Le 26 juin 2026, le département du Commerce des États-Unis a adressé une lettre au directeur informatique d'Anthropic, Tom Brown, autorisant la société à diffuser de manière limitée son modèle Claude Mythos 5 auprès de plus d'une centaine d'organisations américaines de confiance — incluant de grands groupes du Fortune 500 et des agences fédérales chargées de la protection des infrastructures critiques. Cette décision marque un assouplissement partiel de l'interdiction stricte imposée tout juste deux semaines plus tôt, le 12 juin, lorsque le secrétaire au Commerce Howard Lutnick avait ordonné à Anthropic de suspendre immédiatement l'accès à Mythos 5 et Fable 5 pour tous les ressortissants étrangers, y compris les propres employés de l'entreprise possédant une autre nationalité.
Cette fermeture brutale avait été déclenchée par une alerte d'Amazon : son PDG Andy Jassy avait informé la Maison-Blanche de l'existence d'une méthode de contournement des protections de Fable 5, connue sous le nom de « jailbreak ». Bien qu'Anthropic conteste la gravité de la faille, la qualifiant de « ciblée et non universelle », l'administration Trump y a vu un risque inacceptable pour la sécurité nationale. Dario Amodei, le PDG d'Anthropic, a tenté de convaincre les autorités qu'un délai supplémentaire était nécessaire pour corriger le problème, mais en vain : le secrétaire au Trésor Scott Bessent lui a sèchement rétorqué qu'il prenait une « mauvaise décision », entraînant rapidement la mise en place de contrôles à l'exportation.
La nouvelle autorisation, accordée par Lutnick vendredi soir, introduit un revirement majeur : l'accès est rétabli non pas pour tous, mais pour des partenaires sélectionnés soumis à des mesures de sécurité renforcées. Le mythe de l'interdiction totale cède désormais la place à un modèle de contrôle sélectif. Les employés étrangers d'Anthropic ainsi que les personnels internationaux des organisations de confiance peuvent désormais travailler avec Mythos 5 — une concession de taille après quinze jours de blocage intégral. Fable 5, la version grand public, reste quant à elle inaccessible ; Anthropic poursuit les négociations pour son retour, bien qu'aucun calendrier précis n'ait été fixé.
Le modèle est présenté comme l'outil de « cybersécurité le plus puissant » à ce jour, capable de détecter et d'exploiter les vulnérabilités de logiciels critiques avec une rapidité sans précédent. Anthropic a affirmé que la version préliminaire de Mythos avait déjà identifié des milliers de failles, dont une vulnérabilité vieille de 27 ans dans OpenBSD, l'un des systèmes d'exploitation les plus sécurisés au monde. Cette double nature fait du modèle un instrument de défense autant qu'une arme potentielle entre des mains malveillantes, ce qui explique la fermeté de l'approche gouvernementale.
L'épisode Mythos 5 illustre un changement radical dans la régulation des modèles de pointe par l'administration Trump. Le 2 juin, le président avait signé un décret intitulé « Promoting Advanced Artificial Intelligence Innovation and Security », prévoyant un mécanisme de concertation volontaire avec le gouvernement fédéral avant le lancement de modèles avancés. Cependant, alors que ce dispositif est encore en cours d'élaboration (avec une échéance au 1er août 2026), l'administration n'a pas hésité à prendre les devants en utilisant les contrôles à l'exportation comme moyen de pression. La décision concernant Mythos 5 prouve que le compromis ne naît pas d'accords mutuels, mais de la contrainte.
La lettre du gouvernement témoigne d'une ouverture au dialogue, mais certainement pas d'une confiance aveugle. Dans sa missive, Lutnick évoque des « progrès significatifs » et des « mesures de sécurité adéquates », tout en se réservant le droit de « réexaminer ou de révoquer l'autorisation à tout moment en cas de changement de situation ». Il ne s'agit pas d'une annulation de l'interdiction, mais d'un rétablissement partiel et conditionnel, Washington entendant clairement garder la main sur l'entreprise en l'absence d'un cadre législatif complet.
Fait notable, cette autorisation est intervenue le jour même où OpenAI annonçait le déploiement limité de son modèle GPT-5.6 pour des partenaires agréés. Ces deux événements s'inscrivent dans une même dynamique : l'émergence d'un régime de contrôle étatique sur les modèles de pointe. Le régulateur s'insère désormais directement dans la chaîne de développement et de lancement, tout en maintenant l'apparence d'une collaboration volontaire.
Sur le plan technique, Mythos se distingue des autres modèles d'Anthropic par sa spécialisation dans les cyber-tâches. Contrairement aux modèles de raisonnement général comme Claude Opus ou Sonnet, Mythos rompt l'équilibre habituel : ses capacités d'analyse de vulnérabilités sont bien plus puissantes que les alternatives, mais ses protections sont jugées trop faibles pour une diffusion publique. C'est pourquoi, jusqu'en juin, Anthropic ne proposait la préversion de Mythos qu'à une poignée de partenaires dans le cadre de l'initiative Project Glasswing — une collaboration incluant Amazon Web Services, Apple, Google, Microsoft, Nvidia, JPMorgan et la Linux Foundation. Néanmoins, l'absence de tests de référence publics et de détails complets sur l'architecture (paramètres, données d'entraînement, protocoles d'évaluation) laisse planer le doute sur les capacités réelles et les risques de généralisation du modèle.
Comparativement aux approches internationales, le modèle américain apparaît comme un hybride entre contrôle des exportations et politique industrielle sélective. OpenAI, avec GPT-5.5-Cyber, a également opté pour une sortie restreinte, mais de sa propre initiative plutôt que sous la pression. L'Europe observe la situation avec une inquiétude grandissante : tandis que Washington verrouille l'accès aux modèles de pointe, le Vieux Continent se retrouve presque totalement dépendant des décisions des régulateurs américains. Le Premier ministre canadien Mark Carney a dénoncé l'interdiction comme un rappel de la vulnérabilité des sources alternatives de technologies d'IA. La Chine, de son côté, a renforcé le contrôle interne sur ses propres développeurs, mais sans une telle mise en scène médiatique.
Pour le secteur, cela signifie que la rapidité de mise en conformité est devenue un avantage concurrentiel : les entreprises capables d'adapter promptement leurs modèles aux exigences gouvernementales et de négocier en temps réel obtiennent un accès privilégié. Les chercheurs et développeurs en cybersécurité disposent ainsi d'un outil puissant, mais au sein d'un cercle restreint, ce qui pourrait freiner la collaboration scientifique et la vérification indépendante des performances. Les concepteurs de modèles de pointe sont par conséquent contraints d'investir massivement dans la conformité et les garde-fous dès les premières phases de développement, et non plus seulement après la sortie.
L'efficacité à long terme de ces garde-fous reste incertaine, tout comme la question de savoir si ce précédent débouchera sur un système de contrôle à l'exportation plus formel et réglementé pour les modèles d'IA. Cette décision pourrait servir de modèle : si Anthropic a surmonté l'épreuve d'une interdiction de deux semaines suivie d'un rétablissement sous conditions, ce schéma sera-t-il appliqué à OpenAI, Meta ou à de nouveaux acteurs aspirant au statut d'IA de pointe ? Les prochaines actions de l'administration et d'Anthropic montreront si un tel modèle peut être étendu à d'autres systèmes et s'il parviendra réellement à concilier innovation et sécurité.
En définitive, l'histoire de Mythos 5 souligne un basculement mondial dans la régulation de l'IA : du passage d'interdictions générales à un accès sélectif avec garanties vérifiables, et de principes abstraits à des négociations concrètes où Washington s'érige en arbitre. Il ne s'agit pas d'une régulation au sens traditionnel du terme, mais plutôt d'un jeu du chat et de la souris entre l'État et les entreprises, où chaque mouvement redéfinit les règles du jeu.
