À compter du 8 juillet 2026, Anthropic se réserve le droit d'exiger une pièce d'identité et un selfie pour accéder à son chatbot Claude. Cette mise à jour de sa politique de confidentialité, qui concerne les comptes gratuits et payants (Pro, Max), confiera des données biométriques à des prestataires tiers et soulève de sérieuses questions sur la protection de la vie privée des utilisateurs.
Le changement est de taille. L'entreprise Anthropic a informé ses utilisateurs d'une modification majeure de sa politique de confidentialité. À partir du 8 juillet 2026, la société pourra demander à certains de ses abonnés grand public de prouver leur identité. La procédure pourra inclure le téléchargement d'une pièce officielle comme un passeport ou un permis de conduire, et même un selfie pour confirmer que l'utilisateur est bien le détenteur du document. Seuls les comptes professionnels sous contrat (Team, Enterprise) échappent pour l'instant à cette nouvelle règle, qui s'appliquera aux formules Free, Pro et Max. L'objectif affiché est de renforcer la sécurité des services, mais les motivations semblent bien plus profondes et stratégiques.
Pourquoi un tel durcissement des conditions d'accès ?Cette nouvelle exigence n'est pas une simple mesure de sécurité. Elle répond avant tout à une pression réglementaire et politique croissante. D'une part, Anthropic cherche à se conformer aux législations sur la vérification de l'âge qui se multiplient en Europe et aux États-Unis. D'autre part, et c'est sans doute la raison principale, cette mesure fait suite à la suspension de ses modèles les plus puissants, Fable 5 et Mythos 5. L'administration américaine avait en effet exigé que l'accès à ces IA de pointe soit coupé pour « tout ressortissant étranger », une demande techniquement impossible à satisfaire sans un système d'identification précis. L'incapacité de l'entreprise à filtrer ses utilisateurs par nationalité l'avait contrainte à désactiver ses modèles pour tout le monde.
En introduisant la clause des « données de vérification », la start-up se dote des outils nécessaires pour identifier et potentiellement exclure des utilisateurs sur la base de leur nationalité. C'est un signal fort envoyé à Washington, montrant sa capacité à encadrer l'accès à ses technologies les plus avancées. Ce mécanisme permettrait également de lutter plus efficacement contre la « distillation », c'est-à-dire la copie de ses modèles par des concurrents étrangers, notamment chinois, en empêchant le contournement des restrictions via des comptes partagés.Quels sont les risques pour la confidentialité des utilisateurs ?
La collecte de données aussi sensibles soulève inévitablement de vives inquiétudes. Pour gérer ce processus, Anthropic fait appel à des prestataires spécialisés comme Persona et Yoti. Ces sociétés tierces traiteront les scans des pièces d'identité et les selfies, et pourront générer des « modèles de géométrie faciale », des données considérées comme biométriques au sens du RGPD. La promesse est que ces informations seront chiffrées et que leur accès sera strictement limité à des fins de vérification ou de recours. Cependant, le recours à des tiers n'est pas sans risque.
En effet, ces sociétés ne sont pas infaillibles. Des chercheurs ont récemment découvert une faille dans le système de Persona, qui avait laissé une interface contenant des milliers de fichiers accessible en clair sur Internet. Même si l'entreprise a affirmé qu'il s'agissait d'un environnement de test et qu'aucune donnée client n'avait été exposée, l'incident met en lumière les dangers structurels liés à la centralisation d'informations aussi critiques. De son côté, Yoti a également fait l'objet de critiques concernant ses pratiques. La vérification d'identité de millions d'utilisateurs d'IA crée ainsi une cible de choix pour les cyberattaques.
Quelles sont les implications concrètes pour l'utilisateur de Claude ?Au-delà des risques de fuite de données, cette nouvelle politique modifie le contrat de confiance entre l'utilisateur et la plateforme. La politique révisée autorise Anthropic à transmettre des données personnelles, y compris le contenu des conversations, aux forces de l'ordre sur la base d'une simple appréciation interne de « bonne foi », sans nécessiter d'ordonnance judiciaire. Une telle clause pose question quant à sa compatibilité avec le droit européen, notamment le RGPD. La confidentialité des échanges est donc potentiellement compromise.
Le droit d'opposition à l'utilisation des conversations pour l'entraînement des modèles est lui aussi affaibli. Même si un utilisateur a explicitement refusé, tout échange signalé par les systèmes de modération pourra être utilisé pour améliorer les classifieurs de sécurité de la société. En cas de refus de se soumettre à une vérification d'identité, les conséquences ne sont pas clairement définies, mais elles pourraient aller de restrictions de fonctionnalités à une suspension pure et simple du compte. L'accès à l'une des IA les plus performantes du marché n'aura bientôt plus rien d'anodin.
merci à GNT
