Article de 3338 mots ⏱️ 16 min de lecture

Plus tôt ce printemps, les développeurs de Claude ont jugé les capacités cybernétiques du modèle Mythos 5 d’Anthropic suffisamment dangereuses pour freiner sa diffusion, initiant la collaboration Project Glasswing afin de permettre aux défenseurs cybernétiques de garder l’avantage via un accès contrôlé au modèle. Malgré ces efforts, le gouvernement américain est intervenu le 12 juin 2026, contraignant Anthropic à retirer Mythos ainsi que sa version protégée Fable 5 — une décision contestée par l’entreprise qui a qualifié l’incident déclencheur de « jailbreak étroit et non universel ». L’absence de procédures standard, la complexité juridique et les obstacles au partage d’informations ont conduit à une gestion improvisée, où gouvernement et industrie ont défini les règles sur le moment, sans collaboration publique structurée et régulière. Suite à un accord, Anthropic a restauré l’accès à Mythos et Fable le 30 juin. Ces événements, notamment la méthode autoritaire et arbitraire de contrôle gouvernemental, ont érodé la confiance public-privé envers l’IA de pointe. Pourtant, la solution réside dans plus de coopérations — et non dans des barrières renforcées — entre le gouvernement et les entreprises américaines de pointe en IA.

Les capacités cybernétiques de Mythos ont vivement mobilisé la communauté de la sécurité nationale face au risque croissant d’une mauvaise utilisation à haute conséquence de l’IA, y compris par des acteurs étatiques bien dotés, suscitant de nouvelles directives, structures et missions pour contrer les menaces cyber. Mythos représente toutefois un défi parmi d’autres à venir. D’autres modèles franchissant rapidement des seuils critiques amplifient les risques d’usage malveillant et mettent sous pression les défenseurs tentant de suivre la cadence. De plus, la compréhension approfondie des intentions des acteurs malveillants, notamment sur l’appropriation et l’usage des capacités IA à haut risque, reste enfermée dans des cercles hautement classifiés. Construire une confiance solide entre secteurs public et privé est difficile mais indispensable : sans elle, les structures, relations et protocoles nécessaires au partage d’informations vitales face aux prochaines crises ne pourront exister.

Et ensuite ?

Depuis 2025, les modèles de pointe surpassent déjà « 94 % des virologues experts », selon l’une des plus vastes études de référence à ce jour. Si cette mesure concerne les connaissances et non l’armement, elle illustre la trajectoire rapide d’expansion des capacités des modèles dans les sciences biologiques. Le jour où ces modèles dépasseront des seuils critiques en stimulant de manière significative les programmes chimiques, biologiques, radiologiques et nucléaires étatiques de ressources modestes, ou en permettant le développement de vecteurs de menace inédits à haut danger, approche à grande vitesse. Malheureusement, ce rythme dépasse la capacité d’adaptation de nos institutions.

À mesure que les modèles de pointe abordent ces seuils via des capacités avancées telles que la conception de protéines ou la génomique, la crainte d’un « moment Bio Mythos » se répand. Contrairement au cyber, où le lien entre capacité et usage malveillant est clair et où les structures de partage d’informations à bas niveau sont plus développées, les cas avérés de risques biologiques restent rares et aucune plateforme établie de partage gouvernement-industrie n’existe. Les enjeux dual-use complexes et la dépendance à des informations sensibles compliquent encore plus ce domaine.

À l’approche de ces seuils critiques en biologie, nous devons nous attendre à une période d’incertitude où l’anxiété est élevée mais le contexte partagé faible. La question se pose : pouvons-nous construire dès maintenant la coalition et les méthodes, ou devons-nous attendre la prochaine crise ?

La communauté politique a reconnu ces lacunes, particulièrement après la gestion du processus de revue et de diffusion de Mythos par Anthropic. Plusieurs propositions convergent vers la création de canaux gouvernement-industrie plus forts et structurés pour le partage d’informations sur les risques et menaces liés à l’IA. Le National Security Playbook de l’Institut pour la Politique et la Stratégie en IA recommande la désignation d’un « point fédéral de fusion de l’information sur les risques liés à l’IA ». Le Centre pour la Sécurité et les Technologies Emergentes milite pour le partage du renseignement en sécurité nationale avec les développeurs de pointe, tandis que le rapport Prepared not Paralyzed du Center for a New American Security prône un élargissement des échanges d’informations. Par ailleurs, le Mémorandum présidentiel de sécurité nationale du 5 juin 2026 encourage une adoption plus rapide de l’IA avancée par l’appareil de sécurité nationale, tout en sécurisant les systèmes et en défendant contre les menaces habilitées par l’IA. Il est désormais temps d’aller au-delà des principes généraux et de bâtir les structures nécessaires.

Quels besoins ?

La domination du secteur privé dans le développement de l’IA de pointe crée une lacune critique dans la compréhension du paysage des menaces, surtout pour les risques complexes, très techniques et souvent classifiés, comme les menaces chimiques, biologiques, radiologiques et nucléaires. Sans partage de données et analyse conjointe, aucun pays, y compris les États-Unis, ne peut identifier efficacement ces risques nouveaux et émergents, évaluer les dangers liés à la double utilisation, ni procéder à des évaluations classifiées et fondées sur le renseignement des modèles avancés. Une réponse s’impose : un Centre de Fusion des Menaces liées à l’IA, chargé de coordonner le renseignement et centraliser le partage d’informations entre public et privé, cofondé avec les entreprises d’IA de pointe, reposant sur des principes d’avantages mutuels, de fortes protections des libertés civiles et de bonne gouvernance. Ce centre offrirait le canal classifié capable d’assurer ces échanges bidirectionnels aujourd’hui inexistants.

Le mémorandum présidentiel ne mentionne pas explicitement une structure classifiée pour le partage des risques, mais ses dispositions sur la coopération privée visant à protéger les systèmes IA contre des menaces étrangères ouvrent la porte à une telle initiative. Un Centre de Fusion des Menaces IA s’intégrerait pleinement à la mission interministérielle de 120 jours visant à bâtir des partenariats pour partager le renseignement sur les menaces, conduire des opérations de « red teaming » conjointes, contrôler le personnel et sécuriser les centres de données. Toutefois, l’approche actuelle reste centrée sur le cyber et limite encore ces partenariats à des dispositifs ponctuels. Il faut aussi créer une entité permanente prioritaire sur les menaces chimiques, biologiques, radiologiques et nucléaires, disposant d’infrastructure et de personnels habilités, prête à agir face aux menaces imminentes.

Ce centre devra combler des lacunes concrètes dans la sécurité nationale tout en soutenant et complétant — et non en doublonnant — les efforts existants de partage d’informations entre industrie et gouvernement. Loin de partir de zéro, il s’appuiera sur des structures telles que le Center for AI Standards and Innovation ou le Frontier Model Forum, ainsi que sur des collaborations informelles, pour expliciter les risques via le partage volontaire et des évaluations de modèles non classifiées. Même si sa mission est distincte, la coordination étroite avec d’autres plateformes de partage d’informations, telles que les Information Sharing and Analysis Centers dédiés à la cybersécurité, sera essentielle.

Les entreprises ont besoin de renseignement gouvernemental pour baser leurs estimations de risque sur des données réelles et concevoir des mesures adéquates. Les agences de sécurité et de renseignement requièrent des rapports rapides, cohérents et filtrés sur les comportements suspects pour détecter, fusionner des schémas de menaces et réagir promptement à des usages malveillants, notamment face aux risques nucléaires et biologiques. Les structures actuelles ne disposent ni des autorités légales, ni des systèmes sécurisés, ni du personnel habilité nécessaire pour assurer ce partage et cette analyse à un haut niveau de classification.

Réussir la mise en œuvre

Répondre à ces défis demande de nouvelles structures, organisations, systèmes et protocoles capables d’établir des cadres communs de risques et des évaluations opérationnelles des menaces, d’intégrer en toute sécurité informations publiques et classifiées, et de préparer efficacement la gestion des crises. Le Centre de Fusion des Menaces pourra fusionner les renseignements pour ajuster les mesures de sécurité, informer la conception des filtres, évaluer les capacités dangereuses, tout en dotant gouvernement et entreprises de meilleurs éléments sur les manifestations malveillantes au sein des modèles. Ce centre comblera une lacune spécifique : le partage encadré d’informations sensibles et classifiées sur les risques liés à l’IA, nécessitant des systèmes, installations, personnels et autorités issus de la communauté du renseignement.

Une telle entité devra garantir réciprocité, confiance et gouvernance transparente, assurant un véritable échange d’informations dans les deux sens et des bénéfices partagés. Des lignes de séparation claires devront empêcher l’usage des données partagées dans un but punitif ou judiciaire, tandis que des protections légales pourront réduire la responsabilité des entreprises engagées de bonne foi. Les informations transmises seront limitées aux aspects pertinents pour la menace, tels que les comportements suspects, prompts et résultats à haut risque, découvertes sur les capacités des modèles, questions de dangerosité de l’information, ainsi que preuves d’exploitation ou ciblage étranger, excluant logs utilisateurs identifiables ou données propriétaires. En parallèle, le centre doit se tenir éloigné de toute fonction de renseignement étranger ou d’application intérieure de la loi. Le National Counterterrorism Center offre un modèle de gouvernance codifiée et d’autorités légales assurant la protection des informations impliquant des citoyens américains, tout en mettant en œuvre l’infrastructure, le personnel habilité et la coordination entre agences techniques comme la NSA et analytiques comme la CIA. Enfin, une gouvernance partagée associant entreprises et autorités assurera que les échanges d’information et bénéfices circulent à double sens.

Passer à l’action

Les idées comptent, mais la réussite et l’adhésion durable de tous reposent sur la mise en œuvre. Un Centre de Fusion des Menaces IA offrant un véritable partage d’informations bidirectionnel et coordination des risques liés à la sécurité nationale nécessite des autorités, des ressources humaines, matérielles et une infrastructure sécurisée — à traiter avec urgence et souplesse.

Tâches et responsabilités

Le centre devra assurer le partage quotidien d’informations sensibles et classifiées, gérer la distribution sécurisée entre participants, produire des évaluations de risques informées par la menace, en fusionnant données techniques et renseignement sensible, en priorisant notamment les menaces chimiques, biologiques, radiologiques et nucléaires peu couvertes ailleurs. En partenariat avec le gouvernement, il conduira aussi des évaluations classifiées des modèles de pointe et offrira des canaux formalisés pour que les entreprises signalent tout comportement malveillant ou à haut risque aux acteurs de la sécurité nationale. Enfin, il évaluera les risques liés à la diffusion d’informations dual-use et coordonnera la détection ainsi que la transmission d’alertes en cas de crise.

Infrastructure physique et sécurité

Le centre devra disposer de personnel habilité, de communications, stockage et locaux sécurisés. Comme le processus d’habilitation de personnels privés est long et limité aux citoyens américains, un modèle réaliste combine un noyau d’experts habilités, des habilitations temporaires ponctuelles et une compartimentation dans les zones les plus sensibles. La diffusion large d’informations sensibles au sein des entreprises, particulièrement avec la présence de non-américains, est irréaliste et inappropriée. Des procédures de déclassement contrôlé (« tear line ») et une déclassification automatique dans le temps seront indispensables. Les évaluations de sécurité incluront la vulnérabilité des modèles à un usage ou une manipulation malveillante. Enfin, le centre fournira capacité informatique classifiée, installations sécurisées et moyens de gestion du personnel habilité.

Ressources et personnel

Le partage des coûts et des effectifs pourra combler le décalage entre compensations publiques et privées, en tirant parti des moyens déjà engagés par les entreprises sur la sécurité. Modèles de rotation ou détachement temporaire (services numériques, Garde nationale, affectations de liaison) offrent des cadres éprouvés. Le concept proposé par l’Institut pour la Politique et la Stratégie en IA d’un « National AI Reserve Corps » d’experts pré-habilités, activables en tant qu’agents spéciaux du gouvernement ou en détachements, représente une autre piste. Des incitations comme des protections contre la responsabilité juridique et des cadres sûrs pour le contrôle à l’export favoriseront l’implication. Des échanges via affectations conjointes ou détachements intergouvernementaux avec d’autres acteurs sécuritaires, comme le département de la Défense, garantiront coordination et fluidité.

Autorités et contraintes légales

Au-delà des protections des libertés civiles, toute architecture de partage doit intégrer les contraintes antitrust et des contrôles à l’export, et proposer des moyens de les respecter. Par exemple, les lois sur la non-prolifération interdisent le partage d’informations favorisant la multiplication d’armes sensibles. Cette complexité dissuade souvent la divulgation au profit du silence. Des enjeux antitrust apparaissent également si les acteurs de pointe s’échangent des informations pour un avantage mutuel. Une entité formelle, dotée d’un mandat clair et d’une gouvernance, peut clarifier les critères d’éligibilité pour recevoir des informations dual-use sensibles ainsi que les modalités de leur gestion et diffusion, réduisant ainsi les frictions. La déclaration commune de 2014 de la Federal Trade Commission et du Department of Justice a déjà validé que le partage d’informations bien conçu peut atténuer les risques antitrust, tout comme le regroupement anonyme de données à l’intérieur de l’entité plutôt que directement entre entreprises. Les règles complexes du contrôle à l’export, souvent mal adaptées à la complexité de l’IA, pourraient nécessiter des aménagements législatifs, mais la création d’un tel centre serait un premier pas vers des zones de sécurité légales similaires au Cybersecurity Information Sharing Act of 2015. Enfin, accords de confidentialité, sécurisation des données et outils antitrust doivent être en place avant le démarrage effectif.

Engagement bilatéral et multilatéral

Les risques sécuritaires liés à l’IA ne connaissent pas les frontières, et la coopération internationale est clé. Un Centre de Fusion pourra soutenir et tirer parti des réseaux existants, tels que la relation entre le Centre pour les Normes et l’Innovation IA américain et le UK AI Security Institute, ainsi que le Réseau International des Instituts de Sécurité IA engagé lors du Sommet de Séoul 2024. Une entité entièrement conjointe serait trop complexe, mais un modèle en réseau, évolutif à d’autres partenaires comme la communauté du renseignement dite Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni, États-Unis), paraît plus réaliste — à condition de gérer les défis liés aux contrôles à l’export. Par ailleurs, de profondes lacunes de connaissance perdurent entre les États-Unis, le Royaume-Uni et la plupart des autres États, creusant le fossé dans l’accès aux modèles de pointe.

Comment avancer ?

Le rythme des progrès de l’IA et la diffusion globale des technologies dual-use à haut risque ne ralentiront pas face aux lenteurs bureaucratiques habituelles. Il n’y a plus de temps pour de longues revues : il faut improvisation et adaptabilité pour éviter de répéter l’improvisation des derniers temps. Les 120 prochains jours sont une fenêtre critique. Que faire ?

Construire le partenariat

Rassembler rapidement hauts responsables gouvernementaux et industriels afin de définir la gouvernance, bâtir le soutien et les intérêts mutuels. Mobiliser l’ensemble de l’intelligence nationale, le Centre pour les Normes et l’Innovation IA et les entreprises de pointe dans un effort partagé.

Prioriser le comblement des lacunes, non une centralisation excessive

Le Centre de Fusion doit cibler les points sensibles du partage d’informations classifiées, sans prétendre résoudre tous les problèmes à la fois. Le consensus indique que les risques biologiques sont imminents, il faut commencer par là. Utiliser le mémorandum présidentiel pour fixer des échéances claires vers une capacité opérationnelle rapide, avec des plans évolutifs à d’autres domaines et acteurs selon l’actualité.

Préparer le futur

Concevoir la souplesse pour répondre aux risques imprévus, intégrer de nouvelles entreprises, composantes gouvernementales et partenaires internationaux dès l’initiation. Identifier le siège du centre, formaliser les règles, établir une colonne vertébrale classifiée minimale, accélérer les habilitations.

Tester et ajuster

Mettre en place des exercices de simulation avec les parties prenantes pour confronter aux défis du partage d’informations en temps normal et en crise. Ces « stress tests » orienteront vers les meilleures pratiques et guideront la gestion des failles organisationnelles. La construction progressive et itérative s’inscrit pleinement dans le cadre innovation-prioritaire du Plan d’Action IA 2025. Des changements organisationnels non validés sur des risques réels seraient une perte de temps et de ressources.

Privilégier le pragmatisme

Mieux vaut des solutions pratiques, même transitoires, que des solutions parfaites mais inaccessibles. Celles nécessitant des négociations complexes ou d’importants moyens risquent d’arriver trop tard. La priorité est d’agir dès aujourd’hui.

En résumé

Les lacunes majeures dans le partage d’informations génèrent des angles morts, freinant la détection, la dissuasion et l’atténuation des menaces pour la sécurité nationale. Une solution pérenne est indispensable pour éviter que chaque nouvelle révélation, chaque intrusion étrangère déclenche une nouvelle improvisation organisationnelle. Un lieu permanent dédié au partage d’informations sur la sécurité nationale liée à l’IA facilitera la mise en commun des ressources, des risques et des responsabilités entre gouvernement et industrie. Si les menaces cybernétique dominent l’actualité, le partage élargi à l’ensemble du spectre, incluant les risques chimiques, biologiques, radiologiques et nucléaires liés à l’IA, est crucial pour prévenir les dangers avant leur pleine émergence. L’absence d’un cadre sécurisé et structuré bloque non seulement l’évaluation et la priorisation quotidienne des risques, mais aussi le fonctionnement normal des communications en situation de crise. La réponse efficace à une crise ne s’improvise pas. Elle exige des cadres légaux, des personnels habilités, des installations et systèmes sécurisés ainsi que des accords d’accès validés, tous établis en amont, non à la dernière minute. Mythos d’Anthropic est un signal d’alarme susceptible de faire basculer l’urgence vers l’action et générer l’impulsion nécessaire à cette réforme organisationnelle majeure. Il ne faudrait pas attendre un « moment Bio Mythos » ou pire, pour lancer cette innovation bureaucratique essentielle.

Rebecca Hersman est chercheuse principale à GovAI, spécialisée dans les risques de sécurité nationale, notamment chimiques, biologiques et nucléaires. Elle a été directrice de la Defense Threat Reduction Agency, directrice du Project on Nuclear Issues au Center for Strategic and International Studies, et sous-secrétaire adjointe à la défense pour la lutte contre les armes de destruction massive.

Image : Midjourney