Digityx Studios
Retour aux ressources

Géopolitique IA

Mythos : le modèle qu'Anthropic a refusé de vendre à l'Europe.

Le 7 avril 2026, Anthropic annonce son modèle le plus puissant et décide de ne pas le distribuer. 40 organisations y ont accès. La Commission européenne n'en fait pas partie.

Géopolitique de l'IA

93,9%

SWE-bench (ingénierie logicielle)

97,6%

USAMO 2026 (+31pts vs Opus 4.6)

~40

organisations avec accès (Glasswing)

0

organismes européens dans la liste

Chronologie

Une annonce qui n'était pas prévue, une décision sans précédent, et une carte du monde de l'IA qui se redessine en quelques semaines.

  1. 26 mars 2026

    La fuite

    Deux chercheurs en sécurité découvrent une mauvaise configuration dans le CMS d'Anthropic. Près de 3 000 assets non publiés deviennent accessibles, dont un brouillon annonçant Claude Mythos.

    L'annonce la plus sensible de l'histoire d'Anthropic a été déclenchée par une erreur de configuration. Le laboratoire qui publie 244 pages de system card sur les risques a révélé l'existence de son modèle par une mauvaise permission sur un bucket.

  2. 7 avril 2026

    L'annonce officielle

    Anthropic publie Mythos Preview, un system card de 244 pages, et lance Project Glasswing : un déploiement restreint à ~40 partenaires triés sur le volet.

    La capacité qui a tout changé : Mythos identifie des zero-days dans chaque OS et navigateur majeur, transforme des N-days en exploits fonctionnels en heures, et fait du reverse engineering sur des binaires propriétaires. Ces capacités ont émergé comme effet de bord.

  3. Avril 2026

    La ligne tracée

    Anthropic annonce que le modèle est trop puissant pour une distribution publique. Le dernier précédent date de 2019, quand OpenAI avait temporairement retenu GPT-2.

    La liste Glasswing inclut Apple, Microsoft, Google, AWS, Cisco, JPMorgan, NVIDIA. Elle n'inclut ni la Commission européenne, ni l'AI Office de Bruxelles, ni aucun organisme souverain français ou allemand.

Asymétrie d'accès

Qui a accès, et qui n'a pas.

Royaume-Uni

  • Accès complet à Mythos Preview dès l'annonce
  • Analyse technique publiée par l'AISI en une semaine
  • Conseiller IA du PM : Jade Leung, ex-OpenAI, au 10 Downing Street
  • Bureau Anthropic de 800 personnes annoncé à Londres

Union Européenne

  • Zéro accès à Mythos pour la Commission
  • Première réunion avec Anthropic le 15 avril (8 jours après l'annonce)
  • 36 personnes dans l'unité safety de l'AI Office pour tous les modèles frontières
  • 8 ONG demandent de quadrupler les effectifs à 160 personnes d'ici 2030

« Un organisme d'État non-régulateur, sans pouvoir de sanction, peut souvent engager plus efficacement les labos qu'un régulateur armé d'amendes de 35 millions d'euros. »

Analyse

Trois fractures que Mythos révèle.

01

La souveraineté des capacités

Pendant dix ans, l'Europe a construit sa politique numérique sur l'idée que le pouvoir était dans la règle. AI Act, RGPD, DSA, DMA. L'hypothèse implicite : les capacités techniques se diffusent, la différence se fait sur la gouvernance.

Mythos inverse le raisonnement. L'asymétrie n'est plus réglementaire, elle est capacitaire. Quand Anthropic choisit ses 40 partenaires, c'est Anthropic qui décide quelle juridiction est suffisamment sérieuse pour évaluer un modèle frontière. Pas Bruxelles.

02

La gouvernance du dual-use

En février 2026, Anthropic a modifié sa Responsible Scaling Policy. L'engagement initial de ne pas déployer de modèle dont les risques ne peuvent pas être mitigés a été retiré. Deux mois plus tard, Mythos est annoncé.

L'EU AI Act entre en application complète en août 2026. Peut-on légalement refuser l'accès à un modèle à un régulateur européen pendant qu'on le fournit à une banque new-yorkaise ?

03

Le paradoxe Anthropic

Anthropic s'est positionné comme le laboratoire de l'IA responsable. Mais le RSP a été assoupli, l'annonce a fuité par erreur, le run-rate est passé à 30 milliards de dollars.

Un saut capacitaire réel et une mise en scène qui sert le positionnement commercial d'Anthropic peuvent être vrais simultanément. L'AISI britannique confirme le saut. Peter Swire (Georgia Tech) résume : l'annonce a été très dramatique et un succès de relations publiques, a minima.

Enjeu dirigeant

Ce que Mythos change pour votre entreprise.

Même sans accès à Mythos, votre surface d'attaque est en train d'être cartographiée par des modèles que vous ne contrôlez pas. Vous avez 12 à 18 mois avant que des capacités équivalentes soient disponibles en open-weight.

Trois questions à poser en comex

  1. 01

    Quelle fraction de votre stack critique repose sur du logiciel dont la maintenance dépend de mainteneurs bénévoles ou d'équipes sous-dotées ?

  2. 02

    Vos équipes sécurité utilisent-elles déjà des LLM en mode offensif-défensif ? Si non, vous êtes en 2024 dans un monde qui vit en 2026.

  3. 03

    Que se passe-t-il le jour où un modèle Mythos-like devient téléchargeable librement ? Ce n'est pas hypothétique. C'est une projection à 12-18 mois, faite par Anthropic elle-même.

L'angle européen

Que faire quand on n'est pas dans les 40.

01

Attendre l'AI Act

Parier sur le fait que l'entrée en vigueur complète en août 2026 forcera Anthropic à donner un accès évaluatif à Bruxelles.

Risque

L'AI Act protège contre les mauvaises utilisations. Il ne réduit pas votre surface d'attaque. Et il ne s'applique pas aux modèles utilisés depuis des juridictions non-coopératives.

02

Rejoindre la course défensive

Intégrer dès maintenant des capacités IA dans votre posture de sécurité. Audit de code assisté par LLM, détection de vulnérabilités, red-teaming automatisé.

Risque

Fragmentation. Les outils matures de cybersécurité IA sont majoritairement américains. Vous reproduisez à l'échelle de votre SI la dépendance que l'Europe subit à l'échelle géopolitique.

03

Traiter Mythos comme un signal

L'écart de capacités entre le public et les modèles frontières va augmenter, et l'écart de gouvernance entre juridictions va augmenter en même temps.

Effort

Pas un risque mais un effort : cartographier votre exposition sur les deux dimensions, capacitaire et souveraine.

Conclusion

Mythos n'est pas un produit. C'est un moment de bascule dans la gouvernance mondiale de l'IA. Pour la première fois, un laboratoire majeur arbitre en direct qui a accès aux capacités frontières, et qui n'y a pas accès.

Le véritable signal pour les dirigeants européens n'est pas dans les benchmarks de Mythos. Il est dans la liste des 40 partenaires, et dans les absents de cette liste.

Les entreprises qui auront compris cet écart ont 12 à 18 mois pour s'y préparer. Pas pour acheter Mythos. Pour repenser leur exposition au monde qui arrive derrière.

Sources

  • Anthropic, Claude Mythos Preview announcement, 7 avril 2026
  • Anthropic, Project Glasswing, avril 2026
  • Scientific American, What is Mythos and why are experts worried, avril 2026
  • Bloomberg, How Anthropic Discovered Mythos AI Was Too Dangerous For Release, 16 avril 2026
  • POLITICO / ResultSense, EU AI Office shut out of Mythos as UK AISI leads, 17 avril 2026
  • Fortune, Anthropic says testing Mythos powerful new AI model after data leak, 26 mars 2026
  • PBS News / AP, White House chief of staff to meet with Anthropic CEO over Mythos, avril 2026
  • GovInfoSecurity, Europe Ponders Claude Mythos From Afar, 10 avril 2026

Cartographier votre exposition

Construisez votre posture défensive post-Mythos.

Nous aidons les directions générales et DSI à évaluer leur exposition capacitaire et souveraine. 30 minutes, audit gratuit.

Audit stratégique gratuitDiscuter de votre projet