Le kill switch sur Fable 5 et Mythos 5 replace la géopolitique au cœur de la stratégie IA

Le vendredi 12 juin 2026, à 17h21 heure de la côte Est des États-Unis, Anthropic reçoit une lettre du département américain du Commerce. L'ordre est sans appel : suspendre immédiatement l'accès à ses deux modèles d'intelligence artificielle les plus avancés, Claude Fable 5 et Claude Mythos 5, pour l'ensemble des ressortissants étrangers. Incapable de distinguer techniquement ses utilisateurs selon leur nationalité, l'entreprise n'a eu d'autre choix que d'éteindre les deux modèles pour l'ensemble de sa base mondiale. Le tout à peine soixante-douze heures après leur mise en ligne. La nouvelle se propage en quelques heures. En Europe, et particulièrement en France, la réaction est immédiate : stupéfaction, indignation, et, au fond, une forme de reconnaissance tardive d'une vulnérabilité que beaucoup avaient longtemps préféré ignorer. 

Les raisons officielles : entre réalité et prétexte 

Le gouvernement américain a avancé deux justifications. La première : une faille de type jailbreak aurait été identifiée sur Fable 5, permettant à un utilisateur mal intentionné de contourner les garde-fous éthiques du modèle. La seconde : la sécurité nationale, invoquée sous couvert d'une directive de contrôle à l'exportation. 

Sur le jailbreak, les faits sont troublants. Un chercheur aurait réussi à forcer les protections de Fable 5, ouvrant théoriquement la voie à des usages refusés, en principe, par le modèle. Mais Anthropic conteste fermement l'ampleur du danger. L'entreprise rappelle que Fable 5 avait fait l'objet d'un programme de test intensif avant son lancement, des milliers d'heures de red-teaming menées avec le gouvernement américain lui-même, l'AISI britannique et des équipes tierces. Cela sans qu'aucun contournement global des garde-fous n'ait jamais été démontré. Quant à la vulnérabilité pointée par les autorités, elle portait sur une capacité d'analyse de code élémentaire, accessible à bien d'autres modèles bien moins sophistiqués présents sur le marché. Anthropic a publiquement contesté « que la découverte d'une faille de sécurité potentielle, même minime, justifie le retrait d'un modèle commercial déployé auprès de centaines de millions de personnes ». 

Sur la sécurité nationale, l'argument est plus consistant, certes, mais révélateur d'une tout autre logique. Mythos 5 est en effet présenté comme étant en mesure d'identifier et d'enchaîner des failles dans des logiciels critiques sans intervention humaine. Ce qui le rend objectivement sensible. Mais, l'outil utilisé (une directive de contrôle à l'exportation) ne distingue pas les alliés des adversaires. La France, le Royaume-Uni, l'Allemagne, le Japon : tous sont traités comme des étrangers à écarter. Ce n'est pas un filet de sécurité ciblé. C'est un interrupteur global. 

L'ironie n'aura pas échappé aux observateurs : en qualifiant ces modèles de « trop puissants » pour être laissés à l'étranger, Washington leur offre la meilleure publicité possible. Cela juste avant l'entrée en bourse prévue d'Anthropic. Yann LeCun, chercheur en IA et fondateur de la startup Ami, n'a pas manqué de noter que les « discours alarmistes » de Dario Amodei sur les dangers de l'IA avaient fini par se retourner contre son propre produit. 

Un précédent historique et ses incohérences 

C'est la première fois que le gouvernement américain force un acteur majeur de la tech à retirer du marché un grand modèle de langage déjà déployé auprès du grand public. Le précédent est considérable et ses incohérences méritent d'être nommées. Premièrement, la décision a été appliquée à la racine, du côté de l'éditeur lui-même, ce qui a entraîné mécaniquement la désactivation sur l'ensemble des plateformes partenaires : Amazon Bedrock, Google Vertex AI, Microsoft Foundry. Même les clients utilisant ces services depuis des régions cloud physiquement situées en Europe n'ont bénéficié d'aucun pare-feu. L'hébergement géographique n'a constitué aucune protection face à une mesure appliquée au niveau du fournisseur du modèle. Deuxièmement, l'interdiction s'étend aux ressortissants étrangers sur le territoire américain, ce qui inclut de nombreux ingénieurs d'Anthropic eux-mêmes. Chercheurs, ingénieurs, avocats ou dirigeants : personne n'échappe à la même règle. Troisièmement, et c'est peut-être le point le plus révélateur, aucune mesure symétrique ne semble s'appliquer aux modèles chinois accessibles depuis les États-Unis. La logique de sécurité nationale apparaît donc étonnamment sélective. 

Une France entre indignation et prise de conscience 

Benjamin Haddad, ministre délégué français chargé de l'Europe, a qualifié l'événement d'« accélérateur de la bataille géopolitique de l'IA ». Des voix s'élèvent de toutes parts pour appeler à accélérer le soutien à Mistral AI et à l'écosystème européen. Mais l'indignation ne doit pas masquer la question de fond : comment en est-on arrivé là ? La réponse est dans les faits. Des pans entiers de l'activité économique européenne reposaient sur ces modèles, intégrés à la hâte dans des processus critiques, sans filet de sécurité ni alternative identifiée. La coupure d'Anthropic n'a pas créé le problème : elle l'a rendu visible. 

Ce que dit le Barreau de Paris

Le rapport « Vers un barreau souverain », présenté au Conseil de l'Ordre des avocats de Paris le 19 mai 2026, soit moins d'un mois avant la décision d'Anthropic, prend une résonance particulière à la lumière de cet événement. Il avait déjà identifié avec précision les risques que cette décision vient brutalement confirmer. Le rapport soulignait que « les autorités nationales françaises compétentes en matière de cybersécurité ont souligné que l'hypothèse d'une restriction ou d'une suspension d'accès à certaines technologies, parfois désignée sous le terme de kill switch, ne relève pas d'une hypothèse théorique. » L'hypothèse est depuis devenue réalité. 

Le rapport pointait également que « le Cloud Act et le USA Patriot Act permettent aux autorités américaines d'avoir accès à des données détenues par des opérateurs relevant de leur juridiction, indépendamment du lieu de stockage » et que « les mesures techniques de protection, y compris le chiffrement, ne font pas obstacle aux obligations légales de communication de données imposées aux prestataires ». Pour les avocats, l'enjeu est particulièrement aigu. La souveraineté numérique y est définie non comme une préférence, mais comme « une condition de l'effectivité du secret professionnel ». Un cabinet qui a intégré Fable 5 dans son flux de traitement de dossiers confidentiels se retrouve non seulement privé d'un outil, mais confronté à une question déontologique : dans quel environnement ses données sensibles ont-elles été traitées, et par qui ? 

Pour le bâtonnier de Paris, Louis Degos, "l'indépendance de l'avocat ne peut dépendre d'un bouton situé à l'autre bout du monde. [...] La transformation numérique de la profession ne peut s'accompagner d'une perte de maîtrise de ses outils, de ses infrastructures ou de ses données. L'innovation, aussi nécessaire soit-elle au développement économique de nos cabinets, ne saurait conduire à placer l'exercice de la profession sous la dépendance de décisions politiques, économiques ou techniques prises hors de notre cadre juridique."

La « souveraineté opérationnelle », un concept qui s'impose 

L'événement donne corps à un concept que les stratèges IT peinent encore à faire accepter dans les comités de direction : la souveraineté opérationnelle. Comme le formule Hamza Bouanani, Practice Manager IA chez MARGO : « Dans un contexte où l'accès à certains modèles peut être remis en cause du jour au lendemain pour des raisons géopolitiques, réglementaires ou commerciales, il devient essentiel de penser l'IA comme une architecture maîtrisée, réversible et sécurisée. Le blocage des modèles d'Anthropic rappelle brutalement que la performance d'un modèle ne suffit plus à guider les choix des entreprises. Le vrai sujet, c'est la capacité à maintenir ses cas d'usage IA dans la durée, à changer de fournisseur si nécessaire, à protéger ses données et à garder la main sur ses coûts, son architecture et ses choix technologiques. » 

Il ne s'agit donc plus de choisir le modèle le plus performant. Il s'agit de construire des architectures IA réversibles, multi-modèles et gouvernées, en mesure d'intégrer les meilleures briques disponibles sans créer de dépendance subie à un acteur, une plateforme ou un cadre réglementaire extra-européen. 

Et maintenant, que faire ? 

Plusieurs axes s'imposent, à des niveaux différents. Pour les organisations, la priorité est d'auditer leur dépendance aux modèles tiers. Quels workflows critiques reposent sur un fournisseur unique ? Quelles données sont traitées par ces modèles, sous quelles conditions contractuelles ? Existe-t-il un plan de bascule vers un modèle alternatif en cas d'interruption ? Le rapport du Barreau de Paris appelle précisément à « identifier les points de dépendance critiques, sécuriser les infrastructures essentielles et privilégier, chaque fois que cela est possible, des solutions européennes ». Pour les développeurs d'architectures IA, l'événement plaide pour des approches model-agnostic : couches d'abstraction permettant de substituer un modèle à un autre sans refonte applicative, tests de continuité incluant des scénarios de rupture d'accès fournisseur, et diversification systématique des sources. Pour les pouvoirs publics, la question du kill switch doit désormais figurer explicitement dans les évaluations de risque des projets IA soutenus par l'État. La migration du Health Data Hub vers Scaleway, annoncée pour 2027, illustre la direction à prendre mais, clairement, le rythme doit s'accélérer. 

Bienvenue dans l'ère de l'IA géopolitique 

L'affaire Fable 5 et Mythos 5 marque un tournant. Elle inaugure ce que l'on pourrait appeler l'ère de l'IA géopolitique : celle où les modèles de frontière ne sont plus seulement des outils technologiques, mais des actifs stratégiques soumis à un droit de rappel souverain. Des produits commercialisés à l'échelle mondiale, mais susceptibles d'être coupés par une décision administrative prise à des milliers de kilomètres. 

La réponse ne peut pas être uniquement défensive. Elle passe par la construction d'un écosystème européen de l'IA crédible et par l'adoption, à tous les niveaux, d'une doctrine de souveraineté opérationnelle qui ne soit pas un slogan, mais une architecture concrète et testée. L'Europe a longtemps choisi la commodité de la dépendance. L'heure du réveil est brutale, mais peut-être salutaire.