512 000 lignes de TypeScript, 1 900 fichiers, 44 fonctionnalités encore secrètes. Le 31 mars 2026, une erreur de configuration dans un paquet npm a exposé la totalité du code source de Claude Code, l'outil de développement d'Anthropic qui génère à lui seul 2,5 milliards de dollars de revenus annualisés. Au-delà de l'incident de sécurité, cette fuite offre un aperçu sans précédent de ce que prépare le leader de l'IA pour ses utilisateurs entreprise.
Comment un fichier de 59,8 Mo finit sur npm par accident
Le 31 mars 2026, le chercheur en sécurité Chaofan Shou repère une anomalie dans la version 2.1.88 du paquet npm @anthropic-ai/claude-code. Un fichier source map de 59,8 Mo accompagne le code compilé. Ce type de fichier, utilisé en développement pour relier du code minifié à son original, n'a rien à faire dans un paquet de production. Sauf qu'il contient, cette fois, la totalité du code source de Claude Code en clair.
La cause ? Un oubli dans le fichier .npmignore, la liste qui indique à npm quels fichiers exclure lors de la publication. Anthropic a qualifié l'incident de "release packaging issue caused by human error, not a security breach" (selon Bloomberg, 1er avril 2026). Aucune donnée client, aucun identifiant, aucune clé API n'ont été exposés. Le problème est ailleurs.
Le code est resté accessible suffisamment longtemps pour être archivé, forké plus de 1 900 fois sur GitHub, et analysé par des centaines de développeurs. Anthropic a tenté de limiter les dégâts en déposant 8 100 demandes de retrait DMCA, avant de reconnaître que la plupart visaient des dépôts sans lien avec la fuite et de les retirer. Trois jours plus tôt, la startup avait déjà accidentellement révélé l'existence de Claude Mythos, son prochain modèle. Fortune a titré : "second major security breach in days" (31 mars 2026).
Combien d'entreprises vérifient la configuration de leurs pipelines CI/CD avec la même rigueur qu'elles exigent de leurs fournisseurs IA ? La question mérite d'être posée : si Anthropic, valorisée 380 milliards de dollars selon sa dernière levée Series G, peut publier un source map de 60 Mo sans s'en apercevoir, n'importe quelle organisation est vulnérable à ce type d'erreur humaine.
KAIROS : l'agent qui travaille pendant que vous dormez
La découverte la plus significative dans le code source porte un nom de code : KAIROS. Référencé plus de 150 fois dans la base de code selon l'analyse de WaveSpeed AI (1er avril 2026), KAIROS est un mode daemon autonome qui transforme Claude Code d'un outil réactif en agent proactif. Pensez-y comme la différence entre un assistant à qui vous posez des questions et un collaborateur qui anticipe vos besoins.
Concrètement, KAIROS maintient des journaux d'activité en mode append-only. Il observe vos habitudes de travail, détecte des patterns, puis déclenche des actions de façon autonome. Vous terminez un sprint de développement à 18h ? KAIROS pourrait lancer les tests, rédiger la documentation des changements et préparer la pull request pendant la nuit. Le tout avec un système de notifications push pour vous alerter du résultat.
Le mécanisme le plus intrigant s'appelle autoDream. Pendant les périodes d'inactivité de l'utilisateur, KAIROS effectue ce qu'Anthropic appelle de la "memory consolidation" : il fusionne des observations disparates, élimine les contradictions logiques et convertit des insights vagues en faits exploitables. C'est un peu comme si votre assistant triait et classait vos notes pendant votre sommeil, sauf qu'il en tire aussi des conclusions.
Pour un cabinet de conseil qui gère 15 dossiers clients en parallèle, ou une direction financière qui jongle entre clôtures trimestrielles et reporting réglementaire, la promesse est concrète : un agent qui maintient le contexte de chaque projet, même quand vous passez d'un sujet à l'autre. Gartner prévoit que 40 % des applications d'entreprise intégreront des agents IA spécialisés d'ici fin 2026, contre moins de 5 % en 2025 (Gartner, août 2025). KAIROS montre à quoi ressemble la prochaine étape.
Dream Mode, ULTRAPLAN, Coordinator : la feuille de route cachée
KAIROS n'est que la partie émergée. Le code source révèle 108 modules protégés par des feature flags, dont 44 fonctionnalités entièrement construites mais non publiées. Voici les plus parlantes pour les entreprises.
Dream Mode : la réflexion en continu
Dream Mode permet à Claude de "penser" en arrière-plan, en permanence. Pendant que vous rédigez un contrat ou analysez un bilan, l'agent affine ses idées sur vos projets en cours, développe des hypothèses, itère sur des ébauches. Le résultat est prêt quand vous le demandez, pas quand vous lancez la requête. Pour un juriste qui prépare une due diligence, la différence entre attendre 3 minutes par requête et trouver un premier jet consolidé chaque matin peut représenter, d'après les benchmarks internes publiés par Anthropic sur ses propres équipes, 30 à 50 % de temps gagné sur la phase d'analyse (Constellation Research, mars 2026).
ULTRAPLAN : déléguer la planification à Opus
ULTRAPLAN externalise les phases de planification complexes vers Claude Opus via une interface cloud. Le processus peut durer jusqu'à 30 minutes et inclut un workflow d'approbation. En clair : pour un projet de migration de données ou une restructuration de portefeuille, l'agent envoie le problème au modèle le plus puissant d'Anthropic, récupère un plan structuré, et vous le soumet avant d'exécuter quoi que ce soit. L'humain reste dans la boucle.
Coordinator Mode : orchestrer plusieurs agents en parallèle
Le mode Coordinator divise une tâche complexe entre plusieurs agents spécialisés qui travaillent en parallèle, coordonnés via une "boîte aux lettres" partagée. Le code mentionne le terme "swarms" pour décrire ces essaims d'agents. Imaginez : un agent vérifie la conformité réglementaire d'un document, un deuxième extrait les chiffres clés, un troisième rédige la synthèse. Les trois travaillent simultanément au lieu de séquentiellement. Pour une société de gestion qui traite 200 rapports trimestriels en 48 heures, le passage de l'exécution séquentielle au traitement parallèle pourrait diviser les délais par trois ou quatre.
Et les curiosités
Quelques découvertes plus inattendues : BUDDY, un compagnon virtuel gamifié avec 18 espèces (dont un axolotl et un capybara), des niveaux de rareté et des statistiques. Le lancement serait prévu en mai 2026. Plus controversé, un "Undercover Mode" destiné aux employés d'Anthropic, qui supprime les métadonnées identifiant l'IA comme co-auteur dans les commits open source. Anthropic n'a pas commenté cette fonctionnalité spécifique.
Un produit à 2,5 milliards de dollars sous le capot
Ces fonctionnalités cachées prennent un relief particulier quand on les remet dans leur contexte commercial. Claude Code a atteint 2,5 milliards de dollars de revenus annualisés en février 2026, neuf mois seulement après son lancement public (Constellation Research, mars 2026). Ce chiffre a doublé depuis le 1er janvier. Et 80 % de ces revenus proviennent de clients entreprise.
Anthropic dans son ensemble dépasse les 19 milliards de dollars de run-rate revenue début mars 2026. Le nombre de clients dépensant plus de 100 000 dollars par an a été multiplié par 7 en un an. 70 % du Fortune 100 utilise Claude sous une forme ou une autre (Anthropic, communiqué Series G, mars 2026).
Qu'est-ce que ces chiffres signifient pour vous ? Que Claude Code n'est pas un side project ou un outil expérimental. C'est un produit qui génère plus de revenus que la plupart des éditeurs SaaS européens, avec une base d'utilisateurs enterprise massive. Les fonctionnalités découvertes dans le code source ne sont pas des prototypes de hackathon. Elles sont construites, testées, prêtes au déploiement. La question n'est pas "si" KAIROS et Coordinator Mode seront lancés, mais quand.
L'architecture technique confirme cette maturité. Le code révèle un runtime basé sur Bun (pas Node.js) pour les performances, une interface terminal construite avec React et Ink, un moteur de requêtes de 46 000 lignes gérant une compression de contexte sur trois niveaux, et plus de 40 outils autonomes avec des permissions granulaires par outil. C'est de l'ingénierie industrielle, pas du prototypage.
Ce que cette fuite change pour les DSI et les RSSI
86 % des entreprises du Fortune 500 utilisent au moins un outil de coding assisté par IA, selon une enquête GitHub de janvier 2026. Claude Code tourne directement dans l'environnement de développement, avec un accès aux fichiers locaux, aux terminaux, aux configurations réseau. The Register a titré "Claude Code's source reveals extent of system access" (1er avril 2026), soulignant que l'agent dispose de bien plus de contrôle sur les postes de travail que les conditions d'utilisation ne le laissent deviner.
La fuite crée deux risques concrets. Le premier est technique : puisque le code source expose la logique d'orchestration des Hooks et des serveurs MCP, des attaquants peuvent concevoir des dépôts malveillants taillés sur mesure pour tromper Claude Code et lui faire exécuter des commandes en arrière-plan (VentureBeat, 1er avril 2026). Le second est réputationnel : pour une entreprise qui a bâti sa marque sur la sécurité et l'alignement de l'IA, deux fuites en trois jours envoient un signal contradictoire.
Anthropic affirme que Claude Code est certifié SOC 2. Les clients commerciaux (Team, Enterprise, API) bénéficient d'une rétention de données de 30 jours, avec une option zéro rétention. Pour les utilisateurs individuels (Free, Pro, Max), la rétention monte à 5 ans si le partage de données pour l'entraînement est activé. Concrètement, si vos développeurs utilisent Claude Code sur un plan personnel pour travailler sur du code d'entreprise, vos données pourraient être conservées bien plus longtemps que ce que votre politique interne autorise.
Trois actions concrètes à considérer dès cette semaine. Vérifiez quel plan Claude Code utilisent vos équipes (personnel vs. entreprise). Activez l'option zéro rétention si elle est disponible sur votre contrat. Et mettez à jour votre politique d'usage des outils IA pour couvrir explicitement les agents de développement, au même titre que les outils IA bureautiques comme Cowork. Les agents IA qui tournent dans le terminal ont un périmètre d'accès bien plus large qu'un chatbot dans un navigateur.
Ce que prépare l'ère de l'agent permanent
Prenons du recul. Le vrai sujet n'est pas la fuite elle-même, qui sera oubliée dans quelques semaines. Le vrai sujet, c'est la direction que prend l'IA d'entreprise.
Aujourd'hui, les outils IA fonctionnent en mode requête-réponse. Vous posez une question, vous obtenez un résultat. KAIROS, Dream Mode et Coordinator Mode dessinent un modèle radicalement différent : des agents qui travaillent en continu, observent votre contexte métier, anticipent vos besoins et coordonnent des tâches entre eux. IDC prévoit que les copilotes IA seront intégrés dans 80 % des applications de travail d'ici la fin de l'année (IDC, 2026). Les fonctionnalités cachées de Claude Code montrent à quoi ressemble l'étape d'après.
Pour les compagnies d'assurance qui gèrent des milliers de déclarations de sinistres, pour les cabinets de recrutement qui screenent 500 CV par semaine, pour les courtiers qui compilent des devis de 12 assureurs différents : un agent permanent qui tourne en arrière-plan et prépare le travail avant même que vous n'ouvriez votre ordinateur, ce n'est plus de la science-fiction. C'est du code écrit, testé, en attente de déploiement.
48 % des entreprises déploient déjà des systèmes agentiques en production, pas seulement en test, selon une étude Joget citant IDC et Gartner (mars 2026). Celles qui attendent la perfection avant de se lancer risquent de se retrouver avec deux ans de retard quand les agents permanents deviendront la norme.
Prêt à intégrer l'IA agentique dans votre organisation ?
Chez ClaudIn, nous aidons les entreprises à déployer Claude Cowork et ses agents avec les bonnes configurations de sécurité, les bons workflows de validation et la gouvernance adaptée à votre secteur réglementé. Réservez 30 minutes avec notre équipe pour cartographier vos premiers cas d'usage agentiques.