Anthropic a reconnu avoir exposé par erreur une partie du code source interne de Claude Code, son assistant de développement, lors d’une publication logicielle de routine. L’entreprise insiste sur un point essentiel : il ne s’agissait ni d’un piratage, ni d’une intrusion externe, mais d’un problème d’empaquetage lié à une erreur humaine.
Anthropic affirme également qu’aucune donnée client, aucun identifiant, ni aucun secret sensible n’ont été compromis.
L’incident n’en reste pas moins embarrassant. Un fichier de type source map inclus dans un package npm de Claude Code a permis d’accéder à une large portion du code TypeScript interne, avec des estimations allant jusqu’à plus de 500 000 lignes selon les analyses relayées dans la foulée. Anthropic a depuis corrigé le problème, mais le code avait déjà commencé à circuler.
Une fuite qui ne touche pas les modèles, mais expose la mécanique produit
Anthropic précise que les éléments divulgués ne concernent pas ses modèles fondamentaux d’IA. En revanche, la fuite offre une fenêtre rare sur la manière dont Claude Code est structuré, assemblé et enrichi en interne. Par exemple, des observateurs ont repéré dans ce code des fonctions non lancées, des commentaires de développeurs et des indices sur l’architecture mémoire ou sur de futurs usages agentiques.
C’est précisément ce qui rend l’épisode sensible. Dans un secteur où la différenciation ne repose pas seulement sur le modèle, mais aussi sur l’expérience produit, les workflows et l’outillage, même une fuite partielle peut fournir des informations utiles à des concurrents.
Axios note d’ailleurs que ce type d’exposition donne un aperçu concret de la feuille de route et des choix d’ingénierie d’Anthropic, sans pour autant constituer une catastrophe existentielle pour l’entreprise.
Une séquence délicate pour une entreprise qui vend aussi la rigueur
L’affaire a rapidement pris de l’ampleur en ligne. Un post sur X lié à la fuite a atteint 26 millions de vues, signe que le sujet dépasse largement le cercle des développeurs purs pour toucher l’image publique d’Anthropic.
Le problème est aussi symbolique. Anthropic a construit une partie de sa réputation sur la sécurité, la prudence et la gouvernance des systèmes d’IA. Dans ce contexte, une fuite de code provoquée par un défaut opérationnel n’a pas le même poids narratif qu’une simple bourde technique chez un acteur moins exposé sur ces thèmes.
Le timing rend l’incident encore plus visible
Cette fuite intervient au moment où Anthropic bénéficie d’une attention renforcée. L’entreprise a récemment été au cœur d’un conflit avec le Pentagone autour des usages militaires de Claude. L’Associated Press rapporte qu’un juge fédéral a temporairement bloqué la tentative du Département de la Défense de qualifier Anthropic de « risque lié à la chaîne d’approvisionnement », après que l’entreprise a refusé certains usages liés notamment aux armes autonomes et à la surveillance domestique.
Dans le même temps, l’écosystème Claude connaît une vraie poussée côté grand public. L’application Claude a brièvement atteint la première place de l’App Store américain, dépassant ChatGPT, dans le sillage de cette controverse politique et d’un regain d’attention autour de la marque.
Une fuite gênante, mais pas nécessairement destructrice
Pour Anthropic, l’impact immédiat semble surtout réputationnel et concurrentiel. L’entreprise dit renforcer ses garde-fous internes pour éviter qu’un incident similaire ne se reproduise.
À court terme, le plus important est sans doute moins ce que les rivaux pourront réellement “copier” que ce que cette fuite raconte d’une organisation en très forte croissance, soumise à une pression produit intense, où l’exigence d’exécution devient presque aussi critique que la qualité des modèles.
