Anthropic vient de mettre à jour sa politique de confidentialité. Invoquant des impératifs de sécurité, l’entreprise va désormais vérifier l’identité de certains utilisateurs de Claude Free, Pro et Max.
Anthropic va bientôt contrôler plus étroitement les utilisateurs de Claude. “Afin de garantir la sécurité de nos services, nous pouvons vous demander de confirmer votre âge ou votre identité”, indique l’entreprise dans sa nouvelle politique de confidentialité qui entrera en vigueur le 8 juillet prochain. Ce nouveau cadre s’applique uniquement aux usagers Free, Pro et Max, les abonnés Claude Team ou Enterprise n’étant pas concernés.
Alors qu’il faut être majeur pour pouvoir créer un compte Claude, Anthropic se réserve le droit de vérifier l’âge des utilisateurs si leur activité suggère qu’ils sont mineurs. La procédure est encadrée par le prestataire Yoti qui propose plusieurs méthodes : estimation de l’âge à partir d’un selfie, transmission d’une pièce d’identité officielle, attestation de majorité via l’application. Une fois que le processus est validé, les utilisateurs majeurs bloqués injustement pourront retrouver l’accès à leur compte.
Les contrôles ont débuté et s’accompagnent déjà de difficultés chez certaines personnes : “J’ai volontairement soumis ma carte d’identité nationale et un scan de mon visage pour prouver que j’ai 18 ans ou plus, mais c’est resté refusé”, dénonçait récemment un usager.
Claude imposera une vérification d’âge et d’identité à certains utilisateurs Free, Pro et Max
Anthropic va également vérifier l’identité de certains utilisateurs dans des cas d’usage spécifiques. La politique révisée ne précise toutefois pas ce qui déclenchera une vérification. En cas de contrôle, vous devrez fournir une pièce d’identité officielle ainsi qu’un selfie. Les photocopies, captures d’écran, cartes d’identité numériques et documents temporaires ne seront pas acceptés.
Le dispositif est confié à Persona, un autre tiers de confiance spécialisé dans la vérification d’identité. Ce dernier pourra analyser les photos et générer un modèle géométrique du visage afin de vérifier la correspondance entre la personne et le document d’identité fourni. Durée de conservation, accès aux informations, niveau de protection face aux risques de fuite… Ce type de vérification pose évidemment des questions quant à la sécurité de nos données sensibles.
Vérification d’identité : le spectre des fuites de données
Et pour cause, ces tiers de confiance sont loin d’être infaillibles. Sur Persona, justement, des chercheurs ont récemment mis au jour une interface exposée contenant des milliers de fichiers. Certes, l’incident n’a pas conduit à une fuite massive confirmée de données clients. Il a toutefois mis en évidence la centralisation d’informations particulièrement sensibles, les capacités de profilage associées à ce type de services et les risques structurels inhérents à ces architectures.
Le choix de Yoti suscitera aussi des réserves chez les défenseurs de la vie privée. Tout récemment, l’entreprise a été accusée de signaler automatiquement les utilisateurs de GrapheneOS aux autorités lors de vérifications d’âge, ce qu’elle dément fermement. Une étude pointe également son écosystème de sous-traitants qui menace l’anonymat promis aux internautes.
Anthropic est dans l’œil de Washington
Anthropic assure que les images des pièces d’identité ne sont pas conservées sur ses serveurs. Les données de vérification sont chiffrées lors de leur transmission, leur accès étant strictement limité à la vérification ou au traitement d’éventuels recours liés aux comptes. L’entreprise précise en outre que ces informations ne seront en aucun cas exploitées à des fins publicitaires, marketing ou pour l’entraînement de ses modèles. L’historique des résultats de vérification sera conservé simplement pour déterminer si un utilisateur remplit bien les conditions requises pour accéder à certaines fonctions.
Ce durcissement des contrôles intervient alors qu’Anthropic a dû suspendre l’accès à ses modèles surpuissants Fable 5 et Mythos 5 après une injonction de Washington pour des raisons de sécurité nationale. En renforçant la vérification de l’identité de ses utilisateurs, la firme de Dario Amodei montre ainsi sa capacité à encadrer l’accès à ses modèles.
Avec de telles vérifications, les activités malveillantes pourront notamment plus facilement être rattachées à l’identité d’un utilisateur. Un signal qui pourrait autant rassurer Washington que les investisseurs alors qu’Anthropic prépare son entrée en bourse.
