Claude Fable 5 : pourquoi un État peut suspendre un modèle d’IA

Publié le 14-06-26

La suspension de Claude Fable 5 révèle en pleine lumière la logique méconnue du « double usage immatériel ».

Le 12 juin 2026, une directive américaine de contrôle des exportations a contraint Anthropic à couper l'accès à son modèle d'IA Fable 5 et Mythos 5 pour tout ressortissant étranger, qu'il se trouve aux États-Unis ou à l'étranger, y compris les salariés étrangers d'Anthropic.

Cette décision atypique éclaire un dispositif ancien :

• Le contrôle des technologies immatérielles à double usage, bien connu, entre autres, des fournisseurs de systèmes de cryptographie.

C'est son application par l'État américain aux modèles d'IA qui ouvre, sous un angle novateur, les réflexions à mener au-delà des États-Unis, aussi en droit européen et français ; surtout dans un espace numérique profondément chahuté par les nouveaux risques géopolitiques engendrés par les évènements liés à la guerre d'Iran depuis le 28 février 2026.

Sommaire :

1)Introduction

2)Le double usage immatériel : un contrôle qui englobe les logiciels et les technologies

3)Les systèmes d'IA et les modèles à usage général (GPAI) relèvent-ils des biens à double usage ?

FAQ

1)Introduction

Toute la semaine écoulée, les fils d’actualité ont relayé les promesses de la nouvelle itération du modèle Claude Fable 5 d’Anthropic :

• Un modèle présenté comme le plus puissant de l’éditeur, taillé pour les raisonnements les plus complexes, avec une invitation de l’éditeur à le tester sans surcoût sur les forfaits payants jusqu’au 22 juin.

Le 12 juin 2026, tout s’est arrêté.

Les utilisateurs de Claude ont vu s’afficher un message les informant que le modèle était devenu indisponible :

• « Claude Fable 5 is currently unavailable », assorti d’un lien « en savoir plus ».

En le suivant, ils découvraient qu’Anthropic exécutait, le jour même à 17 h 21 (heure de l’Est), une directive du gouvernement américain, invoquant des motifs de sécurité nationale.

Cette directive dite de « contrôle des exportations » visait à suspendre tout accès à Fable 5 et à Mythos 5 pour tout ressortissant étranger, où qu'ils se trouvent, salariés étrangers de l'entreprise compris.

L’effet net, comme le souligne l’éditeur, est qu’il a fallu désactiver ses deux modèles pour l’ensemble des clients ; l’accès aux autres modèles n’étant pas affecté.

À destination de ses utilisateurs, Anthropic a expliqué se soumettre à la directive tout en la contestant, en espérant sa modification.

L’éditeur prenait acte de ce que le gouvernement estimait avoir eu connaissance d’une méthode de contournement ; un jailbreak ; de Fable 5, sans que la faille soit autrement étayée qu’à travers l’énonciation d’un contournement présenté comme limité et non universel :

• Jailbreak consiste à faire examiner au modèle un code source afin d’y repérer et corriger des failles, une tâche au demeurant des plus banales.

Anthropic, tout en s’exécutant, a rappelé qu’avant le lancement, ses mesures de sécurité avaient été éprouvées pendant des milliers d’heures en mode red team, aux côtés du gouvernement américain et d’organisations tierces, dans une stratégie de défense en profondeur.

Qu’ainsi, aucun jailbreak universel (capable de déverrouiller largement les garde-fous du modèle) n’aurait été identifié, ni dans son organisation, ni ailleurs dans le secteur des LLM (grands modèles de langage) concurrents.

L’éditeur relève que l’allégation n’a été communiquée que verbalement, sans être étayée de précisions techniques ni d’exemples documentés, et annonce une collaboration avec les autorités pour lever ce qu’il qualifie de malentendu.

On suivra les suites de cet épisode, encore ouvert à l’heure où nous rédigeons cet article, soit le samedi 13 juin 2026.

Mais un point mérite, dès à présent, l’attention du juriste du numérique :

• La directive américaine procède d’une logique de contrôle des exportations.

Autrement dit, l’État a traité l’accès à un logiciel, actif purement immatériel, comme un transfert de technologie susceptible d’être contrôlé.

Or cette logique n’est ni propre aux États-Unis, ni nouvelle. Elle existe aussi en droit de l’Union européenne et en droit français.

Et cette affaire invite précisément à reconsidérer plusieurs textes du droit de l’Union :

• Le règlement délégué (UE) 2025/2003, qui couvre désormais les équipements de fabrication de semi-conducteurs ;
• Et le règlement (UE) 2021/821 du 20 mai 2021.

2)Le double usage immatériel : un contrôle qui englobe les logiciels et les technologies

Au sens de l’article 2 du règlement (UE) 2021/821, un bien à double usage est un produit, un logiciel ou une technologie susceptible d’un usage tant civil que militaire, y compris ce qui peut concourir à la conception ou à la fabrication d’armes nucléaires, chimiques ou biologiques, ou de leurs vecteurs.

Ce règlement, refonte du 20 mai 2021 entrée en vigueur le 9 septembre 2021, a abrogé le règlement (CE) n° 428/2009 ; directement applicable, il institue un régime de l’Union de contrôle des exportations, du courtage, de l’assistance technique, du transit et des transferts.

Le point décisif pour notre sujet est que le contrôle ne s’arrête pas aux marchandises physiques.

La définition même de l’« exportation » englobe la transmission par voie électronique d’un logiciel ou d’une technologie inscrite à l’annexe I vers une destination hors du territoire douanier de l’Union, et jusqu’à leur transmission orale lorsque la technologie est décrite par un support vocal : c’est le transfert intangible de technologie.

Un fichier, un code source, une mise à disposition à distance peuvent ainsi relever du régime, alors même qu’aucune marchandise ne franchit physiquement de frontière.

Le dispositif connaît toutefois des limites de bon sens : la note générale relative à la technologie exclut du contrôle les connaissances relevant du domaine public, de la recherche scientifique fondamentale ou du minimum nécessaire au dépôt d’un brevet.

En France, l’autorité compétente pour le classement des produits et la délivrance des licences est le Service des Biens à Double Usage (SBDU), rattaché à la Direction générale des entreprises (Ministère de l’Économie), via la plateforme dématérialisée EGIDE ; la douane (DGDDI) en assure le volet de contrôle, sans être l’autorité de licence.

La base multilatérale du dispositif est l’arrangement de Wassenaar.

Depuis la refonte de 2021, une clause « attrape-tout » (catch-all, art. 5) permet en outre de soumettre à autorisation l’exportation de technologies de cybersurveillance non répertoriées par le Règlement, lorsqu’elles risquent de servir à la répression interne ou à des violations graves des droits de l’homme, signe que le législateur européen étend ce contrôle aux outils numériques sensibles.

L’annexe I elle-même classe ces biens en dix catégories, de la catégorie 0 (nucléaire) à la catégorie 9 (aérospatiale et propulsion).

 La cryptographie y occupe une place de choix, au sein de la catégorie 5, « télécommunications et sécurité de l’information ».

3)Les systèmes d’IA et les modèles à usage général (GPAI) relèvent ils des biens à double usage ?

La suspension de Fable 5 confère à une interrogation longtemps théorique une acuité nouvelle :

Un modèle d’intelligence artificielle, actif purement immatériel, peut-il être appréhendé par le contrôle des biens à double usage ?

La porte d’entrée existe, mais demeure étroite.

L’article 2 du règlement (UE) 2021/821 range parmi les biens à double usage les logiciels et les technologies à usage tant civil que militaire ; un modèle d’IA pourrait, en principe, s’y rattacher.

Mais le contrôle des biens listés suppose une inscription précise à l’annexe I, et les modèles d’IA n’y figurent pas en tant que tels.

La frontière reste toutefois mince, car deux voies permettent de les y rattacher.

D’abord, l’article 4 instaure une clause « attrape-tout » ; la « catch all » clause ; visant les biens non listés, dès lors qu’existe un risque d’usage à des fins d’armes de destruction massive, ou un usage militaire à destination d’un pays sous embargo.

Ensuite, l’article 5, propre aux biens de cybersurveillance non listés susceptibles de servir à la répression interne ou à des violations graves des droits de l’homme, hypothèse transposable à un modèle employé à la surveillance de masse.

Mais la difficulté est ailleurs.

L’application du régime dépend en réalité des conséquences de ce que le modèle produit, son inférence.

Or celle-ci naît de la combinaison de plusieurs couches logicielles:

• L’architecture interne ;
• Les données d’entraînement ;
• Et surtout les poids,

Qui en constitue la valeur intrinsèque et qui, mobilisés par la puissance de calcul, produisent le résultat.

Ces couches peuvent s’exporter au sens du règlement, mais le flux transfrontalier qui aboutit au résultat est difficilement identifiable, alors même que ce résultat peut porter atteinte aux intérêts essentiels d’un État.

Ce n'est pas un hasard si les États-Unis ont créé une classification d'exportation dédiée aux poids de modèles, l'ECCN 4E091 introduite par le Framework for Artificial Intelligence Diffusion de janvier 2025, là où l'Union européenne, par le règlement délégué (UE) 2025/2003, n'a pour l'instant étendu son annexe I qu'aux équipements de fabrication de semi-conducteurs.

Le modèle lui-même demeure tributaire de la seule clause « Catch All »..

Les usages de l’IA mettent ainsi en tension la notion même d’exportation susceptible d’extension juridiques nouvelles.

C’est précisément ce qu’a fait le gouvernement américain avec Fable 5 le 12 juin :

• Il n'a pas intercepté un transfert, il a coupé l'accès des ressortissants étrangers, au nom de la sécurité nationale et d'une capacité cyber, révélée par un jailbreak dont le détail n'a pas été rendu public à ce jour, et jugée porteuse de risques.

On voit alors que les modes de fourniture à distance changent de nature :

• L’IaaS (location d’une infrastructure de calcul) ;
• Le SaaS (logiciel utilisé en ligne) ;
• Et leur déclinaison propre à l’IA, le MaaS (Model as a Service), où seule l’inférence est consommée par API, sans que le modèle soit jamais livré.

Ces modèles deviendront-ils de nouvelles « infrastructures essentielles » ?

Si oui, non plus au sens classique du droit de la concurrence, qui a forgé cette notion, mais comme objet d'une régulation encore inédite :

• Celle des conséquences d'une mise à disposition électronique de logiciels et de technologies qui ne franchissent pas matériellement les frontières tout en étant utilisés par-delà elles.

Dans un contexte géopolitique instable, où la facilité d’accès l’emporte sur tout franchissement physique, l’enjeu bascule vers le contrôle de l’accès.

C’est ici, selon nous, que le débat va se déplacer. La question cesse d’être seulement celle de l’exportation, instrument de politique commerciale, pour devenir celle de la souveraineté numérique :

• Qui contrôle les couches stratégiques d’un modèle de pointe ?
• Qui doit assumer la responsabilité des conséquences d'usage des poids du modèle, ces paramètres numériques, et des données d'entraînement, transmissibles comme de simples fichiers

Leur sensibilité particulière ne tient pas à leur nature, mais à ce qu'ils produisent une fois exécutés :

• C’est dans l'inférence que se révèle la capacité, et, le cas échéant, l'atteinte à la sécurité nationale.

Pour l'Union européenne et la France, l'enjeu est d'autant plus vif qu'elles dépendent largement de modèles qu'elles ne maîtrisent pas :

Moins exportatrices que tributaires d'un accès qu'elles ne contrôlent pas, elles découvrent qu'un État étranger peut, du jour au lendemain, débrancher l'accès à un outil devenu essentiel.

L’issue que l’État américain réservera à Fable 5 et à Mythos 5 appellera nécessairement une suite, que les juristes auront à construire et à expliquer, on y reviendra.

Pour aller à l’essentiel (FAQ)

Qu’est-ce qu’un bien à double usage ?

Un produit, un logiciel ou une technologie conçue pour un usage civil mais pouvant aussi servir à des fins militaires ou à la prolifération. Son exportation est encadrée, dans l’Union, par le règlement (UE) 2021/821.

Qu’est-ce qu’un transfert intangible de technologie ?

La transmission par voie électronique (téléchargement, mise à disposition à distance, etc.) d’un logiciel ou d’une technologie contrôlée. Elle vaut exportation et peut être soumise à autorisation, sans qu’aucune marchandise physique ne franchisse de frontière.

La cryptographie est-elle libre en France ?

Son utilisation l’est. En revanche, la fourniture, l’importation, le transfert intracommunautaire et l’exportation d’un moyen de cryptologie sont, sauf exception, soumis à déclaration ou autorisation auprès de l’ANSSI (LCEN, art. 30 et 31).

Un modèle d’IA peut-il être soumis au contrôle des exportations ?

Les modèles d’IA ne figurent pas, en tant que tels, sur la liste de l’annexe I du règlement (UE) 2021/821. Ils peuvent néanmoins être saisis par les clauses attrape-tout (art. 4 et 5), notamment en cas de risque d’usage militaire, de destination sous embargo, ou d’emploi à des fins de surveillance contraires aux droits de l’homme.

Qu’est-ce qu’une infrastructure essentielle ?

La théorie des « infrastructures essentielles » (essential facilities doctrine) est un concept forgé par la jurisprudence du droit de la concurrence, d'origine antitrust américaine et repris en droit de l'Union. Elle désigne une ressource détenue par un opérateur dominant et indispensable pour exercer une activité sur un marché : son détenteur ne peut, sans justification objective, en refuser l'accès à ses concurrents, sous peine d'abus de position dominante (art. 102 TFUE ; CJUE, Oscar Bronner, 1998). Par analogie, certaines infrastructures numériques d'IA pourraient demain en relever, sous un angle inédit.

Qu’est-ce qu’un jailbreak en intelligence artificielle ?

Un jailbreak est une technique consistant à contourner les garde-fous de sécurité d’un modèle d’IA pour lui faire produire des contenus qu’il est conçu pour refuser. On distingue le jailbreak non universel, limité à des cas précis, du jailbreak universel, qui neutralise largement les protections du modèle.

Qu’est-ce que le red teaming en sécurité de l’IA ?

Le red teaming est un test de sécurité contradictoire au cours duquel des experts mandatés simulent une attaque réelle contre un système d’IA, afin d’en révéler les vulnérabilités avant qu’un tiers malveillant ne les exploite. Il vise notamment à éprouver la résistance des garde-fous face aux tentatives de contournement (jailbreak).

-----

Êtes-vous concerné par la réglementation du double usage ?

La législation sur les biens à double usage et le régime français de la cryptologie sont souvent sous-estimés par les acteurs du numérique. Si vous fournissez ou mettez à disposition des applications à finalité cyber ou cryptographique, ou des services d’IA, vous pouvez être soumis, sans le savoir, à des obligations de déclaration ou d’autorisation.

Maître Véronique Rondeau-Abouly, avocate au Barreau de Marseille, vous accompagne pour évaluer votre exposition, sécuriser vos opérations de mise à disposition et réviser vos clauses contractuelles, conditions générales de vente et d’utilisation au regard de ces régimes.

N’hésitez pas à me contacter pour un premier échange.

Article écrit à Marseille

Le 13 Juin 2026

Véronique Rondeau-Abouly

Avocate en droit du numérique et des données.

Chargée de cours en Master droit du numérique Master1 et 2 près l'Université Catholique Libre de Lyon ( Ucly)

Mots clefs :Contrôle des exportations, bien double usage, double usage immatériels, intelligence artificielle, modèle d'IA, Claude fable 5,Jailbreak, souveraineté numérique, règlement UE 2021/821

Cet article est une œuvre originale rédigée par Véronique Rondeau-Abouly, qui en assume seule l'analyse, les positions et la responsabilité éditoriale.

Un outil d'intelligence artificielle , Claude, développé par Anthropic , a été utilisé en appui, pour la clarté rédactionnelle, la mise en forme et la vérification de certaines références.

Crédit Photo : copyright auteur: Kenneth Cheung- Licence by IstockPhoto

Texte audio : SpeechGen.io (text-to-speech)

Retour