
« Les gens leur confient tout », on décortique la faille qui faisait fuiter la mémoire de Claude
Publié le 16 juillet 2026 à 20h10 Cyberguerre Hygiène numérique Données personnelles « Les gens leur confient tout », on décortique la faille qui faisait fuiter la mémoire de Claude Lettre par lettre 2 min Amine Baba...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Voici une actualité importante du front de l’IA : Publié le 16 juillet 2026 à 20h10 Cyberguerre Hygiène numérique Données personnelles « Les gens leur confient tout », on décortique la faille qui faisait fuiter la mémoire de Claude Lettre par lettre 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus Un chercheur en sécurité, Ayush Paul, a découvert une faille dans Claude.
ai permettant d'extraire des données personnelles de ses utilisateurs à travers une astuce ingénieuse imitant un site web à liens multiples. Claude, en naviguant sur un faux site semblant inoffensif, utilise des clics sur des liens représentant des lettres pour épeler et divulguer des informations personnelles stockées dans sa mémoire. Après le signalement de cette vulnérabilité à Anthropic, l'entreprise a limité la fonction web_fetch pour restreindre le suivi de liens externes et renforcer la protection des données des utilisateurs.
Détails techniques
Un chercheur en sécurité, Ayush Paul, a découvert une faille dans Claude. ai permettant d'extraire des données personnelles de ses utilisateurs à travers une astuce ingénieuse imitant un site web à liens multiples. Claude, en naviguant sur un faux site semblant inoffensif, utilise des clics sur des liens représentant des lettres pour épeler et divulguer des informations personnelles stockées dans sa mémoire.
Après le signalement de cette vulnérabilité à Anthropic, l'entreprise a limité la fonction web_fetch pour restreindre le suivi de liens externes et renforcer la protection des données des utilisateurs. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Un chercheur a détourné les capacités de navigation web de Claude pour lui faire recracher, lettre par lettre, les secrets stockés dans sa mémoire. Anthropic a depuis corrigé le tir.
C'est une fourberie dénichée par le chercheur en sécurité Ayush Paul, et elle touche l'un des points les plus sensibles de Claude. Cette fonctionnalité, activée par défaut sur les comptes individuels, conserve des bribes de vos conversations passées, votre nom, votre employeur, vos projets, parfois des détails bien plus personnels, pour que l'assistant n'ait pas besoin de tout redemander à chaque échange. Un confort qui, selon le chercheur, transforme aussi Claude en une base de données extrêmement précieuse sur des millions d'utilisateurs : « Les gens leur confient tout », alerte le chercheur, « des éléments professionnels confidentiels aux secrets personnels en passant par les problèmes relationnels.
Avec le temps, cet historique de conversations devient une reconstitution haute-fidélité de vous-même, qui pourrait servir au chantage, à l'usurpation d'identité ou au contournement des questions de sécurité.
Cette avancée envoie des signaux importants sur l’avenir du secteur, et le monde de la tech observe attentivement.




