L’essentiel
- Amazon, par la voix de son PDG Andy Jassy, a alerté l’administration Trump sur Fable 5 ; au moins cinq autres entreprises ont suivi dans la foulée.
- Amazon est pourtant l’un des principaux investisseurs d’Anthropic et héberge ses modèles sur ses propres puces.
- Le « jailbreak » incriminé serait en réalité une demande défensive de correction de code, selon l’experte en cybersécurité Katie Moussouris.
- Plus de 100 experts en sécurité réclament désormais la levée du contrôle export visant Fable et Mythos.
La version officielle parlait de sécurité nationale. Les coulisses, elles, racontent une tout autre histoire : celle d’une bataille commerciale menée par procuration.
Il y a quelques jours, nous écrivions que l’État pouvait désormais éteindre un modèle d’intelligence artificielle d’un simple ordre, et que c’était là le vrai signal du cas Anthropic. Depuis, une question restait ouverte : qui, exactement, avait poussé Washington à dégainer ? La réponse est tombée, et elle dérange.
Qui a vraiment appuyé sur l’interrupteur
Selon des informations de presse concordantes, le déclencheur n’est ni un service de renseignement ni une alerte interne à l’État. C’est Amazon. Son PDG Andy Jassy aurait porté ses inquiétudes sur les risques de sécurité de Fable 5 directement aux hauts responsables de l’administration Trump. Jeudi soir, l’entreprise a même remis un rapport censé démontrer comment certains pans du modèle pouvaient être débridés.
Amazon n’était pas seul. Au moins cinq autres entreprises technologiques ont alerté les mêmes responsables entre jeudi soir et vendredi matin. Le directeur national au cyber, Sean Cairncross, a aussitôt convoqué une réunion à la Maison-Blanche. La machine d’État s’est mise en marche en quelques heures.
La suite tient à la minute près : après des heures passées à tenter de convaincre Anthropic de retirer le modèle de lui-même, l’ordre officiel de contrôle export n’est parti qu’à 17h20, laissant 90 minutes à l’entreprise pour s’exécuter. À 22h, Fable 5 était hors ligne.
Un investisseur qui dénonce sa propre filiale
Voilà ce qui rend l’affaire singulière. Amazon n’est pas un concurrent lointain d’Anthropic : c’est l’un de ses plus gros investisseurs. Anthropic entraîne et fait tourner ses modèles, entre autres, sur les puces d’IA maison d’Amazon. Autrement dit, un actionnaire de premier plan a livré sa propre participation à la puissance publique.
Interrogé, un porte-parole d’Amazon a botté en touche : en tant que grand fournisseur cloud servant nombre de clients publics et privés, il ne serait « pas rare » que des gouvernements sollicitent son avis sur d’éventuels risques de sécurité. La formule est lisse. Elle n’efface pas le conflit d’intérêts béant : on ne dénonce pas tous les jours l’entreprise dont on finance la croissance.
Une source proche du dossier l’a résumé sans détour à la presse : « Les entreprises n’iront pas chercher des noises à la Maison-Blanche. C’est l’effet recherché. » Un autre évoque un « régime de licence de fait ». Et fait notable : la restriction ne devrait pas, en l’état, être étendue aux autres laboratoires d’IA. Une sanction taillée pour un seul acteur.
Le « jailbreak » était une demande de correction de bug
C’est là que le récit officiel se fissure pour de bon. Katie Moussouris, experte en cybersécurité qui a examiné le rapport d’Amazon à la demande d’Anthropic, juge la réaction du gouvernement totalement disproportionnée. Ce qu’Amazon a signalé n’était pas un jailbreak, explique-t-elle, mais du « Defense Oriented Prompting » : une technique employée par les défenseurs, pas par les attaquants.
Le détail compte. Les chercheurs ont pris du code open source comportant des failles connues, y ont ajouté des vulnérabilités, puis ont demandé au modèle de « corriger ce code ». Fable 5 avait d’abord refusé la requête formulée comme un audit offensif ; il a accepté de le corriger. Or réparer des bugs de sécurité, vérifier un correctif, écrire les tests qui le valident, c’est précisément le travail quotidien d’un défenseur. « Si la sécurité nationale est l’objectif, c’est un but contre notre camp », résume Moussouris.
On ne peut pas retirer cette capacité sans rendre le modèle moins bon pour corriger du code. La frontière entre « outil dangereux » et « assistant de développement » s’est révélée terriblement floue dans la tête des décideurs.
Le contrôle export, nouvelle arme entre concurrents ?
La communauté sécurité ne s’y est pas trompée. Plus de 100 experts et dirigeants du secteur ont signé une lettre ouverte réclamant la levée des contrôles export sur Fable et Mythos. Leur argument : ces modèles savent trouver des failles, mais ils ne sont pas seuls à le faire, et priver les défenseurs des meilleurs outils pendant que des modèles chinois en accès ouvert comblent leur retard relève de l’erreur stratégique. OpenAI propose d’ailleurs, depuis avril, les mêmes usages défensifs, de la revue de code à la validation de correctifs, via son offre GPT-5.5 Trusted Access for Cyber, sans la moindre restriction à l’export. Parmi les signataires, des noms qui pèsent : Alex Stamos, Rachel Tobac, Dan Lorenc, Joe Levy.
Pour un praticien qui orchestre l’IA au quotidien, le message est glaçant. L’outil que vous utilisez pour sécuriser votre code peut être débranché du jour au lendemain, non pas parce qu’il est dangereux, mais parce qu’un concurrent bien introduit a su transformer une capacité défensive en argument de sécurité nationale.
La version officielle veut qu’on ait protégé l’Amérique d’une IA incontrôlable. Le vrai moteur ressemble davantage à une opération de neutralisation entre rivaux, où le contrôle export tient lieu de massue réglementaire. Reste une question que personne, à Washington, ne semble vouloir poser : si demain n’importe quel investisseur peut faire couper le produit qu’il finance, qui voudra encore bâtir au grand jour ?
Mon avis
Le contrôle export vient de changer de nature sous nos yeux. Hier garde-fou géopolitique contre Pékin, le voilà détourné en levier concurrentiel entre acteurs américains, actionné par un investisseur contre sa propre filiale. Si « les entreprises n’iront pas chercher des noises à la Maison-Blanche » devient la doctrine, alors la sécurité n’est qu’un prétexte : c’est l’obéissance qui se monnaie. Et je parie que les prochains à dégainer cette arme ne seront pas les régulateurs, mais les concurrents les mieux placés dans les couloirs du pouvoir.
