● Les Numériques Télécom 📅 22/04/2026 à 07:55

Géopolitique 👤 Aymeric Geoffre-Rouland

🏷️ Tags : chine injection de prompt anthropic réseau rte

“Je n'ai rien installé, rien autorisé” : vous avez Claude Desktop ? Anthropic a installé un logiciel espion sur votre machineClaude Desktop pré-installe un accès navigateur sans aucun consentement Par Aymeric Geoffre-Rouland Publié le 22/04/26 à 07h55 Nos réseaux : Suivez-nous Commenter 3 © Aileen Chik - Claude Desktop dans le dock macOS. L'application d'Anthropic dépose silencieusement des fichiers de configuration dans les répertoires de sept navigateurs Chromium dès son installation. Alexander Hanff travaillait sur un projet personnel quand il a repéré, dans les répertoires de Brave, un fichier qu'il n'avait jamais autorisé. Un manifeste Native Messaging signé Anthropic, pointant vers un exécutable logé dans Claude.app. Concrètement, Claude Desktop est allé écrire de la configuration dans un navigateur tiers, pour une extension que Hanff n'a jamais installée. Sans dialogue, sans case à cocher, sans la moindre notification.Sept navigateurs ciblés, quatre absents de la machineL'audit reproduit sur une seconde machine confirme l'étendue du déploiement. Le manifeste apparaît dans les répertoires de Chrome, Brave, Edge, Arc, Vivaldi, Opera et Chromium. Quatre de ces navigateurs ne sont même pas installés : Claude Desktop crée les dossiers à leur intention, anticipant une installation future. Les logs internes de l'application enregistrent trente et une réinstallations successives. Supprimer un manifeste ne sert à rien : il réapparaît au lancement suivant. Je travaillais sur un projet personnel [...] J'ai trouvé un fichier que je n'avais jamais déposé là. Il n'était pas de moi. Je ne l'avais pas installé. Je ne l'avais pas autorisé. On ne m'avait même pas prévenu. Il venait d'Anthropic.Le binaire activé par ce pont hérite des privilèges de session de l'usager. Anthropic documente elle-même les capacités offertes : accès aux sessions authentifiées, lecture du DOM, remplissage de formulaires, capture d'écran... En clair, si vous avez un onglet ouvert sur votre banque ou votre espace Ameli, le pont rend ces contenus techniquement accessibles.Le manifeste Native Messaging déposé par Claude Desktop dans les répertoires de Brave, sans autorisation. On y distingue le chemin de l'exécutable Anthropic et les trois identifiants d'extensions Chrome pré-autorisées.© Capture : https://www.thatprivacyguy.com/blog/anthropic-spyware/Une surface d'attaque reconnue par Anthropic elle-mêmeL'extension Claude for Chrome, toujours en bêta, affiche selon les propres données d'Anthropic un taux de réussite d'attaque par injection de prompt de 23,6 % sans atténuation, et de 11,2 % avec les défenses actuelles. Environ une tentative sur quatre. Et le pont pré-installé par Claude Desktop offre précisément le chemin qu'une telle injection pourrait emprunter pour sortir du bac à sable du navigateur. La description honnête de ce qui se trouve sur ma machine, c'est une capacité de logiciel espion pré-installée, déposée en silence, dormante, en attente d'activation.Hanff considère que cette pratique enfreint l'article 5(3) de la directive ePrivacy (2002/58/CE), un texte directement transposé en droit français, ainsi que plusieurs législations nationales sur l'accès non autorisé aux systèmes informatiques. En France, ce type de comportement logiciel pourrait relever du périmètre de contrôle de la CNIL.Il demande qu'Anthropic conditionne l'installation du pont à un consentement explicite, limite le déploiement au navigateur choisi par la personne concernée, et rende l'intégration visible et révocable depuis les réglages de Claude Desktop. À lire également : Claude Opus 4.7 : Anthropic déploie son modèle le plus puissant et creuse l'écart en codage agentique Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.

🔗 Lire l'article original 👁️ 0 lecture