Le 12 juin 2026, le département du Commerce américain a émis une directive de contrôle des exportations ordonnant à Anthropic de suspendre l'accès à Fable 5 et Mythos 5 — ses modèles les plus puissants — pour tous les ressortissants étrangers. Pour se conformer, Anthropic a dû couper l'accès à l'ensemble de ses clients, partout dans le monde, sans préavis. La raison invoquée : une autre entreprise aurait réussi à jailbreaker Mythos, soulevant des inquiétudes de sécurité nationale.
En quelques heures, toute entreprise européenne qui avait intégré Fable 5 dans ses workflows a perdu l'accès. Pas à cause d'une panne. Pas à cause d'une faute de sa part. À cause d'une décision de Washington — déclenchée par les actions d'un tiers.
Ce que l'industrie réglementée risque concrètement
Ce ne sont plus des scénarios hypothétiques.
Renouvellement d'AMM. Vos équipes ont structuré 200 études bibliographiques avec un LLM cloud. Le modèle est coupé à J-15 de la soumission à l'ANSES. Votre dossier est incomplet.
Inspection annoncée dans 3 semaines. Votre système de réponse rapide aux questions réglementaires passe par une API cloud. L'accès est suspendu. Vous revenez aux recherches manuelles sur 12 000 documents.
Audit RSSI. Votre DPO doit produire la liste exhaustive des données envoyées à des tiers. Les logs appartiennent au fournisseur. La liste est incomplète. Vous êtes en infraction documentaire.
Réévaluation décennale. Vos analyses de REX et prescriptions depuis la mise en service ont été indexées dans un système cloud. L'accès est coupé la veille de la revue avec l'ASN.
Ce que vous signez réellement avec un LLM cloud
Quand une entreprise pharmaceutique, agrochimique ou aérospatiale utilise un LLM cloud pour traiter ses archives réglementaires, elle ne signe pas qu'un contrat de service. Elle accepte trois risques que la plupart des DSI n'ont pas encore formellement documentés.
Un risque de juridiction. Les modèles sont hébergés sur sol américain. Ils sont soumis au Cloud Act, à l'International Emergency Economic Powers Act, aux décrets exécutifs et — comme on vient de le voir — aux directives de contrôle des exportations du département du Commerce. Ce que Washington décide peut couper votre accès en quelques heures.
Un risque de comportement tiers. L'événement Fable 5 révèle quelque chose de particulièrement inconfortable : votre accès ne dépend pas seulement de votre propre comportement. Il dépend de ce que font les milliers d'autres utilisateurs du même modèle. Une entreprise jailbreake Mythos — et c'est votre processus AMM qui s'arrête.
Un risque de traçabilité réglementaire. L'ANSM, l'EMA, l'ASN n'ont pas prévu dans leurs référentiels que vos archives confidentielles soient traitées par un modèle dont les logs, les données d'inférence et l'historique appartiennent à une entité sous juridiction étrangère. Comment documentez-vous la chaîne de traçabilité d'une décision assistée par un modèle que vous ne pouvez plus interroger — et dont vous n'avez jamais contrôlé les conditions d'hébergement ?
Le scénario qu'on croyait impossible
Les directions informatiques nous disent souvent : « On a des fallbacks, on ne dépend pas d'un seul fournisseur. »
Le cas Fable 5 n'est pas un risque de disponibilité. Les SLA et les architectures multi-cloud ne protègent pas contre une directive de contrôle des exportations. Si demain cette catégorie juridique s'élargit — à d'autres modèles, d'autres fournisseurs, d'autres secteurs — un fallback de GPT-4 vers Claude vers Gemini ne vous protège pas. Ce sont trois modèles américains, soumis à la même autorité de régulation.
Ce que « on-premise » signifie en pratique
On-premise ne signifie pas « ancien ». Cela signifie :
- Le modèle tourne dans votre datacenter — physique, virtualisé ou enclave habilitée
- Aucune donnée ne sort de votre périmètre — ni pour l'inférence, ni pour les logs
- Aucune directive de Washington ne peut couper votre accès à vos propres archives
- Votre RSSI peut capturer le trafic réseau et prouver l'absence de tout appel sortant
- Votre DPO dispose d'une traçabilité complète et auditable
Ce n'est pas une contrainte de sécurité supplémentaire. C'est l'architecture que l'industrie réglementée aurait dû exiger dès le premier jour.
La question à poser
Si la réponse n'est pas zéro, vous avez un risque opérationnel non documenté dans vos registres de conformité.
Ce que nous construisons chez KnowWeave
KnowWeave NCE tourne entièrement dans votre infrastructure. Pas de cloud. Pas d'API externe. Aucune directive ne peut couper votre accès à votre propre mémoire documentaire.
Les modèles d'inférence, le graphe de connaissances, les index vectoriels — tout dans votre périmètre. Déployé en 3 jours. Opérationnel sur vos archives phytosanitaires et agrochimiques dès la Phase 0.
L'événement Fable 5 ne nous réjouit pas. Mais il rend la conversation plus simple.
Sources
- Anthropic Pulls Its Most Powerful AI Models After U.S. Bars Foreign Access — Time
- Anthropic suspends all access to Mythos model — CNN Business
- Trump admin blocks foreign access to Anthropic's most powerful AI — Axios
- Anthropic Says US Orders Halt to Foreign Access for Fable 5, Mythos 5 — Bloomberg
- Statement on the US government directive — Anthropic (officiel)