'un dispositif anti-abus lancé en mars 2026 pour détecter les usages depuis des régions non autorisées, dont la Chine, et bloquer la distillation de ses modèles. Les versions récentes ne contiennent plus le code contesté.
Verdict en 30 secondes
Pas de backdoor démontrée, pas de panique à avoir, mais un vrai cas d'école de gouvernance. Le sujet pour une entreprise française n'est pas la géopolitique sino-américaine : c'est la visibilité sur ses propres outils de développement IA. Qui utilise quoi, sur quelles données, avec quelle télémétrie envoyée vers l'extérieur. Quatre actions dans l'ordre : mettre à jour, inventorier les usages, cadrer les données exposées, surveiller le trafic sortant. C'est le périmètre exact d'un audit IA, et le bon moment pour le lancer, c'est avant la prochaine alerte.
Verdict en 30 secondes
Notre lecture : un cas d'école de gouvernance IA, pas un scandale d'espionnage avéré. L'alerte émane d'une partie prenante du conflit commercial en cours, et rien ne démontre publiquement une exfiltration visant des clients légitimes ; la panique serait une erreur, l'indifférence aussi. Le vrai sujet pour un dirigeant n'est pas la géopolitique, c'est la visibilité sur ses propres usages. Quatre actions dans l'ordre : mettre à jour l'outil sur tous les postes, inventorier qui utilise quels agents de codage, cadrer les données qui y transitent, surveiller le trafic sortant. C'est le périmètre exact d'un audit IA.
Que reproche exactement la Chine à Claude Code ?
Le 8 juillet 2026, la NVDB, plateforme de cybersécurité affiliée au MIIT chinois, publie une alerte sans équivoque : « L'outil de codage IA Claude Code contient une vulnérabilité de sécurité de type porte dérobée qui représente une menace sérieuse », communiqué de la National Vulnerability Database, ministère chinois de l'Industrie et des Technologies de l'information, 8 juillet 2026 (traduit de l'anglais). L'alerte vise précisément les versions 2.1.91 à 2.1.196, publiées entre le 2 avril et le 29 juin 2026.
Selon la NVDB, le mécanisme incriminé permettrait de transmettre à des serveurs distants, sans notification ni consentement, des informations sensibles : localisation géographique, identifiants liés à l'identité de l'utilisateur et métadonnées de l'environnement système. La plateforme recommande de désinstaller les versions concernées ou de migrer vers la dernière version, dont le code contesté a été retiré, et de renforcer la surveillance du trafic réseau des outils de développement.
Des ingénieurs d'Alibaba ont contribué à l'affaire en rétro-analysant l'outil. D'après TechRadar, leurs analyses ont mis en évidence des vérifications portant sur les fuseaux horaires chinois, les serveurs proxy, les infrastructures de laboratoires d'intelligence artificielle (IA) et certaines caractéristiques réseau.
Que répond Anthropic aux accusations de backdoor ?
Anthropic ne nie pas l'existence du code. L'entreprise en conteste la qualification. Sa position tient en trois points.
Premier point : il s'agit d'un mécanisme anti-abus, pas d'un logiciel espion. « C'est une expérimentation que nous avons lancée en mars, destinée à empêcher les abus de comptes par des revendeurs non autorisés et à nous protéger contre la distillation », Thariq Shihipar, ingénieur Claude Code, Anthropic, publication sur X, juillet 2026 (traduit de l'anglais), également citée par CBS News. La distillation désigne la pratique consistant à interroger massivement un modèle d'IA pour entraîner un modèle concurrent à partir de ses réponses. Le même ingénieur a reconnu que des mesures de protection plus robustes ont été développées depuis et que ce mécanisme expérimental aurait dû être retiré plus tôt. Cette admission nourrit la critique sur le manque de transparence, tout en confortant la thèse de l'expérimentation mal clôturée plutôt que celle du logiciel espion.
Deuxième point : les utilisateurs visés n'étaient pas autorisés. Claude et Claude Code ne sont pas disponibles en Chine, qu'Anthropic classe parmi les régions non supportées pour des raisons de sécurité nationale. Les développeurs chinois y accèdent via des VPN (réseaux privés virtuels) et des services proxy tiers. Le mécanisme vérifiait notamment le fuseau horaire de l'appareil et le routage des requêtes vers des régions bannies ou des laboratoires d'IA soupçonnés de distillation.
Troisième point : le contexte est celui d'un conflit ouvert avec Alibaba. En juin 2026, Anthropic a adressé une lettre à deux sénateurs américains accusant Alibaba et son laboratoire Qwen d'avoir mené la plus grande attaque de distillation connue contre ses modèles : 28,8 millions d'échanges générés via environ 25 000 comptes frauduleux entre le 22 avril et le 5 juin 2026. Les capacités de raisonnement agentique et la conduite de tâches longues auraient été les cibles principales de cette opération.
Pourquoi Alibaba a banni Claude Code de ses équipes ?
Alibaba a interdit à ses employés d'utiliser Claude Code à compter du 10 juillet 2026, une décision révélée par Reuters dès le 3 juillet, soit cinq jours avant l'alerte officielle de la NVDB. Selon China Daily, l'interdiction dépasse le seul assistant de codage et couvre l'ensemble des outils de la famille Claude. Le groupe a classé Claude Code dans sa liste de logiciels à haut risque et impose désormais son outil interne Qoder. Cette interdiction suit directement la découverte, par ses propres ingénieurs, des vérifications ciblant les indicateurs liés à la Chine dans le code de l'outil.
Le basculement marque un changement de doctrine : jusqu'ici, Alibaba encourageait ses équipes à utiliser les meilleurs outils d'IA du marché, y compris ceux de concurrents américains. Le passage forcé à Qoder acte la fin de cette ouverture, au moins pour le codage.
La séquence est révélatrice du bras de fer en cours. Anthropic accuse plusieurs acteurs chinois de distillation à grande échelle, dont DeepSeek, Moonshot AI, MiniMax et Alibaba. La Chine répond par une alerte officielle de cybersécurité. Chacun défend son écosystème : Washington veut verrouiller l'accès à ses modèles de pointe, Pékin veut protéger ses champions nationaux et pousser ses alternatives locales.
Détail qui compte : selon le Wall Street Journal cité par plusieurs médias, Claude Code s'était constitué une base d'utilisateurs substantielle parmi les ingénieurs chinois, souvent via des proxys étrangers financés par leurs employeurs. L'alerte de la NVDB s'adresse donc à des utilisateurs qui, du point de vue d'Anthropic, n'auraient jamais dû avoir accès à l'outil.
Backdoor ou anti-abus : que disent les faits ?
Le différend porte moins sur les faits techniques que sur leur interprétation. Voici les deux versions face à face.
| Critère | Version NVDB (Chine) | Version Anthropic |
|---|---|---|
| Nature du code | Porte dérobée menaçant les organisations | Mécanisme anti-abus expérimental lancé en mars 2026 |
| Données concernées | Localisation, identifiants, environnement système | Fuseau horaire, routage vers régions non supportées |
| Utilisateurs visés | Toute organisation utilisant les versions 2.1.91 à 2.1.196 | Accès non autorisés depuis la Chine, revendeurs, laboratoires pratiquant la distillation |
| Statut actuel | Recommandation de désinstaller ou mettre à jour | Code retiré des versions récentes |
| Preuves publiques d'espionnage de clients légitimes | Aucune apportée à ce jour | Position confortée sur ce point |
Ce qu'il faut retenir de ce face-à-face : aucun élément public ne démontre que des entreprises clientes légitimes, hors de Chine, ont vu leurs données de code exfiltrées. En revanche, l'épisode confirme que les outils de développement IA embarquent des mécanismes de télémétrie et de contrôle que la plupart des entreprises ne connaissent pas. C'est ce point aveugle, bien plus que la géopolitique sino-américaine, qui concerne directement les dirigeants français.
Votre entreprise utilise Claude Code : que faire maintenant ?
Voici le plan d'action que nous recommandons, dans l'ordre.
1. Mettez à jour immédiatement. Les versions récentes de Claude Code ne contiennent plus le code contesté. Vérifiez la version déployée sur chaque poste et imposez la mise à jour. Un outil de développement figé sur une version d'avril 2026 est un risque, quelle que soit l'issue de cette affaire.
2. Inventoriez les usages réels. Qui utilise Claude Code, Cursor ou un autre agent de codage dans vos équipes ? Sur quels dépôts de code ? Avec quels accès ? Dans la majorité des PME que nous auditons, la direction découvre des usages d'IA non déclarés. C'est le phénomène de Shadow AI : des outils adoptés par les équipes sans validation de la direction des systèmes d'information.
3. Cadrez les données qui transitent. Un agent de codage lit vos fichiers, vos variables d'environnement et parfois vos secrets d'infrastructure. Définissez ce qui peut être exposé à un outil cloud et ce qui doit rester local. Documentez ce cadre dans une charte d'usage IA opposable.
4. Surveillez le trafic sortant de vos environnements de développement. C'est la seule recommandation de la NVDB qui vaut pour tout le monde : savoir ce que vos outils envoient, à qui, et pourquoi. Cette visibilité protège contre cette affaire comme contre la suivante.
Quel impact selon votre profil ?
Salarié ou en reconversion. Cette affaire ne remet pas en cause l'intérêt de maîtriser les agents de codage IA : elle confirme au contraire que les entreprises vont chercher des profils capables de les utiliser avec discernement. Comprendre ce qu'un outil envoie et pourquoi devient une compétence différenciante.
Indépendant ou consultant. Vos clients vont vous poser la question de la sécurité des outils IA. Sachez y répondre avec les faits : versions concernées, réponse d'Anthropic, mesures correctives. Un consultant qui maîtrise la gouvernance des outils vend des missions plus larges qu'un consultant qui ne maîtrise que le prompt.
Dirigeant de TPE ou PME. Le risque principal n'est pas la porte dérobée supposée, c'est l'absence de visibilité sur vos usages IA. Si vous ne savez pas aujourd'hui quels outils IA tournent dans votre entreprise et sur quelles données, cette affaire est le bon déclencheur pour cartographier.
ETI et grand groupe. L'épisode illustre le risque géopolitique des dépendances logicielles : un outil peut être banni, restreint ou modifié du jour au lendemain selon les tensions entre États. Intégrez ce scénario dans votre stratégie IA : réversibilité, alternatives qualifiées, clauses contractuelles sur la télémétrie.
Les pièges à éviter
Désinstaller Claude Code par panique. Aucune preuve publique d'exfiltration visant des clients légitimes n'existe à ce jour. Se priver d'un outil de productivité majeur sur la base d'une alerte émise dans un contexte de guerre commerciale serait une décision de peur, pas de gestion du risque.
Considérer que l'affaire ne vous concerne pas. Le fond du sujet vous concerne : tout outil de développement IA embarque de la télémétrie. Si vous ne l'avez jamais audité, vous ne connaissez pas votre exposition.
Confondre alerte géopolitique et évaluation technique indépendante. La NVDB est rattachée au MIIT chinois, partie prenante du conflit avec Anthropic. Ses alertes s'analysent avec ce biais en tête, comme s'analyseraient avec prudence des déclarations américaines sur des outils chinois.
Laisser le Shadow AI prospérer. Interdire sans proposer d'alternative pousse les équipes vers des usages cachés, donc incontrôlables. La bonne réponse est un cadre clair avec des outils validés.
Ce que Studeria retient
Cette affaire est un cas d'école de gouvernance IA, pas un scandale d'espionnage avéré. Les faits publics montrent un mécanisme anti-abus contestable dans sa transparence, instrumentalisé dans un affrontement commercial et géopolitique entre Anthropic et l'écosystème chinois. Pour une entreprise française, la conclusion tient en une phrase : la question n'est pas de savoir si vos outils IA envoient des données, c'est de savoir si vous le savez. Les entreprises qui transforment cet épisode en déclencheur de gouvernance en sortiront plus solides que celles qui l'ignorent ou qui paniquent.
Pour aller plus loin
Lectures internes Studeria : bonnes pratiques Claude Code : le guide complet 2026, Shadow AI : définition, risques et solutions, comment bien utiliser Claude en 2026, le guide complet, vibe coding : définition, outils et limites.
Sources externes : CNBC, 8 juillet 2026, CBS News, juillet 2026, Security Magazine, juillet 2026, Génération-NT, 8 juillet 2026.
FAQ article
Claude Code contient-il vraiment une backdoor ?
Quelles versions de Claude Code sont concernées par l'alerte chinoise ?
Faut-il arrêter d'utiliser Claude Code en entreprise ?
Pourquoi Alibaba a-t-il banni Claude Code ?
Qu'est-ce que la distillation d'un modèle d'IA ?
Qu'est-ce que le Shadow AI et quel est le lien avec cette affaire ?
Comment sécuriser l'usage des agents de codage IA dans mon entreprise ?
4,9/5
Boostez vos compétences
+5000 apprenants formés
Nos parcours s’adaptent à vos objectifs, à votre rythme et à votre niveau.

4,7/5
sur 171 avis

+200 entreprises formées à l’IA
De la startup au grand groupe, nos parcours sont pensées pour déployer des solutions performantes avec l’IA .

Prêt à te former ?
Trois parcours selon ton objectif : apprendre, te certifier, ou lancer ton activité.
Parcours Incubateur IA
Comprenez l’IA, gagnez du temps au quotidien et valorisez votre profil professionnel
Parcours Accélérateur IA
Implémentez l’IA grâce à un accompagnement stratégique et opérationnel pour structurer, automatiser et scaler votre business
Parcours Implémentation & Agent IA
TPE, PME, ETI : Un parcours stratégique pour former vos équipes et implémenter les bons outils IA dans votre entreprise.
Du dimanche 5 avril au jeudi 9 avril 2026
Le sommet IA 2026
Cinq soirées de démonstrations live, de conseils actionnables et d'échanges avec certains des entrepreneurs et experts les plus influents de France, le tout sans écrire une seule ligne de code.

Du dimanche 28 Juin au jeudi 2 Juillet 2026
Le sommet IA 2026
Cinq soirées de démonstrations live, de conseils actionnables et d'échanges avec certains des entrepreneurs et experts les plus influents de France, le tout sans écrire une seule ligne de code.








