Des utilisateurs de l’IA Claude dénoncent des prélèvements inexpliqués.

Récemment, l’entreprise d’intelligence artificielle Anthropic a lancé Mythos, un modèle destiné à la cybersécurité des entreprises, inaccessible au grand public. Toutefois, il semble que les utilisateurs de son IA Claude ne soient pas à l’abri d’une fraude potentielle.

De nombreux témoignages d’utilisateurs de l’IA Claude évoquent des prélèvements inattendus. Ces retours, notamment partagés sur la plateforme Reddit, révèlent un schéma récurrent : des facturations élevées, des abonnements « cadeaux » non sollicités, et une absence de réponse satisfaisante de la part du service client.

Un témoignage recueilli dans le cadre de cette enquête illustre ces pratiques. Clara (nom d’emprunt), une utilisatrice belge, rapporte avoir souscrit un abonnement « Pro » classique, avant de remarquer, quelques jours plus tard, plusieurs prélèvements successifs totalisant plusieurs centaines d’euros. « J’ai reçu un mail avec une facture de 217,80€. Très vite, une deuxième facture du même montant est arrivée et a également été prélevée. Enfin, une troisième de 108,90€. Là, je me suis dit qu’il y avait vraiment un souci« , témoigne cette jeune femme de 29 ans, qui a perdu plus de 500€ dans cette affaire.

En examinant son compte, elle identifie l’origine du problème : la fonctionnalité « GIFT », qui permet d’offrir des abonnements à d’autres utilisateurs. Le phénomène s’est intensifié peu après qu’elle ait temporairement bloqué sa carte. « J’ai commencé à recevoir des notifications. J’en ai eu 22 en deux heures. Chaque fois, il s’agissait de tentatives de confirmation de paiement parce que la carte n’avait pas fonctionné. C’est là que j’ai compris que mon compte était complètement hacké. Des abonnements cadeaux étaient achetés via mon compte. » Elle précise également qu’aucune utilisation excessive ne justifiait ces frais et que les options de dépassement de forfait étaient désactivées.

Le cas de Clara n’est qu’une illustration d’un mécontentement plus large, qui s’exprime sur les réseaux sociaux. Lors de cette enquête, des dizaines de témoignages similaires ont été relevés. Dans chaque situation, les utilisateurs ont perdu des sommes importantes, sans espoir de remboursement.

Par ailleurs, d’autres types de dysfonctionnements ont également été signalés. Les clients se plaignent notamment de rétrogradations vers des comptes gratuits après paiement, de renouvellements de formules vers des options plus coûteuses, ainsi que de refus de remboursement.

Un utilisateur a rapporté avoir dépensé 200 dollars pour la formule la plus chère, « Max 20x », avant de perdre son accès en moins de deux semaines. Un autre a mentionné un passage automatique à un abonnement annuel de 250 dollars, sans validation préalable.

En outre, la gestion des coûts liés aux requêtes faites à l’IA demeure floue pour les utilisateurs. Anthropic ne précise pas le nombre exact de « tokens » consommés à chaque demande. Un token correspond à un segment de texte, pouvant être un mot, une partie de mot, un signe de ponctuation ou un espace. Dans la pratique, les tokens servent à quantifier le texte envoyé par l’utilisateur ainsi que la réponse générée par l’IA. Plus une demande est longue ou complexe, plus elle utilise de tokens. Le problème réside dans le fait que les utilisateurs ne connaissent pas clairement le coût de chaque demande. À la place d’un décompte précis, une jauge est affichée. Plusieurs utilisateurs estiment qu’elle ne représente pas fidèlement leur consommation réelle.

Depuis le 26 mars, des restrictions ont également été mises en place durant les heures de pointe. En période de forte affluence, les requêtes peuvent consommer le quota de tokens disponible plus rapidement ou être limitées. Les utilisateurs doivent alors attendre ou réduire leur utilisation. Certains y voient une incitation à opter pour des offres plus coûteuses, qui proposent des limites de tokens plus élevées.

Au-delà des pertes financières, un autre élément revient fréquemment : l’absence de support humain. Les utilisateurs sont orientés vers « Fin », un agent conversationnel chargé de gérer les réclamations. Les échanges avec le chatbot suivent souvent le même schéma. Ce dernier reconnaît qu’il y a un « problème technique« , se déclare incapable d’intervenir et met fin à la conversation sans apporter de solution.

Dans le cas de Clara, la réponse a été immédiate : aucun remboursement possible. La conversation a été close, sans possibilité de réouverture rapide. D’autres utilisateurs signalent que leurs demandes sont restées sans réponse pendant plusieurs semaines.

Interrogé sur ces incidents, Michele Rignanese, porte-parole du Centre pour la Cybersécurité Belgique, adopte une position prudente. Selon lui, ces situations relèvent davantage de fraudes classiques que d’une faille dans les systèmes d’Anthropic.

« Il est possible que les comptes emails des victimes aient été compromis lors de fuites de données passées. Les attaquants interceptent alors les codes de connexion et exploitent les comptes pour générer des abonnements« , précise l’expert.

Le système d’authentification de Claude repose en réalité sur un code envoyé par e-mail, sans mot de passe, ce qui s’avère insuffisant face à des attaques sophistiquées. Michele Rignanese souligne l’absence d’authentification multifactorielle. Selon lui, cette absence de double authentification n’est pas une omission, mais un choix commercial. « Le modèle de base gratuit sert de porte d’entrée commerciale pour attirer le public. Dans ce cadre, l’authentification multifactorielle est souvent considérée comme une fonction “premium”, davantage orientée vers les entreprises et donc payante« , ajoute le porte-parole du Centre pour la cybersécurité. L’expert recommande donc une « hygiène numérique » stricte, comme l’activation de la double authentification sur l’adresse email principale.

Lors de son témoignage, Clara indique qu’a priori sa boîte email n’a pas été piratée, ce qui interroge sur la complexité des arnaques actuelles. Son expérience lui aura coûté 544€. Elle a donc porté plainte et a contacté sa banque dans l’espoir d’un remboursement.

Contactée par divers moyens, l’entreprise Anthropic n’a pas répondu à nos sollicitations.