← AI War Room
Intelligence artificielle

De "menace nationale" à "très responsable" en 7 jours : ce que le cas Anthropic apprend sur le nouveau risque de régulation IA

Tech4B2B · · 5 min (mis à jour le )
Illustration : De "menace nationale" à "très responsable" en 7 jours : ce que le cas Anthropic apprend sur le nouveau risque de régulation IA
  • Sujet: De "menace nationale" à "très responsable" en 7 jours : ce que le cas Anthropic apprend sur le nouveau risque de régulation IA
  • Date:
Le 12 juin, l'administration Trump contraignait Anthropic à couper Mythos 5 et Fable 5 pour l'ensemble des utilisateurs mondiaux, invoquant la sécurité nationale sans en détailler le motif. Le 19 juin, Trump déclarait à Axios qu'il ne considérait plus Anthropic comme une menace. Dario Amodei avait "répondu très rapidement" et s'était montré "nice" et "smart" au G7. Sept jours, zéro décision judiciaire, zéro modification technique des modèles. Ce qui a changé : Amodei a dîné avec Trump à Évian-les-Bains. Ce cycle illustre un mécanisme qui n'existait pas encore dans les manuels de gestion des risques IT : un fournisseur IA peut être désigné menace nationale par décret présidentiel, puis réhabilité après un repas diplomatique, sans que le cadre légal, le périmètre technique ou les contrats clients aient été modifiés. La timeline complète — de la désignation Hegseth en février au revirement de juin - documente l'émergence d'un risque de régulation discrétionnaire qui affecte directement les stratégies de déploiement dans les secteurs régulés. Et le rôle d'Amazon dans ce cycle mérite d'être lu sans l'euphémisme du "partenaire de confiance".

Vendredi 19 juin, Donald Trump répondait à Axios depuis la Maison Blanche. On lui demandait s'il considérait Anthropic ou son CEO comme une menace pour la sécurité nationale. Sa réponse : "Well, not now. But a week ago, maybe." Il a décrit Dario Amodei comme "nice" et "smart", et salué la rapidité de sa réponse à la directive d'exportation.

Sept jours plus tôt, les modèles Fable 5 et Mythos 5 d'Anthropic étaient désactivés pour l'ensemble des utilisateurs dans le monde. Aucune décision de justice n'était intervenue. Aucun correctif technique n'avait été apporté aux modèles. Aucune modification des contrats clients n'avait eu lieu. Ce qui s'était passé entre les deux : Amodei avait déjeuné avec Trump à Évian-les-Bains lors du G7, et des équipes techniques d'Anthropic avaient rencontré des responsables de l'administration à Washington pour travailler sur "un cadre d'évaluation des jailbreaks".

La chronologie complète

Pour comprendre l'ampleur du revirement, il faut lire la séquence depuis février.

Le 24 février, Pete Hegseth donnait à Amodei un ultimatum à 17h01 : accepter un accès illimité des militaires aux modèles Claude "pour tous les usages légaux", ou subir les conséquences. Anthropic avait deux lignes rouges : pas d'usage pour des armes autonomes sans supervision humaine, pas de surveillance de masse domestique. Amodei n'a pas cédé.

Le 27 février, Trump ordonnait à toutes les agences fédérales de cesser d'utiliser Claude. Le même jour, Hegseth désignait officiellement Anthropic "supply chain risk" - une désignation historiquement réservée aux adversaires étrangers. Première entreprise américaine à recevoir cette étiquette.

Le 9 mars, Anthropic déposait deux recours fédéraux, en Californie du Nord et devant le circuit DC. Cinq chefs d'accusation : violation de l'Administrative Procedures Act, deux violations du Premier Amendement, deux violations du due process. Le 26 mars, la juge californienne Rita Lin accordait une injonction préliminaire, qualifiant les actions gouvernementales de rétaliations inconstitutionnelles dans une décision de 43 pages : "Punir Anthropic pour avoir soumis les actions gouvernementales à l'examen public est une rétorsion classique et illégale du Premier Amendement." Le 8 avril, la cour d'appel du circuit DC refusait le stay demandé par Anthropic, permettant au Pentagone de maintenir la désignation pendant le procès.

Le 12 juin - cinq jours avant le G7 - Andy Jassy contactait personnellement le secrétaire au Trésor Scott Bessent pour relayer les conclusions de chercheurs d'Amazon : Fable 5 pouvait être amené, via une séquence de prompts, à produire des informations utiles pour des cyberattaques. À 17h21, Howard Lutnick signait la directive à Amodei. À minuit, Fable 5 et Mythos 5 étaient coupés pour tous.

Le 17 juin, Amodei déjeunait au bord du lac Léman avec Trump, Macron et les autres leaders du G7.

Le 19 juin, Trump déclarait à Axios qu'Anthropic n'était plus une menace.

"Un concurrent et un co-propriétaire"

Trump a évoqué le déclencheur de la crise lors de l'interview Axios avec une formule qui mérite d'être citée complètement : "C'était un concurrent et un co-propriétaire qui a dénoncé Anthropic. Ils n'aimaient pas ce qu'ils faisaient. Ils étaient très inquiets. Pensez-y, c'est un co-propriétaire."

Il ne nommait pas Amazon. La presse l'avait identifié deux jours plus tôt, sur la base du Wall Street Journal confirmé par The Information et Reuters : Andy Jassy avait personnellement contacté Bessent pour relayer les conclusions des chercheurs de sécurité d'Amazon.

Le conflit d'intérêt est documenté. Amazon a investi environ 13 milliards de dollars dans Anthropic. Il détient un siège au conseil d'administration. Il est le principal fournisseur d'infrastructure via AWS, avec un engagement de dépenses d'Anthropic de 100 milliards de dollars sur AWS. Il opère ses propres modèles Nova sur Amazon Bedrock, en concurrence directe avec Claude sur le même marché enterprise. Et en avril 2026, Anthropic avait déposé confidentiellement pour une IPO à 965 milliards de valorisation — une introduction en bourse qui augmenterait significativement la valeur de la participation d'Amazon.

L'UK Competition and Markets Authority avait examiné cette structure en 2024 et l'avait validée. Le coup de téléphone Jassy-Bessent du 12 juin fournit désormais un exemple concret de ce que cet examen était censé anticiper.

Katie Moussouris, CEO de Luta Security, avait examiné le rapport de recherche d'Amazon à la demande d'Anthropic. Conclusion : la technique décrite consistait à demander au modèle de "trouver et corriger" du code avec des CVE connues — la boucle standard utilisée par les équipes de défense. "Ce comportement décrit dans le rapport ne peut pas être véritablement corrigé, et toute tentative ne ferait qu'affaiblir le modèle pour la défense", a-t-elle écrit. Soixante-seize experts en cybersécurité ont signé une lettre ouverte demandant la révocation de la directive.

David Sacks, co-président du President's Council of Advisors on Science and Technology, a donné sur X sa version des événements : Anthropic avait été invité à corriger le jailbreak ou à retirer le modèle. "Dario a refusé." Ce refus — maintenir une position technique face à une demande administrative informelle — est le moment exact où la relation s'est fracturée avant la directive.

Ce que ça ne dit pas

Trump n'a pas règlé le dossier. Il a dit qu'Anthropic n'était plus une menace. La désignation "supply chain risk" du Pentagone reste active — deux cours fédérales ont des positions contradictoires, et le procès se poursuit. Fable 5 et Mythos 5 restent coupés pour les utilisateurs étrangers. Le "cadre d'évaluation des jailbreaks" que les deux parties négocient n'a pas de forme publiée, ni de calendrier annoncé.

Trump a explicitement refusé d'écarter l'usage du Defense Production Act contre Anthropic : "J'ai le pouvoir d'utiliser beaucoup de choses. Mais je ne suis pas sûr d'avoir à le faire." La formulation maintient la menace dans le champ des possibles sans l'activer.

Anthropic a répondu à l'interview Axios avec la seule formule disponible pour une entreprise dans cette position : "Nous sommes reconnaissants à l'administration pour son partenariat continu afin de résoudre cette question aussi rapidement que possible. Nous restons engagés à travailler à ses côtés vers nos objectifs communs de protection des infrastructures critiques."

Une semaine plus tôt, ses modèles les plus avancés étaient étiquetés menace de sécurité nationale.

Ce que l'épisode révèle pour les directions IT

La première leçon n'est pas la plus évidente. Le gouvernement américain vient de démontrer qu'il peut contraindre une entreprise IA à couper l'accès à ses produits à l'échelle mondiale, via une directive unilatérale, sans approbation judiciaire préalable, sur la base de conclusions techniques contestées par les principaux experts du domaine. Et qu'il peut lever cette pression dix jours plus tard, sur la base d'une rencontre diplomatique, sans modifier aucun des éléments techniques ou juridiques en cause.

La deuxième leçon concerne la structure de déclenchement. Le signal de départ n'est pas venu d'une agence de renseignement, ni d'un audit gouvernemental. Il est venu du CEO d'un concurrent-investisseur, communiqué à un secrétaire au Trésor, transmis au Commerce, formalisé en directive en moins de 24 heures. Les entreprises qui déploient Claude en production ont perdu l'accès à Mythos 5 et Fable 5 parce qu'Andy Jassy avait le numéro de Scott Bessent.

Anthropic avait pourtant déposé confidentiellement pour son IPO le 1er juin, à 965 milliards de valorisation. Son chiffre d'affaires annualisé était estimé à 47 milliards de dollars en mai selon Sacra. Ses revenus avaient été multipliés par plus de cinq depuis fin 2025, avec une hausse de 55% des téléchargements de l'application Claude après sa dispute de février avec le Pentagone — les représailles gouvernementales avaient, sur le marché grand public, renforcé la perception de Claude comme modèle de référence. Plus d'un millier de clients enterprise dépensent désormais plus d'un million de dollars par an.

Rien de tout cela n'a empêché la coupure de dix jours. Et rien de tout cela ne garantit que ça ne se reproduira pas.

La troisième leçon est la plus directement opérationnelle pour les secteurs régulés. Les organisations européennes qui utilisaient Mythos 5 pour des audits de cybersécurité défensive — banques, opérateurs d'infrastructures critiques — ont perdu l'accès sans préavis, pour une durée indéterminée, en raison d'une décision prise à Washington dans les 24 heures suivant un coup de téléphone. Le cadre "partenaire de confiance" évoqué au G7 n'existe pas encore. La politique de zéro rétention de données de Claude Enterprise ne modifie pas ce risque de disponibilité.

Pour les DSI qui évaluent ou déploient des outils IA dans des secteurs où la continuité de service est une exigence réglementaire — DORA pour les institutions financières, NIS2 pour les opérateurs d'infrastructures — la question posée par la chronologie Anthropic n'est pas "est-ce que ce fournisseur est sécurisé ?". C'est "qui peut couper l'accès à ce fournisseur, dans quel délai, et sur quelle base de décision ?"

TL;DR

En sept jours, sans modification technique ni décision judiciaire, Anthropic est passé de "menace nationale" à "partenaire responsable" — et Fable 5 reste coupé.

  • Le déclencheur de la crise est documenté : Andy Jassy, CEO d'Amazon — principal investisseur, hébergeur et concurrent direct d'Anthropic — a personnellement alerté le secrétaire au Trésor Scott Bessent sur un jailbreak identifié par des chercheurs d'Amazon. La directive de Lutnick a suivi en moins de 24 heures.
  • Soixante-seize experts en cybersécurité ont signé une lettre demandant la révocation de la directive, estimant que le comportement décrit constitue précisément l'usage défensif pour lequel ces modèles sont déployés. Anthropic a maintenu que les mêmes vulnérabilités sont reproductibles sur d'autres modèles publics sans bypass.
  • Pour les DSI dans des secteurs régulés, l'épisode introduit une variable nouvelle dans les matrices de risque fournisseur : la disponibilité d'un outil IA critique peut être interrompue globalement, unilatéralement, sans préavis, par une décision politique américaine — et restaurée dix jours plus tard après un déjeuner diplomatique.

Questions fréquentes

La désignation "supply chain risk" du Pentagone est-elle levée ?

Non. Trump a dit qu'Anthropic n'était plus une menace dans une interview, pas dans un acte administratif. La désignation reste active, le procès se poursuit devant deux juridictions fédérales aux positions contradictoires, et Fable 5 et Mythos 5 demeurent inaccessibles pour les utilisateurs étrangers.

Amazon a-t-il violé un devoir fiduciaire envers Anthropic en alertant le gouvernement ?

C'est la question que posent plusieurs juristes depuis le 12 juin, sans réponse formelle. Amazon a décrit l'alerte comme une consultation de sécurité classique que les gouvernements lui demandent régulièrement en tant que grand cloud provider. L'UK CMA avait examiné cette structure d'investissement croisé en 2024 et ne l'avait pas bloquée.

Comment un DSI doit-il intégrer ce risque dans sa stratégie de déploiement IA ?

Par une segmentation explicite des workloads selon leur tolérance à une interruption non-planifiée. Les usages où la continuité est une exigence réglementaire - conformité DORA, NIS2, audits cybersécurité — nécessitent soit une alternative documentée, soit un fournisseur dont la disponibilité ne dépend pas d'une décision politique discrétionnaire d'un gouvernement tiers.

Article rédigé par Hamadi Lanouar
Le brief tech qui compte
Chaque matin à 7h, les 5 signaux tech B2B à ne pas manquer.