Anthropic Exige Désormais Votre Passeport : Décryptage de la Nouvelle Exigence KYC de Claude (FR)

Le 15 avril 2026, Anthropic a discrètement publié un nouvel article d'assistance intitulé "Vérification d'identité sur Claude." Pas de publication de blog. Pas d'annonce. Juste une page du centre d'aide expliquant que certains utilisateurs seraient désormais tenus de fournir une pièce d'identité officielle avec photo et de prendre un selfie en direct pour continuer à utiliser Claude.

En quelques heures, des captures d'écran ont fait surface sur X. La réaction s'est clairement divisée en deux camps : les défenseurs de la vie privée, qui y ont vu une surveillance accrue, et les chercheurs en sécurité de l'IA qui plaidaient pour cette mesure depuis plus d'un an. Les deux camps ont en partie raison. Ce qui est plus intéressant, c'est ce que ce déploiement révèle quant à l'orientation de l'IA frontalière.

Ce qu'Anthropic a réellement déployé

Le mécanisme est simple. Certains utilisateurs de Claude — pas tous, pas encore — sont invités à vérifier leur identité avant d'accéder à certaines fonctionnalités. Le processus se déroule via Persona Identities, une plateforme de vérification d'identité basée à San Francisco.

Les utilisateurs sont tenus de fournir :

• Une pièce d'identité officielle avec photo physique originale (passeport, permis de conduire ou carte nationale d'identité)
• Un selfie en direct capturé par la caméra

Les photocopies, les pièces d'identité numériques stockées dans des portefeuilles mobiles et les pièces d'identité temporaires en papier sont toutes rejetées. La procédure prend quelques minutes.

Anthropic est explicite sur le traitement des données. Les images de pièce d'identité et les selfies sont collectés et conservés par Persona, et non par Anthropic. Les données sont chiffrées en transit et au repos. Elles ne sont pas utilisées pour l'entraînement du modèle. Persona est contractuellement limité aux fins de vérification et de prévention de la fraude, et Anthropic n'accède aux enregistrements de vérification que lorsque cela est nécessaire.

L'objectif déclaré dans l'article d'aide : "empêcher les abus, faire respecter nos politiques d'utilisation et nous conformer aux obligations légales."

Pourquoi maintenant

Le moment choisi n'est pas fortuit. En février 2026, Anthropic a publié l'une des études de sécurité de l'IA les plus importantes de l'année : Détection et prévention des attaques de distillation.

Les conclusions étaient extraordinaires. Trois laboratoires d'IA chinois — DeepSeek, Moonshot AI et MiniMax — avaient collectivement effectué plus de 16 millions d'échanges avec Claude sur environ 24 000 comptes frauduleux. L'objectif était la distillation de modèle : utiliser les résultats de Claude comme données d'entraînement pour des modèles moins chers et plus faibles.

La répartition par laboratoire :

• MiniMax : plus de 13 millions d'échanges, axés sur le codage agentique et l'orchestration d'outils
• Moonshot AI : plus de 3,4 millions d'échanges, ciblant le raisonnement agentique, le codage et la vision par ordinateur
• DeepSeek : plus de 150 000 échanges, extraction de capacités de raisonnement et génération d'"alternatives de censure aux requêtes politiquement sensibles"

Il ne s'agissait pas d'utilisateurs occasionnels testant l'API. Il s'agissait d'opérations d'extraction à l'échelle industrielle utilisant des architectures de "grappe hydre" — des réseaux tentaculaires de faux comptes distribués sur plusieurs API et fournisseurs de cloud pour contourner les limites de débit par compte et la détection d'anomalies. Un seul réseau proxy gérait à lui seul plus de 20 000 comptes frauduleux simultanément, mélangeant les requêtes de distillation avec le trafic légitime pour rester invisible.

La réponse d'Anthropic s'est faite par étapes. Tout d'abord, des classificateurs et l'analyse de l'empreinte comportementale pour détecter les schémas de distillation dans le trafic API en direct. Deuxièmement, le partage de renseignements avec d'autres laboratoires, fournisseurs de cloud et autorités. Troisièmement — et c'est la partie qui a directement entraîné le déploiement de Persona — "renforcement de la vérification pour les comptes éducatifs, de recherche et de démarrage souvent utilisés pour créer un accès frauduleux."

Ce renforcement atteint désormais les utilisateurs finaux.

Les trois raisons réelles du KYC sur Claude

Le langage public d'Anthropic cite la "sécurité et la conformité". C'est vrai, mais incomplet. Il existe trois problèmes distincts que le KYC de Claude est conçu pour résoudre.

1. Distillation et vol de propriété intellectuelle

Les modèles frontaliers coûtent des centaines de millions de dollars à entraîner. L'écart de capacité entre un modèle frontalier et une copie distillée est, pour de nombreuses tâches, faible. Si quiconque disposant d'une carte de crédit peut créer un faux compte et extraire des millions de traces de raisonnement de haute qualité, l'économie de l'entraînement des modèles frontaliers s'effondre.

Le KYC n'empêche pas totalement la distillation. Un adversaire déterminé peut toujours recruter des mules, acheter des comptes vérifiés sur des marchés gris ou passer par des clients légitimes. Mais cela augmente le coût par compte frauduleux de pratiquement zéro à un montant mesurable, et rend les réseaux de comptes traçables a posteriori. Cela modifie considérablement l'économie de l'attaque.

2. Sécurité et mauvaise utilisation catastrophique

La Politique de mise à l'échelle responsable d'Anthropic engage l'entreprise à mettre en œuvre des contrôles d'accès de plus en plus stricts à mesure que les modèles atteignent des seuils de capacité susceptibles d'améliorer de manière significative les menaces biologiques, chimiques, nucléaires ou cybernétiques. Pour les capacités de niveau de sécurité de l'IA 3 (ASL-3), les contrôles "connaître votre client" ne sont pas un plus — ils font partie de l'engagement de déploiement déclaré.

La vérification d'identité est le plancher de tout programme KYC. Sans elle, tout contrôle en aval — limites d'utilisation, diligence raisonnable envers le client, contrôle des sanctions, surveillance des activités suspectes — est bâti sur du sable. Anthropic signale cette direction depuis 2024. Le déploiement de Persona n'est qu'une étape opérationnelle.

3. Pression réglementaire

La loi européenne sur l'IA est en vigueur. Le UK AI Safety Institute a des accords de test formels avec les laboratoires frontaliers. Le décret exécutif américain sur l'IA exige des rapports pour les modèles entraînés au-dessus de certains seuils de calcul. Plus important encore, les fournisseurs d'IA à usage général sont de plus en plus placés dans la même catégorie de conformité que les institutions financières : ils constituent une infrastructure, et les fournisseurs d'infrastructure doivent connaître leurs clients.

Anthropic n'attend pas un mandat explicite. Elle construit la posture de conformité dont elle s'attend à avoir besoin dans 12 à 24 mois.

Le tollé, et pourquoi il est en partie infondé

La réaction immédiate en ligne a été défavorable. Un commentaire sur Decrypt le décrivait comme "vous êtes passé à Claude par crainte de la surveillance. Maintenant, il veut votre passeport." L'inquiétude est légitime — un chat IA est plus intime que la plupart des services Internet, et l'idée de lier les conversations à une pièce d'identité officielle vérifiée est inconfortable.

Mais les objections spécifiques méritent un examen attentif.

• "Ma pièce d'identité est intégrée aux données d'entraînement." Ceci est explicitement contredit par la politique d'Anthropic. Les pièces d'identité et les selfies se trouvent chez Persona, et non chez Anthropic, et sont contractuellement exclus de l'entraînement du modèle.
• "Anthropic conservera mon visage biométrique pour toujours." La conservation de Persona est régie par les instructions contractuelles d'Anthropic et les cadres réglementaires sous lesquels Persona opère (SOC 2 Type II, ISO 27001 et RGPD).
• "Pourquoi dois-je prouver que je suis un humain à une entreprise d'IA ?" Parce que l'entreprise d'IA est légalement responsable de l'empêchement de l'utilisation du modèle à des fins de prolifération d'armes, de matériel pédopornographique, de flux de travail d'entités sanctionnées et de vol de propriété intellectuelle industrielle. Aucun de ces contrôles ne fonctionne sans identité.

La véritable préoccupation non abordée est le dérapage des objectifs. Aujourd'hui, il s'agit de "certains utilisateurs, certaines fonctionnalités". Demain, cela pourrait concerner tous les utilisateurs. Anthropic ne s'est pas engagé sur un plafond de portée, et l'article d'aide est délibérément vague sur les déclencheurs. Il s'agit d'un manque de transparence légitime, et c'est là que la pression de la société civile devrait se concentrer.

Ce que cela signifie pour les autres laboratoires frontaliers

Anthropic n'est pas seule, mais elle a été la première à mettre en œuvre le KYC pour les utilisateurs finaux. OpenAI exige déjà une vérification de l'organisation pour accéder à certains modèles et fonctionnalités. Google DeepMind a renforcé la vérification de l'API Gemini pour les niveaux avancés. La licence Llama de Meta exclut toujours certaines entités, mais l'application est inégale.

La direction est uniforme. L'accès aux modèles frontaliers devient une activité réglementée, avec le même cycle de vie "connaître votre client, surveiller votre client, signaler votre client" que les banques, les courtiers et les plateformes d'échange de crypto-monnaies connaissent déjà.

Attendez-vous à ce qui suit dans les 18 prochains mois :

1. Vérification universelle de l'identité pour les niveaux d'API payants dans tous les principaux laboratoires frontaliers
2. Diligence raisonnable renforcée — origine des fonds, utilisation prévue, bénéficiaires effectifs — pour les clients d'entreprise et de traitement en masse
3. Contrôle des sanctions et des exportations intégré à la création de compte et à la surveillance continue
4. Équivalents de signalement d'activités suspectes — empreintes comportementales et indicateurs de distillation partagés entre les laboratoires, les fournisseurs de cloud et les gouvernements
5. Ré-vérification périodique au renouvellement ou aux seuils de volume

Il s'agit de la pile de conformité que les services financiers ont construite au cours des quatre dernières décennies, compressée dans un déploiement de 18 mois.

Comment Didit pense à cela

Chez Didit, nous construisons une infrastructure de vérification d'identité pour ce moment précis. Nous servons les plateformes d'échange de crypto-monnaies, les fintechs, les places de marché et de plus en plus les plateformes d'IA — et le schéma est le même pour toutes ces plateformes. Un produit atteint une certaine échelle, attire des abus, et soudainement a besoin de prouver qui sont ses utilisateurs sans détruire le flux d'inscription.

Quelques observations de l'autre côté de la conversation KYC :

• La friction réduit les conversions, mais l'abus non vérifié tue le produit. La bonne réponse est la vérification basée sur les risques — pas tous les utilisateurs lors de l'inscription, mais des déclencheurs ciblés tels que le déblocage de fonctionnalités, les seuils de volume ou les signaux d'anomalie. Le déploiement actuel d'Anthropic ressemble exactement à cela.
• Les données d'identité sont une responsabilité si vous les conservez, un atout si vous vous associez. Anthropic a choisi Persona. C'est la bonne approche. L'entreprise de produits de base reste en dehors de l'activité de conservation des données biométriques.
• Le KYC est le plancher, pas le plafond. La surveillance comportementale, l'intelligence des appareils et la détection au niveau du réseau font la plupart du travail quotidien. La vérification d'identité vous donne quelque chose auquel lier ces signaux.
• La transparence est l'avantage concurrentiel. Les utilisateurs acceptent la vérification si la raison est claire et le traitement des données est clairement expliqué. L'article d'aide d'Anthropic est correct sur ce point et s'améliorera sous la pression.

Le tableau d'ensemble

Le fait que Claude demande votre passeport semble déroutant parce que nous avons l'habitude de l'IA en tant qu'outil fluide et anonyme. Cette époque touche à sa fin. Les modèles frontaliers sont suffisamment précieux sur le plan économique et stratégique que la couche d'accès qui les entoure ressemblera davantage à un produit financier réglementé qu'à un moteur de recherche.

Vous pouvez discuter de savoir si c'est une bonne chose. Ce qui n'est pas en question, c'est que cela se produit, et Anthropic vient de donner le coup d'envoi.

Si vous êtes un fondateur qui construit sur des API LLM, trois conseils pratiques :

1. Supposez que l'accès vérifié devienne la norme. Concevez votre produit en supposant que vos utilisateurs auront besoin d'identités vérifiées en amont, et que votre propre posture KYC devra correspondre.
2. Choisissez votre fournisseur en tenant compte du traitement des données. Si votre couche IA transmet l'identité à un tiers, ce tiers fait désormais partie de votre surface réglementaire. Posez les questions difficiles.
3. Construisez avec une vérification basée sur les risques. Pas tous les utilisateurs, pas toutes les sessions — mais suffisamment de friction aux bons moments pour dissuader le schéma d'attaque à 24 000 comptes que Anthropic vient de documenter.

La forme de l'accès à l'IA en 2027 a été prévisualisée dans un article d'assistance que personne n'a lu. Faites attention à celui-ci.

---

Didit fournit une infrastructure de vérification d'identité pour les plateformes d'IA, les fintechs, les plateformes d'échange de crypto-monnaies et les places de marché. KYC de base à 0,30 $ par vérification, sans minimums, pris en charge dans plus de 220 pays. Commencez gratuitement.