L’alliance de renseignement dite « Five Eyes » – qui réunit les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande – a publié le 22 juin une déclaration conjointe selon laquelle les modèles d’intelligence artificielle les plus avancés pourraient, « en quelques mois et non en quelques années », dépasser les capacités actuelles de cybersécurité et transformer fondamentalement les opérations offensives comme défensives. Cette mise en garde, rarement rendue publique par ces agences, a été accompagnée d’une mesure concrète : le 12 juin, le département du Commerce américain a ordonné à l’entreprise Anthropic de suspendre l’accès à ses modèles Mythos 5 et Fable 5 pour tout ressortissant étranger, invoquant des risques pour la sécurité nationale. Incapable de filtrer en temps réel la nationalité de ses utilisateurs, Anthropic a désactivé ces modèles pour l’ensemble de ses clients dans le monde.

Selon des responsables américains, la restriction visait à empêcher que des services de renseignement chinois ou russes ne détournent ces outils capables de détecter et d’enchaîner des vulnérabilités logicielles de manière autonome. Du côté d’Anthropic, on conteste la gravité de la faille identifiée, qualifiée de mineure et reproductible sur d’autres modèles publics. Plusieurs experts en cybersécurité nord-américains, dont l’ancien directeur de la sécurité de Facebook Alex Stamos, ont jugé la réaction gouvernementale disproportionnée. L’implication d’Amazon, principal investisseur d’Anthropic avec près de 13 milliards de dollars, ajoute une dimension inhabituelle : selon des informations reprises par la presse économique américaine, c’est après des tests internes menés par Amazon que la Maison-Blanche a été alertée, ce que certains analystes en Amérique du Nord interprètent comme le symptôme d’un environnement réglementaire imprévisible.

L’épisode met en lumière un vide réglementaire aux États-Unis, où l’administration Trump a par ailleurs révoqué les obligations de déclaration de sécurité héritées de l’ère Biden au profit d’approches volontaires, tout en intervenant de façon ponctuelle et sans cadre transparent. En Europe, le Centre national britannique de cybersécurité (NCSC) a émis un avertissement distinct contre la confiance aveugle dans le code généré par IA, soulignant que la supervision humaine reste indispensable pour les systèmes sensibles. Parallèlement, la dynamique de course aux armements avec la Chine est régulièrement invoquée : d’après des chercheurs cités par la start-up Lucid Computing, seules une cinquantaine de personnes dans le monde travaillent sur des outils de vérification qui permettraient un contrôle mutuel, sur le modèle des sismographes et satellites de la guerre froide. Les modèles ouverts chinois, tels que GLM 5.2, rattrapent déjà les capacités de la génération précédente, ce qui laisse penser que les contrôles à l’exportation pourraient devenir rapidement inopérants.

Les négociations entre Anthropic et le gouvernement américain se poursuivent. Le président Trump a déclaré lors du sommet du G7 ne plus considérer l’entreprise comme une menace pour la sécurité nationale, tout en reconnaissant que la situation était différente une semaine auparavant. L’alliance Five Eyes, pour sa part, appelle à une réponse impliquant l’ensemble de la société et insiste sur l’intégration d’outils d’IA dans les défenses. Aucun calendrier réglementaire contraignant n’a été annoncé, et le développement des technologies de vérification reste embryonnaire. Les prochaines discussions multilatérales sur la gouvernance de l’IA devraient être le théâtre de ces tensions entre impératifs de sécurité et course à l’innovation.