Anthropic durcit les conditions d’accès à son intelligence artificielle Claude. L’entreprise a informé les utilisateurs par courriel d’une modification de sa politique de confidentialité applicable à compter du 8 juillet 2026. La nouveauté centrale est l’introduction d’une catégorie de données intitulée « données de vérification », qui autorise la société à exiger une preuve d’identité ou d’âge pour l’utilisation de ses services grand public.
Une procédure en plusieurs étapes
Selon les nouvelles conditions générales, Anthropic pourra demander le téléchargement d’un document officiel – passeport, permis de conduire ou carte nationale d’identité. Les photocopies, captures d’écran et documents provisoires sont exclus. Dans certains cas, un selfie pourra également être exigé afin d’attester que la personne est bien le titulaire du document fourni. La procédure vise à « maintenir la sécurité des services », comme l’indique le texte de la politique actualisée.
Cette vérification ne concernera que les comptes grand public : l’offre gratuite de Claude, Claude Pro et Claude Max. Les abonnements professionnels passés sous contrat – Team, Enterprise ou Développeurs – ne sont pas soumis à ces nouvelles exigences, leurs conditions générales restant distinctes et ne comportant pas, à ce stade, de clause de vérification d’identité.
Un sous-traitant pour traiter les données sensibles
Anthropic ne traitera pas directement ces informations. L’entreprise a confié l’hébergement et le traitement des pièces d’identité et des selfies à un prestataire externe. Cette délégation suscite des interrogations quant à la protection des données personnelles, d’autant que la collecte de documents d’identité et de données biométriques (via le selfie) expose à des risques de fuite ou d’utilisation détournée en cas de brèche de sécurité.
Les sources consultées ne précisent pas l’identité du sous-traitant ni les garanties contractuelles encadrant ce transfert. La mise en œuvre technique de la vérification – plateforme dédiée, durée de conservation des documents, droit à l’effacement – n’est pas détaillée dans les communications adressées aux utilisateurs.
Un contexte tendu pour Anthropic
Cette annonce intervient dans une période agitée pour la start-up californienne. Anthropic vient de dévoiler son modèle le plus avancé, Claude Fable 5, mais a reçu une injonction de la Maison-Blanche l’obligeant à suspendre l’accès à ce modèle ainsi qu’à Mythos 5. Cette directive, qui a conduit à une suspension temporaire, a placé l’entreprise sous les projecteurs des autorités américaines.
Par ailleurs, des réactions d’experts en cybersécurité se sont fait entendre : une centaine d’entre eux ont protesté contre la suspension des versions Fable 5 et Mythos 5, estimant que la décision de l’exécutif américain était contestable. Dans le même temps, le président français Emmanuel Macron a réuni à Évian, en marge du G7, les dirigeants d’OpenAI, d’Anthropic et de Google DeepMind, signe de l’attention politique croissante portée à l’encadrement des IA génératives.
Des interrogations sur la finalité réelle
Si Anthropic justifie cette vérification par un impératif de sécurité, plusieurs observateurs s’interrogent sur les objectifs sous-jacents. Certains y voient une mesure destinée à prévenir les usages abusifs de l’IA – fraude, usurpation d’identité, génération de contenus malveillants – ou à se conformer à des régulations nationales de plus en plus strictes en matière de lutte contre le blanchiment d’argent et le financement du terrorisme. D’autres craignent que cette collecte ne serve, à terme, à affiner le profilage des utilisateurs ou à renforcer les obligations de traçabilité imposées par les autorités.
La nouvelle politique de confidentialité ne précise pas si les utilisateurs qui refuseraient de fournir les documents demandés se verraient privés de certaines fonctionnalités ou exclus du service. Elle indique seulement que la vérification peut être exigée « dans le cadre des mesures visant à maintenir la sécurité ».
Protection des données : un enjeu majeur
La transmission de pièces d’identité et de selfies à un sous-traitant soulève des questions juridiques, notamment au regard du Règlement général sur la protection des données (RGPD) en Europe. Les utilisateurs européens pourraient contester la proportionnalité de la mesure ou demander des garanties sur le sort de leurs données après vérification. Aucune information n’a été fournie sur la durée de conservation, les droits d’accès ou de suppression, ni sur la possibilité de recourir à un prestataire basé hors de l’Union européenne.
En l’état, les utilisateurs de Claude Free, Pro et Max doivent se préparer à une procédure d’identification renforcée dès le début du mois de juillet. La décision d’Anthropic illustre une tendance plus large chez les acteurs de l’IA à contrôler l’identité de leurs utilisateurs, sous la pression des régulateurs et des menaces de cybersécurité.
