Si l’on remonte un peu dans le temps, on se souvient du lancement par Anthropic de Claude for Chrome. L’une de ses capacités était entre autres de compléter de façon semi-automatique des formulaires à notre place. Ce qui se passe aujourd’hui peut être perçu comme la fonction inverse puisque ce sera prochainement à certains utilisateurs de Claude de venir compléter les formulaires d’Anthropic. L’annonce a été faite en catimini au détour d’une mise à jour de leur politique de confidentialité. En toutes lettres, la société dirigée par Dario Amodei annonce qu’elle sera en mesure de réclamer une pièce d’identité ou une preuve d’âge à certains de ses utilisateurs. Peu de délais de prévenance, pas de scénario alternatif, la date du 8 juillet et la mise en application des nouvelles mesures fera le reste.
Qui est concerné, et pourquoi maintenant ?
Tous les utilisateurs de Claude ne seront pas concernés (pour l’instant ?). A date, ce sont les abonnés des plans Free, Pro et Max qui sont dans le collimateur, soit une part non négligeable des utilisateurs. Les possesseurs de comptes Team, Entreprise et la plateforme développeurs ne sont pas impactés par la mesure. Comment Anthropic tente-t-il de se justifier ? Il s’agit là de “mesures destinées à préserver la sécurité et la fiabilité du service”. En langage clair et non crypté cela signifie que Claude accomplit de plus en en plus de tâches sensibles notamment au travers d’un accès à des applications tierces (via le protocole MCP). Cela coïncide avec la montée en charge des usages agentiques de Claude. Tout ceci entraîne, selon l’entreprise, à un contrôle plus strict de certains comptes.
A date, seuls les abonnés des plans Free, Pro et Max sont dans le collimateur
Concrètement, comment cela va-t-il se passer ? Il y aura la mise en place de deux protocoles de vérification. Le premier va tout d’abord concerner l’âge. Si l’activité que vous menez laisse à penser que vous êtes mineurs (alors que Claude exige la majorité à l’inscription), la plateforme se chargera d’agir en vous bloquant temporairement l’accès, le temps d’exiger puis d’examiner une preuve de majorité. Cela a déjà entraîné la suspension à tort de plusieurs adultes lors des premiers tests effectués en avril 2026. Le second type de contrôle est quant à lui focalisé sur l’identité elle-même des utilisateurs. Pour ce second protocole, celui-ci pourra être déclenché dans des situations qui n’ont pas encore été explicitement indiquées par l’entreprise.
Un selfie, une pièce d’identité, et des questions qui restent ouvertes
Pour le volet vérification d’âge, la société dirigée par Dario Amodei fait appel à un partenaire britannique nommé Yoti. Trois options sont sur la table pour effectuer les vérifications. Cela passera soit par une estimation biométrique effectuée par selfie ou alors un scan d’un document officiel attestant de l’âge ou, dernière solution, la génération d’une attestation de majorité depuis l’application Yoti. Comme dans d’autres cas vus précédemment, rien ne dit que tout cela sera parfaitement efficace. Quant à la vérification d’identité, place à Persona Identities. Il s’agit d’une société américaine (accessoirement soutenue par Founders Fund, le fonds de Peter Thiel). La procédure qui sera mise en place exigera à la fois le scan d’une pièce d’identité physique originale et un selfie en direct (!). De base, les photocopies, captures d’écran ou documents numériques ne pourront être acceptés. Une procédure assez rigide sur le papier.
A la suite de cela, Persona fusionnera en quelque sorte votre photo et votre selfie pour créer ce qu’ils appellent une “version géométrique du visage”. Si l’on traduit un peu le concept, il s’agira d’une nouvelle donnée biométrique. A l’inverse d’un mot de passe, ces données là demeurent pérennes dans le temps.
Quid des données recueillies par les sous traitant ?
Anthropic affirme la main sur le cœur que les images recueillies ne seront pas conservées sur ses propres serveurs et que les données sont chiffrées. Il en ajoute encore en tenant à préciser que ces mêmes données ne seront jamais utilisées pour entraîner ses modèles ni pour des campagnes publicitaires. Ce sont de belles promesses de la part d’Anthropic bien que les fichiers seront tout de même conservés par Persona. Du coup, le risque n’est pas tant du côté d’Anthropic que de celui des sous traitant et de leur éventuel usage de ces données. Sur ce point, pas de précisions claires pour l’heure.
Si l’on regarde les choses en face, les deux prestataires mandatés pour ces opérations ont déjà eu quelques couacs. Yoti par exemple est accusé d’avoir signalé de façon automatique des utilisateurs de GrapheneOS aux autorités. Une accusation que l’entreprise dément fermement précisons le. Par ailleurs, une étude s’est intéressée à son réseau de sous traitant qualifiés comme une “faille” pour l’anonymat. Dommage pour une entreprise qui en fait son business principal. Chez Persona, ce n’est pas plus reluisant puisque des chercheurs en sécurité ont mis à jour en février 2026 une interface fortement exposée aux risques et ce depuis un serveur gouvernemental. Pour l’heure, pas de fuite confirmée, mais un risque réel puisque cette architecture regroupe des informations sensibles à grande échelle. Ces éléments ont d’ailleurs déjà eu des répercussions dans le monde de la tech car bien que Discord avait opté pour Persona, ils ont depuis reculé sur leur propre politique de vérification d’âge.
Le vrai enjeu : rassurer Washington avant la Bourse
Ce durcissement des règles n’est pas uniquement une prise de conscience soudaine de leur part et le timing est à observer de près. Souvenez vous, le 12 juin dernier, Donald Trump a ordonné la suspension des modèles les plus puissants d’Anthropic (Claude Fable 5 et Mythos 5) pour les utilisateurs non-américains. Une annonce tonitruante faite, au nom de la sécurité nationale. Anthropic, qui résistait déjà aux pressions militaires du Pentagone, se retrouve depuis dans une situation particulièrement délicate. Il leur faut montrer patte blanche à tous les étages de l’administration américaine. Parallèlement à cela, la firme prépare activement son introduction en Bourse qu’elle espère faire avec une valorisation proche des 900 milliards de dollars. L’enjeu est considérable sur tous les plans.
Ainsi, renforcer la traçabilité des comptes, c’est un signal manifeste envoyé aux investisseurs et aux régulateurs pour limiter les éventuelles sanctions et les faire adhérer et investir dans le projet. Un signal autant politique que technique.
Si l’on dézoome un peu, n’oublions pas que la vérification d’identité reste une tendance de fond dans la tech. Meta, Google et consorts testent en ce moment de nombreux scénarios en la matière. Anthropic accélère son propre calendrier du fait de la pression extérieure. Ce qui demeure dans tout cela, c’est si le degré de protection proposé par Yoti et Persona sera assez robuste et surtout à la hauteur de la sensibilité des données collectées. A cette question, les éléments de réponse manquent encore, malheureusement.