Les grands modèles américains se referment – au nom de la sécurité.

Auteur : Xiaojing ; Source : Tencent Technology

Dans la matinée du 27 juin, Anthropic a annoncé : le gouvernement américain a approuvé le redéploiement de son modèle de cybersécurité le plus puissant, Mythos 5, dans plus de 100 institutions américaines, y compris de grandes entreprises et des agences gouvernementales. La version publique Fable 5 « sera bientôt rétablie ».

Selon une lettre du secrétaire au Commerce, Lutnick, adressée au cofondateur d'Anthropic, Tom Brown, obtenue par des médias étrangers, Lutnick a informé Anthropic qu'il avait « déterminé que les mesures de sécurité appropriées étaient en place ».

Mais dans la même lettre, Lutnick a souligné que toutes les autres exigences de la directive initiale du 12 juin restaient en vigueur, et n'a pas mentionné quand Fable 5 serait rétablie pour le public.

Presque au même moment, dans la nuit du 27 juin, OpenAI a officiellement lancé trois modèles de la série GPT-5.6 : Sol, Terra et Luna. Toujours sous la demande de la Maison-Blanche, GPT-5.6 n'ouvre l'accès API qu'aux « partenaires approuvés au cas par cas par le gouvernement », et l'accès ChatGPT n'a pas encore été mis en ligne.

Revue de la chronologie : le 2 juin, Trump a signé un décret sur l'IA ; le 9 juin, Anthropic a publié Fable 5 et Mythos 5 ; le 12 juin, le ministère du Commerce a ordonné un retrait complet ; le 26 juin, OpenAI a publié GPT-5.6 mais avec des restrictions ; le 27 juin, Mythos 5 a été autorisé à un rétablissement limité.

En moins d'un mois, le contrôle du gouvernement américain sur les modèles d'IA de pointe a connu un cycle complet de « blocage - négociation - autorisation conditionnelle ».

Le responsable de l'équipe stratégique d'OpenAI, Dean W. Ball (ancien conseiller IA de la Maison-Blanche), a résumé l'impact de cette affaire sur l'industrie dans un blog du 16 juin : « Les développeurs de modèles d'IA de pointe ont désormais besoin d'un feu vert explicite du gouvernement pour publier ».

Dans un long article du 26 juin intitulé « What Should Be Done », Dean W. Ball a commenté : « Personne ne sait exactement quelles sont les exigences pour obtenir une autorisation. Ici, je dis 'personne' au sens littéral : il semble que même les départements gouvernementaux eux-mêmes ne le savent pas. »

01 Vraiment trop puissant pour être sûr ?

C'est la question centrale de toute cette affaire. L'action du gouvernement repose sur une prémisse implicite : les capacités de ces modèles sont devenues suffisamment fortes pour constituer un risque de sécurité inacceptable. Mais les évaluations officielles des entreprises concernées arrivent à la conclusion opposée.

OpenAI a divulgué les résultats complets de l'évaluation de sécurité dans le blog de lancement de GPT-5.6. Selon le cadre de préparation qu'OpenAI a lui-même établi et rendu public, Sol n'a pas franchi cette ligne rouge. La ligne rouge de ce cadre est définie comme suit : la capacité du modèle à découvrir et exploiter de manière autonome des vulnérabilités inconnues de cibles de grande valeur, sans assistance humaine.

Les résultats de tests spécifiques sont : Sol peut identifier des vulnérabilités et des primitives d'exploitation sur Chromium et Firefox, mais « n'a pas généré de manière autonome une chaîne d'attaque complète et exploitable de bout en bout dans les conditions de test ». Le propre jugement d'OpenAI est que Sol est meilleur pour aider les humains à trouver des vulnérabilités et à corriger des bugs, plutôt que d'exécuter de manière fiable une attaque complète de bout en bout.

Mais OpenAI a immédiatement ajouté une phrase « très diplomatique » : « Les seuils de référence ne peuvent pas capturer toutes les façons dont un modèle peut être utilisé ou combiné avec d'autres outils ». Bien que selon nos normes, il n'ait pas franchi la ligne, qui sait comment il sera utilisé dans le monde réel ? Cela crée intentionnellement une zone grise ambiguë.

Anthropic, en revanche, a été moins « diplomatique ». Dans une déclaration du 13 juin, Anthropic a réfuté point par point les raisons du gouvernement. Le gouvernement a affirmé avoir découvert une méthode de jailbreak pour Fable 5. Anthropic a répondu : premièrement, il s'agit simplement d'un « jailbreak étroit et non universel », essentiellement en faisant lire au modèle un code, puis en lui demandant d'en identifier les défauts ; deuxièmement, « d'autres modèles disponibles publiquement, y compris GPT-5.5 d'OpenAI, peuvent aussi le faire » ; troisièmement, Anthropic a investi des milliers d'heures de red teaming, « aucun testeur n'a trouvé de jailbreak universel ».

Dario Amodei, PDG d'Anthropic, avait déjà anticipé cette situation dans un long article du 11 juin intitulé « Policy on the AI Exponential », et a clairement déclaré dans le communiqué : « Le gouvernement peut empêcher un déploiement dangereux, mais le processus doit être transparent, juste, clair et fondé sur des faits techniques. Cette action ne respecte pas ces principes. »

Les deux concurrents les plus acharnés, dans le même mois, en utilisant leurs propres systèmes d'évaluation indépendants, sont arrivés à la même conclusion : selon les cadres de sécurité auto-établis par l'industrie, ces modèles ne présentent pas un risque empêchant leur déploiement.

Alors la question se pose : si les modèles n'ont pas franchi la ligne rouge de l'industrie, sur quelle base le gouvernement intervient-il ? Dean Ball a révélé plus en détail : le gouvernement avait auparavant recruté le seul expert ayant une expérience en IA de pointe pour diriger le Centre pour les normes et l'innovation en IA (CAISI). Cette personne avait travaillé chez OpenAI et Anthropic, mais a été licenciée par la haute direction quelques jours après son entrée en fonction. L'équipe restante du CAISI a été mise sous ordre de cessation d'activité pendant toute la « période post-crise Mythos », n'étant même pas autorisée à communiquer avec d'autres agences gouvernementales. « Aucun des responsables de l'administration Trump que je connais n'a d'expérience en IA de pointe. »

Ball veut dire que les personnes qui ont pris les décisions de régulation n'avaient ni défini des normes de sécurité claires, ni évalué les capacités techniques de ces modèles.

Une question naturelle plus approfondie est : Fable 5 et GPT-5.6 Sol ont-ils vraiment franchi une sorte de « singularité de menace humaine » ? Existe-t-il une ligne rouge objective des capacités au-delà de laquelle une régulation est nécessaire ?

Plusieurs experts en IA ont déclaré qu'une telle ligne n'existe pas techniquement. Les capacités des modèles suivent une courbe de croissance continue. Chaque génération de modèle est « la plus puissante de l'histoire » lors de son lancement, mais seule cette fois-ci a déclenché une intervention directe du gouvernement.

Trois conditions implicites sous-tendent cela :

Premièrement, les capacités sont devenues « démontrables ». Anthropic a elle-même présenté Mythos 5 comme « le modèle de cybersécurité le plus puissant au monde », et le cas de Stripe migrant 50 millions de lignes de code en une journée a été largement diffusé. Ces histoires permettent même aux politiciens non techniques d'imaginer « ce qui se passerait si les méchants l'utilisaient ».

Yann LeCun, ancien scientifique en chef de l'IA chez Meta et lauréat du prix Turing, avait déjà souligné cette logique publiquement dès novembre 2025. Lorsqu'Anthropic a publié son premier rapport sur la menace d'attaques informatiques par l'IA, LeCun l'a directement qualifié de « regulatory theater » (théâtre réglementaire), accusant Anthropic d'utiliser la peur de la sécurité de l'IA pour « manipuler les législateurs » (manipulate legislators) dans le but d'une « capture réglementaire » (regulatory capture).

Le jugement de LeCun à l'époque était : les entreprises fermées exagèrent systématiquement les menaces de sécurité de l'IA afin d'établir des barrières de conformité que seules les grandes entreprises peuvent franchir, excluant ainsi les concurrents open source. Anthropic ne s'attendait pas à ce que la pierre qu'elle avait lancée lui retombe d'abord sur la tête.

Deuxièmement, quelqu'un a fourni un couteau. Le PDG d'Amazon, Andy Jassy, a soumis au gouvernement un rapport sur les risques de sécurité du modèle d'Anthropic. Amazon est le plus grand investisseur d'Anthropic, son partenaire de services cloud, et dispose également de ses propres modèles (série Nova) en concurrence avec Anthropic. Ainsi, le gouvernement a obtenu une source de légitimité pour agir.

Troisièmement, Trump avait signé un décret sur l'IA au début du mois, donnant au gouvernement 60 jours pour établir des « règles de soumission volontaire » pour les modèles de pointe. Le décret avait besoin d'un premier cas d'application pour prouver qu'il n'était pas un chiffon de papier. Fable 5 s'est retrouvé dans la ligne de mire.

Cela soulève une question plus profonde : si « trop puissant nécessite une régulation », et que « ce qui est trop puissant » est déterminé par l'organisme de régulation, sans normes publiques, sans seuils clairs, sans procédure d'appel, alors chaque future publication de modèle de pointe fera face à la même incertitude. Les entreprises ne sauront pas quand leur modèle déclenchera une régulation.

02 Leçon historique : la guerre des crypto-monnaies il y a 30 ans

La tentative du gouvernement américain de contrôler la prolifération des technologies dangereuses par des restrictions à l'exportation rappelle un précédent historique très similaire : la « guerre des crypto-monnaies » (Crypto Wars) des années 1990.

Après la fin de la guerre froide, Internet a commencé à se commercialiser, et les informaticiens développaient des technologies de cryptage pour protéger la sécurité des données en transit. Le gouvernement américain a classé les algorithmes de cryptage forts comme des « munitions » (munitions), les plaçant sur la même liste de contrôle des exportations que les missiles et les chars (ITAR/EAR). La logique était très similaire à celle d'aujourd'hui : si l'ennemi obtient un cryptage fort, la NSA (National Security Agency) ne peut pas écouter leurs communications, ce qui menace la sécurité nationale.

Cela signifiait que les entreprises de logiciels américaines ne pouvaient exporter à l'étranger que des versions à clé de 40 bits (faible cryptage), que la NSA pouvait facilement déchiffrer, tandis que les versions nationales pouvaient utiliser un cryptage fort à 128 bits. Les utilisateurs étrangers savaient qu'ils obtenaient une « version castrée » et ont commencé à se tourner vers des alternatives européennes et israéliennes.

En 1991, un passionné de cryptographie nommé Phil Zimmermann a écrit PGP (Pretty Good Privacy), un logiciel permettant aux gens ordinaires de protéger leurs e-mails par un cryptage fort. Il a téléchargé PGP sur Internet. Les douanes américaines ont immédiatement ouvert une enquête criminelle contre lui – pour « exportation illégale de munitions ».

La contre-attaque de Zimmermann a été extrêmement ingénieuse : il a imprimé le code source complet de PGP dans un livre. Les livres sont protégés par le premier amendement, la liberté de publication est un droit constitutionnel. Vous pouvez réglementer les logiciels, mais vous ne pouvez pas interdire l'exportation d'un livre. L'enquête a duré trois ans et a finalement été close en 1996, sans que le gouvernement ne porte plainte.

Presque au même moment, la NSA a proposé un plan encore plus radical : la puce Clipper. L'idée était que tous les équipements de communication devaient être équipés de cette puce, qui chiffrait les communications et intégrait un mécanisme de dépôt de clés, permettant au gouvernement, sous autorisation légale, de déchiffrer les communications via les clés déposées. Les communications entre utilisateurs étaient cryptées pour les tiers, mais le gouvernement pouvait les déchiffrer à tout moment. L'administration Clinton a fortement poussé ce plan. Résultat : les universitaires ont découvert des défauts de conception dans la puce, l'industrie technologique a boycotté massivement, le public s'est fortement opposé, et le plan est mort en 1996.

En 1995, le mathématicien Daniel Bernstein voulait publier en ligne le code source d'un algorithme de cryptage qu'il avait écrit, mais le gouvernement l'en a empêché en invoquant les restrictions à l'exportation. Il a poursuivi le ministère de la Justice. La Cour d'appel du neuvième circuit a rendu un arrêt d'une portée considérable : le code source d'un logiciel est un « discours » (speech) protégé par le premier amendement, et les restrictions à l'exportation de code de cryptage étaient inconstitutionnelles. Cette décision a directement ébranlé le fondement juridique de tout le système de réglementation.

En janvier 2000, l'administration Clinton a considérablement assoupli les restrictions à l'exportation de cryptage. La raison : il était impossible de contrôler. PGP s'était déjà répandu dans le monde entier, les algorithmes de cryptage open source étaient mondialement diffusés, les restrictions ne faisaient qu'entraver la compétitivité des entreprises américaines, et les clients étrangers s'étaient déjà tournés vers d'autres fournisseurs.

Après l'assouplissement, nous avons eu le chiffrement de bout en bout de Signal et WhatsApp aujourd'hui. Si les restrictions des années 90 avaient perduré, ces produits n'auraient pas pu exister.

Dans les années 90, ce qui était contrôlé, c'étaient les algorithmes de cryptage forts, pour des raisons de sécurité nationale, l'outil était le contrôle des exportations de munitions ITAR, et les perdants étaient les entreprises de logiciels américaines (forcées d'exporter des versions faibles), tandis que les développeurs étrangers n'étaient pas affectés (ils écrivaient leurs propres algorithmes de cryptage).

En 2026, ce qui est contrôlé, ce sont les capacités des modèles d'IA de pointe, toujours pour des raisons de sécurité nationale, et l'outil est la directive de contrôle des exportations.

Cette fois, qui sera vraiment touché ?

Les commentaires des médias étrangers soulignent : « Personne ne construit des centres de données à 100 milliards de dollars juste pour servir les 100 entreprises approuvées par le gouvernement. »

Le coût d'entraînement des modèles de pointe se chiffre en milliards de dollars, et la fenêtre de récupération des coûts ne dure que quelques mois après la publication, après quoi le modèle devient de second plan, la concurrence s'intensifie et les marges se réduisent. Chaque semaine de retard dans l'approbation ronge cette fenêtre de profit limitée. La conclusion de Brandom est : « Si cela continue, la logique fondamentale d'investissement de toute l'industrie sera ébranlée. »

Le professeur adjoint de science politique à l'Université George Washington, Jeffrey Ding, soutient que dans la compétition technologique entre grandes puissances, ce qui détermine le vainqueur n'est pas qui a inventé une technologie en premier, mais qui peut la diffuser plus rapidement dans l'ensemble de l'économie. Cela est particulièrement vrai pour les technologies générales – elles nécessitent une large diffusion sociale, la création de nouvelles organisations autour d'elles, et des données d'utilisation massives dans le monde réel pour découvrir leurs limites d'application. Dean Ball, en citant Ding, a écrit : « Les usages des technologies générales sont découverts, pas connus à l'avance. »

Mais de l'autre côté de l'océan, les grands modèles chinois se diffusent aux développeurs mondiaux avec une attitude open source et ouverte.

Les algorithmes de cryptage sont des mathématiques pures, une fois publiés, ils ne peuvent pas être repris. Les poids des modèles d'IA ont des propriétés similaires, mais les capacités de raisonnement des modèles de pointe fermés sont effectivement concentrées derrière les API de quelques entreprises.

Cependant, les capacités des modèles open source rattrapent leur retard génération après génération. Le contrôle peut ralentir la diffusion, mais ne peut pas l'arrêter. Dans les années 90, il a fallu près de 10 ans pour en arriver au point de « reconnaître la défaite et assouplir ». La régulation de l'IA nécessitera-t-elle une période de temps similaire ?

03 L'ère de l'examen pour les grands modèles américains ?

Juin 2026 pourrait marquer un tournant dans l'histoire de l'industrie de l'IA : pour la première fois, le gouvernement a réussi à s'insérer en tant qu'approbateur entre un modèle d'IA commercial et ses utilisateurs.

Dans « What Should Be Done », Dean Ball avertit que si le marché panique à ce sujet, l'effet dépassera largement l'industrie de l'IA elle-même : « Une grande partie des investissements de réindustrialisation américaine, du nucléaire au gaz naturel en passant par l'électronique de puissance, dépend explicitement ou implicitement de la demande future de l'industrie de l'IA. Si cette demande ne peut être réalisée à cause de la régulation gouvernementale, les répercussions en chaîne dépasseront l'imagination. »

Mais Ball reconnaît aussi que la direction n'est pas entièrement fausse : « Il existe bien une possibilité de risque catastrophique avec l'IA de pointe, cette préoccupation n'est pas fabriquée. Le problème réside dans la méthode d'exécution : un processus d'approbation sans experts techniques, sans normes claires et sans calendrier n'est pas la solution. »

OpenAI a déclaré que les restrictions sur GPT-5.6 sont « des mesures à court terme », et qu'elles pourraient être levées pour le public dans quelques semaines. Mais le « rétablissement limité » de Mythos 5 le 27 juin a déjà donné le modèle : pas une libération totale, mais seulement pour certaines institutions américaines, les autres restrictions restant en vigueur. Chaque régime à long terme a d'abord été qualifié de « mesure temporaire ».

Dean Ball a conclu par une phrase que tout le monde devrait prendre au sérieux : « Si seuls quelques-uns peuvent utiliser l'IA de pointe, un mauvais futur est plus probable. Parce que ces quelques-uns sont souvent ceux qui détiennent déjà un immense pouvoir économique et politique. »

Probablement, la communauté mondiale des développeurs regrette cette époque où l'on attendait avec impatience les conférences d'OpenAI, peu importe le décalage horaire, s'émerveillant des progrès des nouveaux modèles et testant de nouveaux scénarios jusque tard dans la nuit.

Cependant, nous pouvons toujours attendre avec excitation la publication des derniers grands modèles chinois.