Actus IA

Fable 5 et Mythos 5 coupés : pourquoi Washington bloque leur accès mondial

- by Salah YAHIAOUI - Leave a Comment
Fable 5 et Mythos 5 coupés : pourquoi Washington bloque leur accès mondial

Trois jours après avoir ouvert Claude Fable 5 au public, Anthropic a dû le retirer. Dans la soirée du 12 juin 2026, l’entreprise a annoncé la désactivation de Fable 5 et Mythos 5 pour tous ses clients, à la suite d’une directive américaine invoquant la sécurité nationale et le contrôle des exportations.

La décision est inhabituelle par son ampleur. Le texte décrit par Anthropic n’interdit pas uniquement l’utilisation des modèles dans certains pays. Il vise l’accès par toute personne considérée comme ressortissante étrangère, qu’elle se trouve à l’extérieur ou à l’intérieur des États-Unis. La mesure inclut même les employés étrangers d’Anthropic.

L’entreprise affirme avoir reçu la directive à 17 h 21, heure de Washington, sans explication technique détaillée. Elle pense que le gouvernement réagit à une méthode de contournement des protections de Fable 5. Anthropic conteste cependant la gravité du cas présenté et cherche à rétablir l’accès.

Au 13 juin, la situation est donc simple pour les utilisateurs : Fable 5 et Mythos 5 sont hors ligne, tandis que les autres modèles Claude restent disponibles. Cette suspension transforme brutalement une question de sécurité des modèles en sujet de souveraineté, de droit des exportations et de continuité des services cloud.

De l’ouverture au retrait en moins de quatre jours

Anthropic avait lancé Fable 5 et Mythos 5 le 9 juin. Les deux offres reposent sur le même modèle fondamental de classe Mythos, mais leur accès était organisé différemment.

Fable 5 constituait la version largement accessible dans Claude et via l’API. Des classifieurs examinaient les requêtes sensibles, notamment en cybersécurité, biologie et chimie. Lorsqu’une demande franchissait certains seuils, elle était redirigée vers Claude Opus 4.8, un modèle moins puissant.

Mythos 5 était réservé à des organisations sélectionnées, principalement pour la cyberdéfense et la protection d’infrastructures critiques. Certains utilisateurs vérifiés pouvaient travailler avec des restrictions levées dans des cadres contrôlés.

Cette séparation devait résoudre un problème difficile : diffuser les capacités générales d’un modèle très avancé sans offrir automatiquement ses fonctions les plus dangereuses à chaque utilisateur. Anthropic présentait Fable comme une version protégée permettant d’ouvrir la classe Mythos au plus grand nombre.

La directive américaine suspend désormais les deux chemins. Elle ne se contente pas d’imposer davantage de filtrage à Fable ou de limiter Mythos aux États-Unis. Selon Anthropic, elle rend impossible leur accès par tout ressortissant étranger et entraîne, en pratique, une coupure globale.

Ce que signifie un contrôle visant les « personnes étrangères »

Le contrôle des exportations ne concerne pas seulement des objets chargés dans un navire ou un avion. Le droit américain peut également traiter comme une exportation la transmission d’une technologie ou d’un code source à une personne étrangère présente aux États-Unis. Ce mécanisme est souvent appelé exportation réputée, ou deemed export.

Dans le cas de Fable et Mythos, la directive décrite va particulièrement loin : elle porte sur l’accès aux modèles eux-mêmes et couvre les personnes étrangères indépendamment de leur localisation.

Pour un service cloud mondial, cette distinction est difficile à appliquer comme une simple restriction géographique. Une adresse IP américaine ne prouve pas la nationalité d’un utilisateur. Une entreprise américaine peut compter des salariés de nombreux pays. Une équipe cliente peut aussi partager un même projet entre plusieurs bureaux et prestataires.

Anthropic indique que l’effet concret de l’ordre est une désactivation pour tous les clients afin de garantir sa conformité. Sa déclaration ne détaille pas le mécanisme technique qui empêcherait une segmentation plus fine, ni les conditions d’une éventuelle licence.

La coupure générale évite qu’un utilisateur non autorisé obtienne le modèle pendant que l’entreprise vérifie sa situation. Elle pénalise en contrepartie les utilisateurs américains et les organisations déjà admises dans les programmes de confiance, alors même que la directive rapportée cible les ressortissants étrangers.

Le gouvernement s’inquiéterait d’un jailbreak de Fable 5

La lettre n’aurait pas précisé la nature exacte du risque de sécurité nationale. Anthropic dit comprendre que le gouvernement a été informé d’une méthode permettant de contourner certaines protections de Fable 5.

Un jailbreak cherche à pousser un modèle à ignorer ou contourner ses règles. Dans ce contexte, l’objectif serait d’obtenir des capacités cyber que les classifieurs et le routage vers Opus 4.8 devaient normalement limiter.

Anthropic affirme avoir examiné une démonstration dans laquelle le modèle identifiait un petit nombre de vulnérabilités mineures déjà connues. Selon l’entreprise, ces failles étaient relativement simples et pouvaient également être découvertes par d’autres modèles publics sans contournement particulier.

L’entreprise distingue deux catégories :

  • un jailbreak étroit, qui fonctionne dans une situation particulière et libère une capacité limitée ;
  • un jailbreak universel, capable de désactiver largement les protections sur de nombreuses tâches.

Anthropic reconnaît qu’aucun fournisseur ne peut probablement garantir une résistance parfaite. Elle affirme cependant qu’aucun testeur n’a encore trouvé de contournement universel de Fable 5, malgré des milliers d’heures d’évaluation menées avec le gouvernement américain, l’AI Security Institute britannique et des équipes privées.

La technique évoquée par le gouvernement consisterait, d’après Anthropic, à demander au modèle d’examiner un code source précis et d’en corriger les défauts. L’entreprise considère que cette aptitude est déjà répandue dans les modèles avancés et utilisée quotidiennement par les défenseurs.

Deux lectures opposées du même risque

Le désaccord ne porte pas sur l’existence possible d’un contournement. Anthropic avait elle-même expliqué au lancement qu’une protection parfaite était improbable et que des attaques ciblées finiraient probablement par apparaître.

Le conflit concerne le seuil justifiant le retrait d’un modèle commercial. Pour le gouvernement, selon les informations rapportées par Axios et le Wall Street Journal, la combinaison d’un modèle très puissant, de capacités cyber avancées et d’un accès par des ressortissants étrangers constitue un risque assez sérieux pour imposer une licence.

Anthropic soutient au contraire que le cas présenté ne révèle aucune amélioration spécifique à Mythos. L’entreprise affirme ne pas avoir reçu de démonstration conduisant à un résultat réellement nuisible et estime que le standard utilisé pourrait bloquer la sortie de presque tous les futurs modèles frontière.

Cette opposition illustre une difficulté de la régulation technique. Un jailbreak n’est pas une catégorie binaire. Il faut mesurer ce qu’il permet réellement, le niveau d’expertise nécessaire, son coût, sa fiabilité et l’avantage obtenu par rapport aux outils déjà disponibles.

Une vulnérabilité étroite permettant de reproduire une capacité banale ne présente pas le même danger qu’une méthode stable donnant accès à une chaîne d’attaque autonome. Sans publication de la directive ou du rapport technique qui l’aurait motivée, il est impossible d’arbitrer indépendamment entre les deux interprétations.

La défense en profondeur de Fable n’a pas suffi politiquement

Fable 5 ne reposait pas sur une seule barrière. Anthropic avait adopté une stratégie de défense en profondeur combinant classification des requêtes, bascule vers Opus 4.8, surveillance des usages et conservation temporaire des données.

Le fournisseur imposait notamment une rétention de 30 jours pour le trafic des modèles Mythos. Cette politique devait permettre de repérer des tentatives de contournement réparties sur de multiples requêtes et de comprendre les nouvelles attaques après leur détection.

Cette surveillance avait un coût commercial. Les entreprises traitant du code propriétaire, des données médicales ou des informations réglementées devaient accepter une conservation plus longue que sur certaines autres offres Claude.

Anthropic défend toujours cette architecture. Elle estime qu’elle ramène le risque de Fable à un niveau comparable à celui des modèles déjà disponibles dans l’industrie.

La réaction gouvernementale montre cependant qu’une protection peut être jugée insuffisante même si elle améliore nettement l’état de l’art. Pour un régulateur, l’enjeu n’est pas seulement de comparer Fable aux concurrents. Il peut considérer que les capacités absolues du modèle ont franchi un seuil exigeant un contrôle préalable.

Ce décalage crée une incertitude majeure pour les laboratoires. Ils peuvent investir dans des filtres, des audits et une surveillance renforcée sans savoir à l’avance quel niveau de preuve empêchera un retrait administratif.

Les clients perdent plus qu’un simple nom dans un menu

La coupure touche d’abord les abonnés Pro, Max, Team et Enterprise qui venaient d’obtenir Fable 5. Anthropic avait prévu une période d’accès incluse jusqu’au 22 juin avant un passage à un système de crédits.

Les développeurs utilisant l’identifiant API claude-fable-5 doivent maintenant prévoir un modèle de remplacement. Une application qui dépend de son comportement, de sa fenêtre de contexte, de son autonomie ou de sa qualité de code ne peut pas supposer qu’Opus produira exactement les mêmes résultats.

Les partenaires de Mythos 5 subissent un impact plus spécialisé. Des équipes de cyberdéfense avaient accès au modèle pour rechercher des vulnérabilités dans des logiciels critiques. Leur environnement, leurs procédures de validation et leurs budgets avaient pu être préparés autour de cette capacité.

La suspension pose donc plusieurs problèmes opérationnels :

  • interruption de tâches longues ou d’agents en cours ;
  • changement imprévu de qualité et de coût avec un modèle de secours ;
  • nécessité de refaire les tests de sécurité et de performance ;
  • incertitude sur les crédits déjà achetés ou réservés ;
  • impossibilité de planifier une date de retour.

Anthropic présente la situation comme temporaire et dit travailler à restaurer l’accès. Elle n’annonce toutefois aucun calendrier. Les clients ne doivent donc pas traiter le rétablissement comme acquis à court terme.

Opus, Sonnet et Haiku restent accessibles

La directive ne concerne pas l’ensemble de Claude. Anthropic précise que tous ses autres modèles restent disponibles.

Claude Opus 4.8 devient le remplacement le plus logique pour les tâches complexes qui utilisaient Fable. C’était déjà le modèle de repli choisi lorsque les protections de Fable détectaient une demande sensible.

Ce remplacement ne garantit pas une équivalence. Fable avait été présenté comme plus performant sur les tâches longues, la programmation, l’analyse visuelle et certains travaux scientifiques. Les entreprises devront comparer les résultats sur leurs propres scénarios plutôt que se fier uniquement au classement général de la gamme.

Sonnet et Haiku restent adaptés aux usages où le coût, la vitesse ou le volume comptent davantage que la capacité maximale. Pour limiter le risque d’une nouvelle interruption, les applications devraient éviter d’inscrire un modèle unique en dur dans toute leur architecture.

Une stratégie plus robuste consiste à séparer :

  • les tâches nécessitant réellement le modèle le plus puissant ;
  • celles qui peuvent basculer automatiquement vers Opus ou Sonnet ;
  • les opérations qui doivent être suspendues plutôt qu’exécutées avec une qualité différente ;
  • les données et états nécessaires pour reprendre un agent interrompu.

L’incident rappelle qu’un service d’IA peut disparaître non seulement à cause d’une panne ou d’un changement commercial, mais aussi à la suite d’une décision réglementaire reçue en fin de journée.

Un précédent pour le contrôle des modèles frontière

Les États-Unis contrôlent depuis longtemps l’exportation de puces, de logiciels et de technologies à double usage. Appliquer une logique comparable à l’accès distant à un modèle commercial marque une nouvelle étape.

Un modèle cloud n’est pas livré comme un fichier unique. L’utilisateur envoie des données vers une infrastructure exploitée par le fournisseur et reçoit une réponse. Le contrôle peut donc viser le service rendu, l’identité de la personne qui l’utilise, ses capacités ou la connaissance qu’elle peut en extraire.

Cette approche soulève plusieurs questions encore sans réponse publique :

  • quelle autorité juridique et quelle classification exacte fondent la directive ;
  • quels pays ou catégories de personnes pourraient obtenir une licence ;
  • si une version plus filtrée de Fable serait acceptable ;
  • comment traiter les multinationales et les équipes mixtes ;
  • quels tests déclencheront à l’avenir une obligation de retrait ;
  • si des règles comparables seront appliquées aux modèles concurrents.

Le caractère mondial de la suspension montre aussi le pouvoir extraterritorial du droit américain sur les fournisseurs de cloud établis aux États-Unis. Une décision nationale peut retirer instantanément un outil à une entreprise européenne, asiatique ou africaine, même lorsque son usage est légal dans son propre pays.

Pour les organisations dépendantes de modèles propriétaires, la souveraineté ne se réduit donc pas à l’emplacement d’un centre de données. Elle inclut le régime juridique du fournisseur, la nationalité des utilisateurs autorisés et la possibilité qu’une licence soit retirée.

La transparence technique devient le point décisif

Anthropic dit accepter le principe selon lequel le gouvernement doit pouvoir bloquer un déploiement dangereux. L’entreprise réclame toutefois une procédure transparente, équitable, claire et fondée sur des faits techniques, et estime que la directive reçue ne respecte pas ces critères.

Cette position est cohérente avec un système de contrôle public, mais elle place également Anthropic dans une situation délicate. Le laboratoire demande au public de croire son évaluation selon laquelle le jailbreak est étroit, alors que les données complètes de ses modèles, de ses tests et de l’incident ne sont pas disponibles.

Le gouvernement, de son côté, invoque la sécurité nationale sans publier le détail du danger. La confidentialité peut être justifiée lorsqu’une démonstration révèle une méthode exploitable. Elle empêche néanmoins les chercheurs indépendants de savoir si la mesure est proportionnée.

La prochaine étape devrait donc porter sur des éléments vérifiables : capacités obtenues après le contournement, comparaison avec d’autres modèles, taux de réussite, coût de l’attaque et conditions de reproduction. Anthropic a annoncé qu’elle partagerait davantage de détails dans les 24 heures.

Au 13 juin 2026, Fable 5 et Mythos 5 restent indisponibles et aucune date de réouverture n’est annoncée. L’affaire ne concerne déjà plus seulement deux produits Claude. Elle pose une question qui reviendra pour tous les modèles frontière : qui peut décider qu’une capacité est trop dangereuse pour circuler, selon quels tests et avec quelles garanties pour les utilisateurs soudainement privés d’accès ?

Références

Related Posts

Une IA peut-elle vérifier la reproductibilité d’une étude scientifique ?

Une IA peut-elle vérifier la reproductibilité d’une étude scientifique ?

IterCAD : l’agent IA qui corrige ses propres modèles 3D

IterCAD : l’agent IA qui corrige ses propres modèles 3D

Une caméra et de l’IA pour mesurer les vagues côtières sans bouée

Une caméra et de l’IA pour mesurer les vagues côtières sans bouée

About Salah YAHIAOUI

View all posts by Salah YAHIAOUI →

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.