Anthropic a lancé Fable 5 et Mythos 5. Trois jours plus tard, le gouvernement américain les a repris.

Le 9 juin 2026, Anthropic a lancé ce qu'elle décrivait comme ses modèles publics les plus performants : Claude Fable 5 et Claude Mythos 5. Trois jours plus tard, à 17h21 le 12 juin, une lettre signée du Secrétaire au Commerce Howard Lutnick et adressée au PDG Dario Amodei arrivait à Anthropic. Le lendemain matin, avant même que la plupart des utilisateurs américains ne se réveillent, les deux modèles avaient disparu de tous les points d'accès de la planète.

Ce que l'ordre exigeait concrètement

La directive, émise au titre des pouvoirs en matière de sécurité nationale, imposait à Anthropic de suspendre l'accès à Fable 5 et Mythos 5 pour tout ressortissant étranger, qu'il se trouve à l'intérieur ou à l'extérieur des États-Unis. Selon Al Jazeera, ce périmètre incluait explicitement les employés d'Anthropic eux-mêmes qui sont ressortissants étrangers. La lettre n'exposait pas en détail la préoccupation de sécurité spécifique à l'origine de la mesure, selon le propre communiqué public d'Anthropic. L'interprétation retenue par l'entreprise, rapportée par Developers Digest en citant le billet de blog d'Anthropic, est que le gouvernement aurait eu connaissance d'une méthode permettant de contourner les garde-fous de sécurité de Fable 5 — une technique de jailbreak permettant d'obtenir des réponses normalement bloquées. La position d'Anthropic est que son propre examen n'a révélé que des vulnérabilités mineures et déjà connues, aucune n'ayant entraîné de résultats nuisibles, et qu'aucun jailbreak universel n'a été confirmé. Un article du Wall Street Journal, cité par Developers Digest, indiquait que des chercheurs d'Amazon avaient amené le modèle à divulguer certaines failles de sécurité. Le problème de conformité était immédiat et structurel. Anthropic ne peut pas, en temps réel, distinguer les ressortissants étrangers des utilisateurs américains au niveau des clés API. La seule option conforme à la directive était donc de couper les deux modèles pour tout le monde, y compris les clients entreprise payants et les propres employés de l'entreprise. Comme le rapportait VentureBeat, les sessions déjà en cours retournaient des erreurs, et les nouvelles requêtes étaient automatiquement redirigées vers des modèles plus anciens, en l'occurrence Opus 4.8. Tous les autres modèles Anthropic, notamment Opus 4.8, Sonnet et Haiku, sont restés disponibles sans interruption.

Pourquoi l'architecture technique rendait cela inévitable

La situation Fable 5 illustre parfaitement pourquoi les contrôles à l'exportation s'accordent si mal avec le déploiement d'IA via API. Les contrôles à l'exportation traditionnels s'appliquent à des biens physiques ou des logiciels packagés, que l'on peut filtrer géographiquement au moment de la distribution. Un modèle accessible via API ne présente aucun point de blocage équivalent. Lorsqu'un utilisateur envoie une requête, le système voit une clé API, pas un passeport. Developers Digest, résumant les communications publiques d'Anthropic, l'a formulé clairement : les clés API ne permettent pas de vérifier la nationalité. Ce seul fait technique a effacé la distance entre un ordre gouvernemental au périmètre précis — ciblant spécifiquement les ressortissants étrangers — et une panne mondiale de service touchant tous les clients sans distinction de nationalité. L'analyse de conformité de Fifthrow a encadré cet événement comme le passage du « bouton d'arrêt d'urgence » du stade théorique à la réalité opérationnelle, avec des clients entreprise dans la finance, la santé, le SaaS et les infrastructures critiques se retrouvant privés de services d'intelligence essentiels sans avertissement préalable. Le modèle Mythos présentait une sensibilité supplémentaire car, comme l'a noté Al Jazeera, il est particulièrement performant pour détecter des vulnérabilités logicielles, y compris certaines restées indétectées pendant des décennies — une capacité que les autorités américaines utilisaient déjà pour combler des failles de sécurité.

Ce que les développeurs doivent intégrer dans leurs plans de déploiement international

L'obligation pratique que crée cet événement ne concerne pas principalement Anthropic. Elle concerne l'architecture de tout déploiement international d'IA reposant sur un modèle frontier tiers. Si votre produit achemine du trafic via un niveau de modèle qu'un gouvernement pourrait désigner comme contrôlé, la continuité de votre service dépend de cette désignation ne se produisant jamais. Ce n'est plus une hypothèse raisonnable. L'analyse opérationnelle de Fifthrow sur la suspension a identifié plusieurs lacunes mises en lumière par l'événement : des contrats fournisseurs et des SLA contenant des clauses de force majeure rédigées sans anticiper une coupure instantanée d'un modèle imposée par un gouvernement, et des cadres GRC n'ayant pas modélisé un scénario dans lequel le modèle en amont disparaît du jour au lendemain. Les recommandations de VentureBeat à destination des entreprises à la suite de la suspension ont rejoint cette préoccupation, en posant la question de l'existence de plans de routage de secours lorsque le niveau de capacité le plus élevé devient soudainement indisponible. Anthropic elle-même a déclaré, selon son billet de blog cité par plusieurs sources, qu'elle considère l'ordre comme un malentendu et qu'elle travaille à rétablir l'accès dans les meilleurs délais. C'est une formulation juridiquement prudente. Elle indique que l'entreprise conteste le périmètre de l'ordre. Elle ne précise pas quand, ni même si, l'accès sera rétabli.

La leçon de conformité qui reste valable, quelle que soit la suite

Le différend d'Anthropic avec le Département du Commerce pourrait se résoudre rapidement. Les modèles pourraient retrouver un accès mondial complet dans les jours suivant la rédaction de cet article. Rien de tout cela ne change la leçon structurelle. Une agence gouvernementale américaine a démontré le 12 juin 2026 qu'elle peut, et qu'elle le fera, émettre une directive retirant un modèle d'IA frontier de l'accès mondial en quelques heures après sa délivrance. Le mécanisme est réel, le calendrier est serré, et la réalité technique du déploiement via API signifie que les dommages collatéraux s'étendent bien au-delà du périmètre visé par l'ordre. Pour tout développeur qui propose un produit accessible à l'international en s'appuyant sur un modèle frontier, la question n'est plus de savoir si ce type d'événement est possible. Elle est de savoir si votre architecture, vos contrats et votre plan de réponse aux incidents le traitent comme un risque opérationnel réel. Suivez attentivement la résolution du différend entre Anthropic et le Département du Commerce, et notamment si les conditions de rétablissement de l'accès incluent de nouvelles exigences en matière de contrôle d'accès. La réponse vous en dira beaucoup sur ce à quoi ressemblera le déploiement de modèles frontier à l'avenir.