L’essentiel
- Le gouvernement américain autorise Anthropic à redéployer Mythos 5, son modèle de cybersécurité le plus puissant, auprès d’organisations qui exploitent et défendent des infrastructures critiques.
- Plus de 100 institutions seraient concernées, grandes entreprises et agences comprises, employés non américains de ces structures inclus, selon des informations de presse.
- Le gel datait du 12 juin : l’accès à Mythos 5 et Fable 5 avait été suspendu sur ordre de l’État, jusqu’aux ressortissants étrangers travaillant chez Anthropic.
- Fable 5, la déclinaison grand public, reste pour l’instant en suspens.
Quinze jours d’arrêt total, puis une réouverture au compte-gouttes. Anthropic a annoncé sur X que le gouvernement américain l’autorisait à redéployer Mythos 5, son modèle de cybersécurité le plus avancé, auprès d’« un ensemble d’organisations américaines qui exploitent et défendent des infrastructures critiques ». L’annonce a tout de la bonne nouvelle pour l’éditeur. Elle dit surtout autre chose : qui tient désormais la liste des ayants droit.
Car le retour du modèle compte moins que la main qui en commande désormais l’ouverture.
Deux logiques d’accès, une seule a changé de camp
Mettons les deux régimes en regard. D’un côté, le modèle d’avant : un éditeur de logiciels signe ses clients, fixe ses conditions d’usage, coupe ou rétablit l’accès selon ses propres règles. De l’autre, ce qui vient de se jouer : un éditeur qui rallume son produit le plus stratégique parce qu’une lettre du secrétaire au Commerce, Howard Lutnick, le lui permet enfin.
« J’ai déterminé que des garanties appropriées sont en place pour autoriser certains partenaires de confiance à accéder au modèle Claude Mythos 5 », écrit Lutnick selon les éléments rapportés par la presse. Le mot qui compte n’est pas « accès », c’est « j’ai déterminé ». L’autorisation de déployer ne vient plus de l’entreprise qui a entraîné le modèle. Elle vient de l’État.
Anthropic n’a pas communiqué le nombre exact d’organisations rebranchées. Plusieurs médias avancent une centaine d’institutions, dont de grandes entreprises et des agences gouvernementales. Le chiffre importe moins que sa nature : ce n’est pas un marché ouvert, c’est une liste.
Un modèle traité comme une technologie sensible
Le précédent est instructif. Le 12 juin, l’État avait demandé à Anthropic de suspendre tout accès à Mythos 5 et Fable 5, y compris pour les ressortissants étrangers présents sur le sol américain, y compris ceux travaillant pour Anthropic elle-même. La directive aurait suivi des alertes d’Amazon et d’autres acteurs sur la possibilité de jailbreaker ces modèles, c’est-à-dire d’en contourner les garde-fous, ainsi qu’une inquiétude liée à un groupe affilié à la Chine qui aurait obtenu l’accès à Mythos 5.
L’épisode relève de l’IA, pas du simple fait divers réglementaire. Un poids de modèle, un simple fichier, vient d’être traité exactement comme on traite une technologie à double usage : une machine-outil de précision, un composant cryptographique, un scanner sensible. Soumis à autorisation nominative. Filtré par nationalité de l’utilisateur. Révocable par décision administrative. La cybersécurité dopée à l’IA devient, de fait, un bien sous contrôle d’export.
La frontière n’est plus la puce ou le data center. Elle passe à l’intérieur du modèle, dans la liste de ceux qui ont le droit de l’interroger.
Ce que la réouverture sélective verrouille
La réouverture a deux visages. Côté promesse : un modèle de cyberdéfense puissant, déployable à grande échelle, capable d’armer les défenseurs face à des attaquants eux-mêmes outillés par l’IA. Côté réalité : ce même modèle n’existe, légalement, que pour un club d’organisations agréées, sur protocoles négociés avec l’État, et sous condition de coopération continue.
Pour les équipes de sécurité, la conséquence est concrète et immédiate. Un modèle de cyberdéfense de pointe cesse d’être une brique qu’on achète et qu’on intègre librement à son infrastructure. Sa disponibilité devient conditionnelle, suspendue à un statut (infrastructure critique, partenaire de confiance) et à un climat diplomatique. Bâtir une posture défensive sur un tel modèle, c’est accepter qu’un tiers puisse la débrancher.
Restent les zones d’ombre. On ignore les critères précis qui font d’une organisation un « partenaire de confiance ». On ignore les protocoles techniques qui ont convaincu l’État que les garanties étaient « en place », alors que ce sont des chercheurs qui avaient justement montré combien les protections de ces modèles se contournaient. Et Fable 5, la version pensée pour diffuser largement les capacités de Mythos, n’est même pas mentionnée dans cette réautorisation. La capacité grand public, elle, reste éteinte.
La cybersécurité IA entre dans l’ère de la licence
Ce que cet épisode dessine dépasse Anthropic. Il pose un précédent : un modèle d’IA jugé offensif peut être gelé, puis rendu, organisation par organisation, par l’autorité publique. Anthropic n’est d’ailleurs pas seul sur cette pente : OpenAI réserve déjà ses modèles cyber les plus avancés à des « partenaires de confiance » vérifiés, via son programme Trusted Access for Cyber, et a bridé sa série GPT-5.6 à la demande du même gouvernement américain. La question n’est plus de savoir si un éditeur peut entraîner un modèle de cybersécurité surpuissant. Elle est de savoir qui aura le droit de s’en servir, et qui tient le registre.
Quiconque construit sur ces briques doit désormais traiter la disponibilité réglementaire au même rang que la disponibilité technique. Un modèle peut être en ligne, performant, payé, et juridiquement hors de portée du jour au lendemain.
Mon avis
Je vois dans la lettre de Lutnick le premier étage d’un régime d’export appliqué non plus aux puces, mais aux poids des modèles. D’ici deux ans, un modèle de cyberdéfense de pointe s’obtiendra comme une licence d’exportation : nominative, révocable, assortie de protocoles. Les éditeurs n’aiment pas le formuler ainsi, mais ils viennent de céder la clé de leur catalogue le plus stratégique. Et ce qui se négocie aujourd’hui par courrier se codifiera demain par décret.
