La facture est arrivée en mars : 130 000 dollars pour les services de Brian Ballard. À l'échelle du lobbying à Washington, c'est une erreur d'arrondi, mais le client était Anthropic, et la cible était le premier cercle de l'administration Trump. Pour une entreprise que le Pentagone avait récemment qualifiée de « risque pour la chaîne d'approvisionnement », cet investissement représentait bien plus qu'une simple ligne budgétaire ; c'était une tentative de survie. En quelques semaines, les réunions secrètes ont commencé. Le 18 avril, le PDG d'Anthropic, Dario Amodei, a été convoqué à la Maison-Blanche, non pas pour discuter d'une interdiction, mais pour négocier un déploiement. Le produit en question, un modèle de pointe baptisé Claude Mythos, est devenu trop dangereux pour être rendu public et trop puissant pour que le gouvernement fédéral puisse l'ignorer.
La situation révèle un schisme croissant dans la politique technologique américaine. D'un côté, le ministère de la Défense maintient une exclusion formelle du logiciel d'Anthropic de ses flux de travail, invoquant des inquiétudes quant aux limites d'utilisation et au refus de l'entreprise d'autoriser le développement d'armes entièrement autonomes. De l'autre, la Maison-Blanche contourne actuellement sa propre rhétorique belliqueuse pour intégrer une « version modifiée » de Mythos au sein du ministère de l'Énergie, du Trésor et de la Sécurité intérieure. C'est un paradoxe classique à Washington : une technologie jugée risquée pour l'armée est devenue le bouclier principal de l'État civil.
Le paradoxe de Glasswing
Pour comprendre pourquoi la Maison-Blanche est prête à revenir sur sa parole, il faut examiner le projet Glasswing. Lorsqu'Anthropic a lancé cette initiative début avril, il ne s'agissait pas de promouvoir un meilleur chatbot pour rédiger des courriels. L'entreprise dévoilait un système capable d'identifier des milliers de vulnérabilités « zero-day » dans le code des infrastructures critiques. Lors des tests internes, Mythos a démontré une capacité troublante à naviguer dans des dépôts logiciels complexes et à dénicher le genre de failles architecturales qui empêchent les responsables de la sécurité nationale de dormir. Pour la première fois, la vitesse de découverte des vulnérabilités a dépassé la capacité humaine à les corriger.
C'est ce que les ingénieurs appellent une crise à double usage. La logique même qui permet à une IA d'identifier une faille dans le logiciel de contrôle d'un réseau électrique fournit également la feuille de route pour une attaque catastrophique. Anthropic a maintenu Mythos derrière une « version préliminaire de recherche restreinte » (Gated Research Preview), limitant l'accès à une poignée de partenaires comme Amazon AWS, Microsoft et Palo Alto Networks. Mais la Maison-Blanche a compris que si ces capacités existent dans le secteur privé, l'État ne peut se permettre d'être le dernier à les exploiter. La demande pour Mythos au sein des agences fédérales ne vient pas des responsables administratifs ; elle émane des personnes responsables de l'intégrité physique du réseau électrique et du système financier.
Un risque systémique pour le registre
L'anxiété entourant Mythos a atteint son paroxysme début avril lorsque le secrétaire au Trésor, Scott Bessent, et le président de la Réserve fédérale, Jerome Powell, ont convoqué à Washington les PDG des plus grandes banques de Wall Street. Ce n'était pas un briefing de routine. La discussion s'est concentrée sur la possibilité que Mythos, ou l'équivalent d'un concurrent, déclenche des perturbations financières systémiques. La Securities Industry and Financial Markets Association (SIFMA) a averti dans une lettre ouverte que l'utilisation malveillante de tels modèles pourrait conduire à un vol d'identité à grande échelle ou, plus grave encore, à l'exploitation de vulnérabilités dans le trading haute fréquence, ce qui pourrait faire s'effondrer les marchés en quelques millisecondes.
D'un point de vue technique, le risque n'est pas que l'IA « décide » d'attaquer une banque. Le risque est l'érosion du tampon temporel qui protège actuellement les systèmes modernes. Traditionnellement, la cybersécurité est un jeu du chat et de la souris où le défenseur bénéficie d'un léger avantage sur son terrain. Mythos modifie cette dynamique en automatisant la phase de « recherche » d'une attaque. Lorsqu'un modèle peut scanner des millions de lignes de code et identifier une chaîne d'exploitation en quelques secondes, la ligne de défense, qui repose sur une fenêtre de découverte et de divulgation, disparaît effectivement. C'est pourquoi Powell et Bessent traitent ce modèle non pas comme un outil logiciel, mais comme une variable macroéconomique.
La camisole de force « modifiée »
La solution de la Maison-Blanche face à l'interdiction du Pentagone est la création d'une « version modifiée » de Mythos. Dans le jargon de Bruxelles ou de Berlin, cela serait perçu comme une tentative désespérée de souveraineté technologique par le biais d'un bricolage administratif. À Washington, c'est un moyen de contourner les listes noires d'approvisionnement. Cette modification est double. Techniquement, elle implique des restrictions codées en dur sur la capacité du modèle à produire du code d'exploitation exploitable, le transformant effectivement en un consultant en sécurité en « lecture seule ». Institutionnellement, elle enferme le modèle dans un circuit fédéral fermé, géré par l'Office of Management and Budget (OMB).
Le directeur des systèmes d'information du gouvernement fédéral, Gregory Barbaccia, a déjà entamé le processus de définition des limites. Une note interne indique que des agences comme le ministère de la Justice et le département d'État recevront un accès, mais uniquement dans le cadre d'un protocole exigeant l'enregistrement exhaustif de chaque requête. On est loin des assistants IA aux possibilités illimitées commercialisés auprès du grand public. Le gouvernement construit essentiellement une cage numérique autour du modèle, espérant exploiter sa brillance diagnostique tout en neutralisant son potentiel offensif. La question de savoir si une telle cage peut réellement contenir un modèle aux capacités émergentes reste un sujet de débat intense parmi les très rares chercheurs ayant vu les poids complets de Mythos.
La perspective européenne : souveraineté contre sécurité
Pour les observateurs de l'Union européenne, la saga Mythos est une mise en garde concernant la réalité de l'IA Act face aux exigences du pouvoir dans le monde réel. Alors que l'UE se concentre sur la classification des systèmes « à haut risque » et les exigences de transparence, les États-Unis s'orientent vers un modèle de développement de l'IA capturé par l'État. En « modifiant » et en nationalisant le déploiement de modèles du secteur privé, Washington crée un précédent où les technologies les plus puissantes contournent le contrôle réglementaire standard sous couvert de sécurité nationale.
Cela pose un problème majeur pour la politique industrielle allemande et française. Si le gouvernement américain intègre ces capacités dans ses départements du Trésor et de l'Énergie, les homologues européens se retrouveront dans une situation de désavantage structurel à moins de pouvoir développer des modèles souverains équivalents. Le problème est que le paysage européen des semi-conducteurs et de l'IA reste fragmenté. Bien que des entreprises comme Mistral en France ou Aleph Alpha en Allemagne visent la transparence et la sécurité, elles sont en concurrence avec des entités américaines devenues, pour l'essentiel, une extension de l'appareil de sécurité de l'État. La « version modifiée » de Mythos est le signe que l'ère de l'IA en tant que produit SaaS polyvalent touche à sa fin pour les secteurs critiques. Elle devient une substance contrôlée.
L'approvisionnement comme arme
La friction entre le Pentagone et la Maison-Blanche souligne également un échec dans la manière dont le complexe militaro-industriel traite les logiciels modernes. Le refus du Pentagone d'utiliser Anthropic découle d'un désir de contrôle total, spécifiquement le droit d'utiliser des modèles pour des armes autonomes. Le refus d'Anthropic de se conformer est souvent présenté comme une posture éthique, mais c'est aussi une décision commerciale pragmatique : être étiqueté comme une entreprise de « technologie de la mort » aliénerait les partenaires commerciaux comme Amazon et Google qui fournissent la puissance de calcul massive nécessaire pour entraîner des modèles comme Mythos.
Alors que l'OMB se prépare à déployer l'accès à Mythos dans les « prochaines semaines », l'attention se déplacera du drame de l'interdiction à la réalité du déploiement. Le gouvernement parie qu'il peut domestiquer une technologie conçue pour être disruptive. L'histoire suggère que la bureaucratie est rarement plus rapide que le code qu'elle tente de réguler. La Maison-Blanche a décidé que le risque lié à l'utilisation de Mythos est élevé, mais que le risque de ne pas l'utiliser est plus élevé encore. C'est le genre de progrès qui ne tient pas sur une présentation PowerPoint, et c'est une réalité à laquelle Bruxelles devra inévitablement faire face, probablement après la découverte du premier zero-day par une IA que le Pentagone ne possède techniquement pas.
Washington a accepté la réalité selon laquelle ces capacités imprégneront inévitablement l'infrastructure mondiale. La compétition est passée de la prévention à la domestication. Le gouvernement américain possède le modèle ; il lui reste maintenant à déterminer quel département pourra en conserver les clés.
Comments
No comments yet. Be the first!