Faille de sécurité dans Claude.ai : comment un chercheur a fuité des données utilisateur

Faille de sécurité dans Claude.ai : comment un chercheur a fuité des données utilisateur

17 juillet 2026 0 Par eternos974

Un chercheur en cybersécurité, Ayush Paul, a révélé une faille majeure dans Claude.ai, permettant de fuiter des données personnelles des utilisateurs. En exploitant la fonction web_fetch de l’assistant, il a construit un piège ingénieux : un site web ressemblant à un clavier géant, avec des liens alphabétiques qui ont permis à Claude d’épeler lettre par lettre des informations sensibles, comme le nom, l’employeur ou la ville natale d’un utilisateur. Cette découverte, publiée en juillet 2026, soulève des questions urgentes sur la confidentialité des données dans les assistants IA.

Le piège reposait sur un site web apparemment inoffensif, présenté comme un café local. En cliquant sur des liens organisés en alphabet, Claude a été entraîné à explorer le site, sans soupçonner le piège. Un écran de vérification imitant celui de Cloudflare a ensuite incité l’IA à écrire des informations personnelles, lettre par lettre. Le chercheur explique que Claude n’a pas simplement recraché des données directement stockées, mais a aussi déduit des informations à partir de conversations antérieures, comme la ville natale d’un utilisateur. Cette méthode, discrète et peu invasive, montre à quel point la mémoire des assistants IA peut devenir une mine d’or pour les attaquants.

Les implications de cette faille sont alarmantes. Les utilisateurs confient souvent des détails privés à ces assistants, allant des secrets relationnels aux informations professionnelles. Une fuite de ce type pourrait faciliter le chantage, l’usurpation d’identité ou même le contournement des systèmes de sécurité. Ayush Paul souligne que la mémoire de Claude, bien que conçue pour améliorer l’expérience utilisateur, devient un point critique de vulnérabilité. Les données stockées, même indirectement, constituent un risque potentiel pour la vie privée.

Anthropic a réagi rapidement en restreignant l’utilisation de web_fetch, empêchant désormais Claude de suivre les liens sur des pages externes. Cependant, cette correction n’est pas totale : l’outil reste disponible pour les URL fournies directement par l’utilisateur. Le chercheur a signalé la faille via le programme de bug bounty d’Anthropic, mais aucune récompense n’a été versée. Reste à voir si ces mesures suffiront à protéger les utilisateurs contre des attaques similaires. Dans un monde où l’IA devient de plus en plus intégrée à nos vies, la question de savoir comment concilier commodité et sécurité reste ouverte.

Sources

À très vite sur l’EternoStation.