Ce qu'il faut retenir▾
- Le 8 juillet 2026, le CNVD chinois affirme avoir découvert des « vulnérabilités backdoor » dans Claude Code qui enverraient localisation et identité vers des serveurs distants, selon le Wall Street Journal.
- Un agent de code cloud envoie nécessairement du contexte à des serveurs distants pour fonctionner : la vraie question n'est pas l'existence de ce trafic, mais sa conformité avec ce qui est documenté par l'éditeur.
- Vous pouvez vérifier vous-même ce qu'envoie un outil IA sur votre poste : interception du trafic réseau, audit des permissions accordées, lecture de la politique de confidentialité de l'éditeur.
Résumé généré par IA
Le 8 juillet 2026, le Wall Street Journal rapporte que le CNVD, l'organisme chinois de référencement des vulnérabilités, affirme avoir découvert des « security backdoor vulnerabilities » dans Claude Code, l'agent de développement en ligne de commande d'Anthropic. Selon cette accusation relayée par la journaliste Raffaele Huang, l'outil enverrait des informations sensibles, notamment la localisation et l'identité de ses utilisateurs, vers des serveurs distants.
L'affaire est fraîche et la source primaire (un article payant du WSJ, repris par Techmeme) ne détaille pour l'instant aucune preuve technique publique. Plutôt que de relayer la panique ou de balayer l'accusation d'un revers de main, on vous propose de prendre du recul : qu'est-ce qu'un agent de code envoie réellement à des serveurs distants par construction, qu'est-ce qui relèverait d'un vrai backdoor, et surtout comment vérifier vous-même ce que fait tourner un outil comme celui-ci sur votre machine.
Claude Code et le CNVD, en deux mots
Claude Code est l'agent de développement en ligne de commande d'Anthropic : vous lui donnez une intention en langage naturel, il lit votre code, propose des modifications, exécute des commandes shell derrière un système de permissions, et s'appuie sur les modèles Claude pour raisonner sur votre projet.
Le CNVD (China National Vulnerability Database) est la base nationale chinoise de référencement des vulnérabilités logicielles, rattachée aux autorités de cybersécurité du pays. Son rôle habituel est de recenser des failles, un peu à la manière du CVE américain ou du CERT-FR en France. C'est ce même organisme qui, selon le WSJ, pointe désormais Claude Code.
Ce que dit précisément l'accusation
D'après la reprise Techmeme de l'article du Wall Street Journal, le CNVD affirme que Claude Code contient des « vulnérabilités backdoor de sécurité » qui « envoient des informations sensibles » telles que la « localisation et l'identité » vers des serveurs distants. C'est la formulation exacte rapportée, et c'est à ce stade tout ce que la source primaire donne comme détail public : aucune capture réseau, aucun extrait de code, aucune référence de type CVE n'est mentionnée dans cette première reprise de l'affaire.
Backdoor ou télémétrie standard : la nuance qui change tout
Ce point mérite d'être posé clairement, parce qu'il change l'appréciation du risque : un backdoor désigne un accès caché, non documenté, conçu pour contourner les contrôles de sécurité normaux. Une télémétrie ou un appel API documenté, même s'il transmet des données à un tiers, n'est pas un backdoor s'il est annoncé dans la politique de confidentialité de l'éditeur et limité à ce qui est nécessaire au fonctionnement du service.
Or, par construction, un agent de code cloud comme Claude Code a besoin d'envoyer du contexte (votre prompt, des extraits de code) à des serveurs distants pour que le modèle puisse raisonner et répondre. Ce n'est pas une fuite, c'est l'architecture même du produit : sans cet aller-retour réseau, l'outil ne fonctionne tout simplement pas. La vraie question n'est donc pas « y a-t-il du trafic sortant » (la réponse est forcément oui), mais « ce trafic correspond-il exactement à ce qui est documenté, et rien de plus ».
Sur ce point précis, la donnée « localisation » mise en avant par le CNVD interroge légitimement : un CLI de développement n'a normalement aucune raison de demander un accès GPS. En revanche, une géolocalisation approximative dérivée de l'adresse IP est une pratique courante côté serveur pour la plupart des services cloud (limitation de débit, conformité régionale, détection de fraude). La distinction entre les deux change complètement la gravité de l'accusation, et c'est précisément ce qui manque dans la reprise actuelle de l'affaire.
Comment vérifier vous-même ce qu'envoie un agent de code
Vous n'avez pas besoin d'attendre une clarification officielle pour vous faire votre propre avis. Voici la méthode que nous appliquons en interne avant d'autoriser un outil IA sur un poste de développement :
- Interceptez le trafic réseau. Un proxy comme mitmproxy, ou un pare-feu applicatif type Little Snitch (macOS) ou GlassWire (Windows), montre en clair vers quels domaines l'outil se connecte. Comparez cette liste aux domaines officiellement documentés par l'éditeur.
- Listez les connexions actives pendant une session. Une commande simple suffit pour voir les connexions ouvertes par le processus, sans installation supplémentaire :
lsof -i -P | grep claude- Consultez la documentation officielle de sécurité. Anthropic publie une politique de confidentialité et une documentation dédiée à Claude Code qui listent les données traitées et les options de rétention, y compris le Zero Data Retention pour les comptes Enterprise.
- Auditez les permissions demandées. Claude Code fonctionne avec un système de permissions qui demande une validation avant d'exécuter des commandes shell ou de modifier des fichiers sensibles : vérifiez que vous ne l'avez pas configuré en mode tout autoriser sur un projet contenant des secrets.
- Isolez l'outil sur les projets sensibles. Pour du code réellement critique (clients institutionnels, données de santé, secrets industriels), une machine ou un conteneur dédié, sans accès aux identifiants de production, limite mécaniquement l'impact d'une éventuelle faille, prouvée ou non.
Le contexte géopolitique qu'il ne faut pas ignorer
Cette accusation ne sort pas de nulle part. Les autorités chinoises examinent régulièrement les outils logiciels étrangers sous l'angle de la sécurité nationale, tout comme plusieurs pays occidentaux, dont les États-Unis, ont restreint ou examiné l'usage d'outils numériques d'origine chinoise pour des motifs similaires. Ce climat de méfiance réciproque entre les deux blocs technologiques rend ce type d'annonce à la fois plus fréquent et plus difficile à interpréter en l'absence de preuve technique publique. Cela ne rend pas l'accusation fausse, mais cela justifie de ne pas la prendre pour argent comptant tant qu'aucun élément vérifiable n'a été publié.
Notre lecture chez CZSyn
Chez CZSyn, nous déployons des agents IA de code sur des projets clients au quotidien, et notre position est simple : tout outil qui a accès à votre code et à votre terminal mérite un audit réseau avant d'être autorisé sur un poste sensible, qu'il vienne des États-Unis, de Chine ou d'ailleurs. La nationalité de l'éditeur n'est pas le bon filtre de risque, la vraie question est de savoir quelles données sortent, vers où, et si c'est documenté.
Pour l'instant, l'accusation du CNVD repose sur une déclaration sans preuve technique publiée. Nous la suivrons avec attention et mettrons à jour cet article si Anthropic publie une réponse officielle ou si des éléments techniques vérifiables apparaissent. En attendant, la meilleure protection reste la même que d'habitude : surveillez le trafic sortant de vos outils IA, limitez leurs permissions au strict nécessaire, et gardez vos projets les plus sensibles à l'écart tant que le doute n'est pas levé.
Un agent IA tourne sur vos projets sans audit réseau ?
Nous auditons gratuitement les outils IA déployés sur vos postes de développement et sécurisons vos workflows sur mesure. Audit gratuit sous 24h.
29 AVIS 5/5 · +200 PROJETS LIVRÉS · RÉPONSE EXPRESS
Sources primaires
- Techmeme, reprise de l'article du Wall Street Journal par Raffaele Huang, « China's CNVD says it found security backdoor vulnerabilities in Claude Code », 8 juillet 2026.
- Anthropic, page officielle du produit Claude Code.
- Anthropic, documentation technique de Claude Code.
- Anthropic, politique de confidentialité.
