En quelques années, l'intelligence artificielle est passée du laboratoire à l'infrastructure. Elle rédige, résume, code, trie des tickets, assiste des analystes sécurité, alimente des produits. Comme toute infrastructure critique, elle pose désormais une question simple : qui en a réellement le contrôle ? Un épisode récent vient de la rendre très concrète.
Le précédent Fable 5 et Mythos 5
Le 12 juin 2026, le département du Commerce américain a ordonné à Anthropic, au nom de la sécurité nationale, de suspendre l'accès à ses deux modèles les plus avancés - Claude Fable 5 et Mythos 5 - pour tout ressortissant étranger, qu'il se trouve hors des États-Unis ou sur le sol américain, y compris parmi les propres salariés non-américains de l'entreprise. Les modèles avaient été lancés trois jours plus tôt, le 9 juin.
Incapable de distinguer en temps réel les ressortissants étrangers de ses utilisateurs américains, Anthropic a choisi de couper l'accès aux deux modèles pour tout le monde afin de se conformer à la directive. Les autres modèles de l'entreprise, dont Claude Opus 4.8, sont restés disponibles. Selon les observateurs, c'est la première application connue d'un contrôle à l'export à un grand modèle de langage déployé publiquement - et le débat européen sur la dépendance technologique a immédiatement repris.
Sources : communiqué d'Anthropic et couverture presse (France 24, Le Devoir, ActuIA) - voir les liens en bas d'article.
Une dépendance très concentrée
Cet épisode illustre une réalité structurelle : les modèles d'IA les plus performants reposent sur une poignée d'acteurs, très majoritairement américains et chinois. La concentration ne se limite pas aux modèles. Le calcul (accélérateurs et semi-conducteurs avancés), le cloud qui héberge les modèles et les API par lesquelles vos applications y accèdent dépendent souvent des mêmes quelques fournisseurs étrangers.
Pour une organisation, cela signifie qu'une brique de plus en plus stratégique de son système d'information est opérée par des tiers sur lesquels elle n'a ni visibilité complète, ni levier de négociation, ni garantie de continuité.
Quand l'accès devient un levier géopolitique
Le risque n'est pas seulement technique, il est politique. Plusieurs mécanismes, bien réels, peuvent transformer un service d'IA en point de dépendance :
- Les contrôles à l'export. Le cas Fable 5 / Mythos 5 le démontre : une capacité accessible aujourd'hui peut être restreinte demain par une décision réglementaire étrangère, sans préavis.
- L'extraterritorialité du droit. Le CLOUD Act américain permet, sous conditions, d'exiger d'un fournisseur soumis au droit américain l'accès à des données qu'il héberge, y compris hors des États-Unis.
- Les sanctions et décisions commerciales. Un changement de politique, un différend ou une sanction peuvent suspendre un service du jour au lendemain, sans recours immédiat pour le client.
Si l'un de vos services critiques reposait sur un modèle soudain rendu inaccessible - comme Fable 5 et Mythos 5 l'ont été pour les utilisateurs étrangers - combien de vos processus s'arrêteraient ? En combien de temps basculeriez-vous sur une alternative ? Vos données et vos historiques seraient-ils récupérables ? Si ces réponses ne sont pas connues d'avance, la dépendance est déjà un risque opérationnel.
Ce que dit (déjà) la régulation
Le cadre européen se construit précisément autour de ces enjeux. L'AI Act encadre les usages à risque de l'IA ; le RGPD régit le traitement des données personnelles ; NIS2 relève les exigences de cybersécurité des entités essentielles et importantes. Côté hébergement, des qualifications comme SecNumCloud (ANSSI) et la notion de cloud de confiance visent à garantir qu'un service échappe aux législations extraterritoriales. Ce ne sont pas des contraintes abstraites : ce sont des leviers concrets pour réduire la dépendance.
Cinq leviers pour reprendre la main
La souveraineté ne consiste pas à tout réinternaliser - ce serait irréaliste et souvent contre-productif. Il s'agit de maîtriser sa dépendance plutôt que de la subir :
- Cartographier la dépendance IA. Identifier où l'IA est utilisée, quels fournisseurs, quelles données sortent, et quels processus métier en dépendent réellement.
- Exiger la réversibilité. Pouvoir récupérer données, configurations et historiques, et migrer vers une alternative dans un délai connu. La réversibilité se vérifie, elle ne se présume pas.
- Diversifier les sources. Éviter le point de défaillance unique en gardant la possibilité de basculer entre plusieurs fournisseurs ou modèles.
- Auto-héberger le sensible. Pour les usages les plus critiques, des modèles ouverts opérés en interne ou dans un cloud de confiance offrent un contrôle bien supérieur, au prix d'un effort d'ingénierie à arbitrer.
- Localiser les données et contractualiser la continuité. Choix de juridiction, localisation des traitements, clauses de continuité et de sortie : la souveraineté se joue aussi dans les contrats.
En résumé
L'affaire Fable 5 / Mythos 5 restera comme un signal : l'IA est devenue trop stratégique pour être traitée comme un simple abonnement. La bonne question n'est pas « quel est le meilleur modèle ? » mais « que se passe-t-il si je perds l'accès à ce modèle ? ». Y répondre, c'est transformer une dépendance subie en risque piloté - et c'est exactement le travail que nous menons avec nos clients.
Kenawek vous aide à cartographier vos usages d'IA, mesurer votre exposition et bâtir une trajectoire de souveraineté réaliste. Parlons-en.
Sources
- Anthropic - Communiqué sur la directive du gouvernement américain (Fable 5 et Mythos 5)
- France 24 - Washington force Anthropic à suspendre son IA la plus puissante
- Le Devoir - Anthropic suspend son IA la plus puissante, sous contrainte du gouvernement américain
- ActuIA - Les États-Unis coupent l'accès aux modèles Fable 5 et Mythos 5 d'Anthropic