Calipia : le blog

Il y a des événements qui font davantage de bruit après coup que sur l’instant. Le 12 juin 2026 au soir, le secrétaire américain au Commerce Howard Lutnick a envoyé une lettre à Dario Amodei, PDG d’Anthropic. Quelques heures plus tard, les modèles Fable 5 et Mythos 5 étaient désactivés pour l’ensemble des clients de la plateforme, afin de garantir la conformité à une directive de contrôle des exportations interdisant leur accès à tout ressortissant étranger, qu’il se trouve aux États-Unis ou à l’extérieur, y compris les propres employés étrangers d’Anthropic. En quelques heures, des centaines de milliers d’organisations dans le monde, dont des entreprises françaises et européennes qui avaient intégré ces modèles dans leurs workflows critiques, se retrouvaient face à un écran vide. 

Voilà ce que ça veut dire, concrètement, de construire sa stratégie numérique sur une infrastructure dont on ne contrôle pas l’interrupteur.

Un modèle lancé un mardi, retiré un vendredi

Pour comprendre l’ampleur de l’événement, il faut replacer la chronologie. Le 9 juin 2026, Anthropic annonçait le lancement de Claude Fable 5, premier modèle de la famille Mythos rendu accessible au grand public, positionné comme un système d’une capacité sans précédent pour les tâches complexes et multi-étapes s’étendant sur plusieurs jours. Trois jours après, il était retiré. 

L’administration Trump a invoqué des préoccupations de sécurité nationale, après avoir été informée d’une méthode permettant de contourner, ou « jailbreaker », Fable 5. Anthropic a indiqué n’avoir reçu qu’une notification sur un « jailbreak potentiel, non universel et de portée limitée », et a contesté que cela justifie un retrait du marché. La firme a maintenu sa ligne de défense : la résistance parfaite au jailbreak n’existe pour aucun modèle sur le marché, et ses propres évaluations ne corroboraient pas la gravité alléguée. 

Ce qui est techniquement troublant dans cette séquence, c’est moins la vulnérabilité en elle-même que le mécanisme décisionnel. Le département du Commerce américain n’a pas communiqué de détails spécifiques sur la menace de sécurité nationale identifiée. La question de savoir si la mesure visait à empêcher un accès chinois à Mythos 5 reste, à ce stade, sans confirmation officielle. On ferme le robinet, on explique (peut-être) plus tard…

Un conflit qui couvait depuis l’automne 2025

Cet épisode ne surgit pas du néant. Le conflit entre Anthropic et l’exécutif américain plonge ses racines dans les négociations sur la plateforme GenAI.mil du Pentagone à l’automne 2025. Le Département de la Défense exigeait qu’Anthropic abandonne entièrement sa politique d’utilisation et permette que Claude soit employé pour « tous les usages légaux ». Anthropic avait accepté en grande partie, sauf sur deux points jugés non négociables : l’interdiction d’utiliser Claude pour des opérations de guerre létale autonome sans supervision humaine, et l’interdiction de la surveillance de masse de citoyens américains. 

En réponse, Trump avait ordonné à toutes les agences fédérales de cesser l’utilisation des technologies Anthropic, et le secrétaire à la Défense Hegseth avait désigné la société comme « risque pour la chaîne d’approvisionnement », un label normalement réservé aux adversaires étrangers. Un juge fédéral avait suspendu ces mesures. Ironiquement, malgré ce bannissement public, la NSA avait dans le même temps obtenu un accès à Mythos 5 pour des opérations cyber offensives. La contradiction est vertigineuse : on vilipende Anthropic sur la place publique tout en continuant à utiliser ses modèles dans des opérations classifiées… Mais le gouvernement Trump est coutumier de ces contradictions.

Microsoft d’abord, puis le reste du monde

Avant même l’intervention du gouvernement, un signal avant-coureur était apparu du côté de Microsoft. Dès le 10 juin 2026, soit le lendemain du lancement, Microsoft avait restreint l’accès de ses employés à Claude Fable 5. La raison : la nouvelle politique de rétention des données d’Anthropic impose la conservation des prompts et des sorties pendant 30 jours pour les modèles de classe Mythos, un délai pouvant s’étendre à deux ans en cas de signalement par les classifieurs de sécurité. 

Cette politique s’applique à toutes les surfaces, y compris les API entreprise, et Fable 5 ne supporte pas les accords Zero Data Retention (ZDR) contrairement à tous les autres modèles Claude disponibles via l’API, dont Opus 4.8, Sonnet 4.6 et Haiku 4.5. Pour Microsoft, dont le cadre ZDR est non négociable pour protéger le code et les données confidentielles de ses clients internes, c’est un blocage net. La restriction s’applique aux employés de Microsoft mais la firme continue de proposer Claude Fable 5 à ses clients externes via GitHub Copilot et Microsoft Foundry. Ce grand écart entre ce qu’on vend aux autres et ce qu’on s’autorise soi-même mérite d’être noté. 

Anthropic a reconnu que cette politique de rétention « génère des coûts réels avec les clients », ce qui constitue, dans le registre de la litote d’entreprise, un aveu de taille.

L’Europe réveillée en sursaut

C’est là que l’histoire dépasse largement le cadre d’un désaccord technique entre une start-up californienne et l’administration Trump. Pour beaucoup d’entreprises européennes, la coupure a mis en lumière une réalité inconfortable : même lorsqu’une organisation paie pour accéder à un modèle d’IA de pointe, cet accès peut disparaître du jour au lendemain si des considérations géopolitiques ou de sécurité nationale l’imposent. 

En démontrant qu’elle peut restreindre l’accès mondial à un modèle d’IA de premier plan en l’espace d’une nuit, Washington envoie un message sans ambiguïté : les modèles d’IA de frontière restent soumis au contrôle stratégique américain, vis-à-vis des adversaires, mais aussi vis-à-vis des alliés. La nuance est d’importance : il ne s’agit pas d’une mesure dirigée contre un adversaire. Il s’agit d’une mesure qui touche indistinctement un ingénieur français, un chercheur japonais, un architecte système brésilien ou un salarié d’une multinationale installée en Allemagne. 

La réaction politique européenne et pas seulement a été rapide et, pour une fois, transpartisane. Le Premier ministre canadien Mark Carney a déclaré que l’interdiction américaine sur les modèles d’Anthropic illustre le risque de dépendre d’un nombre restreint d’outils d’IA puissants, ravivant les appels à développer des modèles nationaux. « Personne n’a fait quoi que ce soit de mal dans cette situation, mais nous aurons fait quelque chose de mal si nous acceptons simplement cela, sans en tirer la leçon, sans développer et diversifier », a-t-il déclaré. L’Union européenne, qui n’avait obtenu qu’après discussions serrées, un accès à Mythos, a déclaré que cet épisode souligne davantage encore « le besoin de souveraineté technologique de l’Europe », tiens donc, quelle surprise. 

En France, un consensus rare

La France a offert le spectacle inhabituel d’une convergence politique sur un sujet technologique. De la droite nationaliste à la gauche radicale, la même conclusion a émergé. Jordan Bardella a appelé à accélérer le soutien à Mistral AI et à l’ensemble de l’écosystème français de l’intelligence artificielle. Jean-Luc Mélenchon a estimé que « la décision de Trump concernant Anthropic prouve l’urgence d’être indépendants et souverains ». Édouard Philippe a évoqué un risque de « vassalisation totale de la France » et plaidé pour une révision des normes qui favorisent les grandes plateformes technologiques américaines. Bruno Retailleau, a comparé l’IA au nucléaire et appelé à réorienter la commande publique vers des solutions souveraines pour « réarmer la puissance technologique française ». 

La métaphore nucléaire est plus juste qu’il n’y paraît. L’IA est aujourd’hui une infrastructure critique au même titre que l’énergie ou les télécommunications : on ne s’en aperçoit que quand elle disparaît 🙂

Que faire concrètement en tant que DSI ?

La bonne question à poser n’est pas « notre IA est-elle souveraine ? » mais plutôt : si le modèle principal s’arrêtait demain matin, sans préavis, dispose-t-on d’une alternative déjà identifiée, testée et prête à prendre le relais ? 

La France dispose avec Mistral AI, OVHcloud, Scaleway ou ChapsVision d’acteurs capables de proposer des alternatives crédibles. L’urgence de soutenir cet écosystème est réelle. Mais soutenir ne suffit pas : il faut intégrer ces alternatives dans les architectures dès maintenant, avant d’en avoir besoin. Mais aussi (et c’est moins simple) s’assurer que ces acteurs disposent réellement de la puissance de calcul nécessaire à court terme, et c’est souvent ici que les choses se compliquent, lors que ces mêmes acteurs sont dans l’incapacité à mettre en oeuvre dans des délais raisonnables les solutions (demandez donc à ces fournisseurs leurs délais réels et de s’engager dessus !)…

Pour un DSI, l’enseignement est double. D’abord, toute stratégie d’adoption de l’IA doit désormais inclure une analyse de résilience en cas de coupure arbitraire du fournisseur, indépendamment des clauses contractuelles, qui ne valent rien face à une directive gouvernementale. Ensuite, les contrats qui acceptent une rétention de données, même courte, même justifiée par la sécurité, doivent être passés au crible juridique avant déploiement, et non après qu’un incident a mis la pression.

Le paradoxe Anthropic

Il faut rendre justice à la complexité de la situation. Anthropic n’est pas un acteur irresponsable : c’est précisément sa résistance à certaines utilisations militaires, son refus du blanket use, qui lui a valu d’être dans le collimateur de l’administration Trump. L’épisode pourrait d’ailleurs être rapidement résolu pour des raisons économiques, notamment en raison de l’IPO à venir d’Anthropic. Mais même si cela devait être le cas, il constitue un précédent aux conséquences durables pour la gouvernance mondiale de l’IA. 

Ce que cet épisode révèle, en creux, c’est qu’il n’existe pas aujourd’hui de cadre international permettant à une entreprise ou à un État européen de contester une décision unilatérale américaine de restriction d’accès à un outil numérique. Le droit d’accès à l’IA de frontière n’est pas garanti. Il est concédé.