La NSA utilise en secret Mythos Preview, le modèle le plus puissant d'Anthropic, l'entreprise officiellement bannie par le Pentagone qui est censée représenter un « risque pour la sécurité nationale »

La NSA utilise en secret Mythos Preview, le modèle le plus puissant d'Anthropic,
l'entreprise officiellement bannie par le Pentagone qui est censée représenter un « risque pour la sécurité nationale »

Washington se contredit à voix haute. D'un côté, le Pentagone a classé Anthropic parmi les risques pour la chaîne d'approvisionnement nationale, au même rang que des entreprises liées à des puissances étrangères adverses. De l'autre, la NSA, qui dépend directement du Département de la Défense, utilise activement Mythos Preview, le modèle le plus puissant jamais produit par Anthropic, pour des opérations de cybersécurité. Ce paradoxe vertigineux, révélé par Axios le 19 avril 2026, illustre les tensions profondes qui traversent l'État américain face à l'IA de pointe : entre postures politiques et impératifs opérationnels, la cohérence n'est visiblement plus une priorité.

Annoncé début avril 2026, Claude Mythos Preview est présenté par Anthropic comme un modèle de langage polyvalent aux capacités remarquables en matière de sécurité informatique. La société a fait le choix délibéré de ne pas le rendre disponible au grand public.

Ces dernières semaines, Anthropic a utilisé Mythos Preview pour identifier des vulnérabilités zero-day, c'est-à-dire des failles inconnues jusqu'alors des développeurs, dans l'ensemble des grands systèmes d'exploitation et des navigateurs web majeurs, ainsi que dans de nombreux autres logiciels critiques.

La nature duale du modèle est au cœur de toutes les inquiétudes. Des ingénieurs d'Anthropic sans formation formelle en sécurité ont pu demander à Mythos Preview de rechercher des vulnérabilités permettant l'exécution de code à distance et se sont réveillés le lendemain matin avec un exploit complet et fonctionnel. Dans d'autres cas, des chercheurs ont développé des automatismes permettant à Mythos Preview de transformer des vulnérabilités en exploits sans aucune intervention humaine.

Pour encadrer cette puissance de feu, Anthropic a lancé le Projet Glasswing. Dans ce cadre, la société a étendu l'accès à plus de 40 organisations qui développent ou maintiennent des infrastructures logicielles critiques, afin qu'elles puissent utiliser le modèle pour analyser et sécuriser des systèmes en production, qu'ils soient propriétaires ou open source. Anthropic s'engage à hauteur de 100 millions de dollars en crédits d'utilisation pour Mythos Preview dans le cadre de ces efforts, ainsi qu'à 4 millions de dollars de dons directs à des organisations de sécurité open source.

Parmi les partenaires annoncés publiquement figurent Amazon, Apple, Google, Cisco, CrowdStrike, JPMorgan Chase, Microsoft et Nvidia. Anthropic n'a rendu publics que 12 de ces organisations sur les 40 auxquelles elle a accordé l'accès ; selon une source, la NSA fait partie des agences bénéficiant d'un accès non annoncé.


La querelle Pentagone-Anthropic : une rupture sans précédent

Pour comprendre l'absurdité de la situation actuelle, il faut revenir sur l'origine du conflit. En juillet 2025, Anthropic et le Pentagone avaient conclu un contrat faisant de Claude le premier modèle frontier approuvé pour une utilisation sur les réseaux classifiés. Ce contrat intégrait la politique d'utilisation acceptable d'Anthropic, qui interdisait notamment l'usage de Claude pour la surveillance de masse des citoyens américains et dans des systèmes d'armes entièrement autonomes capables de sélectionner et d'engager des cibles sans intervention humaine.

Les négociations ont déraillé lorsque le Pentagone a exigé une renégociation de ces termes. Le Département de la Défense voulait qu'Anthropic lui accorde un accès illimité à ses modèles pour « toutes les fins légales », tandis qu'Anthropic souhaitait s'assurer que sa technologie ne serait pas utilisée pour des armes pleinement autonomes ou pour la surveillance domestique de masse. Les deux parties n'ont pas réussi à trouver un accord, poussant le différend devant les tribunaux.

Le 27 février 2026, le président Trump a ordonné à l'ensemble des agences fédérales de cesser d'utiliser la technologie d'Anthropic, et le secrétaire à la Défense Pete Hegseth a désigné Anthropic comme un « risque pour la chaîne d'approvisionnement ». Cette désignation, habituellement réservée aux entreprises liées à des puissances adversaires étrangères, n'avait jamais auparavant été appliquée à une entreprise américaine.

La formulation d'Hegseth mérite d'être citée pour sa brutalité : le secrétaire a déclaré qu'aucun sous-traitant, fournisseur ou partenaire travaillant avec l'armée américaine ne pourrait « exercer la moindre activité commerciale avec Anthropic ».

Face à cette décision, Anthropic a saisi la justice. Une juge fédérale de Californie, Rita Lin, a bloqué indéfiniment la tentative du Pentagone de « punir » Anthropic, estimant que ces mesures bafouaient les droits constitutionnels de l'entreprise. Dans une décision cinglante de 43 pages, elle a écrit que rien dans les textes de loi applicables ne saurait étayer « la notion orwellienne selon laquelle une entreprise américaine pourrait être qualifiée d'adversaire potentiel et de saboteur des États-Unis pour avoir exprimé un désaccord avec le gouvernement ».

La juge a par ailleurs relevé que les documents internes du Pentagone indiquaient qu'Anthropic avait été désignée risque pour la chaîne d'approvisionnement en raison de son « attitude hostile dans la presse », ce qui constituait, selon elle, une forme évidente de représailles inconstitutionnelles. La cour d'appel de Washington a en revanche refusé, le 8 avril, de suspendre temporairement cette désignation, maintenant ainsi une situation juridique paradoxale : Anthropic est exclue des contrats du Département de la Défense mais peut continuer à travailler avec les autres agences gouvernementales le temps que le litige se poursuive.

OpenAI joue le jeu ; Anthropic tient bon

Dans ce contexte conflictuel, la comparaison avec OpenAI s'impose d'elle-même. OpenAI a renégocié son contrat avec le Pentagone le 3 mars pour permettre des usages militaires élargis, incluant explicitement l'accès de la NSA pour des tâches de cybersécurité et d'analyse de données. La direction a accepté les conditions que Dario Amodei avait refusées, se positionnant comme le partenaire accommodant d'une administration qui n'apprécie guère les entreprises dotées de principes.

Résultat : le Pentagone a un partenaire officiel en la personne d'OpenAI, mais convoite officieusement la technologie de l'entreprise qu'il a elle-même mise sur liste noire. Des sources au sein de la communauté du renseignement ont soutenu que l'interdiction d'Hegseth place l'armée américaine dans une position de désavantage réel, contrainte d'opérer avec des outils moins performants que ceux que des adversaires cherchent certainement à développer ou à dérober.

Certains hauts responsables de l'administration Trump considèrent Anthropic et ses dirigeants comme des militants catastrophistes de gauche, et ont pris plaisir à apposer la désignation de « risque pour la chaîne d'approvisionnement ». Mais ces mêmes responsables, ainsi que beaucoup d'autres, reconnaissent aussi que les outils d'Anthropic sont les meilleurs de leur catégorie pour les applications d'IA en matière de sécurité nationale. Un responsable de la Défense a confié à Axios, au plus fort de la querelle, que la seule raison pour laquelle les discussions se poursuivaient était simplement que ces gens « sont vraiment à ce point bons ».


Mythos, la NSA et le vertige des deux langages

La révélation de l'usage de Mythos par la NSA illustre à quel point le fossé entre discours politique et pratique opérationnelle peut devenir abyssal. Les besoins en cybersécurité de l'État américain semblent l'emporter sur la querelle du Pentagone avec Anthropic : le ministère a agi en février pour couper les ponts avec Anthropic et forcer ses sous-traitants à en faire autant, tout en élargissant simultanément son utilisation interne des outils de la société.

Les homologues britanniques de la NSA ont par ailleurs confirmé avoir accès au modèle via l'Institut britannique de sécurité de l'IA. Le caractère offensivo-défensif de Mythos étant identique quel que soit l'opérateur, cet accès côté britannique soulève les mêmes questions que côté américain : quelles sont les limites fixées à son utilisation ? Qui les contrôle ?

La comparaison historique s'impose : les outils de l'Equation Group de la NSA, exfiltrés par les Shadow Brokers en 2017, s'étaient transformés en WannaCry et NotPetya, des rançongiciels ayant paralysé des hôpitaux et des entreprises mondiales pour dix milliards de dollars de dégâts. Ces armes avaient été développées à l'intérieur de compartiments classifiés dotés de structures de responsabilité, au moins nominales. Mythos, lui, est né dans une feuille de route commerciale.

Le risque de prolifération hante l'ensemble de la communauté de sécurité. Anthropic a indiqué ne pas avoir l'intention de rendre Claude Mythos Preview accessible au grand public, mais son objectif à terme est de permettre à ses utilisateurs de déployer des modèles de la classe Mythos à grande échelle, pas seulement pour la cybersécurité, mais pour l'ensemble des bénéfices qu'apporterait un modèle aussi capable. L'entreprise estime elle-même, selon plusieurs sources, que des modèles aux capacités comparables pourraient être disponibles dans des programmes open source ou étrangers dans un délai de six à dix-huit mois.

Une rencontre à la Maison-Blanche et des « prochaines étapes »

Le PDG d'Anthropic, Dario Amodei, a rencontré vendredi la chef de cabinet de la Maison-Blanche, Susie Wiles, et le secrétaire au Trésor Scott Bessent pour discuter de l'utilisation de Mythos au sein de l'État et des plans plus larges d'Anthropic en matière de sécurité. Selon des sources, les prochaines étapes envisagées à l'issue de cette réunion concerneraient la manière dont les ministères autres que le Pentagone pourraient s'engager avec le modèle. Les deux parties ont qualifié la réunion de productive.

Un responsable de l'administration a déclaré que le gouvernement « a la responsabilité d'évaluer chaque modèle pour voir où se situe la frontière technologique », tout en accusant Anthropic d'utiliser des « tactiques de la peur » en émettant des avertissements sur la capacité de Mythos à démultiplier les capacités d'attaque informatique.

La formule résume assez bien l'impasse : Anthropic est accusée de dramatiser les capacités offensives de son propre modèle, des capacités que la NSA utilise pourtant activement, en dehors de tout cadre contractuel officiel, pour ses opérations de renseignement. On comprend mal comment une entreprise peut être simultanément condamnée pour avoir alerté sur les risques de sa technologie et mise à l'index pour avoir refusé d'en abandonner les garde-fous.

Sources : Anthropic, FPJ, Axios

Et vous ?

La ligne rouge d'Anthropic est-elle tenable ? En refusant d'autoriser l'usage de ses modèles pour des armes autonomes et la surveillance de masse, Anthropic assume un rôle de régulateur privé que ni le Congrès ni l'exécutif ne lui ont confié. Est-ce légitime, ou constitue-t-il un précédent dangereux pour la gouvernance de l'IA ?

Que révèle l'usage clandestin de Mythos par la NSA sur les limites réelles de l'autorité présidentielle en matière technologique ? Si une directive exécutive peut être contournée par une agence de renseignement parce que la technologie en jeu est jugée trop précieuse, quelle est la valeur réelle de ces décrets dans l'ère de l'IA ?

La comparaison avec WannaCry et NotPetya est-elle pertinente ou alarmiste ? Le Projet Glasswing représente-t-il une réponse structurelle suffisante à la menace de prolifération d'un modèle aux capacités offensives inédites, ou s'agit-il d'une course contre la montre perdue d'avance ?

OpenAI a accepté les termes militaires qu'Anthropic a refusés : cela crée-t-il une distorsion structurelle dans l'écosystème IA américain ? Quelles conséquences pour les entreprises qui choisissent de conserver des lignes éthiques dans leurs contrats gouvernementaux ?

L'accès au Projet Glasswing reste limité à une cinquantaine d'organisations parmi les plus puissantes de la planète : qui protège les infrastructures critiques des petites collectivités, des hôpitaux régionaux ou des pays sans accès à ce consortium ?