L’essentiel
- Anthropic accuse Alibaba d’avoir mené 28,8 millions d’échanges avec Claude entre le 22 avril et le 5 juin, via près de 25 000 comptes frauduleux.
- Le but présumé : la distillation, soit l’extraction des capacités d’un modèle avancé pour en entraîner un autre, moins coûteux.
- Anthropic réclame une loi pour limiter l’accès chinois au calcul américain : un signal que ses garde-fous techniques ne suffisent plus.
Le récit s’écrit déjà tout seul. Un laboratoire américain se fait piller son joyau par un géant chinois, le titre Alibaba décroche de 4 % en Bourse, et l’on range l’affaire dans la longue liste des vols de propriété intellectuelle entre les deux puissances de l’IA. Espionnage industriel, version modèles de langage.
Sauf que la thèse du simple vol manque le point décisif. Ce qu’Anthropic décrit dans sa lettre au Sénat n’est pas une effraction sophistiquée. C’est l’inverse : une opération d’une banalité technique déconcertante, qui a fonctionné précisément parce qu’aucune barrière sérieuse ne s’y opposait.
Distiller, ce n’est pas pirater
Il faut comprendre la mécanique pour saisir le malaise. La distillation consiste à interroger massivement un modèle performant, à collecter ses réponses, puis à s’en servir pour entraîner un modèle plus léger qui imite ses sorties. Aucun code dérobé, aucun serveur forcé. Juste des requêtes, des millions de requêtes, passées par la porte d’entrée que tout le monde utilise : l’API.
Selon Anthropic, des opérateurs liés à Alibaba auraient réalisé 28,8 millions d’échanges avec Claude entre le 22 avril et le 5 juin, en s’appuyant sur quelque 25 000 comptes frauduleux. Sarah Heck, responsable des politiques de l’entreprise, parle dans sa lettre aux sénateurs Tim Scott et Elizabeth Warren de « la plus grande attaque de distillation connue » à ce jour.
Le mot « attaque » est commode, mais il brouille la nature du problème. On n’a pas forcé un coffre. On a recopié un savoir-faire en le faisant parler.
L’économie du copiage
Voilà ce que la thèse du vol escamote : la distillation ne déplace pas seulement de la propriété intellectuelle, elle effondre le coût de la copie. Entraîner un modèle de frontière coûte des centaines de millions de dollars en calcul, en données et en talents. Le distiller revient à payer une facture d’API, négligeable à l’échelle des sommes en jeu.
C’est une asymétrie vertigineuse. D’un côté, des années d’investissement et une infrastructure colossale. De l’autre, un réseau de faux comptes et quelques semaines de trafic. La frontière technologique qu’on imaginait protégée par sa seule complexité se révèle recopiable à prix cassé, pour peu qu’on accepte de griller 25 000 comptes.
Et c’est bien là que le bât blesse. Si copier coûte mille fois moins cher qu’inventer, l’avance d’un laboratoire ne se mesure plus en années, mais en mois. Le temps de mettre un modèle en production, ses capacités fuient déjà chez le suivant.
Quand la défense technique baisse les bras
L’élément le plus parlant de l’affaire n’est pas le chiffre. C’est la demande qui l’accompagne. Anthropic n’annonce pas un nouveau verrou anti-distillation, un système de détection plus malin ou un plafond de requêtes inédit. L’entreprise demande une loi.
Heck exhorte les sénateurs à restreindre l’accès de la Chine à l’infrastructure de calcul avancée américaine et à sanctionner les entités responsables. Autrement dit : la solution est cherchée du côté du droit et de la géopolitique, pas du code. C’est un aveu, et il mérite qu’on s’y arrête.
Anthropic n’est d’ailleurs pas le premier à emprunter cette voie. Début 2026, OpenAI avait déjà alerté le Congrès en accusant le chinois DeepSeek d’avoir distillé ses modèles : quand deux laboratoires rivaux réclament tour à tour le même rempart législatif, c’est que la faille déborde le cas d’une seule entreprise.
Car si le rate-limit (plafonnement du nombre de requêtes), la détection de comptes frauduleux et le filtrage des usages suffisaient, on n’irait pas frapper à la porte du Congrès. Le recours au législateur signale que les garde-fous maison ont été débordés, et qu’on ne sait pas comment les rendre étanches sans casser l’API pour les utilisateurs légitimes.
Bâtir sur une API, un pari à durée limitée
Pour quiconque bâtit des produits sur une API de modèle, le signal est concret. La supériorité d’un fournisseur ne se traite plus comme un acquis durable : elle s’érode à la vitesse où ses sorties peuvent être aspirées et rejouées ailleurs. Miser une architecture entière sur l’avance d’un seul modèle, c’est parier sur un écart qui rétrécit.
La conséquence pratique tient en une ligne de conduite : concevoir pour la portabilité. Garder une couche d’abstraction entre votre logique applicative et le modèle sous-jacent, surveiller les alternatives, ne pas s’enchaîner à des capacités qui seront peut-être génériques dans six mois. L’avantage compétitif, désormais, se loge moins dans le modèle que dans la donnée propriétaire et l’intégration métier qui l’entourent.
Il y a aussi une lecture plus inquiétante. Heck souligne que Mythos Preview, l’un des modèles les plus avancés d’Anthropic, excelle à repérer des vulnérabilités logicielles. Distiller ce type de capacité, ce n’est plus copier un assistant conversationnel : c’est potentiellement diffuser un outil offensif. La question de la copie cesse d’être commerciale pour devenir une affaire de sécurité.
Une frontière qui ne se garde plus toute seule
Reste une zone d’ombre qu’il faut nommer. Tout repose ici sur la version d’Anthropic, dans une lettre adressée à des sénateurs, en plein climat de tensions sino-américaines, alors qu’Alibaba figure déjà sur une liste noire du Pentagone et conteste cette désignation en justice. Le timing sert l’argumentaire réglementaire de l’entreprise autant qu’il décrit un fait. La distillation existe, le chiffre est spectaculaire, mais l’intentionnalité reste une accusation, pas une démonstration publique.
Cela ne change rien au constat de fond. Pendant des mois, on a raconté la course à l’IA comme une question de puissance de calcul et de talents rares. L’affaire Alibaba rappelle que la barrière la plus coûteuse à ériger est aussi la plus facile à franchir : il suffit de poser assez de questions. Et lorsqu’un laboratoire de pointe demande au Congrès de garder une frontière que sa technique ne tient plus, on mesure à quel point l’avance, dans cette industrie, est une denrée périssable.
Mon avis
Je parie qu’aucune loi américaine n’arrêtera la distillation, et qu’Anthropic le sait parfaitement. On ne légifère pas contre des requêtes API depuis des serveurs qu’on ne contrôle pas. Cette lettre n’est pas une stratégie de défense, c’est un coup de communication réglementaire qui acte une défaite technique : la frontière de l’IA est devenue une ressource qui fuit par construction. Les modèles propriétaires fermés vivent désormais sur du temps emprunté, et ceux qui bâtissent dessus feraient bien de raisonner en mois d’avance, pas en années.
