S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Claude peut maintenant exiger une vérification d’identité

Vos papiers et que ça saute

Claude peut maintenant exiger une vérification d’identité

Illustration : Flock

C’est une première pour les chatbots IA. Claude peut désormais réclamer une vérification de l’identité de l’utilisateur. Il faudra alors présenter un passeport, un permis de conduire ou une carte d’identité avec photo. Les photocopies, les captures d’écran ou « photos d’une photo » ne sont pas acceptées. Un selfie pourra aussi être demandé.

La demande de vérification de l’identité, repérée par Decrypt, a commencé à apparaitre chez de nouveaux abonnés de Claude. Ce qui ne manque pas d’étonner, sachant que pour le moment du moins, aucun législateur ou régulateur n’a exigé une telle opération. Dans une fiche d’assistance mise en ligne le 14 avril, Anthropic explique que « la vérification de l’identité nous aide à prévenir les abus, à appliquer nos politiques d’utilisation et à respecter nos obligations légales ». 

Une vérification de l’identité inédite pour un bot

La vérification de l’identité concerne « certains cas d’usage » non précisés, et lors de l’accès à « certaines fonctionnalités », le tout dans le cadre des vérifications régulières d’intégrité de la plateforme « ou d’autres mesures de sécurité et de conformité ». 

En cas d’échec de la vérification, il est toujours possible de contacter l’entreprise qui examinera alors le dossier. Persona Identities est le prestataire chargé de la vérification ; ce sous-traitant travaille aussi pour le compte de Roblox, DoorDash, LinkedIn, mais aussi… OpenAI, dans certains cas, pour contrôler l’âge des utilisateurs de ChatGPT.

La demande de vérification de l’identité de Claude. Image : @Kai

En février dernier, des chercheurs en sécurité ont découvert qu’une interface web appartenant à Persona était accessible publiquement. Ce frontend contenait 2 456 fichiers (du code et des outils internes) hébergés sur un serveur autorisé par le gouvernement américain, isolé de l’environnement de l’entreprise. 

Pas de données confidentielles ici, mais les fichiers exposés ont permis de mesurer l’ampleur des capacités du système Persona : il réalise jusqu’à 269 types de vérifications possibles, il compare les selfies à des listes de surveillance, détecte les profils à risque et calcule un score de risque. On a également appris à cette occasion que Persona conservait les données des utilisateurs jusqu’à 3 ans. 

Après avoir supprimé l’accès au frontend et assuré qu’aucune donnée personnelle n’avait fuité, l’entreprise a expliqué qu’elle ne travaillait avec aucune agence fédérale états-unienne, et qu’aucun de ses clients n’exploitait la totalité des 269 types de vérifications. 

L’ombre de Peter Thiel

Ce frontend avait été découvert à l’occasion de la mise en place par Discord de son système de vérification de l’âge. La plateforme a depuis révoqué le sous-traitant, suite à une autre polémique : Persona est en effet financé par Peter Thiel, cofondateur de Palantir. Une entreprise dont les outils sont très populaires chez les forces de l’ordre comme l’ICE, qui fait la chasse aux immigrés en situation irrégulière.

Anthropic n’a pas ces états d’âme, et rappelle que Persona traite les données de vérification « selon nos instructions ». Ces informations, chiffrées en transit et au repos, n’en restent pas moins collectées et stockées par Persona. Anthropic peut y accéder, ainsi qu’aux dossiers de vérification si nécessaire pour examiner un appel, par exemple. Les données sont conservées et supprimées « conformément aux limites de conservation » établies par Anthropic et à la loi applicable.

L’entreprise précise aussi, et c’est important vu le contexte, que les données d’identité ne sont pas utilisées pour entraîner ses modèles IA, mais « uniquement pour confirmer votre identité et pour respecter nos obligations légales et de sécurité ». Ces informations ne sont partagées avec personne, sauf en cas de demande légale valide. Enfin, Anthropic affirme ne collecter que les données minimales requises pour vérifier l’identité.

L’opacité avec laquelle Anthropic demande la vérification de l’identité, ainsi que le choix de ce sous-traitant, ne manquent pas d’inquiéter certains. ChatGPT ou Gemini n’en sont pas encore là, même si le premier peut effectuer des vérifications d’âge. Quant au deuxième, son opérateur Google connait déjà beaucoup de ses utilisateurs. Mais Anthropic pourrait bien être précurseur.

Commentaires (22)

votre avatar
On dit monsieur Claude ou madame Claude? Cela dépend de tes pratiques. :D
votre avatar
Ouais, mais non, en fait. Pas demain la veille qu'ils auront mes papiers. Déjà avoir mon vrai nom et prénom, et mon adresse, ça serait beaucoup, mais pour les papiers, ils peuvent encore plus se brosser.
Les flux monétaires et l'IP sont déjà largement suffisant pour que la justice puisse intervenir si quelqu'un fait n'importe quoi.
D'ailleurs, les modèles locaux commencent à sacrément bien se débrouiller, Claude a du soucis à se faire, on atteint un point où c'est suffisant pour bien des choses en l'état, et les modèles open-source rattrapent leur retard, GLM 5.1, Qwen 3.6plus, offrent de bons résultats, et deepseek vient d'annoncer une mise à jour ce mois ci.

En outre, GPT 5.4 de chez OpenAI, égale voir surpasse Claude désormais dans la majorité des cas de figure, Claude et Gemini 3 s'en sortent surtout mieux sur les interfaces.
votre avatar
Je n'ai pas encore trop testé chez moi, mais la taille des modèles et la conso VRAM semble assez vite problématique.
16Go de VRAM, ça se trouve relativement facilement, mais au delà, le prix monte super vite, rendant la chose pas très accessible.
votre avatar
Ca dépend du modèle/paramètres mais oui, 16 Go de Vram est un minimum mais 24 Go semble plus réaliste.
votre avatar
Maintenant, ils ont besoin des données biométriques pour entraîner IA 👀
votre avatar
Petit à petit, l'accoutumance de filer ses documents d'identité au premier site Web venu fait son chemin.
votre avatar
Entre ça et le cancer que sont les sites générés par IA, c'est triste de voir ce qu'Internet est en train de devenir.
J'en viens à regretter l'époque où la seule chose qui me désolait était la disparition des forums ouverts au profit des réseaux sociaux et de serveurs Discord isolés...
votre avatar
Et quand on voit le dernier article Next sur Google qui reste la modification par IA des titres d’articles de presse sans le consentement des journalistes oui Internet devient de pire en pire.
votre avatar
J'en viens à regretter l'époque où la seule chose qui me désolait était la disparition des forums ouverts au profit des réseaux sociaux et de serveurs Discord isolés...
L'internet est divisé en deux depuis longtemps.. Pour rappel, la technologie est un combat.
votre avatar
Vite, un test avec Mr Patate et Dora :D
votre avatar
Il va falloir se changer pas mal la figure !
votre avatar
J'aimerais bien connaître l'obligation légale française qui oblige Anthropic à demander ou vérifier l'identité d'un utilisateur.

Le seul cas où cela est autorisé (et même obligatoire), c'est en cas de paiement par chèque.
N'étant ni une banque ni un opérateur télécom, ils n'ont à mon avis aucune obligation de contrôle de l'identité et donc pas le droit de la demander, minimisation des données personnelles du RGPD oblige.
votre avatar
J'aimerais bien connaître l'obligation légale française qui oblige Anthropic à demander ou vérifier l'identité d'un utilisateur.
Tu oublies juste que c'est une société privée, elle fait ce qu'elle veut tant que ce n'est pas illégal. La question que tu devrais te poser est donc plutôt "est-ce illégal de demander des papiers d'identité"... et à mon sens ça ne l'est pas.

Tu as aussi ta liberté de "client", tu n'es pas obligé d'accepter leurs conditions et tu peux tout simplement aller ailleurs !

Vous êtes tellement dociles à le communiquer à tout le monde, que vous ne vous êtes même pas aperçus que Claude demandait déjà un numéro de mobile. Raison pour laquelle je me passe de leurs services.

Ce mouvement ne m'étonne pas du tout, et confirme mon désintérêt pour ce service, il y en a d'autres !
votre avatar
C'est eux qui parlent d'obligation légale, pas moi.
Et comme je le dis, il est interdit de demander des données personnelles inutiles par le RGPD.
votre avatar
Tu "vulgarises".
Heureusement que ce n'est pas le cas, sinon il n'y aurait par exemple pas de banque en ligne.
Il est effectivement interdit de demander des données qui ne servent pas à la "finalité" affichée. Il faut donc sans doute lire quelles sont ses finalités qui rendent légitime la demande... ou s'il n'y en a aucune d'affichée, effectivement conclure à la non conformité RGPD.

Après, la loi considère aussi si le fournisseur fait du "démarchage actif" ou pas, par exemple pour le passporting. Rien n'interdit un service établi dans un pays de servir les gens d'un autre pays sans "passporter" si le client de passage entre dans la boutique (cas des boutiques frontalières par ex, mais valable en ligne).
Par extension, il faudrait regarder si Anthropic fait du "démarchage actif" en Europe ou pas. Si c'est le cas, oui, il doit se conformer aux lois en vigueur, sinon c'est inapplicable : les clients européens y sont allés de leur plein gré.

Et on ne peut pas non plus arguer que c'est un service "unique", il n'y en a plein d'autres, donc le "plein gré" est défendable puisque le client avait un tas d'autres services équivalent à sa disposition.
votre avatar
Relis l'article 5 :
Les données à caractère personnel doivent être :
c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ( des données);
et l'article 4 du RGPD :
Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées :
a) à l'offre de biens ou de services à ces personnes concernées dans l'Union, qu'un paiement soit exigé ou non desdites personnes;
Donc, autant, on peut comprendre que les noms et prénoms soient demandés par exemple pour établir une facture, autant, la demande d'une pièce d'identité pour vérifier l'identité me semble non nécessaire pour fournir un service d'accès à l'IA générative.
Et je le redis, c'est Anthropic qui dit que c'est une obligation légale. Tu as ignoré cette partie de ma réponse. Au départ, c'est ce que je demandais : de quelle obligation légale en France parent-ils ? Et depuis le début, tu réponds à côté sur ce point.

Quant à tes divagation géographiques, le RGPD n'est pas d'accord avec elles.
votre avatar
On dit la même chose "pertinente et limités" a trait à la "finalité".

Si la "finalité" (ce pour quoi tu rends le service) l'exige, ça devient "pertinent", et donc aucun problème à demander n'importe quelle donnée. La donnée doit bien sûr être traitée en rapport à la finalité, et ne pas faire "puisque j'ai la donnée, je vais en profiter pour en faire du marketing !".

Il ne faut pas oublier aussi que le RGPD est une "soft law" et introduit une immense brèche avec "l'intérêt légitime" que chacun va bien sûr interpréter comme ça l'arrange.

Donc les choses "illégales" au regard du RGPD... c'est très difficile à prouver, d'autant si c'est un service sans "démarchage actif".

J'ignore si Anthropic fait du "démarchage actif" en Europe, mais tu vas sans doute nous trouver l'information ! :prof:

Et ce n'est pas une "divagation", tu le cites toi-même, la loi appelle ça "offre de bien ou de services", si tu ne fais pas de "démarchage actif", en fait tu n'offres pas le service, mais tu ne le refuses pas à ceux qui viennent spontanément.

CQFD
votre avatar
A moins que ce soit revenu, non ils ne demandent plus de numéro de mobile. J'ai commencé à l'utiliser quand ils ont supprimé cette obligation, avant j'avais aussi buté là-dessus.

Je crois même qu'ils ne m'ont pas non plus demandé mon nom, juste un prénom sans rien vérifier. Bon après comme j'ai pris un abonnement ils ont forcément mon nom.
votre avatar
Heu il m'ont demandé mon n° de tel & confirmé par un SMS pas plus tard que ce soir.
Par contre pas de demande d'upload de pièce d'identité.

Mais je croyais que claude faisait du code... ya besoin de ton identité pour faire ça ? C'est pour t'identifier plus rapidement si d'aventure tu envisages de pousser une appli sur le playstore Google ? :non:
votre avatar
Bon ben ils l'ont remis alors, je sais pas ce qu'ils foutent. En tout cas moi je ne l'ai jamais donné, pas plus que mon nom, je viens de vérifier pour les deux. Et s'ils me demandent ma carte d'identité ben j'irai ailleurs.
votre avatar
J'aimerais bien connaître l'obligation légale française qui oblige Anthropic à demander ou vérifier l'identité d'un utilisateur.
C'est l'excuse d'à peu près tous les projets IT en ce moment vu les budgets serrés :D
votre avatar
Mais il se passe quoi chez Anthropic ? Jusqu'à il y a peu, ils avaient plutôt une bonne image, notamment suite à leur histoire avec le Pentagone. Ils avaient aussi supprimé à un moment l'obligation de donner un numéro de mobile alors qu'au début c'était obligatoire.

Et là ils détruisent tout en enchaînant les conneries, on dirait Microsoft !