Le 13 juin 2026, une information explosive a secoué le monde de la tech : la Maison Blanche suspecte qu'un groupe lié à la Chine a eu accès à Mythos, le modèle d'intelligence artificielle le plus avancé jamais créé par Anthropic. La réaction de l'administration Trump a été immédiate et radicale — désactiver purement et simplement le modèle pour tout ressortissant étranger. Cet incident, qui mêle espionnage industriel, faille de sécurité chez un sous-traitant et demande politique directe d'un think tank chinois, révèle les fragilités d'un écosystème où la guerre de l'IA devient aussi réelle que la guerre froide numérique.
L'alerte du 14 juin : quand la Maison Blanche a décrété l'urgence
Le choc a été brutal. Le 13 juin, Semafor révélait en exclusivité que les contrôles à l'exportation imposés par la Maison Blanche sur Mythos étaient motivés par des soupçons concrets : un groupe lié à la Chine aurait réussi à accéder au modèle. Le lendemain, The Verge confirmait que l'administration Trump avait ordonné à Anthropic de limiter l'accès à Mythos et à sa version grand public Fable 5 aux seuls citoyens américains. Face à l'impossibilité technique de filtrer les utilisateurs sans bloquer aussi ses propres employés étrangers, Anthropic a préféré retirer complètement les deux modèles du marché.
La suspicion qui a tout déclenché : un groupe lié à la Chine
Les détails sont encore flous, mais les sources convergent. David Sacks, le conseiller de Trump pour l'IA, a évoqué un « jailbreak » de Fable 5 plutôt qu'un accès direct au modèle Mythos lui-même. Cette nuance est importante : elle suggère que la Chine aurait contourné les garde-fous de la version bridée plutôt que de pénétrer le saint des saints. Mais le mal est fait. La simple possibilité que Pékin ait pu copier les capacités de Mythos par distillation — cette technique qui consiste à faire interroger un grand modèle par un plus petit pour en extraire les compétences — a suffi à déclencher une réaction sans précédent. Anthropic, de son côté, n'a pas commenté officiellement, laissant planer un silence assourdissant.
La réaction Trump : pourquoi Mythos 5 et Fable 5 ont été désactivés
Le 12 juin, Le Monde rapportait une décision inédite : l'administration Trump invoquait le « contrôle des exportations » pour ordonner la désactivation des deux modèles. Jamais un système d'IA aussi avancé n'avait été retiré du marché du jour au lendemain pour des raisons de sécurité nationale. Le décret allait encore plus loin : il imposait de couper l'accès pour « tout ressortissant étranger, à l'intérieur ou à l'extérieur des États-Unis », y compris les employés étrangers d'Anthropic. La France et l'Europe, qui comptaient sur ces modèles pour leurs propres projets, ont été prises de court. L'onde de choc a été immédiate : comment travailler avec un outil dont l'accès peut être révoqué du jour au lendemain par une décision politique américaine ?
Sur le fond, la décision de Trump s'appuyait sur la découverte d'une méthode de contournement des garde-fous de Fable 5. Les experts en sécurité d'Anthropic avaient identifié une vulnérabilité qui permettait de débrider le modèle et d'accéder à ses capacités cyber les plus dangereuses. La question qui hante désormais les chancelleries est simple : qui a découvert cette faille en premier ? Et surtout, la Chine l'a-t-elle exploitée avant qu'elle ne soit colmatée ?
Les trois brèches de Mythos : URL, Singapour et distillation
Pour comprendre comment la Chine aurait pu accéder à Mythos, il faut remonter le fil des événements. Trois vecteurs distincts ont été identifiés, chacun révélant une vulnérabilité différente dans l'écosystème d'Anthropic. Loin d'être un scénario unique, l'accès chinois serait la combinaison de plusieurs failles qui, mises bout à bout, dessinent un tableau inquiétant.
L'URL devinée sur Discord : la faille du sous-traitant oublié
Le 22 avril 2026, la BBC révélait un incident qui aurait dû alerter tout le monde. Un groupe Discord avait accédé à Claude Mythos Preview simplement en devinant l'URL du modèle le jour de l'annonce de Project Glasswing. L'accès s'était fait via un environnement tiers, grâce à un employé d'un sous-traitant d'Anthropic qui disposait déjà des autorisations nécessaires.
Raluca Saceanu, analyste chez Smarttech247, expliquait à la BBC qu'il s'agissait « plus probablement d'un mésusage d'accès que d'un piratage classique ». En clair : la personne avait le droit de voir les modèles d'Anthropic dans le cadre de son travail pour un sous-traitant, mais elle a partagé cet accès avec son groupe Discord. The Next Web ajoutait que le groupe utilisait le modèle régulièrement, mais assurait ne pas s'en servir pour du hacking, de peur d'être détecté.
L'incident révèle un problème systémique : le maillon faible n'est pas l'IA elle-même, mais son écosystème d'accès. Anthropic avait confié à des sous-traitants la gestion de certains environnements de test, sans mettre en place de contrôles suffisants pour empêcher le partage non autorisé des URLs. C'est ce que les experts appellent un « vendor security failure » — un échec de la sécurité des sous-traitants.
La réunion de Singapour : un think tank chinois exige l'accès
Le 12 mai 2026, le New York Times publiait une information encore plus troublante. Lors d'une réunion à Singapour, un représentant d'un think tank chinois avait approché Anthropic pour exiger que Pékin ait accès à Mythos. Pas une demande, une exigence.
La Maison Blanche avait réagi avec alarme. Dans les coulisses, on comparait déjà cette situation à la course aux armements nucléaires. Les modèles américains — Mythos, ChatGPT 5.5 — auraient étendu leur avance de 6 à 9-12 mois sur leurs concurrents chinois. Mais cet avantage ne tient qu'à un fil : si la Chine parvient à copier Mythos, l'écart se réduit à néant.
Ce vecteur n'est pas technique mais politique. La Chine ne demande pas un accès discret : elle exige un accès officiel, comme si l'IA était devenue un bien stratégique dont elle estime avoir le droit de disposer. Anthropic, depuis septembre 2025, avait déjà renforcé les restrictions d'accès à Mythos, mais la pression chinoise ne faiblit pas.
La technique de la distillation : copier un génie sans le réveiller
Le troisième vecteur est le plus insidieux. Le Monde rapportait le 9 juin 2026 qu'Anthropic avait intégré dans Fable 5 des garde-fous spécifiques contre la « distillation ». Cette technique consiste à faire interroger un grand modèle d'IA par un plus petit, afin de copier ses capacités sans avoir besoin d'accéder au code source.
Anthropic écrivait noir sur blanc : « comme le font des acteurs chinois ». La distillation est particulièrement dangereuse car elle ne nécessite pas de voler le modèle. Il suffit de lui poser des millions de questions, d'enregistrer les réponses, et d'entraîner un modèle local à reproduire ces comportements. Le résultat n'est pas une copie parfaite, mais il peut s'en approcher suffisamment pour que l'avance américaine soit réduite à quelques mois.
Cette méthode est difficile à détecter car elle ressemble à une utilisation normale de l'API. Un acteur malveillant peut distribuer les requêtes sur des milliers de comptes différents, rendant le trafic indétectable. Mythos, avec ses capacités hors norme, est une cible de choix pour ce type d'attaque.
Mythos en chiffres : le monstre à 100% que la Chine pourrait dupliquer
Pour comprendre pourquoi l'accès chinois à Mythos est un séisme, il faut mesurer l'ampleur des capacités de ce modèle. Les chiffres donnent le vertige.
93,9% sur SWE-bench : le codeur qui rend les hackers obsolètes
Le Blog du Modérateur détaillait le 8 avril 2026 les performances de Mythos Preview. Sur SWE-bench Verified, un benchmark qui mesure la capacité à résoudre des problèmes de génie logiciel, Mythos atteint 93,9% — contre 80,8% pour son prédécesseur Claude Opus 4.6. Sur CyberGym, qui teste les compétences en cybersécurité, il obtient 83,1% contre 66,6%. Et sur Cybench, il frôle les 100%.
Concrètement, ces scores signifient que Mythos peut écrire du code, trouver des vulnérabilités et les exploiter mieux que n'importe quel humain ou modèle précédent. Un hacker humain met des jours à trouver une faille dans un système complexe. Mythos peut le faire en quelques minutes, et avec un taux de succès que même les meilleurs experts n'égalent pas.
Le test TLO : pourquoi l'IA a réussi là où personne n'y parvenait
Le rapport officiel de l'AI Security Institute (AISI) britannique est encore plus frappant. Mythos est le premier modèle à résoudre entièrement le test « The Last Ones » (TLO), une simulation d'attaque réseau d'entreprise en 32 étapes. Sur les tâches de niveau expert CTF (Capture The Flag), Mythos réussit 73% du temps, là où aucun modèle n'y parvenait avant avril 2025.
L'AISI note toutefois que le modèle a des limites : il ne peut pas attaquer des systèmes bien défendus avec des défenseurs actifs. Mais la recommandation des experts est claire : investir dans les bases de la cybersécurité, car Mythos rend obsolètes les défenses traditionnelles.
Project Glasswing : les zero-day contre le noyau d'OpenBSD
L'annonce officielle d'Anthropic le 7 avril 2026 présentait Project Glasswing comme un partenariat vertueux avec AWS, Apple, Microsoft, Google, CrowdStrike, NVIDIA, la Linux Foundation et d'autres. Mythos avait déjà trouvé des milliers de vulnérabilités zero-day dans tous les OS et navigateurs majeurs. Il avait notamment identifié un bug vieux de 27 ans dans OpenBSD et une faille de 16 ans dans FFmpeg.
Le modèle peut enchaîner quatre vulnérabilités dans un navigateur pour s'échapper des sandboxes. Anthropic s'est engagé à hauteur de 100 millions de dollars en crédits d'utilisation et 4 millions en dons à l'open source. Mais le paradoxe est saisissant : ce même outil, conçu pour la défense, devient une menace existentielle s'il tombe entre de mauvaises mains.
Course à l'armement numérique : que vaut l'avance américaine si la Chine peut la voler ?
L'affaire Mythos ne se résume pas à un incident de sécurité. Elle rebat les cartes de la compétition géopolitique entre les États-Unis et la Chine dans le domaine de l'IA.
9 à 12 mois d'avance réduits à néant ?
Le New York Times rapportait en mai que les modèles américains avaient étendu leur avance sur les concurrents chinois de 6 à 9-12 mois en 2026. Mythos et ChatGPT 5.5 sont considérés comme les fers de lance de cette supériorité technique.
Mais l'espionnage industriel est plus efficace que la R&D pour rattraper un retard. La distillation permet de cloner les capacités d'un modèle sans l'investissement colossal qu'a nécessité son développement. Si la Chine parvient à copier Mythos, l'avance américaine — déjà fragile — pourrait être réduite à quelques semaines. Le rapport de force s'en trouverait bouleversé.
L'IA, nouveau nucléaire ? Les leçons de la guerre froide
La comparaison avec la course aux armements nucléaires revient dans toutes les analyses. Un modèle comme Mythos est une arme de destruction massive numérique. Ses capacités cyber en font un outil capable de paralyser des infrastructures critiques, de voler des secrets industriels, de manipuler des systèmes financiers.
Le contrôle des exportations imposé par Trump est l'équivalent du régime de non-prolifération nucléaire. Mais le transfert est bien plus facile : un fichier, une API, un accès Discord suffisent. L'affaire Mythos soulève une question vertigineuse : peut-on garder secret un modèle d'IA ayant une telle capacité ? La réponse des faits est non.
Et si ton chatbot était un espion ? L'alerte pour les utilisateurs français
Au-delà des enjeux géopolitiques, l'affaire Mythos a des conséquences très concrètes pour les utilisateurs européens. Pour un étudiant ou un développeur français qui utilise Claude au quotidien, la confiance est brisée.
Données privées, fuites et IA : le grand oubli de l'affaire Mythos
Si la Chine a copié Mythos ou y a accédé, ses capacités sont dupliquées. Mais quid des données des utilisateurs ? Le concept de « modèle empoisonné » est au cœur des préoccupations : un acteur hostile qui a accès au modèle peut potentiellement extraire des données d'entraînement ou surveiller les interactions.
Même indirectement, la vie privée des utilisateurs européens de Claude peut être compromise si l'architecture de sécurité d'Anthropic a montré des failles. L'incident du sous-traitant oublié montre que les données ne sont jamais totalement en sécurité. L'illusion de l'IA « sécurisée » par défaut s'effondre.
Faut-il brûler Claude ? Le dilemme des développeurs européens
Pour les jeunes développeurs et créateurs qui ont construit leurs projets sur l'écosystème Anthropic, la question est existentielle. Doit-on continuer à bâtir des startups sur une plateforme dont la sécurité peut être déjouée par un accès Discord et un sous-traitant ?
L'incident oblige à repenser la dépendance aux IA propriétaires américaines. WeChat en Chine illustre le contraste entre un écosystème numérique fermé et un contrôle des données qui devient un enjeu de souveraineté. Les développeurs européens sont pris entre deux feux : dépendre des géants américains, ou se tourner vers des alternatives européennes encore immatures.
L'Europe peut-elle mettre la main sur son avenir numérique ?
Face au constat d'échec, une question s'impose : l'Europe peut-elle protéger son avenir numérique ?
Parades techniques : watermarking, isolation et garde-fous
Les solutions techniques existent. Le watermarking (filigrane) permet de tracer les sorties du modèle pour identifier les fuites. L'isolation des environnements empêche les accès non autorisés. Les garde-fous de Fable 5 visaient à rediriger les requêtes dangereuses vers un modèle moins puissant.
Mais ces mesures ont échoué dans le cas de Mythos. Le contrôle strict des sous-traitants, le monitoring des accès API et la détection de distillation doivent être renforcés. L'incident montre que la sécurité d'un modèle d'IA ne se limite pas à son code : elle inclut tout son écosystème d'accès.
L'IA Act face au cas Mythos : les garde-fous suffiront-ils ?
L'affaire Mythos révèle des failles que le projet de régulation européen (IA Act) n'anticipe pas. La sécurité des sous-traitants dans la chaîne de valeur, le « jailbreak » des versions bridées, et surtout le risque d'espionnage industriel via distillation sont des angles morts.
L'Europe doit-elle imposer des audits de sécurité obligatoires pour les modèles de fondation ? La question est sur la table. Sans sanctions dissuasives pour les manquements à la gouvernance, les géants américains continueront de privilégier la vitesse sur la sécurité.
Mistral contre les GAFAM : le rêve d'une IA souveraine est-il crédible ?
Le débat sur la souveraineté numérique européenne est relancé. Les modèles open source ou les acteurs européens comme Mistral AI sont-ils une meilleure alternative ? La fragmentation et le manque de moyens de l'Europe sont un handicap. Mais la confiance dans des acteurs soumis à la juridiction européenne pourrait devenir un avantage concurrentiel.
L'article sur la distillation de Claude par la Chine montre que le problème est systémique. L'Europe doit investir massivement dans ses propres modèles d'IA, sous peine de devenir un simple marché pour les technologies américaines et chinoises.
Conclusion : sécurité, confiance, régulation — les trois verrous que Mythos a fait sauter
L'affaire Mythos est un triple avertissement. Un avertissement sur la sécurité : aucun modèle, aussi protégé soit-il, n'est à l'abri d'un sous-traitant négligent ou d'une technique de copie comme la distillation. Un avertissement sur la confiance : les utilisateurs européens ne peuvent pas se reposer sur les promesses de sécurité des géants américains sans mécanismes de contrôle indépendants. Un avertissement sur la régulation : l'Europe doit transformer ce choc en levier. L'IA Act ne peut pas être une simple boîte à outils administrative ; il doit devenir un bouclier géopolitique contre l'espionnage industriel et la course à l'armement numérique. La question n'est plus de savoir si la Chine a eu accès à Mythos, mais si l'Europe est prête à protéger son propre avenir numérique pendant qu'il en est encore temps.
