Le 12 juin 2026 à 17h21 (heure de l'Est), Anthropic reçoit une lettre du Département du Commerce américain. Elle ne contient qu'une instruction : couper l'accès à ses deux modèles les plus avancés, Claude Mythos 5 et Claude Fable 5, pour tout ressortissant étranger, où qu'il se trouve — y compris les propres employés non-américains d'Anthropic. Incapable de vérifier la nationalité de ses utilisateurs en temps réel, l'entreprise coupe l'accès à tout le monde, partout, en quelques heures.

18 jours durée totale de la suspension, du 12 juin au 1er juillet
17h21 heure exacte de réception de la directive, un vendredi
5 pays du Five Eyes affectés (USA, UK, Canada, Australie, NZ)
0% taux de réussite d'exploit lors des tests post-correction avec Mozilla

Le vrai déclencheur : un jailbreak découvert par des chercheurs d'Amazon

Contrairement à l'image qui a circulé, la crise n'a pas commencé par une intrusion dans des systèmes classifiés. Selon plusieurs médias spécialisés, l'élément déclencheur est un jailbreak — une technique de contournement des garde-fous — découvert par des chercheurs d'Amazon sur Fable 5. Cette faille permettait d'amener le modèle à identifier des vulnérabilités logicielles et, dans au moins un cas documenté, à produire du code exploitant concrètement l'une d'elles.

Ce que la directive impliquait vraiment Il s'agit de la première fois que les États-Unis appliquent un contrôle à l'exportation directement à un modèle d'IA, plutôt qu'au matériel ou aux puces qui le font fonctionner — un précédent réglementaire inédit dans la gouvernance de la sécurité nationale liée à l'IA.

La suspension mondiale et ses effets collatéraux

La coupure a touché bien au-delà des utilisateurs viés par la directive. Les gouvernements alliés du Five Eyes (Australie, Royaume-Uni, Canada, Nouvelle-Zélande) ont vu leurs accès révoqués sans préavis, y compris pour des agences gouvernementales, des banques et de grandes entreprises. L'UK AI Security Institute, principal organisme international d'évaluation des modèles IA de pointe, s'est retrouvé bloqué en pleine évaluation active des systèmes concernés.

La controverse NSA : ce qui a été dit, et ce qui n'a pas été confirmé

Le 21 juin, l'affaire prend un tout autre tour. Le sénateur Mark Warner, vice-président de la commission sénatoriale du Renseignement, rapporte que le général Joshua Rudd, à la tête à la fois de la NSA et de l'US Cyber Command, lui aurait confié que Mythos avait pénétré "presque tous" les systèmes classifiés de la NSA, non pas en semaines, mais en quelques heures — propos initialement relayés par The Economist.

Ce qu'il faut nuancer avant de reprendre ce chiffre Plusieurs éléments de contexte affaiblissent la lecture sensationnaliste de cette déclaration : il s'agissait d'un exercice de red-team autorisé — la NSA elle-même avait donné à Mythos la permission de tester ses propres systèmes, ce n'était pas une attaque hostile. L'auteur original de l'article de The Economist a lui-même précisé par la suite que le cadrage devenu viral exagérait la portée réelle du témoignage. Aucune agence gouvernementale n'a confirmé indépendamment cette affirmation, et Anthropic conteste le cadrage "l'IA a piraté la NSA", qualifiant le problème de jailbreak de limité et non spécifique à ses modèles.

Chronologie complète de la crise

  • 11 juin 2026Exercice de red-team autorisé : la NSA donne à Mythos accès à ses propres systèmes pour un test de sécurité interne.
  • 12 juin 2026, 17h21Le Département du Commerce ordonne à Anthropic de couper l'accès à Fable 5 et Mythos 5 pour tout ressortissant étranger. Anthropic suspend les deux modèles pour tout le monde, partout.
  • 21 juin 2026Le sénateur Mark Warner relaie les propos du général Rudd sur une pénétration "en quelques heures" des systèmes classifiés de la NSA. L'affaire devient virale.
  • 26 juin 2026Le gouvernement américain approuve la réintroduction de Mythos 5 pour un ensemble d'organisations américaines validées.
  • 30 juin 2026Le Département du Commerce lève officiellement les export controls sur Fable 5 et Mythos 5.
  • 1er juillet 2026Anthropic restaure l'accès à Fable 5 dans le monde entier, et à Mythos 5 pour les organisations américaines approuvées.
Mythos 5 obtient une approbation élargie aux États-Unis — retour sur l'étape clé qui a précédé la restauration complète du 1er juillet.

La restauration : de nouveaux classificateurs de sécurité en échange de l'accès

Le secrétaire au Commerce Howard Lutnick a indiqué que la levée des restrictions faisait suite à deux semaines de coordination étroite avec Anthropic pour analyser et approuver Fable 5, afin de renforcer le leadership américain en IA. En échange, Anthropic a déployé de nouveaux classificateurs de sécurité automatisés conçus pour détecter et bloquer les tentatives de jailbreak à visée cybersécurité, dans la grande majorité des cas selon l'entreprise.

Des tests de sécurité publics menés en partenariat avec Mozilla sur le noyau du navigateur Firefox 147 ont montré que le modèle corrigé n'a généré aucun exploit fonctionnel sur l'ensemble des scénarios d'évaluation — un taux de réussite de 0%, contre un taux de réussite partiel de 13,2% mesuré séparément, une variation attribuée par les ingénieurs à des gains généraux de raisonnement plutôt qu'à un entraînement offensif ciblé.

Ce que cet épisode change pour les entreprises qui utilisent l'IA

  • Un précédent réglementaire à surveiller — c'est la première fois qu'un modèle d'IA, et non une puce ou un composant matériel, fait l'objet d'un contrôle à l'export direct. D'autres modèles frontière pourraient être concernés à l'avenir.
  • La dépendance à un fournisseur unique comporte un risque de disponibilité — au-delà du risque de prix ou de conditions d'accès, cet épisode montre qu'un accès peut être coupé du jour au lendemain pour des raisons échappant totalement au contrôle de l'entreprise cliente.
  • La collaboration sécurité/gouvernement devient un argument commercial — les nouveaux classificateurs développés en réponse à cette crise, et validés via des tests publics avec Mozilla, pourraient devenir un standard que d'autres laboratoires IA chercheront à égaler.

Le verdict MYAITT

Derrière le titre choc "l'IA a piraté la NSA" se cache une histoire plus nuancée : un jailbreak réel découvert par Amazon, une directive gouvernementale sans précédent appliquée directement à un modèle d'IA, un témoignage sénatorial dont la portée a été largement exagérée dans sa reprise virale, et une résolution en 18 jours qui a débouché sur des garanties de sécurité concrètes et testées publiquement. Ce qui reste solidement établi : Anthropic peut perdre l'accès à ses propres modèles du jour au lendemain sur simple directive gouvernementale — un rappel utile pour toute entreprise qui construit sa dépendance technologique sur un seul fournisseur, aussi puissant soit-il.

Suivez l'actualité IA qui compte vraiment

Décryptages indépendants, sans sensationnalisme, sur l'écosystème IA mondial.

Voir toutes nos actualités IA →

Questions fréquentes

Mythos 5 a-t-il vraiment piraté la NSA ?

Non, pas au sens d'une attaque hostile. Il s'agissait d'un exercice de red-team autorisé où la NSA a elle-même donné à Mythos accès à ses systèmes pour un test de sécurité. Le cadrage viral de cette déclaration a été jugé exagéré par l'auteur original de l'article qui l'a rapportée, et Anthropic conteste cette interprétation.

Pourquoi Fable 5 et Mythos 5 ont-ils été suspendus ?

Le déclencheur documenté est un jailbreak découvert par des chercheurs d'Amazon sur Fable 5, permettant de générer du code exploitant des vulnérabilités logicielles. Le gouvernement américain a ensuite imposé des export controls, forçant une suspension mondiale.

Mythos 5 et Fable 5 sont-ils de nouveau accessibles ?

Oui. Le Département du Commerce a levé les export controls le 30 juin 2026, et Anthropic a restauré l'accès à Fable 5 mondialement et à Mythos 5 pour les organisations américaines approuvées à partir du 1er juillet 2026.

Quelle est la différence entre Fable 5 et Mythos 5 ?

Les deux partagent le même modèle sous-jacent. Mythos 5 conserve moins de restrictions de sécurité et reste réservé à un nombre limité d'organisations américaines approuvées par le gouvernement, tandis que Fable 5 est la version à accès plus large.

Sources