Mythos : la NSA contourne le veto du Pentagone et utilise l’IA bannie d’Anthropic

Le paradoxe est vertigineux. Le 27 février 2026 ^[1], Donald Trump ordonne à toutes les agences fédérales de cesser d’utiliser la technologie d’Anthropic ^[2]. Le secrétaire à la Défense Pete Hegseth ^[3] désigne l’entreprise comme un « risque pour la chaîne d’approvisionnement » ^[4], une étiquette habituellement réservée aux entités étrangères liées à des puissances adverses ^[5]. Quelques semaines plus tard, Axios révèle ^[6] que la NSA, agence dépendant directement du Pentagone ^[7], utilise activement Mythos Preview ^[8], le modèle le plus puissant jamais produit par Anthropic.

LES ENJEUX

Fracture au sommet de l'État américain

Le Pentagone qualifie Anthropic de risque pour la sécurité nationale tandis que la NSA, qu'il supervise, utilise activement Mythos Preview.

Cybersécurité à deux vitesses

Une quarantaine d'organisations triées sur le volet ont accès à Mythos. L'Union européenne, elle, attend toujours des informations.

Risque de fuite et chaîne d'approvisionnement

Un groupe non autorisé a déjà accédé à Mythos via un prestataire tiers d'Anthropic, démontrant la fragilité du confinement.

Bataille judiciaire à Washington

La juge fédérale Rita Lin a bloqué la tentative du Pentagone. Anthropic attaque la désignation comme risque d'approvisionnement.

Modèle économique de la peur

Anthropic réalise 80 % de son chiffre d'affaires auprès des entreprises et a dépassé 30 milliards de dollars annualisés début avril 2026.

L’information, confirmée par deux sources anonymes ^[9], expose une fracture béante au sommet de l’État américain. Le département de la Défense plaide en justice qu’Anthropic menace la sécurité nationale ^[10]. Dans le même temps, ses propres services de renseignement contournent l’interdiction au nom… de la sécurité nationale ^[11].

Une IA que son propre créateur juge « trop dangereuse »

Le 7 avril 2026 ^[13], Anthropic ^[14] annonce que Claude Mythos Preview ^[15] est « trop dangereux » ^[16] pour être mis à disposition du grand public. Avant même son lancement, le modèle a décelé « des milliers » ^[17] de vulnérabilités dans des programmes informatiques dont les concepteurs ignoraient l’existence ^[18]. Parmi elles, un défaut dans un logiciel vidéo testé plus de cinq millions de fois ^[19] par ses propres auteurs sans qu’aucun problème ne soit relevé.

Anthropic a utilisé Mythos pour identifier des vulnérabilités zero-day dans l’ensemble des grands systèmes d’exploitation et navigateurs web majeurs ^[20]. Plus troublant: des ingénieurs sans formation en sécurité ont demandé au modèle de chercher des failles permettant l’exécution de code à distance, et se sont réveillés le lendemain matin avec un exploit complet et fonctionnel ^[21]. Des chercheurs ont même développé des automatismes transformant les vulnérabilités en exploits sans intervention humaine ^[22].

Le bras de fer entre Anthropic et le Pentagone

L’histoire commence en juillet 2025 ^[23], quand Anthropic et le Pentagone signent un contrat faisant de Claude le premier modèle frontier approuvé. La rupture intervient quand le département de la Défense exige qu’Anthropic rende son modèle disponible pour « toutes les fins légales » ^[24]. La start-up refuse, posant une ligne rouge: pas de surveillance de masse des citoyens américains, pas d’armes totalement autonomes ^[25][26].

La sanction tombe le 27 février 2026 ^[1]. Pete Hegseth déclare qu’aucun sous-traitant travaillant avec l’armée américaine ne pourra « exercer la moindre activité commerciale avec Anthropic » ^[27]. Anthropic saisit la justice ^[28]. Une juge fédérale de Californie ^[29] bloque indéfiniment la tentative du Pentagone ^[30].

Anthropic est un risque pour la sécurité nationale.

Pete Hegseth, secrétaire à la Défense

Février 2026

L'accès à Mythos est essentiel pour protéger les réseaux du gouvernement contre les cyberattaques.

Plusieurs fonctionnaires américains, selon le New York Times ^[31]

Avril 2026

La NSA passe outre, la Maison Blanche négocie

Pendant que le Pentagone plaide qu’Anthropic menace le pays, la NSA utilise Mythos Preview pour des opérations de cybersécurité ^[8]. Selon une source citée par Axios, l’AI Security Institute ^[32], organisme britannique d’évaluation de la sécurité de l’IA rattaché aux autorités britanniques, y a également accès - un acteur dont la mission d’évaluation diffère sensiblement de celle, opérationnelle, de la NSA. Le 17 avril ^[33], Dario Amodei ^[34], PDG d’Anthropic, est reçu à la Maison Blanche par la directrice de cabinet de Donald Trump, Susie Wiles ^[35], et le ministre des Finances Scott Bessent ^[36]. La réunion est qualifiée de « productive » ^[37][38].

Le Bureau de la gestion et du budget travaille à mettre en place des garde-fous permettant à d’autres agences fédérales d’accéder au modèle ^[39]. Une source de l’administration livre la phrase qui dit tout: « Toutes les agences de renseignement utilisent Anthropic. Toutes les agences sauf War le veulent. Si vous êtes le département de l’Énergie, vous vous foutez de la position d’Anthropic. Vous avez peur que les Chinois attaquent le réseau électrique. Donc vous voulez Anthropic. » ^[40]

Comment la NSA a-t-elle pu contourner la décision présidentielle?

Le sous-titre de cette affaire - « en secret » - mérite d’être précisé. L’utilisation de Mythos par la NSA n’a rien d’une opération clandestine au sens criminel: elle a été révélée par Axios sur la foi de deux sources internes. Mais elle pose la question des mécanismes institutionnels qui permettent à une agence de signals intelligence de poursuivre un usage que l’exécutif a officiellement banni.

Trois facteurs expliquent ce contournement. D’abord, l’ordre de Trump et la désignation Hegseth visent les contrats commerciaux et les workflows opérationnels du département de la Défense; la NSA opère sur des budgets en partie classifiés (le « black budget ») qui échappent à la traçabilité publique. Ensuite, la décision de la juge fédérale de Californie a suspendu indéfiniment l’application de la mesure du Pentagone ^[30], créant un vide juridique dont la NSA tire profit. Enfin, l’agence dispose d’autorités propres, héritées de directives présidentielles successives, qui lui permettent de classifier ses propres usages techniques. On se souvient du précédent récent où certaines agences fédérales américaines ont continué d’utiliser des équipements Huawei sur des réseaux périphériques malgré l’interdiction officielle; la dialectique « interdiction de principe / exception opérationnelle » est une constante de l’administration américaine.

Aucune source consultée ne mentionne, à ce stade, de réaction des comités du renseignement ou des comités des forces armées du Congrès face à ce contournement de la décision présidentielle. Cette absence est notable: ces comités sont précisément les instances chargées de l’oversight des agences de renseignement et auraient vocation à arbitrer une telle contradiction.

Le risque pour l’Europe: une cybersécurité à deux vitesses

L’angle mort de cette affaire concerne directement le continent européen. Anthropic a restreint l’accès à Mythos à un cercle restreint d’organisations triées sur le volet. Les chiffres varient selon les sources: Axios évoque « plus de 40 » entités ^[45], tandis qu’une autre formulation rapportée parle d’« une quarantaine » ^[46]. L’écart est mineur en valeur, mais il reflète probablement deux moments distincts d’un déploiement encore en cours, ou des périmètres comptés différemment selon les partenaires institutionnels et les clients commerciaux. Anthropic n’a publié officiellement que douze noms ^[47].

Parmi les partenaires publics figurent Amazon ^[48], Apple ^[49], Google ^[50], Microsoft ^[51], Nvidia ^[52] ou JPMorgan Chase ^[53]. Les acteurs européens, eux, restent à la porte. L’Union européenne s’est entretenue avec Anthropic pour obtenir davantage d’informations ^[54], sans accès au modèle.

Cette asymétrie crée un déséquilibre stratégique majeur. Pendant que les géants américains et l’AI Security Institute britannique cartographient les vulnérabilités des infrastructures mondiales, les opérateurs européens découvriront les failles… quand elles seront exploitées. Le système bancaire britannique a déjà tiré la sonnette d’alarme: le PDG de Barclays ^[55] et le gouverneur de la Banque d’Angleterre ^[56] ont publiquement évoqué la nécessité d’évaluer ces vulnérabilités. Lors des récentes réunions du FMI ^[57], ministres des Finances et gouverneurs de banques centrales ont débattu du modèle comme d’un risque sérieux pour la résilience de l’économie mondiale.

Le piratage qui change tout

L’argument de la prudence d’Anthropic vient de prendre un coup. Selon Bloomberg ^[58], un forum en ligne privé est parvenu à accéder à Mythos via un prestataire tiers ^[59]. « Nous enquêtons sur un signalement faisant état d’un accès non autorisé à Claude Mythos Preview via l’un des environnements de nos prestataires tiers » ^[60], a déclaré un porte-parole d’Anthropic. Les membres de ce groupe non autorisé font partie d’un canal Discord recherchant des informations sur des modèles d’IA non publiés ^[61]. Ils utilisaient régulièrement Mythos une fois l’accès obtenu ^[62].

L’incident démontre la fragilité du dispositif de confinement. Sébastien Gambs ^[63], professeur au département d’informatique de l’Université du Québec à Montréal, formule l’alerte avec précision: « Mis dans les mains de pirates informatiques - et quand je dis « pirates », ça peut être aussi des groupes liés à des États ou des groupes mafieux -, c’est clair que ça peut permettre de découvrir plein de vulnérabilités dans plein de systèmes déployés » ^[64].

Ce que personne ne dit: le modèle économique de la peur

Anthropic réalise 80 % de son chiffre d’affaires auprès des entreprises ^[65]. Son chiffre d’affaires annualisé a dépassé 30 milliards de dollars début avril 2026 ^[66], davantage qu’OpenAI. La narration du « modèle trop dangereux pour être public » sert un double objectif: justifier un programme d’accès payant restreint, le Project Glasswing ^[67], doté de 100 millions de dollars en crédits ^[12], et capter les contrats gouvernementaux les plus sensibles. Le Trésor américain pousse les banques à tester leurs systèmes contre Mythos ^[42]. Scott Bessent a réuni en avril 2026 les dirigeants des grandes banques américaines à Washington ^[68] pour les encourager à utiliser le modèle ^[69].

Goldman Sachs ^[70], Citigroup ^[71], Bank of America ^[72] et Morgan Stanley ^[73] testent désormais Mythos. La frontière entre sécurisation défensive et dépendance technologique se brouille. Nicolas Papernot ^[74] tempère néanmoins l’enthousiasme: « Il est difficile d’évaluer l’ampleur du danger posé par l’outil Mythos sans avoir plus de détails quant à l’obtention des résultats qui ont été communiqués » ^[75]. Un rappel utile: « Cela fait une décennie que l’IA est appliquée à la cybersécurité et la recherche de vulnérabilités » ^[76].

Le cadre juridique européen face à un trou noir

Pour les utilisateurs européens, la question du transfert des données reste critique. Anthropic est certifiée au titre du EU-US Data Privacy Framework, adopté par la Commission européenne en juillet 2023 ^[77][78]. Mais le DPF fait l’objet de recours devant la Cour de justice de l’Union européenne ^[79]. Plus problématique: le CLOUD Act permet théoriquement aux autorités américaines d’accéder aux données détenues par des entreprises américaines, y compris sur des serveurs situés hors des États-Unis ^[80]. Un point qui prend une résonance particulière quand on sait que la NSA exploite déjà le modèle.

Pourquoi maintenant?

Le timing de l’affaire interroge. Le bannissement officiel d’Anthropic a été prononcé par une administration Trump qui voit ses dirigeants « comme des prophètes de malheur woke » ^[81], certains responsables ayant savouré d’apposer la désignation « risque pour la chaîne d’approvisionnement » ^[82]. La fuite vers Axios survient au moment précis où Dario Amodei négocie à la Maison Blanche un déblocage. La révélation publique de l’usage par la NSA n’est pas neutre: elle force le rapport de force et place la justice fédérale au centre du jeu.

Le contentieux opposant Anthropic au Pentagone est désormais bloqué par la juge fédérale de Californie ^[30]. Mais pendant ce temps, les services de sécurité nationale concluent de nouveaux contrats avec Anthropic au nom de la sécurité nationale ^[11]. La contradiction est totale: le même État qualifie l’entreprise de menace et de partenaire indispensable.

Ce que les sources ne disent pas

Aucune source consultée ne précise quelles vulnérabilités spécifiques la NSA a identifiées avec Mythos, ni si elles ont été divulguées aux éditeurs concernés. La doctrine américaine d’arbitrage entre divulgation et exploitation des failles n’est évoquée par aucune des sources disponibles. Pour les défenseurs européens, cela signifie une chose: des dizaines de milliers de vulnérabilités exploitables existent peut-être dans leurs systèmes, connues d’agences étrangères, sans qu’aucun mécanisme de notification ne soit prévu. La cybersécurité européenne dépend désormais d’un arbitrage opéré à Washington, par une administration qui a déjà démontré son indifférence aux préoccupations européennes en matière de protection des données.