L'administration Trump a levé les restrictions à l'exportation pesant sur les modèles Fable 5 et Mythos 5 d'Anthropic, trois semaines après les avoir qualifiés de « risques pour la sécurité nationale »Le gouvernement américain a levé les restrictions à l'exportation sur les modèles d'IA Fable 5 et Mythos 5 d'Anthropic après une période de tests de sécurité rigoureux. Cette décision fait suite à une collaboration étroite entre Anthropic et l'administration Trump pour corriger des vulnérabilités susceptibles d'être exploitées lors de cyberattaques. Bien que l'accès mondial soit rétabli, Anthropic a renforcé ses garde-fous, acceptant même de bloquer certaines tâches de codage légitimes pour prévenir tout usage malveillant. De plus, l'entreprise a instauré une équipe dédiée aux menaces de type jailbreak et a lancé un programme de prime aux bogues.
Le 12 juin, à 17h21, l'administration Trump a émis une directive inattendue de contrôle des exportations imposant à Anthropic de suspendre l'accès à ses tout nouveaux modèles d'IA, Mythos 5 et Fable 5, à tout ressortissant étranger, ce qui incluait ses propres employés internationaux. Face à l'impossibilité d'appliquer la mesure de manière sélective, Anthropic a désactivé totalement l'accès à ces deux produits, plongeant ses utilisateurs dans le chaos.
L'entreprise a reçu un ultimatum drastique de seulement 90 minutes pour s'exécuter sous peine de se voir imposer des sanctions par le département du Commerce. Dans la foulée, le PDG Dario Amodei a initié des appels d'urgence avec les secrétaires au Trésor et au Commerce ainsi que le directeur national de la cybersécurité, pendant que plusieurs cadres de l'entreprise s'envolaient pour Washington afin de tenter d'infléchir la décision de Washington.
Ce blocage a déclenché un débat international sur la souveraineté numérique, rappelant aux gouvernements étrangers que la dépendance aux technologies américaines peut coûter très cher. De plus, cette interdiction pourrait servir de prétexte à Anthropic pour surveiller ses utilisateurs à l'échelle mondiale.
Levée des restrictions et redéploiement des modèles d'Anthropic
Les États-Unis ont levé les restrictions d'exportation imposées aux derniers modèles d'IA d'Anthropic, Claude Fable 5 et Mythos 5, environ trois semaines après que l'administration Trump les a signalés comme des risques pour la sécurité nationale. « À compter d'aujourd'hui, 30 juin, les restrictions à l'exportation concernant Fable 5 et Mythos 5 ont été levées », a écrit la société dans un article narrant le déroulement des événements, publié le 30 juin.
Les deux modèles ont été désormais redéployés le 1er juillet. Fable 5 est désormais disponible à l'échelle mondiale, tandis que l'accès à Mythos 5 a été rétabli pour les organisations américaines et sera progressivement étendu à des partenaires de confiance via le programme Glasswing pour des besoins défensifs.
Dans une lettre adressée à Anthropic, le secrétaire américain au Commerce Howard Lutnick a expliqué : « Anthropic n’aurait plus besoin de licence pour les exportations ou les transferts sur le territoire national de ses modèles d’IA Claude Mythos et Claude Fable ». La lettre du secrétaire Howard Lutnick reconnaît qu'Anthropic a pris des mesures pour remédier aux risques posés par ces modèles, en étroite coordination avec le gouvernement américain.
« Au cours des deux dernières semaines, nous avons travaillé en étroite collaboration avec Anthropic pour analyser et approuver Fable 5 afin de garantir la cohérence au sein du gouvernement américain et de renforcer le leadership des États-Unis dans le domaine de l’IA », a déclaré le secrétaire au Commerce. Il a toutefois précisé que le gouvernement se réserve le droit de réévaluer cette décision et de réimposer de nouvelles restrictions à tout moment.
D'un autre côté, la cheffe de cabinet de la Maison Blanche, Susie Wiles, s'est réjouie de ce dénouement. Susie Wiles n'a pas directement mentionné Anthropic, mais a revendiqué une victoire pour le président Donald Trump, écrivant que « le gouvernement et le secteur privé ont collaboré comme jamais auparavant ». « Notre priorité commune reste la même : déployer les meilleures technologies aussi rapidement et en toute sécurité que possible ».
Un renforcement des garde-fous et des compromis techniques
L'interdiction initiale du 12 juin découlait d’inquiétudes que des pays étrangers, comme la Chine ou la Russie, exploitent « les prodigieuses capacités en matière de cybersécurité » du modèle Mythos pour attaquer les infrastructures américaines. Selon un rapport de Semafor, la Chine est soupçonnée d'avoir eu accès à Mythos ; cette information aurait directement poussé la Maison Blanche à interdire Mythos et Fable 5 hors des frontières étasuniennes.
Bien que Fable 5 soit destiné au grand public et ne possède pas ces « capacités offensives uniques », des chercheurs d'Amazon y avaient découvert une méthode de contournement (jailbreak) capable de générer du code démontrant comment exploiter des vulnérabilités logicielles jugées dangereuses.
En réponse, Anthropic a travaillé avec le gouvernement pour déployer un nouveau classificateur de sécurité perfectionné qui bloque actuellement cette méthode dans plus de 99 % des cas. Cela implique cependant un compromis, car l'entreprise reconnaît que certains prompts inoffensifs pourraient être bloqués « lors de tâches de codage et de débogage de routine », redirigeant alors automatiquement les utilisateurs vers le modèle antérieur Opus 4.8.
Anthropic a déclaré que le jailbreak le plus préoccupant était celui où Fable 5 avait été manipulé pour produire un code démontrant comment une faille pouvait être exploitée. Néanmoins, selon le laboratoire, les tests réalisés par ses ingénieurs ont confirmé que « des modèles concurrents moins avancés disponibles sur le marché, tels que GPT-5.5 et Kimi K2.7, pouvaient identifier les mêmes vulnérabilités que celles relevées par Fable 5 dans son rapport ».
Bien sûr, le nouveau classificateur d’Anthropic peut commettre des « erreurs ». Anthropic soutient depuis longtemps qu’il est « probablement impossible » de créer un modèle totalement à l’abri des jailbreaks, mais en intensifiant ses tests de sécurité, la société espère qu'elle et ses partenaires en matière de sécurité seront les premiers à détecter les jailbreaks majeurs et à les corriger avant que des pirates ne puissent les exploiter à des fins malveillantes.
Nouvelles stratégies d'évaluation des risques et partenariats
Anthropic collabore avec des entreprises de l'industrie telles que Microsoft, Amazon et Google pour élaborer un cadre commun d'évaluation de la gravité des jailbreaks de l'IA. Ce système de notation se base sur quatre critères, évaluant notamment l'ampleur des capacités offertes par le jailbreak, la quantité de tâches offensives permises, la facilité pour un humain de militariser une faille, et le niveau de connaissances spécialisées requis pour la découvrir.
Pour soutenir cet effort de sécurité, le laboratoire a également formé une équipe interne chargée de surveiller les canaux de signalement 24 heures sur 24 et a lancé un nouveau programme sur HackerOne invitant les chercheurs en sécurité à soumettre les potentielles failles découvertes dans Fable 5.
Mais Isaac Harris, directeur exécutif du Frontier Security Institute, une organisation à but non lucratif spécialisée dans l’IA et la sécurité nationale, a déclaré que la « plus grande interrogation » après le renforcement du partenariat entre Anthropic et le gouvernement restait de savoir « comment l’administration Trump gérera, sur le marché américain, des capacités tout aussi dangereuses provenant de Chine, mais soumises à moins de garde-fous ».
Anthropic considère les modèles étrangers comme une menace bien plus urgente. L'entreprise estime notamment que les acteurs malveillants qui ne parviennent pas à mettre la main sur ses modèles de pointe pourraient se tourner vers des modèles chinois dotés de moins de mesures de sécurité et dont les capacités se rapprochent de plus en plus de celles de ses propres modèles, afin de lancer des attaques qui prendraient les États-Unis au dépourvu.
Anthropic renforce ses liens avec le gouvernement américain
Bien qu'Anthropic ait précédemment poursuivi les États-Unis pour avoir placé sur liste noire en raison de son refus de collaborer à des fins de surveillance ou de création d'armes, cette série de tests menés avec le gouvernement semble avoir grandement amélioré leurs relations. L'entreprise s'engage désormais à fournir un accès anticipé à ses modèles de pointe au gouvernement et à partager rapidement les informations sur les nouvelles vulnérabilités.
Toutefois, le PDG Dario Amodei s'inquiète de la lenteur des institutions politiques par rapport au développement technologique. Jugeant que l'IA pourrait rapidement évoluer d'un simple « jouet amusant » à un « pays entier de génies dans un centre de données », il exhorte le Congrès américain à légiférer urgemment.
Cette urgence est d'autant plus ressentie face à la concurrence internationale, Anthropic ayant récemment accusé l'entreprise chinoise Alibaba d'avoir lancé une attaque pour cloner son modèle Claude. (Ces accusations sont cependant sujettes à controverses.) Sans législation stricte, les experts craignent que des acteurs malveillants ne se tournent vers des modèles chinois, dotés de moins de garde-fous, pour lancer des attaques contre les États-Unis.
Au départ, Donald Trump avait prévu de ne pas intervenir dans la réglementation de l’IA afin de stimuler l’innovation. Mais la sortie de Mythos a poussé Donald Trump à demander que des tests de sécurité volontaires soient effectués sur les modèles de pointe. Depuis lors, « le président travaille toujours à l’élaboration d’un cadre définissant la manière dont les entreprises devraient officiellement soumettre leurs nouveaux modèles d’IA à un examen.
L'interdiction illustre les risques liés à un fournisseur unique
L'arrêt soudain du modèle Fable 5 a provoqué des pannes majeures pour toutes les applications qui dépendaient directement de cette API. Cet événement illustre parfaitement les dangers de la dépendance envers un seul fournisseur d'IA. Cette situation expose les services à de multiples vulnérabilités que les entreprises ne peuvent pas contrôler, telles que des sanctions géopolitiques, des pannes opérationnelles ou des retraits forcés des modèles d'IA.
À la suite du blocage de Fable 5, les équipes informatiques ayant codé en dur l'accès à l'API d'Anthropic ont subi une panne totale et ont dû déployer des modifications de code dans l'urgence pour rétablir leur service. Pour se prémunir contre ces risques, les experts recommandent de mettre en place une passerelle d'IA multifournisseurs, qui agit comme une couche d'abstraction protectrice entre l'application et les différents modèles d'IA tiers.
Au lieu de coder en dur la connexion à chaque fournisseur, l'application communique avec une interface de programmation unifiée et compatible avec les standards du marché, donnant accès à tous les modèles d'IA. Ainsi, remplacer un modèle devenu indisponible ne nécessite aucune modification complexe du code, aucune révision, ni aucun déploiement sous pression, mais se résume à une simple mise à jour de la configuration de la passerelle.
L'un des atouts de cette architecture repose sur le basculement automatique. Les entreprises peuvent définir une chaîne de modèles, comprenant un modèle principal et plusieurs alternatives de secours issues de fournisseurs différents. Si le modèle principal tombe en panne ou est interdit, la passerelle redirige automatiquement et de manière transparente la requête vers l'option suivante, sans que l'application cliente s'en rende compte.
En complément, la passerelle assure un équilibrage de charge sophistiqué, répartissant le trafic entre les divers fournisseurs et régions en fonction des coûts, de la latence ou de la disponibilité, ce qui permet de maintenir une continuité de service même en cas de défaillance partielle d'un fournisseur.
La souveraineté grâce aux modèles d'IA autohébergés
Selon les experts, une passerelle d'IA multifournisseurs permet d'intégrer des modèles à poids ouverts ou autohébergés directement dans le même groupe de routage que les API commerciales. Le système traite ces modèles internes avec la même priorité que les options commerciales, ce qui signifie qu'une solution de repli entièrement souveraine et sous votre contrôle total peut être activée par une simple modification de configuration.
Pour garantir une véritable indépendance, ces modèles autohébergés peuvent être déployés dans des environnements d'infrastructure sur mesure et hautement contrôlés. Les entreprises ont la possibilité de faire fonctionner la passerelle et leurs modèles au sein de leur propre cloud privé virtuel, sur leurs propres serveurs physiques (on-premise), ou même dans des réseaux isolés et déconnectés d'Internet, appelés environnements "air-gapped".
Cette capacité de déploiement isolé est indispensable pour les équipes gérant des charges de travail sensibles ou opérant dans des secteurs d'activité soumis à des réglementations strictes. L'un des avantages majeurs de cette approche souveraine est que la totalité des informations reste confinée.
Aucune donnée ne quitte le domaine de l'entreprise. L'architecture inclut nativement des outils de sécurité et de gouvernance essentiels, tels que le contrôle d'accès basé sur les rôles (RBAC), l'authentification unique (SSO) et des journaux d'audit. Selon les experts, ces différentes fonctionnalités permettent aux équipes réglementées de transformer l'idée d'une solution de repli souveraine en une réalité opérationnelle parfaitement sécurisée.
Le but fondamental de la souveraineté par l'autohébergement est de se protéger contre les scénarios où un tiers déciderait soudainement de révoquer votre accès, comme ce fut le cas lors de l'interdiction de Fable 5. En maintenant un modèle interne prêt à prendre le relais, l'entreprise s'assure d'avoir un filet de sécurité totalement indépendant des fournisseurs commerciaux. C'est la garantie ultime contre les décisions soudaines et paralysantes.
Source : Anthropic
Et vous ?
Quel est votre avis sur le sujet ?
Le gouvernement lève les restrictions pesant sur Fable 5 et Mythos 5. Qu'en pensez-vous ?
Anthropic a renforcé les garde-fous de Fable 5, au risque d'en altérer les capacités. Que pensez-vous de cette initiative ?
Quelle leçon tirez-vous de tout cet épisode ? Aura-t-il un impact sur la base d'utilisateurs étrangers d'Anthropic ? Pourquoi ?Voir aussi
La Chine est soupçonnée d'avoir eu accès à Claude Mythos, selon des rapports indiquant que c'est la raison de la désactivation du puissant modèle d'IA d'Anthropic sur ordre du gouvernement américain
Les experts dénoncent les motivations obscures de la suspension du modèle Fable 5 d'Anthropic. Ils prônent une passerelle IA multifournisseurs fondée sur des modèles open source et autohébergés
Anthropic introduira une vérification d'identité par scan de géométrie faciale pour accéder à certaines fonctionnalités de Claude à compter du 8 juillet 2026, une mesure décriée pour ses risques sécuritaires
Vous avez lu gratuitement 17 921 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.