Mythos 5 : retour complet sur la crise export control qui a fait trembler Anthropic
En 18 jours, Claude Mythos 5 et Fable 5 sont passés du lancement en grande pompe à un blackout mondial ordonné par Washington, en passant par une audition sénatoriale explosive et disputée. Voici ce qui a vraiment déclenché la crise, ce qui reste non confirmé, et comment tout s'est résolu le 1er juillet.
Le 12 juin 2026 à 17h21 (heure de l'Est), Anthropic reçoit une lettre du Département du Commerce américain. Elle ne contient qu'une instruction : couper l'accès à ses deux modèles les plus avancés, Claude Mythos 5 et Claude Fable 5, pour tout ressortissant étranger, où qu'il se trouve — y compris les propres employés non-américains d'Anthropic. Incapable de vérifier la nationalité de ses utilisateurs en temps réel, l'entreprise coupe l'accès à tout le monde, partout, en quelques heures.
Le vrai déclencheur : un jailbreak découvert par des chercheurs d'Amazon
Contrairement à l'image qui a circulé, la crise n'a pas commencé par une intrusion dans des systèmes classifiés. Selon plusieurs médias spécialisés, l'élément déclencheur est un jailbreak — une technique de contournement des garde-fous — découvert par des chercheurs d'Amazon sur Fable 5. Cette faille permettait d'amener le modèle à identifier des vulnérabilités logicielles et, dans au moins un cas documenté, à produire du code exploitant concrètement l'une d'elles.
La suspension mondiale et ses effets collatéraux
La coupure a touché bien au-delà des utilisateurs viés par la directive. Les gouvernements alliés du Five Eyes (Australie, Royaume-Uni, Canada, Nouvelle-Zélande) ont vu leurs accès révoqués sans préavis, y compris pour des agences gouvernementales, des banques et de grandes entreprises. L'UK AI Security Institute, principal organisme international d'évaluation des modèles IA de pointe, s'est retrouvé bloqué en pleine évaluation active des systèmes concernés.
La controverse NSA : ce qui a été dit, et ce qui n'a pas été confirmé
Le 21 juin, l'affaire prend un tout autre tour. Le sénateur Mark Warner, vice-président de la commission sénatoriale du Renseignement, rapporte que le général Joshua Rudd, à la tête à la fois de la NSA et de l'US Cyber Command, lui aurait confié que Mythos avait pénétré "presque tous" les systèmes classifiés de la NSA, non pas en semaines, mais en quelques heures — propos initialement relayés par The Economist.
Chronologie complète de la crise
- 11 juin 2026Exercice de red-team autorisé : la NSA donne à Mythos accès à ses propres systèmes pour un test de sécurité interne.
- 12 juin 2026, 17h21Le Département du Commerce ordonne à Anthropic de couper l'accès à Fable 5 et Mythos 5 pour tout ressortissant étranger. Anthropic suspend les deux modèles pour tout le monde, partout.
- 21 juin 2026Le sénateur Mark Warner relaie les propos du général Rudd sur une pénétration "en quelques heures" des systèmes classifiés de la NSA. L'affaire devient virale.
- 26 juin 2026Le gouvernement américain approuve la réintroduction de Mythos 5 pour un ensemble d'organisations américaines validées.
- 30 juin 2026Le Département du Commerce lève officiellement les export controls sur Fable 5 et Mythos 5.
- 1er juillet 2026Anthropic restaure l'accès à Fable 5 dans le monde entier, et à Mythos 5 pour les organisations américaines approuvées.
La restauration : de nouveaux classificateurs de sécurité en échange de l'accès
Le secrétaire au Commerce Howard Lutnick a indiqué que la levée des restrictions faisait suite à deux semaines de coordination étroite avec Anthropic pour analyser et approuver Fable 5, afin de renforcer le leadership américain en IA. En échange, Anthropic a déployé de nouveaux classificateurs de sécurité automatisés conçus pour détecter et bloquer les tentatives de jailbreak à visée cybersécurité, dans la grande majorité des cas selon l'entreprise.
Des tests de sécurité publics menés en partenariat avec Mozilla sur le noyau du navigateur Firefox 147 ont montré que le modèle corrigé n'a généré aucun exploit fonctionnel sur l'ensemble des scénarios d'évaluation — un taux de réussite de 0%, contre un taux de réussite partiel de 13,2% mesuré séparément, une variation attribuée par les ingénieurs à des gains généraux de raisonnement plutôt qu'à un entraînement offensif ciblé.
Ce que cet épisode change pour les entreprises qui utilisent l'IA
- Un précédent réglementaire à surveiller — c'est la première fois qu'un modèle d'IA, et non une puce ou un composant matériel, fait l'objet d'un contrôle à l'export direct. D'autres modèles frontière pourraient être concernés à l'avenir.
- La dépendance à un fournisseur unique comporte un risque de disponibilité — au-delà du risque de prix ou de conditions d'accès, cet épisode montre qu'un accès peut être coupé du jour au lendemain pour des raisons échappant totalement au contrôle de l'entreprise cliente.
- La collaboration sécurité/gouvernement devient un argument commercial — les nouveaux classificateurs développés en réponse à cette crise, et validés via des tests publics avec Mozilla, pourraient devenir un standard que d'autres laboratoires IA chercheront à égaler.
Le verdict MYAITT
Derrière le titre choc "l'IA a piraté la NSA" se cache une histoire plus nuancée : un jailbreak réel découvert par Amazon, une directive gouvernementale sans précédent appliquée directement à un modèle d'IA, un témoignage sénatorial dont la portée a été largement exagérée dans sa reprise virale, et une résolution en 18 jours qui a débouché sur des garanties de sécurité concrètes et testées publiquement. Ce qui reste solidement établi : Anthropic peut perdre l'accès à ses propres modèles du jour au lendemain sur simple directive gouvernementale — un rappel utile pour toute entreprise qui construit sa dépendance technologique sur un seul fournisseur, aussi puissant soit-il.
Suivez l'actualité IA qui compte vraiment
Décryptages indépendants, sans sensationnalisme, sur l'écosystème IA mondial.
Voir toutes nos actualités IA →Questions fréquentes
Mythos 5 a-t-il vraiment piraté la NSA ?
Non, pas au sens d'une attaque hostile. Il s'agissait d'un exercice de red-team autorisé où la NSA a elle-même donné à Mythos accès à ses systèmes pour un test de sécurité. Le cadrage viral de cette déclaration a été jugé exagéré par l'auteur original de l'article qui l'a rapportée, et Anthropic conteste cette interprétation.
Pourquoi Fable 5 et Mythos 5 ont-ils été suspendus ?
Le déclencheur documenté est un jailbreak découvert par des chercheurs d'Amazon sur Fable 5, permettant de générer du code exploitant des vulnérabilités logicielles. Le gouvernement américain a ensuite imposé des export controls, forçant une suspension mondiale.
Mythos 5 et Fable 5 sont-ils de nouveau accessibles ?
Oui. Le Département du Commerce a levé les export controls le 30 juin 2026, et Anthropic a restauré l'accès à Fable 5 mondialement et à Mythos 5 pour les organisations américaines approuvées à partir du 1er juillet 2026.
Quelle est la différence entre Fable 5 et Mythos 5 ?
Les deux partagent le même modèle sous-jacent. Mythos 5 conserve moins de restrictions de sécurité et reste réservé à un nombre limité d'organisations américaines approuvées par le gouvernement, tandis que Fable 5 est la version à accès plus large.
Sources
-
CyberSecurityNews
Détail du témoignage sénatorial et du contexte du directive du 12 juin.
cybersecuritynews.com — Anthropic's Mythos AI Model -
Memeburn
Source différenciante : nuance sur le caractère autorisé du red-team et la position d'Anthropic contestant le cadrage médiatique.
memeburn.com — Anthropic's Mythos AI at Centre of NSA Security Controversy -
CoinDesk
Source différenciante : détail du vrai déclencheur (jailbreak découvert par Amazon) et des modalités de restauration du 1er juillet.
coindesk.com — Anthropic restores AI models Fable, Mythos -
Artificial Intelligence News
Détail des tests de sécurité post-correction menés avec Mozilla sur Firefox 147.
artificialintelligence-news.com — Anthropic deploys Claude Sonnet 5, Fable and Mythos restored
Thomas Renard — Analyste IA & Veille Technologique
Analyses indépendantes, tests réels et comparatifs IA.
Publié le 17 juillet 2026
