L’accès à Mythos se ferme officiellement en Chine. Pour Anthropic, le vrai sujet n’est pas l’export control, c’est la tenue du modèle de distribution.
Le cas Claude Mythos Preview montre qu’un modèle jugé trop sensible pour une diffusion large ne reste pas vraiment confiné dès qu’il rencontre la demande chinoise, des intermédiaires gris et des dépendances politiques occidentales. Des responsables européens disent ne pas avoir accès au modèle, tandis que des réseaux chinois le revendent indirectement à environ 10% du prix officiel et qu’Anthropic avait déjà lié 24 000 comptes frauduleux à des laboratoires chinois en février. Le précédent de GPT-2 en 2019, retenu d’abord pour raisons de sécurité avant une ouverture plus large, rappelle qu’un contrôle d’accès n’est pas une stratégie de gouvernance mondiale. Ce déplacement change la question: on parle moins de simple sûreté modèle que de distribution, de capture de données et d’asymétrie géopolitique.
Anthropic a voulu faire de Claude Mythos Preview un modèle cyber rare, distribué au compte-gouttes. Le résultat, en mai 2026, est plus désagréable que prévu: des responsables européens disent ne pas y avoir accès, tandis qu’en Chine des réseaux gris en revendent déjà une version d’usage indirect à prix cassé. Pour un frontier model, c’est une faille de distribution avant d’être un récit de souveraineté.
Un accès réservé qui produit surtout de la dépendance
Selon POLITICO en mai 2026, la présidente de l’Office fédéral allemand de la sécurité de l’information, Claudia Plattner, a expliqué à des députés que plusieurs fournisseurs chinois avaient cessé de mettre à jour des modèles auparavant ouverts, signe possible d’un développement désormais fermé. Dans le même temps, elle a indiqué que les autorités européennes n’avaient toujours pas pu tester Mythos directement. L’agence allemande dépend donc d’homologues britanniques et américains qui, eux, ont obtenu un accès.
Ce détail compte parce qu’Anthropic avait choisi une diffusion très étroite, avec 12 organisations nommées et 30 autres non nommées. La logique rappelle GPT-2 en 2019: OpenAI avait d’abord retenu le modèle complet au nom du risque d’abus, avant de l’ouvrir plus largement. Le problème, on le retrouve ici, est que la rétention crée aussi un marché de substitution.
La dimension géopolitique s’est encore durcie quand, d’après le refus d’Anthropic d’assouplir sa position face à une demande venue d’un think tank chinois, la société a maintenu sa ligne en marge d’une réunion à Singapour le mois précédent. Vous obtenez alors une carte d’accès très politique: Washington entre, Bruxelles attend, Pékin contourne.
Le marché gris chinois a déjà trouvé son modèle économique
Le chiffre le plus utile du dossier vient d’ailleurs. Des services proxy revendent l’accès aux modèles Claude à environ 10% du prix officiel, d’après une enquête relayée par Tom’s Hardware en mai 2026 à partir des travaux de la chercheuse Zilan Qian de l’Oxford China Policy Lab. Ces « stations de transfert » passent par des proxy networks, c’est-à-dire des intermédiaires techniques qui masquent l’origine des requêtes et mutualisent des comptes.
Leur économie est brutale et assez classique. Vol d’identifiants, substitution de modèle quand le vrai accès manque, puis collecte des prompts et des sorties pour les revendre comme données d’entraînement. Ce n’est pas juste de la fraude, c’est un arbitrage de prix adossé à la donnée.
En février 2026, selon Anthropic cité par la même source, environ 24 000 comptes frauduleux liés à des laboratoires chinois, dont DeepSeek, Moonshot AI et MiniMax, avaient été identifiés. On aimerait avoir ici le chiffre qui manque vraiment: le prix officiel exact des accès concernés, le manque à gagner net, et le coût de surveillance de ce canal gris. Sans ça, impossible de chiffrer proprement la pression sur la marge brute.
L’Europe voit le risque, mais pas l’outil
Le contraste européen est assez sec. D’un côté, des députés européens et des gouvernements poussent pour un plan de mitigation face aux modèles capables d’accélérer la découverte et l’exploitation de vulnérabilités, autrement dit la capacité à trouver puis utiliser à grande échelle des failles déjà présentes. De l’autre, les institutions n’ont pas l’accès direct au système qui cristallise cette inquiétude.
Au Royaume-Uni, la tonalité est plus nuancée. D’après la BBC sur l’enquête ouverte après une allégation d’accès non autorisé à Mythos, le directeur du National Cyber Security Centre, Richard Horne, a expliqué lors de CyberUK que l’IA avancée pouvait être globalement positive si les fondamentaux de sécurité étaient tenus. C’est une lecture raisonnable, et elle évite le piège du sensationnalisme.
Mais elle ne résout pas le point industriel. L’Europe et le Royaume-Uni dépendent de modèles conçus hors de leur contrôle, principalement aux États-Unis et en Chine. Quand OpenAI propose son propre modèle cyber à la Commission européenne, on voit bien la forme du marché: l’offre privée américaine devient un quasi-instrument de protection publique.
En Chine, le narratif a basculé de la moquerie à la prise au sérieux
Au départ, beaucoup d’acteurs chinois ont surtout vu dans Mythos une opération de communication. Selon le South China Morning Post en mai 2026, sur Zhihu, plateforme de questions-réponses très suivie par les communautés techniques, des discussions cumulant près de 2 millions de vues présentaient les alertes d’Anthropic comme du marketing par la peur.
Puis le ton a changé. Le compte Yuyuan Tantian, lié au diffuseur public CCTV, a évoqué pour la première fois des capacités de cyberattaque « sans précédent ». Quand un narratif officiel se déplace de l’ironie vers la reconnaissance, il faut le lire comme un signal d’alignement bureaucratique, pas comme un simple commentaire de forum.
Et c’est là que l’avertissement allemand prend du relief. Si des fournisseurs chinois cessent d’actualiser des modèles auparavant ouverts, cela ne prouve pas l’existence d’un équivalent immédiat à Mythos. En revanche, cela suggère un passage classique de l’ouverture tactique à la fermeture compétitive, un mouvement qu’on a vu plusieurs fois depuis la phase API-only de 2020 avec GPT-3.
Le vrai test n’est pas la démo, c’est la distribution sous contrainte
Le dernier épisode abîme encore la thèse du contrôle strict. Selon la BBC, Anthropic enquête sur une allégation d’accès non autorisé à Mythos via l’environnement d’un fournisseur tiers. L’entreprise dit ne pas avoir de preuve que ses propres systèmes aient été touchés, ni que des acteurs malveillants aient utilisé le modèle pour attaquer.
Mais le mal est ailleurs. Si un modèle jugé trop sensible pour le grand public circule via un prestataire, des comptes revendus, des proxies et des clients autorisés plus ou moins bien cloisonnés, la frontière entre contrôle d’accès et illusion de contrôle devient mince.
La course, elle, continue. OpenAI a aussi présenté un modèle cyber, GPT-5.5-Cyber, pendant que des responsables européens réclament un système de protection construit localement. Au milieu, Anthropic se retrouve avec une contradiction très concrète: 42 organisations avaient un accès encadré à Mythos, et pourtant le point de friction public porte déjà sur un fournisseur tiers.