Fable 5 : pourquoi un État peut suspendre un modèle d'IA
Publié le 27-06-26
Sommaire :
1 Introduction
2 Le double usage immatériel : un contrôle qui englobe les logiciels et les technologies
3 Les systèmes d'IA et les modèles à usage général (GPAI) relèvent ils des biens à double usage ?
Pour aller à l'essentiel (FAQ)
La suspension de Fable 5 révèle en pleine lumière la logique méconnue du « double usage immatériel » (BDU).
Le 12 juin 2026, une directive américaine de contrôle des exportations a contraint Anthropic à couper l'accès à ses modèles d'IA Fable 5 et Mythos 5 pour tout ressortissant étranger, où qu'il se trouve, y compris les salariés étrangers de l'entreprise.
Cette décision atypique éclaire un dispositif ancien : le contrôle des technologies immatérielles à double usage, bien connu des fournisseurs de systèmes de cryptographie.
C'est son application par l'État américain aux modèles d'IA qui ouvre, sous un angle novateur, les réflexions à mener au-delà des États-Unis aussi en droit européen et français ; surtout dans un espace numérique profondément chahuté par les nouveaux risques géopolitiques engendrés par les évènements liés à la guerre d'Iran depuis le 28 février 2026.
En effet, sous la directive du 12 juin 2026 affleure une question plus profonde.
Dans la chaîne de valeur de l'IA, le fournisseur conçoit le modèle ; le déployeur, lui, l'exploite sous sa propre autorité qu'il soit un État, une banque systémique ou un grand fonds de pension.
Or que se passe-t-il lorsque la puissance de calcul du modèle, en temps réel, excède le cadre de gouvernance et de conformité interne que ce déployeur tenait pour suffisant ?
La capacité brute du modèle peut alors dépasser à la fois l'état de l'art de la cybersécurité et les seuls besoins pour lesquels il avait été mobilisé :
C’est précisément là que le contrôle des risques vacille.
Et c'est bien le cas d'espèce qui s'est révélé le 12 juin : l'autorité américaine a considéré que les résultats de l'inférence pouvaient porter atteinte à sa sécurité nationale, entendue au sens large.
Reste alors une question que la directive du 12 juin 2026 laisse grande ouverte.
Invoquer la sécurité nationale pour contrôler l'exportation d'un logiciel d'IA recouvre des options protéiformes, qui oscillent entre la sécurité stricto sensu et la prévention des risques systémiques.
Sur quelle motivation, dès lors, repose réellement la décision d'interdiction ?
Et, au-delà, suffit-il de reparamétrer le régime existant des biens à double usage, ou faut-il inventer une qualification nouvelle ?
1)Introduction
Quelques jours seulement après leur lancement, Fable 5 et Mythos 5 présentés par Anthropic comme ses modèles les plus puissants, taillés pour les raisonnements les plus complexes et proposés à l'essai sans surcoût sur les forfaits payants jusqu'au 22 juin ; ont été brutalement suspendus pour tout ressortissant non américain.
La couverture médiatique est d'abord restée factuelle : la portée juridique de cette décision, elle, commence à peine à être interrogée.
Le 12 juin 2026, les utilisateurs de Claude ont vu s'afficher un message les informant que le modèle était devenu indisponible :
« Claude Fable 5 is currently unavailable », assorti d'un lien « en savoir plus ».
En le suivant, ils découvraient qu'Anthropic exécutait, le jour même à 17 h 21 (heure de l'Est), une directive du gouvernement américain, invoquant des motifs de sécurité nationale.
Cette directive dite de « contrôle des exportations » visait à suspendre tout accès à Fable 5 et à Mythos 5 pour tout ressortissant étranger, qu'il se trouve aux États-Unis ou à l'étranger, y compris les salariés étrangers de l'entreprise.
L'effet net, comme le souligne l'éditeur, est qu'il a fallu désactiver ses deux modèles pour l'ensemble des clients ; l'accès aux autres modèles n'étant pas affecté.
À destination de ses utilisateurs, Anthropic a expliqué se soumettre à la directive tout en la contestant, en espérant sa modification.
L'éditeur prenait acte de ce que le gouvernement estimait avoir eu connaissance d'une méthode de contournement un jailbreak de Fable 5, sans que la faille soit autrement étayée qu'à travers l'énonciation d'un « contournement » présenté comme limité et non universel.
Mais toutes les informations disponibles restent elliptiques, précisément, sur la nature exacte de ce contournement des garde-fous de Fable 5 mis en avant par l'autorité de contrôle américaine.
À la date de publication de ce second article consacré au sujet, fin juin 2026, aucune démonstration technique circonstanciée n'a été rendue publique.
Anthropic, tout en s'exécutant, a rappelé qu'avant le lancement, ses mesures de sécurité avaient été éprouvées pendant des milliers d'heures en mode red team, aux côtés du gouvernement américain et d'organisations tierces, dans une stratégie de défense en profondeur.
Ainsi, aucun jailbreak universel , capable de déverrouiller largement les garde-fous du modèle , n'aurait été identifié, ni dans son organisation, ni ailleurs dans le secteur des LLM (grands modèles de langage).
L'éditeur relève que l'allégation n'a été communiquée que verbalement, sans être étayée de précisions techniques ni d'exemples documentés, et annonce une collaboration avec les autorités pour lever ce qu'il qualifie de malentendu.
Cet épisode demeure ouvert : à la date de publication de ce second article, ses suites restent à écrire.
Mais un point mérite, dès à présent, l'attention du juriste du numérique : la directive américaine du 12 juin 2026 procède d'une logique de contrôle des exportations.
Autrement dit, l'État a traité l'accès à un logiciel, actif purement immatériel, comme un transfert de technologie susceptible d'être contrôlé.
Or cette logique n'est ni propre aux États-Unis, ni nouvelle. Elle existe aussi en droit de l'Union européenne et en droit français.
Et cette affaire invite précisément à reconsidérer plusieurs textes de l'Union :
- le règlement délégué (UE) 2025/2003, qui couvre désormais les équipements de fabrication de semi-conducteurs ;
- et le règlement (UE) 2021/821 du 20 mai 2021.
2 )Le double usage immatériel : un contrôle qui englobe les logiciels et les technologies
Pour bien comprendre ce qui sera sans doute le feuilleton technologique de notre été 2026, il n'est pas inutile d'exposer les régimes juridiques ici en jeu.
Au sens de l'article 2 du règlement (UE) 2021/821, un bien à double usage est un produit, un logiciel ou une technologie susceptible d'un usage tant civil que militaire, y compris ce qui peut concourir à la conception ou à la fabrication d'armes nucléaires, chimiques ou biologiques, ou de leurs vecteurs.
Ce règlement, refonte du 20 mai 2021 entrée en vigueur le 9 septembre 2021, a abrogé le règlement (CE) n° 428/2009 ; directement applicable, il institue un régime de l'Union de contrôle des exportations, du courtage, de l'assistance technique, du transit et des transferts.
Le point décisif pour notre sujet est que le contrôle ne s'arrête pas aux marchandises physiques.
La définition même de l'« exportation » englobe la transmission par voie électronique d'un logiciel ou d'une technologie inscrits à l'annexe I vers une destination hors du territoire douanier de l'Union, et jusqu'à leur transmission orale lorsque la technologie est décrite par un support vocal : c'est le transfert intangible de technologie.
Un fichier, un code source, une mise à disposition à distance peuvent ainsi relever du régime, alors même qu'aucune marchandise ne franchit physiquement de frontière.
Le dispositif connaît toutefois des limites de bon sens :
La note générale relative à la technologie exclut du contrôle les connaissances relevant du domaine public, de la recherche scientifique fondamentale ou du minimum nécessaire au dépôt d'un brevet.
En France, l'autorité compétente pour le classement des produits et la délivrance des licences est le Service des biens à double usage (SBDU), rattaché à la Direction générale des entreprises (Ministère de l'Économie), via la plateforme dématérialisée EGIDE ; la douane (DGDDI) en assure le volet de contrôle, sans être l'autorité de licence.
La base multilatérale du dispositif est l'arrangement de Wassenaar.
Depuis la refonte de 2021, une clause « attrape-tout » (catch-all, art. 5) permet en outre de soumettre à autorisation l'exportation de technologies de cybersurveillance non répertoriées lorsqu'elles risquent de servir à la répression interne ou à des violations graves des droits de l'homme, signe que le législateur européen étend ce contrôle aux outils numériques sensibles.
L'annexe I elle-même classe ces biens en dix catégories, de la catégorie 0 (nucléaire) à la catégorie 9 (aérospatiale et propulsion).
3)Les systèmes d'IA et les modèles à usage général (GPAI) relèvent-ils des biens à double usage ?
La suspension de Fable 5 confère à une interrogation longtemps théorique une acuité nouvelle :
Un modèle d'intelligence artificielle, actif purement immatériel, peut-il être appréhendé par le contrôle des biens à double usage ?
La porte d'entrée existe, mais demeure étroite.
S'agissant de la réglementation européenne, l'article 2 du règlement (UE) 2021/821 range parmi les biens à double usage (BDU) les logiciels et les technologies à usage tant civil que militaire :
- Un modèle d'IA pourrait, en principe, s'y rattacher.
Mais le contrôle des biens listés suppose une inscription précise à l'annexe I, et les modèles d'IA n'y figurent pas en tant que tels.
La frontière reste toutefois mince, car le règlement prévoit deux clauses « attrape-tout » (catch-all), qui saisissent précisément les biens non listés, sur 2 fondements distincts.
La première, classique, tient à la prolifération et à l'embargo (article 4).
Elle soumet à autorisation l'exportation d'un bien non listé lorsque l'autorité compétente a informé l'exportateur qu'il est, ou peut-être, destiné, en tout ou partie , à concourir à des :
- Armes chimiques,
- Biologiques
- Ou nucléaires (ou à d'autres dispositifs nucléaires explosifs),
- Ou aux missiles susceptibles d'en être les vecteurs ;
- Ou encore à une utilisation finale militaire,
Lorsque le pays de destination fait l'objet d'un embargo sur les armes.
La seconde, propre à la cybersurveillance (article 5), vise :
Les biens de cybersurveillance non listés susceptibles de servir à :
- La répression interne,
Où
- À des violations graves des droits de l'homme et du droit international humanitaire, ( Hypothèse transposable à un modèle employé à des fins de surveillance de masse.)
Mais la difficulté est ailleurs.
L'application du régime dépend en réalité des conséquences de ce que le modèle produit : son inférence.
Or celle-ci naît de la combinaison de plusieurs couches :
- L’architecture interne ;
- Les données d'entraînement ;
- Et surtout les poids, c'est-à-dire les paramètres du modèle,
qui en constituent la valeur intrinsèque et qui, mobilisés par la puissance de calcul, produisent le résultat.
Ces couches peuvent donc tout à fait s'exporter au sens du règlement ; mais le flux transfrontalier qui aboutit au résultat est, lui, difficilement identifiable, alors même que ce résultat peut porter atteinte aux intérêts essentiels d'un État.
Ce n'est pas un hasard si les États-Unis ont créé une classification d'exportation dédiée aux poids des modèles, là où l'Union, par le règlement délégué (UE) 2025/2003, n'a pour l'instant étendu son annexe I qu'aux équipements de fabrication de semi-conducteurs.
En droit européen, pour l'heure, le modèle lui-même demeure donc tributaire de la seule clause attrape-tout.
L'IA met ainsi en tension la notion même d'exportation des biens immatériels à double usage. ( BDU)
C'est précisément ici que le gouvernement américain a, avec sa directive du 12 juin 2026 sur Fable 5, finalement « innové », en ouvrant un enjeu de qualification inédit :
- Il n'a pas intercepté un transfert. Il a ordonné au fournisseur, Anthropic, de couper l'accès à tout ressortissant étranger, où qu'il se trouve, y compris sur le territoire américain, au nom de la sécurité nationale et d'une capacité cyber, révélée par un jailbreak, jugée porteuse de risques.
Depuis le 12 juin 2026, les modes de fourniture à distance des services d'intelligence artificielle ont donc potentiellement changé de nature :
- L’IaaS (location d'une infrastructure de calcul) ;
- Le SaaS (logiciel utilisé en ligne) ;
- Et leur déclinaison propre à l'IA, le MaaS (Model as a Service), où seule l'inférence est consommée par API, sans que le modèle soit jamais livré.
Ces modes de fourniture pourraient bien relever demain d'une logique d'« infrastructures essentielles », non plus au sens strict du droit de la concurrence, qui a forgé cette notion, mais comme objet d'une régulation inédite :
- Celle des conséquences d'une mise à disposition électronique de logiciels et de technologies qui ne franchissent pas matériellement les frontières tout en étant exploités « par-delà elles ».
Et ce, à travers un actif nouveau qui se révèle : la donnée d'inférence, ou output.
Dans un contexte géopolitique instable, où la facilité d'accès l'emporte sur tout franchissement physique, l'enjeu de la régulation bascule vers le contrôle de l'accès.
C'est ici, selon nous, que le débat va se déplacer.
La question cesse d'être seulement celle de l'exportation, instrument de politique commerciale, pour englober la notion, très protéiforme, de souveraineté, qui, dans l'univers du numérique et des services de la société de l'information, mériterait d'être redéfinie.
À savoir :
- Qui contrôle les couches stratégiques d'un modèle de pointe ?
- Qui doit assumer la responsabilité des conséquences des poids et des données d'entraînement, transmissibles comme de simples fichiers ?
Leur sensibilité ne tient pas à leur nature, mais à ce qu'ils produisent une fois exécutés :
- c'est dans l'inférence nourrie à la fois par les prompts des utilisateurs et par les données externes qu'ils y injectent, notamment via le RAG (Retrieval Augmented Generation), ou génération augmentée par récupération) que se révèle la capacité, et, le cas échéant, l'atteinte à la sécurité nationale, ou la cybersécurité
Or, de ce point de vue, les prompts et les corpus mobilisés par le RAG sont, pour l'essentiel, indépendants du système fourni :
- Ils sont conçus et implémentés par des déployeurs et des utilisateurs largement extraterritoriaux par rapport au fournisseur du modèle.
C'est aussi ce qui rend le « flux » si difficile à saisir.
Pour l'Union européenne et la France, l'enjeu est d'autant plus vif qu'elles dépendent largement de modèles qu'elles ne maîtrisent pas :
moins exportatrices que tributaires de l’accès, elles découvrent qu'un État étranger peut, du jour au lendemain, débrancher l'accès à un outil devenu essentiel pour tout utilisateur, quelles que soient son importance et sa taille économique.
L'issue que l'État américain réservera à Fable 5 et à Mythos 5 appellera nécessairement une suite, que les juristes auront, eux aussi, à construire et à expliquer.
Pour aller à l'essentiel (FAQ)
Qu'est-ce que le RAG (génération augmentée par récupération) ?
Le RAG (retrieval-augmented generation) enrichit, au moment de l'inférence, le contexte fourni au modèle avec des documents externes récupérés dans une base de connaissances,souvent celle du déployeur.
Le modèle n'est pas réentraîné : ses réponses sont simplement « augmentées » par des données injectées dans la requête.
Le résultat dépend donc autant du modèle que du corpus mobilisé par l'utilisateur.
Que sont les « poids » d'un modèle d'IA ?
Les poids sont les paramètres numériques ajustés pendant l'entraînement : ils encodent ce que le modèle a appris et déterminent ses réponses.
Ils constituent la valeur intrinsèque du modèle et se transmettent comme de simples fichiers ce qui explique qu'un État puisse vouloir en contrôler l'exportation.
Qu'est-ce que l'inférence, et la « donnée d'inférence » (ou output) ?
L'inférence est la phase d'exploitation du modèle : à partir d'une requête, il produit un résultat.
La donnée d'inférence ou output, est ce résultat.
C'est là, et non dans le modèle au repos, que se manifeste concrètement la capacité, utile ou dangereuse :
- Un même modèle peut produire un contenu anodin ou une information sensible selon la requête et les données qui l'accompagnent.
Qu'est-ce qu'une clause « attrape-tout » (catch-all) ?
C'est un mécanisme qui soumet à autorisation l'exportation d'un bien non inscrit à l'annexe I du règlement (UE) 2021/821.
Le règlement en prévoit deux : l'article 4, classique, vise les risques de prolifération (armes chimiques, biologiques, nucléaires, missiles vecteurs) et l'usage militaire vers un pays sous embargo ;
l'article 5, propre à la cybersurveillance, vise les biens susceptibles de servir à la répression interne ou à des violations graves des droits de l'homme.
Qu'est-ce que le MaaS (Model as a Service) ?
Le MaaS désigne un mode de fourniture où le modèle d'IA n'est jamais livré au client :
Seule son inférence est consommée à distance, par API.
À la différence de l'IaaS (location d'une infrastructure de calcul) et du SaaS (logiciel exploité en ligne), le modèle, ses poids et son architecture demeurent sous le contrôle exclusif du fournisseur.
C'est précisément ce qui explique la dépendance révélée par la suspension de Fable 5 : le déployeur ne détient aucun actif qu'il pourrait répliquer ou faire migrer, il consomme un accès qu'un tiers peut interrompre du jour au lendemain.
La résilience contractuelle (réversibilité, modèle de repli, portabilité des prompts et des données d'inférence) en devient l'enjeu central.
Qu'est-ce qu'un modèle d'IA à usage général (GPAI) ?
Un modèle d'IA à usage général (general-purpose AI, GPAI) est, au sens de l'article 3 du règlement (UE) 2024/1689 (règlement sur l'IA, ou AI Act), un modèle entraîné sur de vastes corpus, doté d'une généralité significative et capable d'accomplir un large éventail de tâches distinctes avant de s'intégrer dans de nombreux systèmes en aval.
Lorsque la puissance de calcul cumulée mobilisée pour son entraînement dépasse le seuil de l'article 51 (10 puissance 25 opérations en virgule flottante, ou FLOP),
Il est présumé présenter un « risque systémique » et son fournisseur supporte des obligations renforcées (articles 53 et 55).
C'est cette capacité brute, susceptible d'excéder les seuls besoins pour lesquels le modèle a été mobilisé, qui rencontre ici la logique du contrôle des exportations.
Fournisseur ou déployeur : qui est qui dans la chaîne de l'IA ?
Le règlement (UE) 2024/1689 distingue deux rôles structurants.
Le fournisseur (article 3, point 3) développe le modèle ou le système d'IA, ou le fait développer, et le met sur le marché sous son propre nom ou sa propre marque ; ses obligations figurent notamment aux articles 16 et 53.
Le déployeur (article 3, point 4) l'utilise sous sa propre autorité dans le cadre d'une activité professionnelle, qu'il s'agisse d'une banque systémique, d'un fonds de pension ou d'un État ; ses obligations relèvent de l'article 26.
Cette répartition est ici décisive : les prompts et les corpus mobilisés par le RAG sont conçus par le déployeur, largement extraterritorial par rapport au fournisseur, ce qui rend le « flux » d'inférence difficile à rattacher à un acteur unique, et donc à soumettre à un contrôle d'exportation classique.
Êtes-vous exposé sans le savoir ?
La suspension de Fable 5 n'est pas un épisode isolé : elle annonce un risque nouveau pour tout acteur dont l'activité repose sur un modèle d'IA tiers.
Deux questions méritent, dès aujourd'hui, un examen juridique.
D'abord, votre exposition au régime des biens à double usage et de la cryptologie.
Si vous fournissez ou mettez à disposition des applications à finalité cyber ou cryptographique, ou des services d'IA, vous pouvez être soumis, sans le savoir, à des obligations de déclaration ou d'autorisation.
Ensuite, votre résilience contractuelle et opérationnelle. Une coupure d'accès soudaine, d'origine réglementaire, peut neutraliser votre service du jour au lendemain.
Vos chartes d'utilisation de l'IA, vos politiques de gouvernance interne, vos CGU/CGV, vos contrats SaaS/API et vos SLA anticipent-ils cette hypothèse ?
Disposez-vous d'une clause de réversibilité crédible, d'un modèle de repli, et de la portabilité de votre catalogue de prompts et de leurs résultats, la donnée d’inférence, pour ne pas dépendre d'un fournisseur unique ?
Maître Véronique Rondeau-Abouly, avocate au Barreau de Marseille : Droit du numérique, des actifs virtuels et de la fintech vous accompagne pour évaluer votre exposition, réviser vos clauses de gouvernance et d'utilisation de l'IA, et sécuriser la continuité et la réversibilité de vos services.
N'hésitez pas à me contacter pour un premier échange.
Article écrit à Marseille
Le 28 Juin 2026
Véronique Rondeau-Abouly
Avocate en droit du numérique et des données.
Chargée de cours en Master droit du numérique Master1 et 2 près l'Université Catholique Libre de Lyon ( Ucly)
Cet article est une œuvre originale rédigée par Véronique Rondeau-Abouly, qui en assume seule l'analyse, les positions et la responsabilité éditoriale.
Un outil d'intelligence artificielle, Claude, développé par Anthropic, a été utilisé en appui, pour la clarté rédactionnelle, la mise en forme et la vérification de certaines références.
Crédit photo : copyright auteur :Nicolas Herbach (NicoEINino) Licence iStockPhoto.
Le cabinet de Maître Rondeau Abouly à Marseille vous accompagne dans les domaines du Droit du numérique et des technologies avancées, de la Blockchain et des Cryptoactifs, incluant la démarche protection des données et de la vie privée (RGPD & ePrivacy).
Maître Rondeau Abouly met également à votre disposition un service d’horodatage de vos documents numériques sur la Blockchain.
© 2021 - Réalisation Bexter - Accueil - Plan du site - Mentions légales
