Le 22 juin 2026, Anthropic a publié discrètement une mise à jour de sa politique de confidentialité. Une phrase, glissée entre deux paragraphes techniques, a mis le feu aux poudres dans la communauté des développeurs : l’entreprise se réserve désormais le droit d’exiger de ses utilisateurs un document d’identité officiel, un selfie en direct et même un scan de géométrie faciale. Date d’entrée en vigueur : le 8 juillet 2026, soit dans trois jours au moment où vous lisez ces lignes. Peu d’annonces récentes dans l’écosystème de l’IA ont soulevé autant de questions sur la vie privée, la conformité RGPD et l’avenir de l’accès aux modèles de langage grand public.

Ce n’est pas la première fois qu’Anthropic se retrouve au centre de polémiques sur la gestion des données. Quelques semaines plus tôt, un code stéganographique découvert dans Claude Code avait révélé que l’outil vérifiait silencieusement la timezone des développeurs chinois. Cette fois, la démarche est explicite, documentée dans les CGU. Et elle pose des questions très concrètes pour quiconque utilise Claude en production.

Que dit la nouvelle politique de confidentialité d’Anthropic ?

La mise à jour de la politique de confidentialité, publiée le 22 juin 2026 et applicable depuis le 8 juillet, introduit une nouvelle section intitulée « Vérification de l’identité ». Le texte est court mais lourd de conséquences : Anthropic peut désormais « demander aux utilisateurs de vérifier leur âge ou leur identité dans certaines circonstances ». L’entreprise ne détaille pas ces circonstances, ce qui a alimenté de nombreuses spéculations.

En pratique, trois scénarios ont été identifiés par les analystes : l’accès à des fonctionnalités jugées sensibles (génération de contenu pour adultes, accès à des données médicales ou juridiques), la conformité aux réglementations locales (notamment le Digital Services Act européen ou les lois américaines sur la protection des mineurs), et la lutte contre les abus systématiques via des comptes automatisés.

La politique précise que la vérification concerne exclusivement les comptes grand public (Free, Pro, Max). Les comptes Team, Enterprise et Platform, qui opèrent sous des conditions commerciales distinctes, ne sont pas affectés par cette mesure. Pour les développeurs qui accèdent à Claude exclusivement via l’API avec une clé commerciale, il n’y a donc a priori rien à craindre à court terme.

# Vérifier si votre usage de Claude est affecté
# Comptes NON affectés (usage API commercial) :
# - anthropic.Anthropic() avec une API key Team/Enterprise
# - Appels directs à api.anthropic.com avec clé API

# Comptes POTENTIELLEMENT affectés :
# - Comptes Free/Pro/Max sur claude.ai
# - Applications tierces utilisant l'OAuth Claude (pas l'API directe)

import anthropic

client = anthropic.Anthropic(api_key="votre_cle_api")  # Non affecté
message = client.messages.create(
    model="claude-sonnet-5",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Bonjour"}]
)
print(message.content)

Quelles données biométriques Anthropic peut-il collecter ?

C’est la partie de la politique qui a le plus inquiété les chercheurs en sécurité et les juristes spécialisés en protection des données. La liste des éléments susceptibles d’être collectés est exhaustive : une pièce d’identité officielle avec photo (passeport, permis de conduire, carte nationale d’identité ou carte d’identité provinciale), un selfie en direct, et une « géométrie faciale » générée à partir de ce selfie.

Ce dernier point est particulièrement sensible. La géométrie faciale est une représentation mathématique des traits du visage : distances entre les yeux, contour de la mâchoire, forme du nez. Ce type de donnée est classifié comme donnée biométrique au sens du RGPD (article 9), ce qui implique des obligations spécifiques très strictes pour le responsable de traitement.

Les documents refusés sont également listés : photocopies, captures d’écran, identités numériques et papiers d’identité provisoires ne sont pas acceptés. Cette exigence de document « physique original » photographié en direct renforce le caractère intrusif de la démarche, et implique que la vérification ne peut pas être automatisée côté utilisateur.

# Données biométriques selon le RGPD (Article 9)
# Traitement INTERDIT par défaut, sauf exceptions explicites

CATEGORIES_SENSIBLES = [
    "données biométriques permettant d'identifier une personne physique de manière unique",
    # Exemples :
    # - empreintes digitales
    # - géométrie faciale  <-- collectée par Anthropic
    # - iris
    # - voix (si utilisée comme identifiant)
]

# Base légale requise pour traiter des données biométriques :
BASES_LEGALES = {
    "consentement_explicite": "Article 9(2)(a) RGPD",
    "intérêt_vital": "Article 9(2)(c) RGPD",
    "obligation_légale": "Article 9(2)(b) RGPD",
    # Anthropic s'appuie sur le consentement dans ses CGU
    # Mais : le consentement est-il libre si refuser = perdre l'accès ?
}

Qui est concerné par cette vérification obligatoire ?

La politique ne précise pas à quel fréquence ni dans quels cas précis la vérification sera déclenchée. « Dans certaines circonstances » reste volontairement vague. Les analystes s’accordent sur trois catégories d’utilisateurs prioritairement exposés.

Les mineurs ou les utilisateurs suspectés d’être mineurs constituent le premier groupe. Le Digital Services Act européen oblige les plateformes à mettre en place des systèmes de vérification de l’âge pour l’accès aux contenus sensibles. La loi américaine COPPA impose des garde-fous similaires pour les moins de 13 ans. Anthropic anticipe ici des obligations réglementaires inévitables.

Le deuxième groupe concerne les utilisateurs dont les comptes ont déclenché des alertes de modération : comportements suspects, tentatives de contournement des guardrails, ou activité evocatrice d’un usage automatisé à grande échelle. La vérification d’identité sert alors de mécanisme de friction anti-abus.

Enfin, dans certains pays où des réglementations locales imposent la vérification de l’identité pour les services d’IA (la Chine en est le premier exemple, certains pays du Moyen-Orient commencent à légiférer dans ce sens), Anthropic peut être contraint d’appliquer cette mesure à l’ensemble des utilisateurs d’une juridiction donnée.

Persona Identities : le tiers qui traite vos données biométriques

Anthropic a choisi de ne pas traiter lui-même les données de vérification. Le prestataire retenu est Persona Identities, une plateforme KYC (Know Your Customer) basée aux États-Unis, utilisée notamment par Coinbase, Robinhood et Airbnb. Ce choix de sous-traitance est courant dans l’industrie, mais soulève des questions spécifiques dans le contexte de l’IA.

Anthropic affirme ne pas stocker lui-même les images des pièces d’identité, les selfies ni les gabarits de géométrie faciale. Ces données restent chez Persona Identities. Ce que Anthropic conserve, c’est le résultat de la vérification (confirmée ou refusée) et un identifiant opaque lié au compte. La durée de conservation chez Persona n’est pas précisée dans la politique d’Anthropic, ce qui constitue un manquement notable aux exigences de transparence du RGPD.

Persona Identities est certifié SOC 2 Type II et dispose d’un DPA (Data Processing Agreement) compatible RGPD. Mais la certification n’immunise pas contre les violations de données, comme l’a rappelé l’affaire Okta de 2023, où un prestataire KYC avait été compromis et avait exposé les données biométriques de milliers de clients.

# Checklist due diligence sous-traitant biométrique (RGPD Art. 28)
bash
cat checklist-sous-traitant-biometrique.sh

#!/bin/bash
# Questions à poser à Persona Identities (ou tout KYC provider)

echo "=== DUE DILIGENCE SOUS-TRAITANT BIOMÉTRIQUE ===n"

echo "1. Certifications :"
echo "   [ ] SOC 2 Type II"
echo "   [ ] ISO 27001"
echo "   [ ] PCI DSS (si paiement associé)"

echo "2. Localisation des données :"
echo "   [ ] Données stockées dans l'UE (si clients UE)"
echo "   [ ] Clauses contractuelles types (SCCs) pour transferts hors UE"
echo "   [ ] Binding Corporate Rules si groupe multinational"

echo "3. Durée de conservation :"
echo "   [ ] Durée définie et documentée"
echo "   [ ] Suppression automatique après délai"
echo "   [ ] Procédure de suppression sur demande"

echo "4. En cas de violation :"
echo "   [ ] Notification sous 72h (Art. 33 RGPD)"
echo "   [ ] Plan de réponse aux incidents documenté"

RGPD et droit français : quelles implications pour les utilisateurs européens ?

Pour les utilisateurs basés dans l’Union européenne, la situation est juridiquement complexe. Le RGPD classe les données biométriques comme données sensibles de catégorie 9, dont le traitement est interdit par défaut, sauf base légale explicite. Anthropic s’appuie sur le consentement des utilisateurs via les CGU, mais la CNIL française a répété à plusieurs reprises que le consentement n’est pas libre lorsque son refus entraîne la privation d’un service utilisé.

La question du transfert de données vers les États-Unis est également centrale. Depuis l’adoption du Data Privacy Framework (DPF) en juillet 2023, les transferts vers des entreprises américaines certifiées sont légalement encadrés. Persona Identities et Anthropic figurent tous deux dans le registre DPF, ce qui valide formellement le transfert. Mais le DPF reste attaquable devant la Cour de justice de l’Union européenne, comme l’ont été avant lui le Safe Harbor et le Privacy Shield.

Les résidents de l’Illinois font face à une contrainte supplémentaire : le Biometric Information Privacy Act (BIPA) de cet État impose des obligations de notification préalable, de consentement écrit signé et de politique de conservation publiée avant toute collecte de données biométriques. La politique d’Anthropic, dans sa forme actuelle, ne remplit pas entièrement ces obligations pour les utilisateurs illinoisiens.

Pour les développeurs qui intègrent Claude Sonnet 5 ou Fable 5 dans leurs produits via l’API, la question ne se pose pas directement : la vérification biométrique concerne l’interface grand public (claude.ai), pas l’accès API. En revanche, si votre application redirige des utilisateurs finaux vers claude.ai pour certaines fonctionnalités, vous devrez peut-être informer vos propres utilisateurs de cette collecte de données.

Ce que les développeurs utilisant l’API Claude doivent savoir

Pour la grande majorité des développeurs qui travaillent avec l’API Anthropic, le changement est sans impact immédiat. L’authentification via clé API (Team ou Enterprise) n’est pas concernée par la mesure. Les workflows automatisés, les pipelines CI/CD, les agents construits sur Claude continuent de fonctionner exactement comme avant.

Cela dit, plusieurs scénarios méritent attention. Si vous utilisez des comptes Free ou Pro pour prototyper avant de passer en production, ces comptes pourraient être soumis à vérification. Si votre organisation centralise plusieurs accès via un compte Pro partagé (pratique courante mais techniquement contraire aux CGU), la vérification biométrique rendrait cette configuration difficile à maintenir.

Le timing de cette annonce n’est pas anodin : elle intervient alors que la deadline de conformité AI Act approche le 2 août 2026. Les systèmes d’IA grand public à fort impact sont désormais tenus d’implémenter des garde-fous techniques contre les usages problématiques. La vérification d’identité est l’un des mécanismes les plus directs pour répondre à cette obligation réglementaire, notamment pour les modèles de langage utilisés dans des contextes médicaux, juridiques ou éducatifs.

# Scénarios d'impact pour les développeurs

# 1. Usage API direct (NON affecté)
client = anthropic.Anthropic(api_key=os.environ["ANTHROPIC_API_KEY"])
# Pas de vérification biométrique requise

# 2. OAuth Claude pour app tierce (POTENTIELLEMENT affecté)
# Si votre app utilise l'OAuth Claude (authorization code flow)
# et que l'utilisateur final a un compte Free/Pro, il peut être
# soumis à vérification lors de la connexion OAuth

# 3. Comptes de test partagés (RISQUE)
# Évitez les comptes Pro partagés entre développeurs :
# - Violation des CGU
# - La vérification biométrique lie le compte à une personne physique
# Solution recommandée :
API_KEY_DEV = os.environ["ANTHROPIC_DEV_API_KEY"]
API_KEY_STAGING = os.environ["ANTHROPIC_STAGING_API_KEY"]
API_KEY_PROD = os.environ["ANTHROPIC_PROD_API_KEY"]
# Une clé API par environnement, sous un compte Team/Enterprise

Les alternatives pour éviter la vérification biométrique

Pour les utilisateurs et les organisations qui refusent la collecte biométrique, plusieurs alternatives existent. La première est de migrer vers les plans Team ou Enterprise d’Anthropic, qui ne sont pas soumis à cette mesure. Ces plans impliquent un engagement de dépenses minimum (25 dollars par utilisateur et par mois pour Team, tarification personnalisée pour Enterprise), mais offrent en contrepartie des garanties contractuelles sur la non-utilisation des données pour l’entraînement des modèles.

La deuxième option est de basculer vers des modèles équivalents qui n’exigent pas de vérification biométrique. Gemini 3.5 Pro via l’API Google, GPT-5.6 Luna via l’API OpenAI, et Mistral Large 3 via l’API Mistral sont tous disponibles sans contrainte identitaire. Llama 4 Maverick, open-source et auto-hébergeable, représente l’alternative maximale en termes de confidentialité : vos données ne quittent jamais votre infrastructure.

La troisième voie est d’attendre la réaction de la CNIL et des autorités de protection des données européennes. Plusieurs recours ont déjà été déposés en Allemagne et en France. Si la collecte biométrique est jugée illégale dans l’UE, Anthropic sera contraint d’adapter sa politique pour les utilisateurs européens, comme l’avait fait Meta pour ses fonctionnalités de reconnaissance faciale.

# Comparatif des options sans vérification biométrique

OPTIONS = [
    {
        "solution": "Claude Team/Enterprise",
        "coût": "25+ USD/utilisateur/mois",
        "biométrie": False,
        "modèles": ["claude-sonnet-5", "claude-fable-5"],
        "avantage": "Contrats de données clairs, SLA garanti"
    },
    {
        "solution": "Gemini 3.5 Pro API",
        "coût": "Variable selon usage",
        "biométrie": False,
        "modèles": ["gemini-3-5-pro"],
        "avantage": "2M tokens contexte, Deep Think intégré"
    },
    {
        "solution": "GPT-5.6 Luna via API",
        "coût": "1 USD / 6 USD par M tokens",
        "biométrie": False,
        "modèles": ["gpt-5.6-luna"],
        "avantage": "Le plus accessible financièrement"
    },
    {
        "solution": "Llama 4 Maverick auto-hébergé",
        "coût": "Coût infra uniquement",
        "biométrie": False,
        "modèles": ["llama-4-maverick"],
        "avantage": "Aucune donnée externe, conformité RGPD maximale"
    },
]

for opt in OPTIONS:
    status = "Recommandé" if not opt["biométrie"] else "Éviter"
    print(f"{status} : {opt['solution']} - {opt['coût']}")

La décision d’Anthropic révèle une tension fondamentale dans le développement des IA grand public. D’un côté, les obligations réglementaires croissantes (AI Act, DSA, COPPA, législations locales) poussent les plateformes à mieux connaître leurs utilisateurs. De l’autre, les utilisateurs les plus sensibles à la vie privée sont précisément ceux qui font le plus confiance à une IA comme Claude pour des tâches intimes : rédaction médicale, travail juridique, création artistique. Exiger un scan biométrique de ces utilisateurs, c’est risquer de briser exactement la confiance sur laquelle repose le modèle économique d’Anthropic.

La vraie question n’est pas si Anthropic a le droit de collecter ces données. Légalement, avec un consentement explicite et un prestataire KYC certifié, c’est probablement défendable. La vraie question est : pourquoi une entreprise qui se positionne sur la sécurité de l’IA et le bénéfice pour l’humanité choisit-elle de construire une base de données biométriques de ses utilisateurs, sans expliquer précisément dans quels cas elle sera activée ?

Sources

G
WP Admin Lab

Architecte web full-stack. WordPress, performance, data et sécurité. Notes de terrain, tests reproductibles et retours d'expérience.