Dans un billet publié le 18 avril 2026, un consultant en cybersécurité affirme que Claude Desktop, l’application de bureau d’Anthropic, préautorise discrètement l’accès aux navigateurs dès l’installation, y compris à ceux qui ne sont pas encore présents sur la machine.

C’est en déboguant un projet personnel qu’Alexander Hanff a mis cette anomalie au jour, a-t-il raconté le 18 avril 2026.

En explorant minutieusement les fichiers système de son Mac, ce consultant en protection des données tombe sur un élément intrusif dans le répertoire de son navigateur Brave. Il émane d’Anthropic, l’éditeur de Claude, alors que Hanff n’a jamais installé la moindre extension Claude dans Brave.

« Je n’ai installé aucune extension Anthropic pour mon navigateur. Je n’ai jamais installé d’extension Claude pour des raisons de confidentialité et de sécurité. J’ai installé Claude Desktop, l’application Mac, il y a quelque temps. C’est le seul élément sur cet ordinateur qui aurait pu créer ce fichier », insiste le chercheur.

Le fichier en question est ce que l’on appelle un manifeste Native Messaging, un mécanisme qui autorise un navigateur Chromium (Google Chrome, Brave, Edge, Arc, Opera, Vivaldi…) à dialoguer avec un programme installé sur l’ordinateur. Ici, il préautorise trois identifiants d’extensions Claude à lancer un exécutable local, qui s’exécute hors de l’environnement protégé du navigateur, avec les mêmes droits que l’utilisateur.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.

Autrement dit, Claude Desktop s’installe dans vos navigateurs pour y ouvrir une porte, sans même vous demander la permission.

Le contenu du fichier en question // Source : thatprivacyguy.com
Le contenu du fichier en question. // Source : thatprivacyguy.com

Sept navigateurs ciblés, sans même être installés

L’audit d’Alexander Hanff va plus loin. En reproduisant la manipulation sur une deuxième machine, il constate que Claude Desktop a déposé ce fichier dans sept dossiers correspondant à sept navigateurs différents, dont quatre n’étaient pas installés sur la machine.

L’application crée donc les répertoires nécessaires et préautorise l’accès en prévision d’une installation future. Les logs de Claude Desktop confirment l’opération, enregistrée sous l’intitulé interne « Chrome Extension MCP », et réécrite à chaque lancement de l’application.

Pour l’expert, la question n’est pas seulement celle du respect de la vie privée, elle est aussi sécuritaire. La documentation officielle d’Anthropic précise que l’extension Claude for Chrome une fois activée a notamment accès aux sessions authentifiées, aux lectures du contenu des pages, au remplissage de formulaires, et à la capture d’écran.

Or, l’entreprise américaine reconnaît dans ses propres communications que Claude for Chrome est vulnérable à l’injection de prompt avec un taux de succès de 23,6 % sans protection et 11,2 % avec ses défenses actuelles. Le bridge préinstallé sur la machine crée donc un chemin direct entre une page piégée et un exécutable tournant hors sandbox, avec les droits de l’utilisateur.

Anthropic face à ses contradictions

Si cette couche d’intégration persistante et prépositionnée alerte les experts en cybersécurité, c’est peut-être sur le plan juridique que la situation sera la plus délicate à gérer pour Anthropic.

La directive ePrivacy européenne exige notamment un consentement explicite pour tout stockage ou accès à des fichiers sur l’appareil de l’utilisateur, sauf nécessité absolue. Inscrire des configurations dans les répertoires de navigateurs tiers, sans divulgation ni opt-in, cible précisément les pratiques visées par les régulateurs européens depuis des années.

Pour l’heure, Anthropic n’a pas répondu aux questions du Register ni au billet initial d’Alexander Hanff. Le chercheur a indiqué son intention de déposer une plainte formelle si l’éditeur ne corrige pas le comportement d’installation de Claude Desktop.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !