Introduction : La chronologie de la rupture
Ce qui a commencé comme un différend contractuel concernant les mesures de sécurité de l'IA au Pentagone s'est transformé en une guerre froide multi-fronts entre la startup d'IA la plus valorisée au monde et les plus grandes entreprises technologiques chinoises. L'escalade de la première semaine de juillet 2026 est le point culminant d'événements qui remontent à février, et elle progresse à une vitesse qui défie le rythme habituel des enchevêtrements géopolitiques :
| Date | Événement |
|---|---|
| 27 février | Trump ordonne à toutes les agences fédérales de cesser d'utiliser Claude d'Anthropic ; le Pentagone désigne Anthropic comme un « risque pour la chaîne d'approvisionnement » (Source : BBC — Trump ordonne aux agences de cesser d'utiliser Anthropic) |
| 26 mars | La juge Rita Lin accorde une injonction préliminaire, qualifiant l'interdiction du Pentagone de « notion orwellienne selon laquelle une entreprise américaine pourrait être qualifiée d'adversaire potentiel » (Source : NPR — Un juge bloque l'interdiction d'Anthropic) |
| 2 avril | Claude Code v2.1.91 est livré avec une logique de détection silencieuse vérifiant les fuseaux horaires chinois et les URL de proxy (Source : Tom's Hardware — Alibaba interdit Claude Code) |
| 22 avril – 5 juin | 25 000 faux comptes génèrent 28,8 millions d'échanges avec Claude dans ce qu'Anthropic appelle la plus grande attaque de distillation connue (Source : Anthropic — Lettre au Comité bancaire du Sénat) |
| 28 mai | Anthropic lève 65 milliards de dollars en série H à une valorisation de 965 milliards de dollars, dépassant OpenAI en tant que startup d'IA la plus valorisée (Source : CNBC — Anthropic dépasse OpenAI) |
| 1er juin | Anthropic dépose un S-1 confidentiel auprès de la SEC (Source : The Agent Report — Dépôt S-1 d'Anthropic) |
| 12 juin | Les États-Unis imposent des contrôles à l'exportation sur Claude Fable 5 et Mythos 5 ; Anthropic suspend l'accès mondial |
| 26 juin | Anthropic accuse publiquement le laboratoire Qwen d'Alibaba de la campagne de distillation |
| 30 juin | Levée des contrôles à l'exportation ; un utilisateur de Reddit fait de la rétro-ingénierie sur la logique cachée de détection de la Chine dans Claude Code |
| 1er juillet | Fable 5 redéployé mondialement ; Anthropic fusionne une PR supprimant le code de détection |
| 3 juillet | Le FT rapporte qu'Anthropic renforce les contrôles d'accès après avoir découvert des contournements (Source : Financial Times — Anthropic bloque les entreprises chinoises) |
| 4 juillet | Alibaba annonce l'interdiction de Claude Code à compter du 10 juillet (Source : TechCrunch — Alibaba interdit Claude Code) |
La chronologie révèle un schéma de représailles qui est passé du théâtre réglementaire à la guerre opérationnelle — l'accès aux modèles d'IA de pointe devenant une arme en soi.
Données : Comment les entreprises chinoises ont contourné les restrictions d'Anthropic
Anthropic maintient ce qu'elle appelle « l'une des politiques d'accès les plus strictes parmi les grands développeurs d'IA américains ». L'entreprise exige une vérification de l'identité de l'utilisateur et bloque les paiements provenant de banques chinoises. Elle interdit explicitement « l'accès ou la facilitation de l'accès à Claude dans les régions non prises en charge, y compris la Chine », et, de manière unique parmi les laboratoires de pointe, étend cette restriction aux « entreprises contrôlées par la RPC, y compris les filiales constituées en dehors de la Chine » (Source : Impact AI News — Anthropic se prépare à bloquer les entreprises chinoises).
Malgré cela, le Financial Times a documenté trois vecteurs de contournement distincts que les entreprises chinoises ont déployés à grande échelle :
1. Accès via des filiales offshore (Ant Financial)
Ant Financial, l'affilié fintech d'Alibaba, a fourni à ses employés des comptes Claude d'entreprise liés à l'entité basée à Singapour de l'entreprise. Les employés se connectaient via le réseau d'entreprise interne d'Ant, en passant par l'infrastructure de Singapour. Comme les comptes étaient enregistrés auprès d'une filiale constituée à Singapour, ils ont passé les vérifications initiales de propriété d'Anthropic.
Pourquoi c'est important : Le contournement d'Ant Financial exploitait exactement la faille qu'Anthropic avait explicitement tenté de fermer — l'exception pour les filiales. Cette découverte a forcé Anthropic à passer de vérifications au niveau des comptes à une analyse de la structure de propriété, en traçant la propriété effective ultime plutôt que la seule juridiction de constitution.
2. Programmes de remboursement de VPN (ByteDance)
Les ingénieurs de ByteDance étaient autorisés à acheter des abonnements Claude personnels et à demander un remboursement via le système de dépenses de l'entreprise, accédant au service via des VPN commerciaux. Contrairement à la méthode des comptes d'entreprise d'Ant, cette approche utilisait des comptes individuels de consommateurs — plus difficiles à tracer jusqu'à une entité corporative — tout en fournissant un accès systématique à l'échelle de l'organisation (Source : MoneyControl — Anthropic renforce l'accès à Claude AI).
3. Services de stations de transfert
Des intermédiaires tiers ont émergé, proposant des « stations de transfert » — des services qui relaient les requêtes des utilisateurs en Chine continentale via des comptes Claude enregistrés dans des juridictions non sanctionnées, puis renvoient les réponses. Ceux-ci fonctionnent comme des proxys API, masquant l'origine réelle de chaque requête. Bien que les développeurs individuels utilisent ces services ouvertement, les grandes entreprises chinoises d'IA les évitent car elles « craignent que les invites et les informations sensibles puissent être stockées ou divulguées ».
Indicateurs d'échelle : Le fait que les systèmes de détection d'Anthropic, déployés en mars, n'aient rendu ces schémas publics qu'en juillet suggère que l'infrastructure de surveillance elle-même était insuffisante jusqu'à ce que l'attaque de distillation force l'escalade. Anthropic a depuis introduit des mesures techniques, notamment des signaux de détection basés sur le fuseau horaire et l'inspection des URL de proxy.
La réponse d'Anthropic : Blocage au niveau des comptes et analyse de la structure de propriété
Les contre-mesures d'Anthropic sont passées par trois phases :
Phase 1 — Signalement des comptes (avant juillet) : Application standard des conditions d'utilisation. Les comptes identifiés comme étant exploités depuis la Chine ont été résiliés. Cela a été facilement contourné via des filiales et des VPN.
Phase 2 — Détection cachée (mars – 1er juillet) : Claude Code v2.1.91 a été livré avec une logique de détection obscurcie qui vérifiait le fuseau horaire du système par rapport à Asia/Shanghai et Asia/Urumqi, et inspectait les URL de proxy par rapport à une liste codée en dur de domaines chinois et d'identifiants de laboratoires d'IA — incluant, selon les rapports, Alibaba, Baidu, Ant Group et ByteDance. Les résultats étaient encodés de manière stéganographique : l'outil modifiait les formats de date et échangeait les caractères de ponctuation dans l'invite système renvoyée aux serveurs d'Anthropic — invisible pour les utilisateurs, mais analysable par machine du côté d'Anthropic (Source : Tom's Hardware — Porte dérobée de Claude Code).
L'ingénieur d'Anthropic, Thariq Shihipar, a reconnu le mécanisme sur X, le décrivant comme « une expérience que nous avons lancée en mars et qui visait à prévenir les abus de comptes par des revendeurs non autorisés et à se protéger contre la distillation », ajoutant que « l'équipe a depuis mis en place des mesures d'atténuation plus solides et nous avions en fait l'intention de retirer cela depuis un certain temps ». La pull request supprimant le code a été fusionnée le 1er juillet, un jour après que le post Reddit l'ait exposé.
Phase 3 — Analyse de la structure de propriété (à partir du 3 juillet) : Le rapport du FT a confirmé qu'Anthropic travaille désormais avec des partenaires pour identifier et combler les failles, allant au-delà des simples vérifications au niveau des comptes pour tracer la propriété effective ultime. L'entreprise évalue désormais la structure de propriété des comptes d'entreprise, et non seulement leur juridiction de constitution — un problème de vérification considérablement plus complexe.
L'interdiction de Claude Code par Alibaba : La date limite du 10 juillet
Le 4 juillet, Alibaba a annoncé qu'elle interdirait à ses employés d'utiliser Claude Code d'Anthropic à compter du 10 juillet. L'entreprise a classé Claude Code comme un « logiciel à haut risque présentant des vulnérabilités de sécurité » à la suite de ce qu'elle a appelé une évaluation complète. Selon des sources internes, la directive va au-delà de Claude Code lui-même : il a été demandé au personnel de désinstaller tous les produits Anthropic, y compris les familles de modèles Sonnet, Opus et Fable (Source : Tom's Hardware — Alibaba interdit Claude Code).
Le remplacement officiel est Qoder, la plateforme de codage IA interne d'Alibaba. L'interdiction couvre toute l'infrastructure de développement interne et oriente explicitement les ingénieurs vers des alternatives propriétaires.
Le déclencheur n'était pas l'accusation de distillation — c'était la porte dérobée. L'évaluation de sécurité d'Alibaba s'est concentrée sur le mécanisme de détection caché que l'utilisateur Reddit u/ReverseClaude a rétro-ingéniéré et publié sur r/ClaudeAI le 30 juin. Le post détaillait la méthode d'exfiltration stéganographique et la liste codée en dur des cibles chinoises, la qualifiant de « violation fondamentale de la confiance des utilisateurs ». Pour une entreprise qui venait d'être accusée de vol de modèle à l'échelle industrielle, l'utilisation d'un outil qui signalait secrètement les données de localisation des utilisateurs à un laboratoire d'IA américain constituait une posture de sécurité inacceptable.
Ce que cela signifie sur le plan opérationnel : Alibaba emploie plus de 200 000 personnes. L'interdiction de Claude Code supprime du jour au lendemain une part substantielle de la base d'utilisateurs professionnels d'Anthropic en Asie. Elle signale également aux autres entreprises technologiques chinoises — Tencent, Baidu, ByteDance — que l'utilisation des outils d'Anthropic comporte des risques de sécurité que leurs services informatiques d'entreprise pourraient ne pas être prêts à accepter.
Le contexte plus large : Distillation, contrôles à l'exportation et Fable 5
La guerre d'accès est la manifestation de surface de trois forces structurelles plus profondes :
Le précédent de la distillation
Le 10 juin, Anthropic a envoyé une lettre au Comité bancaire du Sénat américain accusant des opérateurs affiliés au laboratoire d'IA Qwen d'Alibaba d'avoir mené ce qu'elle a qualifié de « plus grande attaque de distillation connue » contre Claude. Entre le 22 avril et le 5 juin 2026, près de 25 000 comptes frauduleux ont généré 28,8 millions d'échanges avec Claude, ciblant ses capacités d'ingénierie logicielle, de raisonnement agentique et de planification de tâches à long terme (Source : Digg — Anthropic affirme qu'Alibaba a utilisé 25 000 comptes frauduleux).
L'échelle est stupéfiante dans son contexte : 28,8 millions d'échanges sur 44 jours représentent une moyenne de 654 545 échanges par jour — l'équivalent de 27 272 conversations continues fonctionnant 24 heures sur 24 et 7 jours sur 7. La divulgation d'Anthropic au gouvernement américain, plutôt qu'un communiqué de presse, a signalé qu'elle considère la distillation de modèles comme une question de sécurité nationale, et non simplement une violation des conditions d'utilisation.
Les contrôles à l'exportation comme levier politique
L'épisode des contrôles à l'exportation de Fable 5 (12-30 juin) a démontré que le gouvernement américain est prêt à utiliser des restrictions commerciales immédiates pour contraindre la distribution de modèles d'IA. Les contrôles ont été imposés après que des chercheurs d'Amazon ont découvert une technique de jailbreak capable d'extraire des capacités de génération d'exploits de Fable 5 — des capacités que, comme l'ont montré les propres tests d'Anthropic, tous les modèles de pointe, y compris GPT-5.4 et Kimi K2.7, possédaient également.
Le schéma ressemble désormais à ceci : les restrictions d'accès commencent au niveau de l'entreprise (conditions d'utilisation), s'intensifient au niveau de la sécurité nationale (contrôles à l'exportation) et sont soutenues au niveau de la détection (télémétrie cachée). Chaque couche renforce les autres, créant une barrière progressivement plus difficile à franchir pour les entreprises chinoises.
Le précédent orwellien
La décision du 26 mars de la juge Rita Lin a établi une limite juridique importante : le gouvernement américain ne peut pas punir une entreprise d'IA pour avoir refusé de supprimer les mesures de sécurité, même pour des raisons de sécurité nationale. Sa caractérisation de la désignation du Pentagone comme « la notion orwellienne selon laquelle une entreprise américaine pourrait être qualifiée d'adversaire potentiel et de saboteur des États-Unis pour avoir exposé un désaccord avec le gouvernement » a créé des protections du Premier Amendement qui protègent désormais les politiques d'accès d'Anthropic contre les représailles gouvernementales (Source : NPR — Un juge bloque temporairement l'interdiction d'Anthropic).
Ce bouclier juridique est stratégiquement important : il signifie qu'Anthropic peut maintenir sa politique d'accès stricte à la Chine sans craindre que le gouvernement américain ne change d'avis et n'exige un accès plus large pour des raisons géopolitiques.
Implications pour le marché : La question des 965 milliards de dollars
Anthropic est la startup d'IA la plus valorisée au monde. Sa valorisation de 965 milliards de dollars — issue d'un tour de table de série H de 65 milliards de dollars mené par Altimeter Capital, Dragoneer, Greenoaks et Sequoia Capital — repose sur un chiffre d'affaires annualisé de 47 milliards de dollars, tiré en grande partie par l'adoption de Claude Code par les entreprises (Source : CNBC — Anthropic dépasse OpenAI). L'entreprise a déposé son S-1 confidentiel auprès de la SEC le 1er juin, la plaçant sur une trajectoire vers ce qui serait la plus grande introduction en bourse technologique de l'histoire.
Le conflit avec la Chine joue dans les deux sens pour cette valorisation :
Avantage pour le récit de l'IPO : La position agressive d'Anthropic concernant l'accès chinois est un différenciateur. Aucun autre laboratoire de pointe — ni OpenAI, ni Google DeepMind, ni Meta — ne restreint les filiales d'entreprises chinoises. Pour les investisseurs institutionnels préoccupés par les fuites de propriété intellectuelle et le risque réglementaire, la position d'Anthropic ressemble à une douve, et non à un passif.
Risque à la baisse : Le marché chinois représente environ 18 % du PIB mondial. Un découplage permanent de ce marché plafonne le marché total adressable d'Anthropic à environ 82 % de ce qu'un concurrent ayant accès à la Chine pourrait atteindre. Si Qoder d'Alibaba, ERNIE de Baidu ou Doubao de ByteDance atteignent la parité avec Claude sur les benchmarks de codage — et l'attaque de distillation suggère qu'ils essaient — le plafond de la croissance d'Anthropic devient une fonction de la vitesse à laquelle les modèles chinois s'améliorent sans accès aux sorties de Claude.
Le signal de Goldman Sachs : En avril, Goldman Sachs a bloqué l'accès à Claude d'Anthropic pour ses employés de Hong Kong — avant l'escalade actuelle (Source : India Today — Goldman Sachs bloque Claude à Hong Kong). Les institutions financières sont souvent le canari dans la mine de charbon pour le risque géopolitique. Si davantage de multinationales suivent l'exemple de Goldman Sachs et restreignent l'accès à Claude dans les bureaux de la région Asie-Pacifique, l'impact sur les revenus s'aggrave au-delà de l'exclusion directe du marché chinois.
FAQ
Q : Les entreprises chinoises peuvent-elles encore accéder à Claude via des VPN ?
Techniquement, oui — mais les systèmes de détection d'Anthropic vérifient désormais les signaux de fuseau horaire et les modèles d'URL de proxy. Le code de détection caché a été supprimé, mais l'entreprise affirme avoir « mis en place des mesures d'atténuation plus solides ». Les utilisateurs individuels avec des comptes personnels et des VPN peuvent encore passer ; l'accès à l'échelle de l'entreprise via des filiales est la cible principale de la répression.
Q : L'interdiction de Claude Code par Alibaba affecte-t-elle les employés non chinois ?
L'interdiction s'applique à tous les employés d'Alibaba dans le monde, mais l'impact principal concerne la main-d'œuvre d'ingénierie basée en Chine de l'entreprise — estimée à plus de 100 000 développeurs. Les bureaux internationaux d'Alibaba peuvent avoir des politiques distinctes, mais la directive couvrirait, selon les rapports, toute l'infrastructure de développement interne.
Q : Qu'est-ce que Qoder, et peut-il remplacer Claude Code ?
Qoder est l'assistant de codage IA interne d'Alibaba, construit sur la famille de modèles Qwen de l'entreprise. Bien que les modèles Qwen aient progressé rapidement — Qwen 3.5 rivalise avec les modèles de classe GPT-5 sur plusieurs benchmarks — des comparaisons indépendantes de Qoder par rapport à Claude Code pour des tâches d'ingénierie logicielle réelles ne sont pas encore disponibles. La date limite du 10 juillet donne à Alibaba moins d'une semaine pour migrer sa base de développeurs.
Q : L'IPO d'Anthropic est-elle menacée par le conflit avec la Chine ?
Pas directement. Le S-1 est déposé, la série H de 65 milliards de dollars est clôturée et la demande institutionnelle semble forte. Le conflit avec la Chine figurera probablement dans la section « Facteurs de risque » du prospectus plutôt que de faire dérailler l'offre. Cependant, si le marché chinois est définitivement fermé, les projections de revenus à long terme devront refléter ce plafond.
Q : L'administration Trump pourrait-elle réimposer des contrôles à l'exportation sur Anthropic ?
Oui. Les contrôles sur Fable 5 ont été levés le 30 juin, mais le gouvernement conserve l'autorité de les réimposer. Le précédent juridique de la décision de la juge Lin protège Anthropic contre des mesures punitives basées sur sa position en matière de sécurité, mais ne limite pas l'autorité du gouvernement à réglementer les exportations d'IA pour des raisons légitimes de sécurité nationale.
Pour aller plus loin
- Financial Times — Anthropic renforce les contrôles pour bloquer les entreprises chinoises (3 juillet 2026)
- TechCrunch — Alibaba interdirait à ses employés d'utiliser Claude Code (4 juillet 2026)
- Tom's Hardware — Alibaba interdit Claude Code d'Anthropic après une prétendue porte dérobée cachée de détection de la Chine (5 juillet 2026)
- NPR — Un juge bloque temporairement l'interdiction d'Anthropic par l'administration Trump (26 mars 2026)
- CNBC — Anthropic dépasse OpenAI en tant que startup d'IA la plus valorisée, approche une valorisation de 1 000 milliards de dollars (28 mai 2026)
- BBC — Trump ordonne aux agences gouvernementales de cesser d'utiliser Anthropic (27 février 2026)
- The Agent Report — Fable 5 est de retour : les États-Unis lèvent les contrôles à l'exportation
- The Agent Report — Anthropic accuse Alibaba d'une attaque de distillation record
Cet article a ete initialement publie sur The Agent Report.
Top comments (0)