L'interdiction d'exportation d'urgence imposée par l'administration Trump au modèle d'IA le plus avancé d'Anthropic marque la première fois que les États-Unis appliquent de tels contrôles à un logiciel plutôt qu'à du matériel, après que le modèle aurait compromis la quasi-totalité des systèmes classifiés de la NSA en quelques heures.
L'interdiction d'exportation d'urgence imposée par l'administration Trump au modèle d'IA le plus avancé d'Anthropic marque la première fois que les États-Unis appliquent de tels contrôles à un logiciel plutôt qu'à du matériel, après que le modèle aurait compromis la quasi-totalité des systèmes classifiés de la NSA en quelques heures.
L'administration Trump a ordonné le 12 juin à Anthropic de bloquer l'accès étranger à ses modèles Fable 5 et Mythos 5 — les premiers contrôles à l'exportation jamais appliqués à un système d'IA — après que le modèle a pénétré la quasi-totalité des réseaux classifiés de la NSA en quelques heures lors d'un exercice d'équipe rouge, selon un témoignage au Sénat.
« Cet outil a pénétré presque tous nos systèmes classifiés, non pas en semaines, mais en heures », a déclaré le sénateur Mark Warner de Virginie lors d'une audition de la commission bancaire le 11 juin, citant le chef de la NSA et du Cyber Command américain, le général Joshua Rudd.
La directive a donné à Anthropic 90 minutes pour s'y conformer, coupant sans préavis l'accès aux partenaires du Five Eyes — Australie, Royaume-Uni, Canada et Nouvelle-Zélande. L'Institut britannique de sécurité de l'IA a été verrouillé hors des systèmes qu'il évaluait activement. Cinq agences de renseignement de l'alliance ont publié lundi une déclaration conjointe rare avertissant que les modèles d'IA de pointe « devraient dépasser les attentes actuelles de l'industrie » d'ici quelques mois, et non quelques années.
L'interdiction menace de bouleverser la trajectoire commerciale d'Anthropic. Fable 5 n'était disponible publiquement que depuis trois jours avant la répression. Les marchés de prédiction évaluent à 57 % les chances d'un rétablissement avant le 1er juillet, mais l'épisode a déjà déclenché une remise en question plus large : l'Europe observe attentivement, et l'ancien ministre britannique de la Sécurité, Tom Tugendhat, a averti que « chaque nation se demandera ce qu'elle doit faire pour atteindre la souveraineté ».
Une faille de 27 ans et 271 bugs dans Firefox
Mythos, annoncé pour la première fois en avril, a été jugé trop performant dans la recherche de vulnérabilités de sécurité pour une version publique. Anthropic a ouvert l'accès via Project Glasswing, un programme contrôlé d'environ 200 partenaires triés sur le volet, dont Amazon, Apple, Google, Microsoft, Nvidia, JPMorgan et la Linux Foundation. Le modèle avait déjà découvert des milliers de vulnérabilités réelles — notamment une faille vieille de 27 ans dans OpenBSD et 271 nouveaux bugs dans le navigateur Firefox 150 de Mozilla.
Fable 5, publié le 9 juin, utilise le même modèle sous-jacent avec des classificateurs de sécurité conçus pour intercepter les requêtes potentiellement dangereuses. Le déclencheur officiel de l'interdiction a été un jailbreak signalé au ministère du Commerce par Amazon — un important investisseur d'Anthropic et concurrent dans l'IA. Anthropic a déclaré que le jailbreak était « étroit et non universel » et que des vulnérabilités similaires existent dans GPT-5.5 d'OpenAI, qui ne fait face à aucune restriction comparable.
Opposition de l'industrie et voie à suivre
Plus de 100 dirigeants de la cybersécurité d'entreprises dont Adobe et Nvidia ont signé une lettre ouverte exhortant l'administration à s'engager dans « un processus ouvert, scientifique et transparent » pour l'évaluation des risques liés à l'IA. La lettre reconnaît que Mythos est « assez bon » pour trouver des failles logicielles, mais soutient qu'il « n'est pas particulièrement bon dans ces tâches », notant que des modèles open source avec 6 à 8 mois de retard sur les laboratoires de pointe peuvent reproduire des capacités similaires.
Le contexte politique complique la justification sécuritaire. L'administration Trump a ordonné en février à toutes les agences fédérales de cesser d'utiliser les modèles d'Anthropic après que l'entreprise a refusé les clauses contractuelles autorisant l'utilisation d'armes autonomes et la surveillance de masse nationale. Le Pentagone a ensuite désigné Anthropic comme un « risque pour la chaîne d'approvisionnement », une étiquette que l'entreprise conteste devant un tribunal fédéral.
Trump a déclaré à Axios le 19 juin qu'il ne considère plus Anthropic comme une menace pour la sécurité nationale. « Eh bien, pas maintenant, mais il y a une semaine, peut-être », a-t-il dit. La politique de vérification d'identité d'Anthropic, qui doit entrer en vigueur le 8 juillet, pourrait permettre à l'entreprise de rétablir Fable 5 sur le plan intérieur sans que la directive d'exportation soit entièrement levée.
Le problème plus profond est structurel. Les États-Unis ne disposent d'aucun cadre cohérent pour évaluer les modèles d'IA de pointe avant leur publication. Le décret du 2 juin demandant un accès volontaire de 30 jours avant la publication a été ignoré — Fable 5 a été lancé sept jours plus tard sans préavis. L'interdiction était, en effet, le mécanisme permettant d'imposer la coopération que le cadre volontaire ne pouvait pas contraindre.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
