← AI War Room
Intelligence artificielle

Mythos sous embargo : la cyberdéfense européenne suspendue à un compromis G7 encore à écrire

Tech4B2B · · 5 min (mis à jour le )
Illustration : Mythos sous embargo : la cyberdéfense européenne suspendue à un compromis G7 encore à écrire
  • Sujet: Mythos sous embargo : la cyberdéfense européenne suspendue à un compromis G7 encore à écrire
  • Date:
Washington a ordonné à Anthropic de couper l'accès à ses modèles Mythos 5 et Fable 5 à tout ressortissant étranger, invoquant la sécurité nationale sans en détailler la justification précise. Anthropic a désactivé les deux modèles pour l'ensemble de ses utilisateurs dans le monde plutôt que d'appliquer un blocage sélectif, qui aurait obligé l'entreprise à filtrer une partie de son propre personnel. La mesure intervient quatre mois après qu'une autre agence fédérale a désigné l'entreprise comme un risque pour la chaîne d'approvisionnement, litige toujours devant la justice. Au G7 d'Évian-les-Bains, Washington et ses alliés européens discutent désormais d'un statut de « partenaire de confiance » censé restaurer un accès partiel. Pour les responsables cybersécurité européens qui négocient depuis plusieurs semaines un accès via l'ENISA, la coupure confirme une dépendance qu'aucun cadre diplomatique n'a, à ce jour, neutralisée.

Le 12 juin, un vendredi soir, Howard Lutnick a adressé une lettre à Dario Amodei. Fable 5 et Mythos 5, lancés quelques jours plus tôt, tombaient sous le régime des contrôles à l'exportation : toute transmission à un ressortissant étranger, y compris au sein même d'Anthropic, nécessiterait désormais une licence préalable, sous peine de poursuites civiles et pénales.

Anthropic n'a pas tenté un blocage sélectif. L'entreprise a coupé l'accès pour l'ensemble de ses utilisateurs, y compris une partie de son propre personnel né hors des États-Unis, plutôt que de filtrer poste par poste.

Mythos avait été présenté en avril comme le modèle le plus capable d'Anthropic pour le code et les tâches agentiques, conçu pour identifier des failles inconnues dans des systèmes en production. Fable 5 intègre des classificateurs bloquant les réponses dans des zones à risque, dont la cybersécurité ; Mythos, réservé à des organisations validées, fonctionne avec une partie de ces restrictions levées. 

Jassy

Selon The Hill, les inquiétudes ont d'abord été soulevées par Andy Jassy, le patron d'Amazon. Amazon a injecté cinq milliards de dollars supplémentaires dans Anthropic ce printemps, portant son engagement total à plus de treize milliards. L'administration a d'abord cherché un retrait volontaire ; Anthropic a refusé, ce qui a précédé la lettre. Le courrier invoque des lois sur les technologies civiles à usage militaire potentiel, sans détailler le mécanisme de risque. Anthropic affirme que le texte ne contient aucune justification de sécurité nationale spécifique.

Le déclencheur rapporté est la revendication d'une entreprise tierce d'avoir contourné les garde-fous de Mythos. Anthropic qualifie l'incident de mineur : une poignée de vulnérabilités déjà connues, liées à la capacité du modèle à lire une base de code et corriger des failles, un usage défensif courant.

Une chercheuse en cybersécurité ayant examiné les éléments rendus publics a estimé que la démonstration consistait, pour l'essentiel, à poser à l'IA les questions qu'un défenseur poserait normalement.

Le R Street Institute relève un problème structurel : les contrôles à l'exportation fonctionnent quand il existe un goulot d'étranglement physique — numéros de série, inspection d'entrepôts, visites sur site. Un modèle hébergé dans un cloud ne correspond à aucune de ces catégories.

Hegseth

La lettre de Lutnick n'est pas le premier accroc. En février, le département de la Guerre a mis fin à son contrat avec Anthropic après un désaccord entre Dario Amodei et le secrétaire à la Défense Pete Hegseth sur l'étendue de l'accès militaire aux modèles Claude. Anthropic a attaqué la désignation début mars devant deux juridictions fédérales, invoquant une rétorsion contraire au premier amendement. La SIIA, l'ITI, la CCIA et TechNet — dont les membres incluent Amazon, Apple, Google, Meta, Nvidia, OpenAI, Intel et TSMC — ont déposé un amicus curiae à l'appui d'Anthropic.

Évian-les-Bains

Quatre jours après la coupure, les dirigeants du G7 dînaient au bord du lac Léman, dans la station thermale d'Évian-les-Bains. Washington et plusieurs délégations européennes y ont évoqué un statut de « partenaire de confiance ». Aucune déclaration n'était attendue avant mercredi. Dario Amodei et Sam Altman doivent participer à un déjeuner de travail avec les chefs d'État, une présence inédite pour un G7.

Henna Virkkunen a qualifié les restrictions de potentiellement « discriminatoires » envers l'UE, tout en jugeant utile de clarifier avec Washington la nature exacte des risques invoqués. Mark Carney a pointé le danger d'une dépendance excessive à un nombre restreint de fournisseurs américains.

Aucune banque européenne

Mythos a été conçu pour repérer des failles dans du code, une capacité jugée transposable à des attaques bancaires. Aucun établissement financier européen n'y a pourtant eu accès à ce jour. L'UE, via l'ENISA, négocie depuis début juin, sans accord annoncé. OpenAI, de son côté, donne accès à son modèle à l'ENISA et à l'OTAN.

La SIIA a dénoncé une action « sans précédent » sur les modèles de pointe, estimant qu'un usage arbitraire du pouvoir discrétionnaire nuirait à l'adoption mondiale de la pile technologique américaine.

Les discussions entre l'ENISA et Anthropic avaient commencé début juin. Elles se poursuivent, sans date de conclusion annoncée.

TL;DR

Washington a coupé l'accès à ses meilleurs modèles d'IA au reste du monde, et l'Europe n'a toujours pas les clés de remplacement.

  • Anthropic a désactivé Mythos 5 et Fable 5 pour tous après une directive export invoquant la sécurité nationale, sans motif détaillé.
  • Le déclencheur rapporté : un contournement revendiqué par un tiers, qu'Anthropic qualifie de vulnérabilité mineure connue.
  • Au G7, un statut « partenaire de confiance » est à l'étude, mais aucun accès européen à Mythos n'a encore été accordé.

Questions fréquentes

Pourquoi une désactivation totale, y compris pour les employés d'Anthropic ?

Un blocage sélectif aurait exigé un filtrage utilisateur par utilisateur. La désactivation totale garantissait une conformité immédiate.

Qu'est-ce que ça change pour les équipes cybersécurité européennes ?

Rien de concret : aucune banque ni agence n'avait d'accès opérationnel avant la coupure.

Le statut « partenaire de confiance » résoudra-t-il la dépendance ?

Rien ne le garantit : pas de critères publiés ni de calendrier, décision à la discrétion du Commerce américain.

Article rédigé par Hamadi Lanouar
Le brief tech qui compte
Chaque matin à 7h, les 5 signaux tech B2B à ne pas manquer.