AdministrationDonnées et conformité

Access Transparency

Recevez un enregistrement d'audit des accès humains aux données de votre organisation par le personnel d'Anthropic via la Compliance API.

Découvrez comment Access Transparency (transparence des accès) crée un enregistrement des accès humains aux données de votre organisation par le personnel d'Anthropic, ce qu'elle couvre et comment recevoir des événements via la Compliance API.

Lorsque Access Transparency est activée pour votre organisation :

Chaque consultation humaine de vos données conservées (voir contenu couvert) par un employé d'Anthropic écrit une activité anthropic_access dans votre flux d'activité de la Compliance API.
L'accès n'a lieu que pour un examen de sécurité ou une réponse à un incident. Voir Codes de motif.

Access Transparency est disponible sur demande pour les clients éligibles et n'est pas en libre-service. Pour connaître votre éligibilité, consultez les conditions de votre contrat ou contactez votre représentant de compte Anthropic.

Fonctionnement d'Access Transparency

Le personnel d'Anthropic n'accède au contenu client que dans des conditions définies. Access Transparency est conçue pour rendre ces accès visibles pour vous. Cette conception repose sur les principes suivants :

L'accès humain n'a lieu que sous un code de motif publié.
Les consultations humaines de votre contenu couvert sont enregistrées. Les outils internes d'Anthropic pouvant atteindre votre contenu couvert sont instrumentés pour émettre un événement à chaque consultation.
Les événements représentent un accès humain, et non un traitement automatisé. Les systèmes de sécurité automatisés d'Anthropic traitent votre contenu dans un pipeline sécurisé sans accès humain interactif ; ce traitement n'écrit pas dans ce flux.
Les événements arrivent dans votre flux existant. Les activités sont accessibles via votre flux d'activité de la Compliance API. Les identifiants, audits, exports et intégrations SIEM existants pour la Compliance API continueront de s'appliquer.

Ce que couvre Access Transparency

Contenu couvert : Access Transparency couvre le contenu des prompts et des réponses envoyés via la Claude Messages API ou les sessions Claude Code. La documentation générale ZDR d'Anthropic et la documentation ZDR pour Claude Code expliquent quelles API et fonctionnalités sont couvertes par ZDR. Les mêmes API et fonctionnalités sont couvertes par Access Transparency.
Consultations manuelles par le personnel d'Anthropic : Les consultations manuelles de votre contenu couvert par les examinateurs d'Anthropic génèrent des événements.

Ce que ne couvre pas Access Transparency

Traitement automatisé : Le service de modèle, les classificateurs de sécurité et les pipelines de détection d'abus traitent votre contenu dans le cadre du fonctionnement normal et ne génèrent pas d'événements.
L'activité de votre propre organisation : Vos appels API, actions d'administration et lectures de la Compliance API sont couverts par les types d'événements standard du flux d'activité.
Claude for Enterprise et les applications Claude : Les licences claude.ai Enterprise, Claude for Work, Cowork et Claude in Chrome ne sont pas couverts.
Produits Claude grand public : Les forfaits Claude Free, Pro ou Max.
Plateformes exploitées par des partenaires : Amazon Bedrock et Vertex AI ; consultez les contrôles de transparence de ces plateformes.
Tout ce que ZDR ne couvre pas : Les produits qui ne sont pas couverts par ZDR (par exemple, la Files API, les applications avec état hébergées par Anthropic et la Batch API) ne sont pas couverts par Access Transparency. Consultez la documentation ZDR pour plus de détails.

Premiers pas

Pour activer Access Transparency :

Demander Access Transparency
Contactez votre représentant de compte Anthropic.
Anthropic examine l'éligibilité
Anthropic confirme que votre organisation répond aux critères d'éligibilité et active la fonctionnalité au niveau de l'organisation.
Recevoir des événements via la Compliance API
Les activités anthropic_access apparaissent dans votre flux d'activité existant sous votre clé d'accès Compliance existante ; aucun nouveau point de terminaison ni nouveaux identifiants ne sont requis.

Access Transparency est activée au niveau de l'organisation et couvre tous les espaces de travail. L'inscription par espace de travail n'est pas disponible actuellement.

Réception des événements Access Transparency

Les événements Access Transparency sont livrés sous le type d'activité anthropic_access dans le flux d'activité de la Compliance API. Filtrez avec activity_types[] :

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

La pagination, le filtrage par plage de dates (created_at.gte / .lt) et l'enveloppe de réponse (has_more, first_id, last_id) sont partagés avec le reste du flux d'activité. Voir Interroger le flux d'activité.

Chaque activité anthropic_access comporte les champs Activity standard ainsi que les suivants :

Champ	Type	Description
`id`	string	Identifiant unique de cette activité
`accessed_at`	chaîne RFC 3339	Moment où l'accès a eu lieu. Peut être antérieur au moment où l'activité devient visible dans votre flux
`created_at`	chaîne RFC 3339	Moment où l'activité est devenue visible dans votre flux
`actor`	object	Toujours `{ "type": "anthropic_actor", "email_address": null }`. L'identité individuelle de l'employé n'est pas divulguée
`accessor_department`	string	L'équipe Anthropic qui a effectué l'accès (par exemple, `Safeguards`)
`reason_code`	enum	Voir Codes de motif
`resource_details.type`	enum	Un type de ressource, actuellement uniquement `message`. Extensible pour de futurs types de ressources
`resource_details.id`	string ou null	Identifiant du contenu consulté
`resource_details.parent`	string ou null	Identifiant du parent du contenu, par exemple l'ID de conversation contenant un message. Actuellement `null` ou omis jusqu'à ce que les ressources avec parents soient prises en charge
`organization_id`	string	L'organisation à laquelle appartient le contenu. Format d'ID balisé (`org_...`)
`organization_uuid`	string	L'organisation à laquelle appartient le contenu. Format UUID
`workspace_id`	string ou null	L'espace de travail auquel appartient le contenu

Exemple de message JSON :

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

Codes de motif

L'ensemble des codes de motif est fermé. Anthropic mettra à jour cette page si un nouveau code est introduit.

Code	Signification
`safety_review`	Le contenu a été consulté dans le cadre d'une enquête relative à la politique d'utilisation ou à la sécurité
`incident_response`	Le contenu a été consulté lors de l'investigation d'un incident affectant votre organisation

Préservation de contenu CMEK

Dans de rares cas, Anthropic préserve un contenu spécifique au-delà de la fenêtre de rétention standard (par exemple, lorsqu'un examen de sécurité confirme un contenu gravement préjudiciable qui doit être conservé pour une enquête en cours). La préservation est elle-même une action journalisée et visible par le client :

Un événement de préservation est écrit dans votre flux. Lorsqu'un contenu est préservé, un événement de type cmek_preserve est écrit dans votre flux d'activité de la Compliance API, comportant un code de motif issu du même ensemble fermé et les mêmes champs qu'un événement d'accès.
La préservation suit l'examen. Un événement de préservation suit toujours un événement anthropic_access, car la préservation est initiée à partir d'un examen humain.
Pour les organisations CMEK, la préservation est un mouvement de clé visible. Le contenu préservé est rechiffré en dehors de votre clé gérée par le client afin que l'enquête puisse se poursuivre indépendamment de votre clé. L'événement de préservation constitue votre enregistrement attestant que cela s'est produit. Tout autre contenu conservé reste sous votre clé.

Éligibilité des surfaces

Le tableau suivant répertorie les surfaces couvertes par Access Transparency. La couverture signifie que l'accès humain au contenu provenant de cette surface génère des événements anthropic_access.

Surface	Couverte	Détails
Claude API (`api.anthropic.com`)	Oui	Prompts, complétions et données directement intégrées dans les entrées de l'API
Claude Code (avec une clé API)	Oui	Le trafic API provenant de Claude Code est couvert en tant que trafic Claude API
Claude Platform sur AWS	Oui	Claude Platform sur AWS génère des événements Access Transparency dans la Compliance API (et non dans AWS CloudTrail)
Claude API (`api.anthropic.com`) (Batch, Files)	Non	Les API Batch et Files de la Claude API ne sont pas couvertes, tout comme elles ne sont pas couvertes par ZDR
Claude for Enterprise (licences claude.ai)	Non	Non couvert
Claude for Work	Non	Non couvert
Claude Free, Pro, Max	Non	Les forfaits grand public ne sont pas éligibles
Anthropic Workbench	Non	Le Workbench stocke des données dans des magasins de données qui ne sont pas couverts par Access Transparency
Microsoft Foundry	Non	Non disponible
Amazon Bedrock, Vertex AI	Non	Plateformes exploitées par des partenaires ; consultez les contrôles de transparence de ces plateformes

Limitations et exclusions

Calendrier de couverture

Access Transparency s'applique à partir du moment où elle est activée pour votre organisation. Le contenu déjà présent dans votre fenêtre de rétention au moment de l'activation peut également générer des événements lorsqu'il est consulté, mais Anthropic ne garantit pas la couverture du contenu écrit avant l'activation. Considérez votre date d'activation comme le début de la couverture fiable. Il peut y avoir un délai allant jusqu'à deux heures entre l'activation d'Access Transparency et la couverture de votre contenu.

Délai de notification

Les événements anthropic_access sont livrés à votre flux de la Compliance API dans les deux jours ouvrables suivant l'accès qu'ils enregistrent. Ce flux ne doit pas être considéré comme un canal d'alerte en temps réel, et l'horodatage accessed_at reflète le moment où l'accès a eu lieu, ce qui peut être jusqu'à deux jours ouvrables avant que l'activité ne devienne visible dans votre flux. Le champ created_at reflète le moment où l'événement est devenu visible.

Le traitement automatisé n'est pas journalisé

Access Transparency enregistre uniquement les accès humains. Les systèmes de sécurité automatisés et les classificateurs d'Anthropic continuent de traiter votre contenu dans le cadre du fonctionnement normal, et ce traitement ne génère pas d'événements anthropic_access. Un flux vide signifie qu'aucun humain chez Anthropic n'a consulté votre contenu ; cela ne signifie pas que votre contenu n'a pas été traité par des systèmes automatisés.

Access Transparency ne modifie pas ce à quoi Anthropic peut accéder

Access Transparency enregistre les accès ; elle ne les accorde ni ne les restreint. Les finalités pour lesquelles le personnel d'Anthropic peut accéder à votre contenu sont régies par votre accord avec Anthropic et les Politiques d'utilisation, et sont les mêmes que Access Transparency soit activée ou non.

Les journaux d'utilisation de clé CMEK ne constituent pas un enregistrement par lecture

Pour les organisations qui activent également CMEK, votre journal d'audit KMS cloud (CloudTrail, Cloud Audit Logs ou Azure Monitor) enregistre l'utilisation de votre clé par Anthropic. Étant donné que les clés sont mises en cache pendant de courtes périodes durant le fonctionnement, une lecture humaine individuelle ne produit pas nécessairement une entrée de déchiffrement KMS distincte. Utilisez le flux Access Transparency comme enregistrement par accès ; votre journal KMS confirme indépendamment les schémas d'utilisation des clés.

Questions fréquentes

Ressources connexes

Was this page helpful?

AdministrationDonnées et conformité

Access Transparency

Recevez un enregistrement d'audit des accès humains aux données de votre organisation par le personnel d'Anthropic via la Compliance API.

Lorsque Access Transparency est activée pour votre organisation :

Chaque consultation humaine de vos données conservées (voir contenu couvert) par un employé d'Anthropic écrit une activité anthropic_access dans votre flux d'activité de la Compliance API.
L'accès n'a lieu que pour un examen de sécurité ou une réponse à un incident. Voir Codes de motif.

Fonctionnement d'Access Transparency

L'accès humain n'a lieu que sous un code de motif publié.
Les consultations humaines de votre contenu couvert sont enregistrées. Les outils internes d'Anthropic pouvant atteindre votre contenu couvert sont instrumentés pour émettre un événement à chaque consultation.
Les événements représentent un accès humain, et non un traitement automatisé. Les systèmes de sécurité automatisés d'Anthropic traitent votre contenu dans un pipeline sécurisé sans accès humain interactif ; ce traitement n'écrit pas dans ce flux.
Les événements arrivent dans votre flux existant. Les activités sont accessibles via votre flux d'activité de la Compliance API. Les identifiants, audits, exports et intégrations SIEM existants pour la Compliance API continueront de s'appliquer.

Ce que couvre Access Transparency

Contenu couvert : Access Transparency couvre le contenu des prompts et des réponses envoyés via la Claude Messages API ou les sessions Claude Code. La documentation générale ZDR d'Anthropic et la documentation ZDR pour Claude Code expliquent quelles API et fonctionnalités sont couvertes par ZDR. Les mêmes API et fonctionnalités sont couvertes par Access Transparency.
Consultations manuelles par le personnel d'Anthropic : Les consultations manuelles de votre contenu couvert par les examinateurs d'Anthropic génèrent des événements.

Ce que ne couvre pas Access Transparency

Traitement automatisé : Le service de modèle, les classificateurs de sécurité et les pipelines de détection d'abus traitent votre contenu dans le cadre du fonctionnement normal et ne génèrent pas d'événements.
L'activité de votre propre organisation : Vos appels API, actions d'administration et lectures de la Compliance API sont couverts par les types d'événements standard du flux d'activité.
Claude for Enterprise et les applications Claude : Les licences claude.ai Enterprise, Claude for Work, Cowork et Claude in Chrome ne sont pas couverts.
Produits Claude grand public : Les forfaits Claude Free, Pro ou Max.
Plateformes exploitées par des partenaires : Amazon Bedrock et Vertex AI ; consultez les contrôles de transparence de ces plateformes.
Tout ce que ZDR ne couvre pas : Les produits qui ne sont pas couverts par ZDR (par exemple, la Files API, les applications avec état hébergées par Anthropic et la Batch API) ne sont pas couverts par Access Transparency. Consultez la documentation ZDR pour plus de détails.

Premiers pas

Pour activer Access Transparency :

Demander Access Transparency
Contactez votre représentant de compte Anthropic.
Anthropic examine l'éligibilité
Anthropic confirme que votre organisation répond aux critères d'éligibilité et active la fonctionnalité au niveau de l'organisation.
Recevoir des événements via la Compliance API
Les activités anthropic_access apparaissent dans votre flux d'activité existant sous votre clé d'accès Compliance existante ; aucun nouveau point de terminaison ni nouveaux identifiants ne sont requis.

Access Transparency est activée au niveau de l'organisation et couvre tous les espaces de travail. L'inscription par espace de travail n'est pas disponible actuellement.

Réception des événements Access Transparency

Les événements Access Transparency sont livrés sous le type d'activité anthropic_access dans le flux d'activité de la Compliance API. Filtrez avec activity_types[] :

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Chaque activité anthropic_access comporte les champs Activity standard ainsi que les suivants :

Champ	Type	Description
`id`	string	Identifiant unique de cette activité
`accessed_at`	chaîne RFC 3339	Moment où l'accès a eu lieu. Peut être antérieur au moment où l'activité devient visible dans votre flux
`created_at`	chaîne RFC 3339	Moment où l'activité est devenue visible dans votre flux
`actor`	object	Toujours `{ "type": "anthropic_actor", "email_address": null }`. L'identité individuelle de l'employé n'est pas divulguée
`accessor_department`	string	L'équipe Anthropic qui a effectué l'accès (par exemple, `Safeguards`)
`reason_code`	enum	Voir Codes de motif
`resource_details.type`	enum	Un type de ressource, actuellement uniquement `message`. Extensible pour de futurs types de ressources
`resource_details.id`	string ou null	Identifiant du contenu consulté
`resource_details.parent`	string ou null	Identifiant du parent du contenu, par exemple l'ID de conversation contenant un message. Actuellement `null` ou omis jusqu'à ce que les ressources avec parents soient prises en charge
`organization_id`	string	L'organisation à laquelle appartient le contenu. Format d'ID balisé (`org_...`)
`organization_uuid`	string	L'organisation à laquelle appartient le contenu. Format UUID
`workspace_id`	string ou null	L'espace de travail auquel appartient le contenu

Exemple de message JSON :

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

Codes de motif

L'ensemble des codes de motif est fermé. Anthropic mettra à jour cette page si un nouveau code est introduit.

Code	Signification
`safety_review`	Le contenu a été consulté dans le cadre d'une enquête relative à la politique d'utilisation ou à la sécurité
`incident_response`	Le contenu a été consulté lors de l'investigation d'un incident affectant votre organisation

Préservation de contenu CMEK

Un événement de préservation est écrit dans votre flux. Lorsqu'un contenu est préservé, un événement de type cmek_preserve est écrit dans votre flux d'activité de la Compliance API, comportant un code de motif issu du même ensemble fermé et les mêmes champs qu'un événement d'accès.
La préservation suit l'examen. Un événement de préservation suit toujours un événement anthropic_access, car la préservation est initiée à partir d'un examen humain.
Pour les organisations CMEK, la préservation est un mouvement de clé visible. Le contenu préservé est rechiffré en dehors de votre clé gérée par le client afin que l'enquête puisse se poursuivre indépendamment de votre clé. L'événement de préservation constitue votre enregistrement attestant que cela s'est produit. Tout autre contenu conservé reste sous votre clé.

Éligibilité des surfaces

Surface	Couverte	Détails
Claude API (`api.anthropic.com`)	Oui	Prompts, complétions et données directement intégrées dans les entrées de l'API
Claude Code (avec une clé API)	Oui	Le trafic API provenant de Claude Code est couvert en tant que trafic Claude API
Claude Platform sur AWS	Oui	Claude Platform sur AWS génère des événements Access Transparency dans la Compliance API (et non dans AWS CloudTrail)
Claude API (`api.anthropic.com`) (Batch, Files)	Non	Les API Batch et Files de la Claude API ne sont pas couvertes, tout comme elles ne sont pas couvertes par ZDR
Claude for Enterprise (licences claude.ai)	Non	Non couvert
Claude for Work	Non	Non couvert
Claude Free, Pro, Max	Non	Les forfaits grand public ne sont pas éligibles
Anthropic Workbench	Non	Le Workbench stocke des données dans des magasins de données qui ne sont pas couverts par Access Transparency
Microsoft Foundry	Non	Non disponible
Amazon Bedrock, Vertex AI	Non	Plateformes exploitées par des partenaires ; consultez les contrôles de transparence de ces plateformes

Limitations et exclusions

Calendrier de couverture

Délai de notification

Le traitement automatisé n'est pas journalisé

Access Transparency ne modifie pas ce à quoi Anthropic peut accéder

Les journaux d'utilisation de clé CMEK ne constituent pas un enregistrement par lecture

Questions fréquentes

Ressources connexes

Was this page helpful?

Fonctionnement d'Access Transparency

Ce que couvre Access Transparency

Ce que ne couvre pas Access Transparency

Premiers pas

Réception des événements Access Transparency

Codes de motif

Préservation de contenu CMEK

Éligibilité des surfaces

Limitations et exclusions

Calendrier de couverture

Délai de notification

Le traitement automatisé n'est pas journalisé

Access Transparency ne modifie pas ce à quoi Anthropic peut accéder

Les journaux d'utilisation de clé CMEK ne constituent pas un enregistrement par lecture

Questions fréquentes

Comment savoir si Access Transparency est activée pour mon organisation ?

Verrai-je un événement chaque fois qu'un classificateur de sécurité s'exécute sur mon trafic ?

Nous sommes une plateforme qui fournit Claude à nos propres utilisateurs finaux. Pouvons-nous activer Access Transparency ?

Verrai-je des événements pour des accès survenus avant notre inscription, ou pour nos données plus anciennes ?

Combien de temps après un accès verrai-je l'événement ?

Comment savoir à quelle requête un événement anthropic_access fait référence ?

Puis-je activer Access Transparency pour un seul espace de travail ?

Quel est le lien entre Access Transparency et CMEK ?

Comment demander Access Transparency ?

Ressources connexes

Fonctionnement d'Access Transparency

Ce que couvre Access Transparency

Ce que ne couvre pas Access Transparency

Premiers pas

Réception des événements Access Transparency

Codes de motif

Préservation de contenu CMEK

Éligibilité des surfaces

Limitations et exclusions

Calendrier de couverture

Délai de notification

Le traitement automatisé n'est pas journalisé

Access Transparency ne modifie pas ce à quoi Anthropic peut accéder

Les journaux d'utilisation de clé CMEK ne constituent pas un enregistrement par lecture

Questions fréquentes

Comment savoir si Access Transparency est activée pour mon organisation ?

Verrai-je un événement chaque fois qu'un classificateur de sécurité s'exécute sur mon trafic ?

Nous sommes une plateforme qui fournit Claude à nos propres utilisateurs finaux. Pouvons-nous activer Access Transparency ?

Verrai-je des événements pour des accès survenus avant notre inscription, ou pour nos données plus anciennes ?

Combien de temps après un accès verrai-je l'événement ?

Comment savoir à quelle requête un événement anthropic_access fait référence ?

Puis-je activer Access Transparency pour un seul espace de travail ?

Quel est le lien entre Access Transparency et CMEK ?

Comment demander Access Transparency ?

Ressources connexes

Fonctionnement d'Access Transparency

Ce que couvre Access Transparency

Ce que ne couvre pas Access Transparency

Premiers pas

Réception des événements Access Transparency

Codes de motif

Préservation de contenu CMEK

Éligibilité des surfaces

Limitations et exclusions

Calendrier de couverture

Délai de notification

Le traitement automatisé n'est pas journalisé

Access Transparency ne modifie pas ce à quoi Anthropic peut accéder

Les journaux d'utilisation de clé CMEK ne constituent pas un enregistrement par lecture

Questions fréquentes

Ressources connexes

Fonctionnement d'Access Transparency

Ce que couvre Access Transparency

Ce que ne couvre pas Access Transparency

Premiers pas

Réception des événements Access Transparency

Codes de motif

Préservation de contenu CMEK

Éligibilité des surfaces

Limitations et exclusions

Calendrier de couverture

Délai de notification

Le traitement automatisé n'est pas journalisé

Access Transparency ne modifie pas ce à quoi Anthropic peut accéder

Les journaux d'utilisation de clé CMEK ne constituent pas un enregistrement par lecture

Questions fréquentes

Ressources connexes