Apple, Google, Microsoft, AWS, JPMorgan, NVIDIA, Cisco, CrowdStrike, Broadcom, Palo Alto Networks, la Linux Foundation, et maintenant le Department of Defense, le Treasury et Homeland Security. Ce sont les seuls au monde qui ont accès à Claude Mythos, l’IA qu’Anthropic considère comme trop dangereuse pour être mise entre toutes les mains.
Tu n’y auras pas accès. Pas en 2026. Probablement pas en 2027 non plus. Et pourtant, Mythos est en train de réécrire les règles de la cybersécurité mondiale — silencieusement, derrière les portes fermées de 12 multinationales américaines et d’une poignée d’agences fédérales US.
Cette histoire commence par une fuite. Elle passe par un data leak massif, un bras de fer avec le Pentagone, un mémo confidentiel de la Maison Blanche, et des milliers de vulnérabilités zero-day découvertes dans tous les systèmes d’exploitation majeurs de la planète. Voici ce qu’il s’est vraiment passé — et pourquoi ça compte.
26 mars 2026 : la fuite qui révèle tout
Roy Paz, chercheur senior en sécurité IA, scanne un data store public d’Anthropic. Il tombe sur quelque chose qu’il n’aurait pas dû voir : près de 3 000 assets liés à Anthropic, stockés dans un data lake non sécurisé et publiquement accessible. Parmi eux, un brouillon de blog post qui annonce un nouveau modèle. Son nom : Claude Mythos.
Dans le document, Anthropic décrit Mythos comme « a step change in AI performance » et « the most capable we’ve built to date. » La description mentionne aussi des risques cybersécurité sans précédent. Et un détail qui fait tilter tous les journalistes tech : Mythos pourrait poser une menace de cybersécurité majeure si un acteur malveillant l’utilisait pour trouver et exploiter des bugs, au lieu de les corriger.
Fortune sort l’info le 26 mars. Le monde tech comprend que quelque chose de gros se prépare. Un sommet CEO privé et sur invitation est évoqué en Europe. Des détails sur des early access customers filtrent. Anthropic confirme l’existence du modèle mais reste vague sur les capacités exactes.
L’ironie n’échappe à personne : la société qui se positionne comme la plus prudente du secteur IA vient d’exposer un de ses plus gros secrets via une erreur de configuration basique sur un bucket S3. Quelques semaines plus tôt, Anthropic avait déjà accidentellement exposé près de 2 000 fichiers de code source et plus de 500 000 lignes de code via une erreur dans le lancement de la version 2.1.88 de son package Claude Code. Puis avait accidentellement fait supprimer des milliers de dépôts GitHub en tentant de nettoyer le désastre.
La société « alignment-first » enchaîne les bourdes opérationnelles. Mais le fond reste : Mythos existe. Et Mythos est puissant.
7 avril 2026 : Project Glasswing — la stratégie de confinement
Deux semaines après la fuite, Anthropic sort de son silence et annonce officiellement Mythos Preview. Pas un lancement grand public. Pas même un accès payant premium. Quelque chose de radicalement différent : Project Glasswing.
L’idée est la suivante. Mythos a démontré une capacité sans précédent à trouver et exploiter des vulnérabilités logicielles. Anthropic estime que si un tel modèle tombe entre de mauvaises mains, les conséquences sur l’infrastructure numérique mondiale seraient catastrophiques. Plutôt que de sortir le modèle en pariant sur les garde-fous techniques classiques, la société adopte une stratégie de confinement : le modèle reste privé, et un consortium limité d’acteurs critiques l’utilise pour patcher préventivement les failles avant qu’un concurrent ou un adversaire ne développe une capacité équivalente.
Les 12 partenaires de lancement ne sont pas choisis au hasard :
- Amazon Web Services — l’infrastructure cloud n°1 mondiale
- Apple — macOS, iOS, milliards d’appareils
- Google — Android, Chrome, Google Cloud
- Microsoft — Windows, Azure, Office
- Cisco — infrastructure réseau mondiale
- NVIDIA — GPU, stack IA
- Broadcom — semi-conducteurs, VMware
- CrowdStrike — cybersécurité enterprise
- Palo Alto Networks — sécurité réseau
- JPMorganChase — le plus gros acteur financier US
- Linux Foundation — l’écosystème open source critique
- Anthropic — créateur du modèle
Plus de 40 organisations supplémentaires maintenant des infrastructures critiques ont reçu un accès étendu. Anthropic engage 100 millions de dollars de crédits gratuits et 4 millions de dollars de donations en cash à des organisations de sécurité open source.
Les tarifs post-preview sont dissuasifs pour le commun des mortels : 25 dollars par million de tokens en entrée, 125 dollars par million de tokens en sortie — soit le tier au-dessus de Claude Opus. Mais pour les partenaires Glasswing, le business model n’est pas le volume : c’est le contrôle.
Ce que Mythos a déjà trouvé
Les chiffres donnent le vertige. En quelques semaines de test, Mythos a identifié des milliers de vulnérabilités zero-day — c’est-à-dire des failles inconnues des développeurs du logiciel concerné — dans :
- Tous les systèmes d’exploitation majeurs (Windows, macOS, Linux, OpenBSD, iOS, Android)
- Tous les navigateurs web majeurs (Chrome, Safari, Firefox, Edge)
- Des composants critiques d’infrastructure réseau et de sécurité
Parmi les découvertes documentées par l’équipe Red Team d’Anthropic :
Une vulnérabilité dans OpenBSD vieille de 27 ans. OpenBSD est le système d’exploitation réputé le plus sécurisé au monde, utilisé pour les firewalls et les infrastructures critiques. Une faille y est passée inaperçue pendant 27 ans avant qu’un LLM ne la trouve en quelques heures.
Une chaîne d’exploitation navigateur en 4 étapes. Dans un test documenté, Mythos a écrit un exploit navigateur chaînant quatre vulnérabilités distinctes — un JIT heap spray complexe qui s’échappait à la fois du sandbox du moteur de rendu et du sandbox de l’OS. Le genre de chaîne d’attaque que seuls les meilleurs experts mondiaux en cybersécurité offensive peuvent produire, et qui demande normalement des semaines de travail.
Des escalades de privilèges locales autonomes sur Linux. Le modèle a obtenu des exploits de local privilege escalation en exploitant des race conditions subtiles et des contournements de KASLR (Kernel Address Space Layout Randomization). Autonome. Sans intervention humaine.
Nicholas Carlini, chercheur en sécurité IA payé par Anthropic pour stress-tester ses modèles, a eu un accès précoce depuis Bali pendant un mariage — et a raconté à Bloomberg avoir été « bouleversé » par ce qu’il a vu. Le terme utilisé en interne chez Anthropic est sobre mais parlant : les testeurs ont pu faire remonter avec Mythos « exactement le type de bugs critiques qu’un service de renseignement adverse viendrait chercher. »
16 avril 2026 : la Maison Blanche entre dans la danse
Hier, Bloomberg a publié un scoop. Dans un mémo interne daté du mardi 14 avril 2026 et intitulé « Mythos Model Access », Gregory Barbaccia, Federal Chief Information Officer de l’Office of Management and Budget (OMB) de la Maison Blanche, informe les responsables des départements Cabinet que l’OMB met en place les protections nécessaires pour que leurs agences puissent commencer à utiliser Mythos.
Les destinataires de l’email sont révélateurs :
- Department of Defense (Pentagone)
- Department of Treasury
- Department of Commerce
- Department of Homeland Security
- Department of Justice
- Department of State
- Et plusieurs autres agences fédérales
Le mémo précise : « Nous travaillons étroitement avec les fournisseurs de modèles, les partenaires industriels et la communauté du renseignement pour garantir que les garde-fous et les protections appropriés sont en place avant de potentiellement déployer une version modifiée du modèle aux agences. »
Cette annonce est d’autant plus remarquable qu’elle intervient dans un climat tendu entre Anthropic et l’administration Trump. En début d’année 2026, le Pentagone a déclaré Anthropic « supply chain threat » — une qualification normalement réservée aux adversaires étrangers — en raison d’un désaccord sur les garde-fous IA. Anthropic a contre-attaqué en justice, arguant que cette décision menaçait des milliards de dollars de revenus. Le mois dernier, Anthropic a obtenu une ordonnance judiciaire bloquant l’interdiction de ses outils pour l’usage gouvernemental.
Et malgré ce conflit ouvert, la Maison Blanche prépare l’accès. La cybersécurité passe avant les querelles politiques. Ou plutôt : quand tu tiens l’outil qui trouve des failles de 27 ans dans les systèmes critiques mondiaux, même tes ennemis politiques font la queue.
Pourquoi Anthropic refuse de sortir Mythos publiquement
Le raisonnement officiel d’Anthropic tient en une phrase : « Les capacités cyber de Mythos sont trop dangereuses pour être rendues largement disponibles tant que nos logiciels les plus critiques ne sont pas dans un état beaucoup plus solide. »
Dans le langage normal : on a construit un outil capable de casser l’infrastructure numérique mondiale. Avant de le libérer, on va patcher tout ce qu’on peut. Pendant ce temps, on file l’accès aux équipes qui maintiennent cette infrastructure pour qu’elles aient une longueur d’avance sur les attaquants.
C’est un pari. Anthropic parie que :
1. Les concurrents n’ont pas encore une capacité équivalente. GPT-5.4 d’OpenAI est fort en découverte de vulnérabilités, mais pas au même niveau selon les tests disponibles. Simon Willison, un des observateurs les plus respectés du monde IA, note dans son analyse qu’il serait bien qu’OpenAI rejoigne Glasswing avec GPT-5.4.
2. La fenêtre de temps est limitée. Jack Clark, co-fondateur d’Anthropic, est direct : « Les capacités de frontier AI vont probablement avancer substantiellement sur les prochains mois. » Autrement dit : d’ici fin 2026, plusieurs modèles atteindront probablement des capacités cyber équivalentes. Donc il faut patcher maintenant.
3. Le problème est global, pas local. Le Council on Foreign Relations (CFR) a publié une analyse remarquable sur Mythos cette semaine. L’organisation y note qu’Anthropic a reconnu une possibilité vertigineuse : la majorité ou la totalité des logiciels critiques mondiaux pourraient avoir besoin d’être patchés ou réécrits. Un chantier gigantesque qui pourrait occuper l’industrie pendant des années.
La partie honnête : ce que les communiqués ne disent pas
L’histoire officielle est bien huilée. Mais plusieurs questions méritent d’être posées honnêtement.
« Too dangerous to release » — argument marketing ou réalité ? Anthropic a un intérêt direct à présenter ses modèles comme exceptionnellement puissants et dangereux. Ça nourrit la narrative de l’alignment-first. Ça justifie le positionnement premium. Ça crée du FOMO chez les clients enterprise. Sans benchmarks indépendants publiés, nous devons croire Anthropic sur parole quant à l’écart réel entre Mythos et les autres frontier models.
L’accès est structurellement américain. Les 12 partenaires officiels sont tous des entreprises américaines. Les 6 premiers départements fédéraux à bénéficier de l’accès sont tous américains. La Linux Foundation est basée aux États-Unis. Aucun gouvernement européen, aucune multinationale non-américaine, aucune université hors US n’apparaît dans les communications publiques. Si Mythos est vraiment la ligne de défense de l’infrastructure numérique mondiale, sa distribution actuelle est un signal politique — pas un geste d’intérêt général.
Le prix post-preview est prohibitif pour les non-partenaires. 25/125 dollars par million de tokens, c’est plus cher que n’importe quel modèle frontier actuellement disponible. Les chercheurs en sécurité indépendants, les petits éditeurs logiciels, les ONG qui sécurisent des infrastructures civiles — tous exclus de facto par le prix. Les 100 millions de crédits gratuits vont aux 12 partenaires et aux 40 organisations invitées. Pas aux autres.
La fuite initiale n’est pas anodine. Anthropic a laissé un data lake non sécurisé avec 3 000 assets et un draft de blog post annonçant son modèle le plus sensible. Quelques semaines plus tôt, la société avait exposé 2 000 fichiers source via Claude Code. Si tu es une entreprise qui évalue confier tes données à un fournisseur IA, ces incidents comptent. Le discours sur la sécurité opérationnelle ne colle pas toujours avec les pratiques observées.
Barbaccia a un parcours qui mérite d’être noté. Le Federal CIO qui orchestre l’accès de Mythos aux agences fédérales est un ancien de Palantir (10 ans, de 2010 à 2020). Palantir a été cofondé par Peter Thiel, investisseur et allié politique proche de l’administration Trump. Le cumul de fonction — Federal CIO + Federal Chief AI Officer — concentre un pouvoir d’orientation technologique considérable entre les mains d’un seul profil issu de l’écosystème Thiel. Ce n’est pas un scandale. C’est un contexte.
La relation Anthropic-Trump est tendue. Le Pentagone a qualifié Anthropic de menace pour la chaîne d’approvisionnement il y a quelques mois. Anthropic a contre-attaqué en justice. Et en parallèle, la Maison Blanche prépare l’accès à Mythos. Ces deux réalités coexistent. Elles disent quelque chose sur la façon dont l’administration américaine négocie avec les acteurs frontier AI : tension publique, collaboration privée. C’est le modèle opérationnel du moment.
Qu’est-ce que ça change pour toi (si tu n’es ni AWS ni le Pentagone) ?
À court terme : rien. Tu ne verras pas Mythos dans Claude.ai. Pas dans l’API publique. Pas dans Claude Pro. Les capacités de Mythos — trouver et exploiter des failles logicielles à une échelle industrielle — ne sont pas ce dont un particulier ou une PME a besoin au quotidien.
À moyen terme, trois choses vont probablement se passer.
Premier effet : une vague de patches massive. Les 12 partenaires Glasswing vont publier dans les mois qui viennent des correctifs pour des vulnérabilités que tu n’imaginais même pas exister. Windows, macOS, iOS, Android, Chrome, Safari — tous vont recevoir des updates de sécurité critiques. Fais tes mises à jour. Sérieusement. Plus que d’habitude.
Deuxième effet : les concurrents vont suivre. OpenAI, DeepSeek, Qwen, Meta — tous travaillent sur leurs propres modèles frontier. D’ici fin 2026, il est probable que plusieurs modèles auront des capacités cyber comparables à Mythos. Certains seront open source. L’asymétrie défenseur/attaquant va basculer plusieurs fois. Les équipes sécurité des entreprises ont quelques mois pour se préparer.
Troisième effet : le modèle économique de l’IA frontier va se clarifier. Mythos n’est pas un chatbot. Ce n’est pas un produit grand public. C’est une arme industrielle vendue à 125 dollars/M tokens à une élite d’acteurs stratégiques. Le marché IA se segmente : IA conversationnelle accessible à tous (Claude, ChatGPT, Mistral, Gemini) et IA frontier spécialisée réservée aux grands comptes. Ce qui sort au public en 2026 n’est plus forcément ce que les labos ont de plus avancé — c’est ce qu’ils jugent sûr de sortir. La vraie IA frontier vit désormais derrière des NDA, des accès par invitation et des contrats gouvernementaux.
Ce qu’il faut retenir
Mythos n’est pas une rumeur. C’est un modèle confirmé, annoncé officiellement par Anthropic le 7 avril 2026, dont les capacités sont documentées par plusieurs sources indépendantes (TechCrunch, Bloomberg, Fortune, VentureBeat, CFR) et dont les partenaires communiquent publiquement via leurs propres dirigeants sécurité.
Ce qui est remarquable n’est pas la performance technique — même si elle est impressionnante — mais le choix stratégique. Anthropic a décidé qu’il existe désormais des modèles IA dont les capacités justifient une distribution contrôlée plutôt qu’un lancement public. C’est un précédent majeur dans l’industrie. Si ce modèle de distribution s’installe, l’idée que « l’IA la plus avancée est accessible à tous via un abonnement à 20 dollars par mois » devient caduque.
Le monde de l’IA est désormais structuré en trois couches : l’open source (où Mistral, DeepSeek et Qwen déposent des modèles que n’importe qui peut télécharger), le commercial grand public (Claude, ChatGPT, Gemini, accessible via API ou abonnement), et le frontier confiné (Mythos et ce qui suivra — réservé à des consortiums triés sur le volet).
Tu opères dans la deuxième couche. Les géants de la tech et les gouvernements opèrent dans la troisième. La différence de capacités entre les deux couches ne cesse de se creuser. C’est ça, la vraie histoire Mythos.
Article rédigé à partir des sources publiques disponibles en date du 17 avril 2026 : TechCrunch (7 avril), Fortune (26 mars), VentureBeat (7 avril), Bloomberg (16 avril), Council on Foreign Relations (avril 2026), Infosecurity Magazine, Simon Willison, red.anthropic.com et anthropic.com/glasswing.
Note de transparence : cet article a été rédigé avec l’assistance de Claude, l’IA d’Anthropic — société qui développe Mythos. L’auteur s’est appuyé exclusivement sur des sources publiques tierces pour les faits rapportés et a maintenu une ligne éditoriale critique indépendamment du conflit d’intérêt potentiel.
Apple, Google, Microsoft, AWS, JPMorgan, NVIDIA, Cisco, CrowdStrike, Broadcom, Palo Alto Networks, la Linux Foundation, et maintenant le Department of Defense, le Treasury et Homeland Security. Ce sont les seuls au monde qui ont accès à Claude Mythos, l’IA qu’Anthropic considère comme trop dangereuse pour être mise entre toutes les mains.
Tu n’y auras pas accès. Pas en 2026. Probablement pas en 2027 non plus. Et pourtant, Mythos est en train de réécrire les règles de la cybersécurité mondiale — silencieusement, derrière les portes fermées de 12 multinationales américaines et d’une poignée d’agences fédérales US.
Cette histoire commence par une fuite. Elle passe par un data leak massif, un bras de fer avec le Pentagone, un mémo confidentiel de la Maison Blanche, et des milliers de vulnérabilités zero-day découvertes dans tous les systèmes d’exploitation majeurs de la planète. Voici ce qu’il s’est vraiment passé — et pourquoi ça compte.
26 mars 2026 : la fuite qui révèle tout
Roy Paz, chercheur senior en sécurité IA, scanne un data store public d’Anthropic. Il tombe sur quelque chose qu’il n’aurait pas dû voir : près de 3 000 assets liés à Anthropic, stockés dans un data lake non sécurisé et publiquement accessible. Parmi eux, un brouillon de blog post qui annonce un nouveau modèle. Son nom : Claude Mythos.
Dans le document, Anthropic décrit Mythos comme « a step change in AI performance » et « the most capable we’ve built to date. » La description mentionne aussi des risques cybersécurité sans précédent. Et un détail qui fait tilter tous les journalistes tech : Mythos pourrait poser une menace de cybersécurité majeure si un acteur malveillant l’utilisait pour trouver et exploiter des bugs, au lieu de les corriger.
Fortune sort l’info le 26 mars. Le monde tech comprend que quelque chose de gros se prépare. Un sommet CEO privé et sur invitation est évoqué en Europe. Des détails sur des early access customers filtrent. Anthropic confirme l’existence du modèle mais reste vague sur les capacités exactes.
L’ironie n’échappe à personne : la société qui se positionne comme la plus prudente du secteur IA vient d’exposer un de ses plus gros secrets via une erreur de configuration basique sur un bucket S3. Quelques semaines plus tôt, Anthropic avait déjà accidentellement exposé près de 2 000 fichiers de code source et plus de 500 000 lignes de code via une erreur dans le lancement de la version 2.1.88 de son package Claude Code. Puis avait accidentellement fait supprimer des milliers de dépôts GitHub en tentant de nettoyer le désastre.
La société « alignment-first » enchaîne les bourdes opérationnelles. Mais le fond reste : Mythos existe. Et Mythos est puissant.
7 avril 2026 : Project Glasswing — la stratégie de confinement
Deux semaines après la fuite, Anthropic sort de son silence et annonce officiellement Mythos Preview. Pas un lancement grand public. Pas même un accès payant premium. Quelque chose de radicalement différent : Project Glasswing.
L’idée est la suivante. Mythos a démontré une capacité sans précédent à trouver et exploiter des vulnérabilités logicielles. Anthropic estime que si un tel modèle tombe entre de mauvaises mains, les conséquences sur l’infrastructure numérique mondiale seraient catastrophiques. Plutôt que de sortir le modèle en pariant sur les garde-fous techniques classiques, la société adopte une stratégie de confinement : le modèle reste privé, et un consortium limité d’acteurs critiques l’utilise pour patcher préventivement les failles avant qu’un concurrent ou un adversaire ne développe une capacité équivalente.
Les 12 partenaires de lancement ne sont pas choisis au hasard :
- Amazon Web Services — l’infrastructure cloud n°1 mondiale
- Apple — macOS, iOS, milliards d’appareils
- Google — Android, Chrome, Google Cloud
- Microsoft — Windows, Azure, Office
- Cisco — infrastructure réseau mondiale
- NVIDIA — GPU, stack IA
- Broadcom — semi-conducteurs, VMware
- CrowdStrike — cybersécurité enterprise
- Palo Alto Networks — sécurité réseau
- JPMorganChase — le plus gros acteur financier US
- Linux Foundation — l’écosystème open source critique
- Anthropic — créateur du modèle
Plus de 40 organisations supplémentaires maintenant des infrastructures critiques ont reçu un accès étendu. Anthropic engage 100 millions de dollars de crédits gratuits et 4 millions de dollars de donations en cash à des organisations de sécurité open source.
Les tarifs post-preview sont dissuasifs pour le commun des mortels : 25 dollars par million de tokens en entrée, 125 dollars par million de tokens en sortie — soit le tier au-dessus de Claude Opus. Mais pour les partenaires Glasswing, le business model n’est pas le volume : c’est le contrôle.
Ce que Mythos a déjà trouvé
Les chiffres donnent le vertige. En quelques semaines de test, Mythos a identifié des milliers de vulnérabilités zero-day — c’est-à-dire des failles inconnues des développeurs du logiciel concerné — dans :
- Tous les systèmes d’exploitation majeurs (Windows, macOS, Linux, OpenBSD, iOS, Android)
- Tous les navigateurs web majeurs (Chrome, Safari, Firefox, Edge)
- Des composants critiques d’infrastructure réseau et de sécurité
Parmi les découvertes documentées par l’équipe Red Team d’Anthropic :
Une vulnérabilité dans OpenBSD vieille de 27 ans. OpenBSD est le système d’exploitation réputé le plus sécurisé au monde, utilisé pour les firewalls et les infrastructures critiques. Une faille y est passée inaperçue pendant 27 ans avant qu’un LLM ne la trouve en quelques heures.
Une chaîne d’exploitation navigateur en 4 étapes. Dans un test documenté, Mythos a écrit un exploit navigateur chaînant quatre vulnérabilités distinctes — un JIT heap spray complexe qui s’échappait à la fois du sandbox du moteur de rendu et du sandbox de l’OS. Le genre de chaîne d’attaque que seuls les meilleurs experts mondiaux en cybersécurité offensive peuvent produire, et qui demande normalement des semaines de travail.
Des escalades de privilèges locales autonomes sur Linux. Le modèle a obtenu des exploits de local privilege escalation en exploitant des race conditions subtiles et des contournements de KASLR (Kernel Address Space Layout Randomization). Autonome. Sans intervention humaine.
Nicholas Carlini, chercheur en sécurité IA payé par Anthropic pour stress-tester ses modèles, a eu un accès précoce depuis Bali pendant un mariage — et a raconté à Bloomberg avoir été « bouleversé » par ce qu’il a vu. Le terme utilisé en interne chez Anthropic est sobre mais parlant : les testeurs ont pu faire remonter avec Mythos « exactement le type de bugs critiques qu’un service de renseignement adverse viendrait chercher. »
16 avril 2026 : la Maison Blanche entre dans la danse
Hier, Bloomberg a publié un scoop. Dans un mémo interne daté du mardi 14 avril 2026 et intitulé « Mythos Model Access », Gregory Barbaccia, Federal Chief Information Officer de l’Office of Management and Budget (OMB) de la Maison Blanche, informe les responsables des départements Cabinet que l’OMB met en place les protections nécessaires pour que leurs agences puissent commencer à utiliser Mythos.
Les destinataires de l’email sont révélateurs :
- Department of Defense (Pentagone)
- Department of Treasury
- Department of Commerce
- Department of Homeland Security
- Department of Justice
- Department of State
- Et plusieurs autres agences fédérales
Le mémo précise : « Nous travaillons étroitement avec les fournisseurs de modèles, les partenaires industriels et la communauté du renseignement pour garantir que les garde-fous et les protections appropriés sont en place avant de potentiellement déployer une version modifiée du modèle aux agences. »
Cette annonce est d’autant plus remarquable qu’elle intervient dans un climat tendu entre Anthropic et l’administration Trump. En début d’année 2026, le Pentagone a déclaré Anthropic « supply chain threat » — une qualification normalement réservée aux adversaires étrangers — en raison d’un désaccord sur les garde-fous IA. Anthropic a contre-attaqué en justice, arguant que cette décision menaçait des milliards de dollars de revenus. Le mois dernier, Anthropic a obtenu une ordonnance judiciaire bloquant l’interdiction de ses outils pour l’usage gouvernemental.
Et malgré ce conflit ouvert, la Maison Blanche prépare l’accès. La cybersécurité passe avant les querelles politiques. Ou plutôt : quand tu tiens l’outil qui trouve des failles de 27 ans dans les systèmes critiques mondiaux, même tes ennemis politiques font la queue.
Pourquoi Anthropic refuse de sortir Mythos publiquement
Le raisonnement officiel d’Anthropic tient en une phrase : « Les capacités cyber de Mythos sont trop dangereuses pour être rendues largement disponibles tant que nos logiciels les plus critiques ne sont pas dans un état beaucoup plus solide. »
Dans le langage normal : on a construit un outil capable de casser l’infrastructure numérique mondiale. Avant de le libérer, on va patcher tout ce qu’on peut. Pendant ce temps, on file l’accès aux équipes qui maintiennent cette infrastructure pour qu’elles aient une longueur d’avance sur les attaquants.
C’est un pari. Anthropic parie que :
1. Les concurrents n’ont pas encore une capacité équivalente. GPT-5.4 d’OpenAI est fort en découverte de vulnérabilités, mais pas au même niveau selon les tests disponibles. Simon Willison, un des observateurs les plus respectés du monde IA, note dans son analyse qu’il serait bien qu’OpenAI rejoigne Glasswing avec GPT-5.4.
2. La fenêtre de temps est limitée. Jack Clark, co-fondateur d’Anthropic, est direct : « Les capacités de frontier AI vont probablement avancer substantiellement sur les prochains mois. » Autrement dit : d’ici fin 2026, plusieurs modèles atteindront probablement des capacités cyber équivalentes. Donc il faut patcher maintenant.
3. Le problème est global, pas local. Le Council on Foreign Relations (CFR) a publié une analyse remarquable sur Mythos cette semaine. L’organisation y note qu’Anthropic a reconnu une possibilité vertigineuse : la majorité ou la totalité des logiciels critiques mondiaux pourraient avoir besoin d’être patchés ou réécrits. Un chantier gigantesque qui pourrait occuper l’industrie pendant des années.
La partie honnête : ce que les communiqués ne disent pas
L’histoire officielle est bien huilée. Mais plusieurs questions méritent d’être posées honnêtement.
« Too dangerous to release » — argument marketing ou réalité ? Anthropic a un intérêt direct à présenter ses modèles comme exceptionnellement puissants et dangereux. Ça nourrit la narrative de l’alignment-first. Ça justifie le positionnement premium. Ça crée du FOMO chez les clients enterprise. Sans benchmarks indépendants publiés, nous devons croire Anthropic sur parole quant à l’écart réel entre Mythos et les autres frontier models.
L’accès est structurellement américain. Les 12 partenaires officiels sont tous des entreprises américaines. Les 6 premiers départements fédéraux à bénéficier de l’accès sont tous américains. La Linux Foundation est basée aux États-Unis. Aucun gouvernement européen, aucune multinationale non-américaine, aucune université hors US n’apparaît dans les communications publiques. Si Mythos est vraiment la ligne de défense de l’infrastructure numérique mondiale, sa distribution actuelle est un signal politique — pas un geste d’intérêt général.
Le prix post-preview est prohibitif pour les non-partenaires. 25/125 dollars par million de tokens, c’est plus cher que n’importe quel modèle frontier actuellement disponible. Les chercheurs en sécurité indépendants, les petits éditeurs logiciels, les ONG qui sécurisent des infrastructures civiles — tous exclus de facto par le prix. Les 100 millions de crédits gratuits vont aux 12 partenaires et aux 40 organisations invitées. Pas aux autres.
La fuite initiale n’est pas anodine. Anthropic a laissé un data lake non sécurisé avec 3 000 assets et un draft de blog post annonçant son modèle le plus sensible. Quelques semaines plus tôt, la société avait exposé 2 000 fichiers source via Claude Code. Si tu es une entreprise qui évalue confier tes données à un fournisseur IA, ces incidents comptent. Le discours sur la sécurité opérationnelle ne colle pas toujours avec les pratiques observées.
Barbaccia a un parcours qui mérite d’être noté. Le Federal CIO qui orchestre l’accès de Mythos aux agences fédérales est un ancien de Palantir (10 ans, de 2010 à 2020). Palantir a été cofondé par Peter Thiel, investisseur et allié politique proche de l’administration Trump. Le cumul de fonction — Federal CIO + Federal Chief AI Officer — concentre un pouvoir d’orientation technologique considérable entre les mains d’un seul profil issu de l’écosystème Thiel. Ce n’est pas un scandale. C’est un contexte.
La relation Anthropic-Trump est tendue. Le Pentagone a qualifié Anthropic de menace pour la chaîne d’approvisionnement il y a quelques mois. Anthropic a contre-attaqué en justice. Et en parallèle, la Maison Blanche prépare l’accès à Mythos. Ces deux réalités coexistent. Elles disent quelque chose sur la façon dont l’administration américaine négocie avec les acteurs frontier AI : tension publique, collaboration privée. C’est le modèle opérationnel du moment.
Qu’est-ce que ça change pour toi (si tu n’es ni AWS ni le Pentagone) ?
À court terme : rien. Tu ne verras pas Mythos dans Claude.ai. Pas dans l’API publique. Pas dans Claude Pro. Les capacités de Mythos — trouver et exploiter des failles logicielles à une échelle industrielle — ne sont pas ce dont un particulier ou une PME a besoin au quotidien.
À moyen terme, trois choses vont probablement se passer.
Premier effet : une vague de patches massive. Les 12 partenaires Glasswing vont publier dans les mois qui viennent des correctifs pour des vulnérabilités que tu n’imaginais même pas exister. Windows, macOS, iOS, Android, Chrome, Safari — tous vont recevoir des updates de sécurité critiques. Fais tes mises à jour. Sérieusement. Plus que d’habitude.
Deuxième effet : les concurrents vont suivre. OpenAI, DeepSeek, Qwen, Meta — tous travaillent sur leurs propres modèles frontier. D’ici fin 2026, il est probable que plusieurs modèles auront des capacités cyber comparables à Mythos. Certains seront open source. L’asymétrie défenseur/attaquant va basculer plusieurs fois. Les équipes sécurité des entreprises ont quelques mois pour se préparer.
Troisième effet : le modèle économique de l’IA frontier va se clarifier. Mythos n’est pas un chatbot. Ce n’est pas un produit grand public. C’est une arme industrielle vendue à 125 dollars/M tokens à une élite d’acteurs stratégiques. Le marché IA se segmente : IA conversationnelle accessible à tous (Claude, ChatGPT, Mistral, Gemini) et IA frontier spécialisée réservée aux grands comptes. Ce qui sort au public en 2026 n’est plus forcément ce que les labos ont de plus avancé — c’est ce qu’ils jugent sûr de sortir. La vraie IA frontier vit désormais derrière des NDA, des accès par invitation et des contrats gouvernementaux.
Ce qu’il faut retenir
Mythos n’est pas une rumeur. C’est un modèle confirmé, annoncé officiellement par Anthropic le 7 avril 2026, dont les capacités sont documentées par plusieurs sources indépendantes (TechCrunch, Bloomberg, Fortune, VentureBeat, CFR) et dont les partenaires communiquent publiquement via leurs propres dirigeants sécurité.
Ce qui est remarquable n’est pas la performance technique — même si elle est impressionnante — mais le choix stratégique. Anthropic a décidé qu’il existe désormais des modèles IA dont les capacités justifient une distribution contrôlée plutôt qu’un lancement public. C’est un précédent majeur dans l’industrie. Si ce modèle de distribution s’installe, l’idée que « l’IA la plus avancée est accessible à tous via un abonnement à 20 dollars par mois » devient caduque.
Le monde de l’IA est désormais structuré en trois couches : l’open source (où Mistral, DeepSeek et Qwen déposent des modèles que n’importe qui peut télécharger), le commercial grand public (Claude, ChatGPT, Gemini, accessible via API ou abonnement), et le frontier confiné (Mythos et ce qui suivra — réservé à des consortiums triés sur le volet).
Tu opères dans la deuxième couche. Les géants de la tech et les gouvernements opèrent dans la troisième. La différence de capacités entre les deux couches ne cesse de se creuser. C’est ça, la vraie histoire Mythos.
Article rédigé à partir des sources publiques disponibles en date du 17 avril 2026 : TechCrunch (7 avril), Fortune (26 mars), VentureBeat (7 avril), Bloomberg (16 avril), Council on Foreign Relations (avril 2026), Infosecurity Magazine, Simon Willison, red.anthropic.com et anthropic.com/glasswing.
Note de transparence : cet article a été rédigé avec l’assistance de Claude, l’IA d’Anthropic — société qui développe Mythos. L’auteur s’est appuyé exclusivement sur des sources publiques tierces pour les faits rapportés et a maintenu une ligne éditoriale critique indépendamment du conflit d’intérêt potentiel.
