Mythos sous embargo : pourquoi les contrôles à l'export sur l'IA ne fonctionnent pas

L’administration américaine a tiré un signal d’alarme la semaine dernière en ordonnant à Anthropic de suspendre l’accès à ses modèles d’IA Mythos et Fable pour tous les utilisateurs situés hors des États-Unis, ainsi que pour les ressortissants étrangers présents sur le territoire américain. Cette décision, présentée comme une mesure de sécurité nationale, marque la première tentative concrète d’étendre les contrôles à l’export — un outil déjà largement utilisé dans d’autres domaines technologiques — au secteur de l’IA de pointe. Pourtant, l’histoire montre que ces restrictions ont rarement atteint leurs objectifs, que ce soit pour le chiffrement, les logiciels malveillants ou d’autres technologies sensibles. Alors que les modèles Mythos et Fable, conçus pour renforcer la cybersécurité, sont désormais indisponibles pour la plupart des utilisateurs, une question s’impose : pourquoi les gouvernements persistent-ils à croire que cette fois sera différente ?

Une brève histoire des contrôles à l’export : des PGP aux logiciels malveillants

Depuis les années 1990, les États-Unis et d’autres pays tentent de limiter la diffusion de technologies jugées dangereuses en les soumettant à des contrôles à l’export. L’exemple le plus emblématique reste celui du chiffrement. Dans les années 1990, les autorités américaines classaient les outils de cryptographie comme des munitions, soumettant leur exportation à une réglementation stricte. Pourtant, malgré ces restrictions, des outils comme PGP (Pretty Good Privacy) ont circulé largement à l’international, souvent via des versions publiées en ligne ou des contournements techniques. Les gouvernements ont finalement dû assouplir leurs règles, reconnaissant l’impossibilité de contrôler efficacement la diffusion d’une technologie devenue indispensable.

Les logiciels de surveillance et les outils de piratage ont également été ciblés par des restrictions similaires. Des entreprises comme Hacking Team ou NSO Group ont pourtant réussi à exporter leurs produits vers des régimes autoritaires, malgré les embargos en vigueur. Ces exemples illustrent un schéma récurrent : les contrôles à l’export peuvent ralentir temporairement la diffusion d’une technologie, mais ils ne parviennent presque jamais à l’arrêter complètement. Les acteurs malveillants trouvent généralement des moyens de contourner les restrictions, que ce soit par le biais de juridictions plus permissives, de partenariats locaux ou simplement en exploitant des failles dans les systèmes de contrôle.

Dans le cas d’Anthropic, la situation rappelle étrangement ces précédents. Le modèle Mythos, présenté comme un outil capable de détecter et de neutraliser des cybermenaces avancées, a été conçu pour être accessible uniquement à un cercle restreint d’utilisateurs vérifiés, principalement des entreprises et des agences gouvernementales américaines. Pourtant, son accès par une entreprise sud-coréenne, suspectée de liens avec la Chine, a suffi à déclencher une réaction en chaîne. Cette entreprise, largement identifiée comme SK Telecom, a démenti toute connexion avec Pékin, mais l’administration américaine a estimé que le risque de prolifération était trop élevé. Le modèle a donc été retiré en urgence, soulignant une fois de plus l’incapacité des contrôles à l’export à anticiper et à prévenir les risques réels.

Pourquoi l’IA de pointe est-elle si difficile à contrôler ?

Les modèles d’IA comme Mythos et Fable se distinguent des technologies précédemment soumises à des contrôles à l’export par plusieurs aspects. D’abord, leur nature même repose sur une diffusion large et décentralisée. Contrairement à un logiciel malveillant ou à un outil de chiffrement, qui peuvent être packagés et distribués de manière discrète, les modèles d’IA nécessitent des infrastructures massives pour être entraînés et déployés. Cela rend leur contrôle plus complexe, car ils ne peuvent pas être simplement "exportés" sous forme de fichier unique. Leur valeur réside autant dans les données utilisées pour les entraîner que dans les algorithmes eux-mêmes, ce qui complique la tâche des autorités chargées de réguler leur diffusion.

Ensuite, les modèles d’IA de pointe sont souvent développés par des acteurs privés, comme Anthropic, qui entretiennent des relations commerciales avec des entreprises et des gouvernements du monde entier. Ces partenariats créent des canaux de diffusion qui sont difficiles à surveiller et à contrôler. Dans le cas de Mythos, l’accès à une entreprise sud-coréenne via un programme partenaire a suffi à déclencher une crise. Pourtant, ce type de collaboration est courant dans l’industrie technologique, où les entreprises cherchent à étendre leur influence et à valider leurs produits auprès de clients internationaux. Les contrôles à l’export, conçus pour des technologies plus statiques, peinent à s’adapter à ce modèle dynamique et interconnecté.

Enfin, la course à l’IA entre les grandes puissances — États-Unis, Chine, Union européenne — rend toute restriction unilatérale contre-productive. Si les États-Unis tentent de limiter l’accès à des modèles comme Mythos, d’autres pays pourraient accélérer leurs propres développements pour combler le vide. La Chine, par exemple, investit massivement dans l’IA et dispose déjà de ses propres modèles avancés. Une interdiction américaine pourrait donc simplement déplacer le centre de gravité de l’innovation vers d’autres régions, sans nécessairement réduire les risques associés à ces technologies. Les entreprises comme Anthropic se retrouvent ainsi prises entre deux feux : d’un côté, les exigences de sécurité nationale, de l’autre, la pression concurrentielle internationale.

Les failles dans les arguments de sécurité nationale

L’administration américaine justifie sa décision par la crainte que des modèles comme Mythos ne tombent entre les mains d’acteurs malveillants, capables de les détourner pour lancer des cyberattaques ou développer des armes numériques. Pourtant, cette argumentation soulève plusieurs questions. D’abord, Mythos est conçu comme un outil de défense, et non comme une arme. Son objectif déclaré est d’aider les entreprises et les gouvernements à identifier et neutraliser les menaces avant qu’elles ne deviennent critiques. Si le modèle est effectivement aussi puissant que le suggère Anthropic, son retrait pourrait paradoxalement affaiblir la cybersécurité mondiale en privant les défenseurs d’un outil essentiel.

Ensuite, l’idée qu’un modèle d’IA puisse être "détourné" de manière systématique est contestable. Contrairement à un logiciel malveillant ou à un virus, un modèle d’IA nécessite des ressources importantes pour être entraîné et déployé. Même si un acteur malveillant parvenait à obtenir une copie de Mythos, il lui faudrait des mois, voire des années, pour l’adapter à ses propres besoins. Pendant ce temps, les développeurs d’Anthropic auraient le temps de publier des mises à jour ou de modifier le modèle pour en limiter les usages abusifs. Les contrôles à l’export ne font donc que retarder une diffusion inévitable, sans nécessairement empêcher les risques qu’ils prétendent combattre.

Enfin, la décision prise à l’encontre d’Anthropic semble motivée par des considérations géopolitiques plutôt que par une analyse objective des risques. L’entreprise sud-coréenne visée, SK Telecom, est un acteur majeur des télécommunications en Asie, avec des partenariats technologiques dans le monde entier. Son accès à Mythos, même limité, a suffi à déclencher une alerte. Pourtant, rien ne prouve que cette entreprise représente une menace plus grande que d’autres acteurs internationaux déjà en possession de technologies similaires. Cette approche sélective soulève des doutes sur la véritable efficacité des contrôles à l’export, qui semblent davantage servir des objectifs politiques que des impératifs de sécurité.

Les conséquences pour Anthropic et l’industrie de l’IA

Pour Anthropic, cette décision représente un coup dur à plusieurs niveaux. D’abord, sur le plan financier, le retrait de Mythos et de Fable prive l’entreprise de revenus potentiels issus de licences internationales. Ces modèles étaient présentés comme des produits premium, destinés à une clientèle prête à payer pour accéder à des outils de cybersécurité avancés. Leur indisponibilité force Anthropic à revoir sa stratégie commerciale et à trouver de nouvelles sources de revenus, ce qui pourrait ralentir ses investissements dans la recherche et le développement.

Sur le plan technologique, l’entreprise doit désormais adapter ses modèles pour se conformer aux exigences des régulateurs américains. Cela pourrait impliquer de réduire les capacités de Mythos et de Fable, ou de limiter leur accès à un nombre encore plus restreint d’utilisateurs. Une telle approche risquerait de rendre ces outils moins attractifs pour les clients potentiels, qui pourraient se tourner vers des alternatives développées ailleurs dans le monde. De plus, Anthropic devra probablement renforcer ses processus de vérification des utilisateurs, ce qui pourrait alourdir ses opérations et augmenter ses coûts.

Enfin, cette crise pourrait avoir un impact durable sur la réputation d’Anthropic. L’entreprise s’est positionnée comme un acteur responsable de l’IA, mettant en avant ses engagements en matière de sécurité et d’éthique. Pourtant, sa réaction à l’embargo — un retrait immédiat et sans négociation — pourrait être perçue comme un aveu de faiblesse face aux pressions gouvernementales. Les clients et partenaires d’Anthropic pourraient s’interroger sur la capacité de l’entreprise à défendre ses propres produits face aux décisions politiques, ce qui pourrait affecter sa crédibilité à long terme.

Pour l’industrie de l’IA dans son ensemble, cette situation envoie un signal clair : les contrôles à l’export ne sont pas une solution viable pour réguler les technologies avancées. Les entreprises devront donc anticiper des incertitudes réglementaires croissantes et adapter leurs stratégies en conséquence. Certaines pourraient choisir de localiser leurs centres de données et leurs équipes de recherche dans des pays moins restrictifs, tandis que d’autres pourraient se tourner vers des modèles open source, moins soumis aux aléas des embargos. Quoi qu’il en soit, l’épisode Mythos montre que l’innovation en IA ne peut être contenue par des frontières nationales, et que les régulateurs devront trouver de nouvelles approches pour encadrer ces technologies sans étouffer leur potentiel.

Que faire maintenant ? Trois pistes pour l’avenir

Face à l’échec des contrôles à l’export, plusieurs pistes pourraient être explorées pour mieux réguler l’IA de pointe sans sacrifier son innovation. La première consisterait à renforcer la coopération internationale. Plutôt que de tenter de contrôler unilatéralement la diffusion des modèles, les États pourraient travailler ensemble pour établir des normes communes en matière de sécurité et d’éthique. Des organismes comme l’OCDE ou l’UNESCO pourraient jouer un rôle clé dans l’élaboration de ces standards, en s’appuyant sur l’expertise des entreprises et des chercheurs du monde entier. Une telle approche permettrait de concilier les impératifs de sécurité avec la nécessité de préserver l’innovation.

Une deuxième piste serait de miser sur la transparence et la responsabilité des entreprises. Plutôt que de restreindre l’accès aux modèles, les régulateurs pourraient exiger des développeurs qu’ils publient des audits indépendants de leurs systèmes, détaillant leurs capacités, leurs limites et les risques associés. Cela permettrait aux utilisateurs et aux autorités de mieux évaluer les dangers potentiels, sans pour autant entraver la diffusion des technologies. Des initiatives comme le partenariat pour l’IA (Partnership on AI) pourraient servir de cadre à ces pratiques, en encourageant les entreprises à adopter des standards élevés de transparence.

Enfin, une troisième approche consisterait à investir dans des mécanismes de suivi et de traçabilité des modèles d’IA. Plutôt que de tenter de bloquer leur diffusion, les autorités pourraient développer des outils pour surveiller leur utilisation et détecter les usages abusifs. Par exemple, des systèmes de watermarking pourraient être intégrés aux modèles pour permettre d’identifier leur provenance en cas de détection d’une activité malveillante. Une telle solution nécessiterait une collaboration étroite entre les développeurs, les régulateurs et les acteurs de la cybersécurité, mais elle offrirait une alternative plus flexible et adaptable que les contrôles à l’export.

Ce que les utilisateurs doivent retenir

Pour les entreprises et les particuliers qui s’intéressent à l’IA, l’épisode Mythos est un rappel important : les technologies avancées ne peuvent pas être contenues par des frontières nationales. Si vous utilisez ou envisagez d’utiliser des outils d’IA comme ceux développés par Anthropic, il est essentiel de comprendre que leur disponibilité peut changer du jour au lendemain en fonction des décisions politiques. Cela vaut particulièrement pour les modèles conçus pour des usages sensibles, comme la cybersécurité ou la défense.

Pour les entreprises, cela signifie qu’il est crucial de diversifier ses sources d’approvisionnement en technologies. Plutôt que de dépendre d’un seul fournisseur ou d’un seul pays, il peut être judicieux de s’appuyer sur un écosystème de solutions open source ou développées localement. Pour les particuliers, cela souligne l’importance de rester informé sur les évolutions réglementaires et de comprendre les limites des outils qu’ils utilisent. Enfin, pour tous, cela rappelle que l’innovation technologique ne peut être stoppée par des embargos, et que les meilleures solutions passent souvent par la collaboration et la transparence plutôt que par la restriction.