Quand l'État reprend la main : comment Washington a pris le contrôle des modèles de pointe

Le 25 juin, OpenAI devait lancer GPT-5.6 comme n'importe quel produit. Le 26, le modèle existait bien, mais son accès était conditionné, client par client, à l'approbation du gouvernement américain. Entre les deux, une ligne a été franchie : pour la première fois à cette échelle, l'État fédéral ne se contente plus d'évaluer un modèle avant sa sortie, il pèse directement sur la liste des organisations autorisées à l'utiliser. Pas un contrôle des modèles eux-mêmes : un droit de regard opérationnel sur leur mise en service.

Ce n'est pas un incident isolé. La même semaine, Anthropic récupérait son modèle Mythos 5 au compte-gouttes, pour des organisations explicitement approuvées par Washington, après deux semaines de bras de fer avec la Maison-Blanche. Deux laboratoires, deux modèles de pointe, une même mécanique : l'autorisation de mise en service ne part plus des ingénieurs, elle redescend de Washington.

J'ai lu 61 articles cette semaine sur ce sujet. Ce qui en ressort n'est pas une histoire de produits. C'est le moment où l'IA cesse d'être un marché pour devenir un attribut de souveraineté, au même titre que l'énergie ou l'armement.

Et c'est là que se joue le vrai paradoxe, celui que peu relèvent. En voulant empêcher ses meilleures capacités de fuir vers la Chine, Washington rend les API américaines politiquement révocables. À court terme, ça freine la fuite. À moyen terme, ça pousse mécaniquement les clients étrangers vers les modèles ouverts, souverains ou chinois. Le contrôle d'export devient une subvention involontaire aux alternatives non américaines. Tu fermes le robinet premium, et tu envoies tes clients chez le concurrent que tu voulais affamer. Décryptons.

Que s'est-il réellement passé avec GPT-5.6 et Mythos 5 ?

Reprenons la chronologie, parce que les détails comptent. Le 25 juin, The Information révèle que la Maison-Blanche a demandé à OpenAI de retarder la sortie publique de GPT-5.6, réclamant une fenêtre d'examen de 30 jours pendant laquelle l'accès serait limité à une poignée de partenaires. OpenAI a accepté.

Moins de 24 heures plus tard, l'entreprise dévoilait une préversion restreinte de la famille GPT-5.6, déclinée en trois variantes : Sol (le modèle phare), Terra (intermédiaire, à moitié prix), Luna (rapide et économique). Une vingtaine d'entreprises seulement, qualifiées de « partenaires de confiance », y ont eu accès via Codex et l'API.

Les noms Sol, Terra et Luna donnent au lancement une apparence de segmentation produit classique. Mais le vrai lancement n'est pas commercial, il est administratif. Le fait marquant, c'est qu'OpenAI a reconnu publiquement avoir plié à une demande gouvernementale, et que le déploiement se fait désormais client par client, sous validation des autorités. Sam Altman l'a admis lui-même, en précisant que ce n'était « pas un modèle préféré à long terme ». Traduction : il espère récupérer la main plus tard.

Côté Anthropic, même partition à quelques jours d'écart. Mythos 5, dévoilé le 10 juin, est fermé par l'administration Trump le 12. Puis, le 26 juin, une lettre du secrétaire au Commerce Howard Lutnick autorise sa remise en service partielle, pour des organisations explicitement approuvées par Washington, notamment des acteurs liés aux infrastructures critiques américaines. Fable 5, le modèle jumeau grand public, reste bloqué.

À retenir : Déploiement « client par client » signifie qu'au lieu d'ouvrir l'accès en self-service via une API, OpenAI doit obtenir un feu vert pour chaque organisation cliente. C'est un régime d'autorisation préalable, comparable au contrôle des exportations de technologies sensibles, appliqué pour la première fois à un produit logiciel grand public.

Deux entreprises, deux modèles haut de gamme, une seule logique. Le pouvoir de dire « tu peux déployer » a changé de mains. Pour ceux qui construisent sur ces modèles, la leçon est immédiate : la disponibilité d'une API n'est plus une garantie technique, c'est une décision politique.

Pourquoi Washington a-t-il décidé d'intervenir maintenant ?

Tout part d'une phrase. Le 14 juin, The Economist cite le sénateur Mark Warner rapportant les propos du général Joshua Rudd, patron de la NSA : le modèle Mythos aurait pénétré « la quasi-totalité des systèmes classifiés » de l'agence, « non pas en quelques semaines, mais en quelques heures ».

La phrase fait le tour de X et Reddit en quelques heures. Sauf que ce n'était pas une attaque. C'était un exercice de pénétration autorisé, organisé par les agences fédérales elles-mêmes pour évaluer les capacités offensives du modèle. Le démenti est arrivé, mais la rumeur courait déjà plus vite. Et pendant qu'on débattait d'un piratage fantôme, la vraie nouvelle, l'interdiction d'export, passait inaperçue.

Attention toutefois à ne pas surinterpréter la chaîne causale. La séquence NSA n'a sans doute pas « causé » à elle seule la reprise en main, qui mêle aussi des préoccupations d'export control, de jailbreak et de diffusion à des ressortissants étrangers. Elle a fait quelque chose de plus important politiquement : elle a rendu racontable une décision qui se préparait déjà dans les appareils de sécurité nationale.

Cette panique narrative ne tombe pas dans le vide. Elle s'inscrit dans une convergence de signaux sécuritaires. Le 22 juin, les cinq agences de renseignement de l'alliance Five Eyes publient une alerte conjointe d'une rare sévérité sur les modèles de frontière, citant nommément GPT-5.5-Cyber et Mythos comme exemples de systèmes appelés à transformer les capacités cyber offensives « dans un horizon de quelques mois ».

Et ces capacités ne sont pas théoriques. Le même jour, OpenAI annonçait vouloir « patcher la planète » avec son modèle GPT-5.5-Cyber, qui atteint 85,6 % sur le benchmark CyberGym. Un outil entraîné à trouver des failles pour les défendre est, sans la moindre modification, un outil pour les exploiter.

À retenir : Une capacité cyber est dite « dual-use » quand un même modèle, entraîné à détecter des failles pour défendre des systèmes, peut servir à les attaquer. C'est cette ambivalence qui justifie aux yeux de l'État un contrôle de type militaire sur les modèles les plus performants en cybersécurité.

L'ironie tient dans le calendrier politique. Le 2 juin, Trump signait un décret censé « supprimer les obstacles » au leadership américain en matière d'IA, en promettant un cadre volontaire et peu contraignant. Trois semaines plus tard, ce même cadre sert de socle à la reprise en main la plus serrée jamais vue sur des produits logiciels. Dérégulation affichée, contrôle d'État de facto.

Le point de vue contraire : On peut soutenir que Washington fait simplement son travail. Un modèle capable de compromettre des systèmes classifiés en quelques heures n'est pas un jouet, et laisser une vingtaine d'ingénieurs californiens décider seuls de sa diffusion mondiale serait irresponsable. Le problème n'est peut-être pas le contrôle en soi, mais l'absence totale de procédure, de transparence et de concertation avec les alliés.

Anthropic est-il en train de payer sa propre stratégie de la peur ?

Voici l'ironie centrale de toute cette histoire. Selon une analyse du Financial Times, Anthropic emploie un vocabulaire du danger cinq fois plus dense que ses concurrents : cinq mots sur mille se rapportent au risque, à la régulation ou aux restrictions, contre 0,6 pour Sam Altman et OpenAI. L'entreprise a passé quatre ans à expliquer que ses modèles pouvaient être dangereux, et même à plaider pour des restrictions à l'export.

Washington l'a prise au mot. Les propres mises en garde d'Anthropic ont fourni exactement la base rhétorique dont les régulateurs avaient besoin pour fermer ses modèles. Difficile de réclamer un encadrement musclé, puis de protester quand l'État se montre encore plus musclé que prévu.

Mais il y a un détail que peu de monde relève. L'alerte qui aurait déclenché la suspension de Mythos viendrait d'Andy Jassy, le patron d'Amazon, à la fois actionnaire et concurrent direct d'Anthropic. Quand un rival-investisseur sonne l'alarme auprès de Washington, la frontière entre sécurité nationale et guerre concurrentielle devient franchement poreuse.

S'ajoute l'affaire Alibaba, qui tombe à point nommé. Anthropic accuse le groupe chinois d'avoir mené la plus vaste campagne de distillation jamais observée contre Claude : 28,8 millions d'échanges via près de 25 000 faux comptes entre le 22 avril et le 5 juin. L'entreprise a saisi les sénateurs Tim Scott et Elizabeth Warren pour réclamer des sanctions.

À retenir : La distillation de modèle consiste à interroger massivement un modèle propriétaire pour récupérer ses réponses et entraîner un concurrent à les imiter, sans jamais accéder à ses poids. C'est ce qu'Anthropic reproche à Alibaba, et c'est précisément l'argument qui transforme un modèle en secret industriel à protéger au niveau étatique.

Chaque pièce de ce récit, danger des modèles, espionnage chinois, capacités offensives, renforce la même conclusion : ces modèles sont des actifs stratégiques, donc l'État doit les contrôler. Et Anthropic prépare déjà l'après. Des chaînes de texte découvertes dans le binaire de Claude Code évoquent un quota hebdomadaire dédié à Fable 5. On ne code pas une mécanique de quota pour un modèle qu'on ne compte pas ressortir. Le retour se prépare, mais sous contrainte.

En quoi la rivalité avec la Chine reconfigure-t-elle toute l'équation ?

Pendant que Washington rationne ses champions, Pékin avance. Et la sécurité n'y est plus présentée comme défensive.

Zhou Hongyi, fondateur de la société chinoise 360, a dévoilé deux outils conçus pour concurrencer directement Mythos. L'un revendique déjà 3 432 vulnérabilités détectées lors de ses premiers tests. Le vocabulaire employé est sans détour : on parle ouvertement de « dissuasion cyber-nucléaire ». Le débat sur le sérieux de l'IA offensive est clos. Les labos privés sont devenus des fournisseurs d'armement stratégique, et les États les intègrent dans leurs doctrines.

Le rattrapage est désormais frontal, et pas seulement en cybersécurité. GLM-5.2 est jugé aussi compétitif qu'Opus 4.7 pour une fraction du prix. HappyHorse 1.1 d'Alibaba se hisse au deuxième rang mondial en génération vidéo pendant que Sora recule. La Chine ne copie plus avec un train de retard, elle propose des alternatives crédibles et bon marché.

D'où la vraie fonction du contrôle d'État américain : ce n'est pas seulement de la prudence sécuritaire, c'est un instrument géopolitique. Ralentir ses propres laboratoires pour éviter que leurs capacités ne fuitent vers Pékin, par distillation ou par espionnage.

Sauf que la logique se retourne contre elle-même, et c'est l'effet pervers central de toute cette séquence. En rationnant l'accès à ses meilleurs modèles, Washington protège l'avance américaine à court terme mais transforme ses API en infrastructures politiquement révocables. Or un client étranger qui ne peut plus garantir sa continuité de service va chercher ailleurs : open-weight, modèles souverains, ou alternatives chinoises justement crédibilisées cette semaine. Le contrôle d'export se mue alors en subvention involontaire aux concurrents qu'il voulait affamer. Ce n'est pas un dommage collatéral marginal, c'est la conséquence structurelle de faire d'un produit logiciel un actif de sécurité nationale.

L'Europe peut-elle encore prétendre à la souveraineté IA ?

Pour l'Europe, cette semaine a été un révélateur brutal. Pendant deux semaines, les organisations européennes ont été privées des modèles les plus avancés d'Anthropic. Pas à cause d'une panne, pas à cause d'une décision européenne. Simplement parce que l'administration américaine ne les a pas jugées prioritaires, et n'a pas jugé utile de prévenir.

Le timing de la séquence suivante est presque comique. Au moment même où Washington démontre sa capacité à couper l'accès du jour au lendemain, l'administration Trump transmet à plusieurs États membres un projet d'alliance IA face à la Chine, articulé autour d'une « réglementation favorable à l'innovation ». Rejoindre une alliance avec quelqu'un qui peut te débrancher quand il veut, ce n'est pas une alliance, c'est une dépendance avec un beau nom.

Et l'Europe répond à cette pression en ordre dispersé. Le Sénat français a adopté une résolution appelant à « ne pas trembler » sur l'AI Act, à rebours de l'omnibus numérique qui veut simplifier les règles sans étude d'impact. Pendant ce temps, le lobby des data centers somme l'UE de choisir entre ses objectifs climatiques et la course à l'IA. Trois débats internes, et aucun ne porte sur le vrai problème.

Car le vrai problème a changé de nature. La souveraineté ne se joue plus seulement sur la régulation, elle se joue sur l'accès opérationnel aux modèles. L'AI Act peut fixer les règles du marché européen. Il ne garantit pas que les meilleurs modèles resteront disponibles aux acteurs européens. C'est là que la souveraineté réglementaire rencontre sa limite : elle ne remplace ni l'infrastructure, ni les modèles, ni le contrôle opérationnel de l'accès.

Quelles nouvelles zones de risque s'ouvrent pour ceux qui déploient ces modèles ?

Pour les déployeurs, le risque fournisseur devient double : coupure politique en amont, responsabilité juridique et sécurité en aval. Trois signaux de la semaine le résument.

Sur le front juridique, un tribunal allemand a tranché : Google est responsable des résumés générés par ses AI Overviews. Les juges ont explicitement rejeté l'argument selon lequel l'utilisateur sait qu'il ne faut pas faire confiance aveuglément à une IA. En parallèle, le New York Times a élargi sa plainte pour attaquer Microsoft, accusé d'avoir construit le supercalculateur ayant servi à entraîner les modèles d'OpenAI sur des contenus protégés. La responsabilité remonte toute la chaîne, du déployeur à l'hébergeur d'entraînement.

Sur le front technique, l'injection de prompts s'impose comme la menace numéro un en entreprise. L'OWASP LLM Top 10 la classe en première position pour la deuxième édition consécutive. Agents, pipelines RAG, routeurs de modèles : tout système qui mélange instructions et données est vulnérable.

À retenir : La « trilogie létale » de l'injection de prompts désigne les trois conditions qui rendent un système IA réellement exploitable : il ingère des données non fiables, il a accès à des données sensibles, et il dispose d'un moyen de faire sortir l'information. Tant qu'un de ces trois éléments manque, le risque reste théorique. C'est le cadre proposé par les chercheurs de Gray Swan pour prioriser la défense, et le détail qui dérange : un modèle plus grand ne protège pas mieux contre ces attaques.

Le résultat, c'est une double contrainte pour les équipes techniques : une dépendance à un accès désormais révocable par un État en amont, et une surface d'attaque qui s'élargit en aval, au moment précis où le choix de fournisseurs se restreint.

Ce que ça signifie pour vous

Pour les développeurs et équipes techniques

L'accès aux meilleurs modèles devient révocable et conditionné. Architecture tes systèmes pour pouvoir basculer de fournisseur : abstraction du provider, orchestrateurs type Sakana Fugu, modèles open-weight de repli. Ne traite plus l'injection de prompts comme un sujet de laboratoire mais comme une menace de production : applique la trilogie létale pour cloisonner données non fiables, données sensibles et vecteurs d'exfiltration. Et documente la provenance de tes modèles, parce que la responsabilité juridique remonte la chaîne jusqu'à toi.

Pour les décideurs et dirigeants

La continuité d'accès à un modèle de pointe américain n'est plus garantie contractuellement. C'est un risque fournisseur de niveau géopolitique, à inscrire noir sur blanc dans tes plans de continuité. Le jugement allemand et l'élargissement de la plainte du NYT signalent que l'exposition juridique se déplace vers celui qui déploie, pas seulement celui qui édite. Anticipe une bifurcation du marché : modèles américains premium mais sous contrôle d'État d'un côté, modèles chinois compétitifs et bon marché mais à risque réputationnel et réglementaire de l'autre.

Pour l'écosystème français et européen

La parenthèse de deux semaines sans Mythos 5 a prouvé que la dépendance européenne est opérationnelle, pas seulement réglementaire. Réguler un modèle qu'on ne peut pas faire tourner soi-même est un levier vide. L'offre d'alliance américaine arrive précisément quand Washington démontre sa capacité de coupure, ce qui en fait une relation asymétrique. La priorité stratégique se déplace vers l'infrastructure souveraine, modèles entraînés et hébergés en Europe, open-weight maîtrisé, plutôt que vers le seul débat sur l'AI Act et l'omnibus. La présence d'un acteur comme Mistral, dont l'OCR 4 se déploie on-premise, rappelle que la brique souveraine existe, mais reste à industrialiser.

Le meta-signal de cette semaine dépasse chaque épisode pris isolément. 2026 est l'année où l'IA cesse d'être un marché pour devenir un attribut de souveraineté, au même rang que l'énergie ou l'armement. Le récit de la sécurité, Mythos, les Five Eyes, Alibaba, n'est pas un mensonge. Mais il sert d'abord à légitimer un transfert de pouvoir : des laboratoires vers l'État.

Pour l'Europe, le vrai enseignement n'est pas qu'il faut mieux réguler. C'est qu'on ne régule durablement que ce qu'on peut produire et débrancher soi-même.

Sources

• La Maison-Blanche demande à OpenAI de retarder GPT-5.6 pour examen · Next INpact
• L'administration Trump demande à OpenAI de décaler la sortie de son nouveau modèle · The Information AI
• OpenAI GPT-5.6 Sol / Terra / Luna : réservé aux partenaires de confiance · Latent Space
• OpenAI dévoile GPT-5.6 en plein débat réglementaire sur l'IA · The Verge AI
• GPT-5.6 est enfin là… mais vous n'y aurez pas accès · Le Big Data
• Le déploiement de GPT 5.6 nécessite désormais l'approbation du gouvernement américain · The Decoder
• Mythos 5 d'Anthropic est de retour · The Verge AI
• Anthropic déploie de nouveau Mythos 5, Fable 5 attend son feu vert · Next INpact
• Claude Mythos a piraté la « quasi-totalité des systèmes classifiés » de la NSA, mais c'était un test · 01net
• Mythos : l'IA d'Anthropic n'a pas piraté la NSA, mais que s'est-il passé au juste ? · Le Big Data
• Les Five Eyes sonnent l'alerte sur les modèles IA les plus avancés · Next INpact
• Les principales agences de renseignement alertent sur les cybermenaces de l'IA · AI News
• Sécurité : OpenAI veut « patcher la planète » · Next INpact
• Réglementation IA contraignante de Trump · The Information AI
• Comment Anthropic aurait plaidé pour des restrictions à l'exportation de l'IA · Ars Technica AI
• Anthropic en conflit avec le gouvernement : trois points à surveiller · MIT Technology Review
• Anthropic accuse Alibaba de distiller ses modèles · Next INpact
• Anthropic réclame des sanctions contre Alibaba · Ars Technica AI
• Alibaba aurait exploité Claude pour entraîner son IA · Le Big Data
• Fable 5 : un indice découvert dans le code de Claude relance l'espoir d'un retour · Le Big Data
• Une firme chinoise développe des outils IA rivaux de Mythos et évoque une dissuasion cyber-nucléaire · The Decoder
• Washington voudrait embarquer l'UE dans une alliance IA face à la Chine · Next INpact
• Le Sénat appelle l'Europe à « ne pas trembler » sur l'encadrement de l'IA · Next INpact
• Objectifs climatiques ou IA ? Pour le lobby des data centers, l'Europe doit choisir · Next INpact
• Si ChatGPT ou Gemini vous induit en erreur, qui est le fautif ? · Le Big Data
• Le NYT attaque Microsoft pour avoir construit un supercalculateur violant le droit d'auteur · Ars Technica AI
• L'injection de prompts exploite les failles de conception des IA d'entreprise · VentureBeat AI
• Red-Teaming après Mythos : Zico Kolter et Matt Fredrikson, Gray Swan · Latent Space
• Sakana AI lance Sakana Fugu, un modèle d'orchestration multi-agents · MarkTechPost
• Mistral OCR 4 apporte des sorties structurées aux pipelines RAG · MarkTechPost