PeopleAreGeek
EN

DevNews

Anthropic suspend Claude Fable 5 et Mythos 5

Par Stéphane Cardon · · 8 min de lecture

Sur cette page
  1. Une chronologie de 72 heures
  2. Pourquoi une règle sur les étrangers a tout coupé
  3. Le déclencheur : un jailbreak de lecture de code
  4. Anthropic ne se laisse pas faire en silence
  5. Quoi faire tout de suite si vous êtes touché
  6. Pourquoi ça compte au-delà du week-end
  7. Sources

Anthropic a suspendu Claude Fable 5 et Mythos 5 pour chacun de ses clients dans le monde entier le soir du 12 juin 2026, trois jours après la sortie de Fable 5 en disponibilité générale. Pas bridé, pas dégradé. Éteint. La cause n'est ni une panne ni un mur de capacité mais une directive américaine de contrôle des exportations invoquant la sécurité nationale, rédigée pour qu'aucun ressortissant étranger, à l'intérieur des États-Unis ou en dehors, ne s'approche des deux modèles. Incapable de filtrer ses utilisateurs par nationalité en temps réel, Anthropic a coupé les deux modèles pour toute sa base. Voici la chronologie de 72 heures, le jailbreak de lecture de code qui a tout déclenché, la riposte d'Anthropic, et quoi faire si vos appels API viennent de s'éteindre.

The short answer

Anthropic a désactivé Claude Fable 5 et Mythos 5 pour chacun de ses clients, dans le monde entier, le soir du 12 juin 2026. Une directive américaine de contrôle des exportations au nom de la sécurité nationale a ordonné qu'aucun ressortissant étranger ne s'approche des deux modèles, et Anthropic dit ne pas pouvoir repérer les utilisateurs étrangers dans la masse en temps réel, alors la boîte a coupé les deux modèles pour toute sa base. Si votre code cible claude-fable-5 ou claude-mythos-5, repliez-vous sur claude-opus-4-8. Toujours actif, et deux fois moins cher.

2 modèlesdésactivés mondialement
3 joursde la sortie à la coupure
Opus 4.8le repli actif
Carte réponse : Anthropic a désactivé Claude Fable 5 et Mythos 5 dans le monde entier après un ordre du gouvernement américain, avec Opus 4.8 comme repli actif à moitié prix.
De la sortie à la coupure mondiale en trois jours. Tout sur une seule carte. PNG

Vous bâtissez sur Claude ? Votre vendredi soir a peut-être lâché. Quelque part après le dîner sur la côte est des États-Unis, les appels à claude-fable-5 et claude-mythos-5 se sont mis à échouer. Pas un bug chez vous. Anthropic avait éteint les deux modèles. Pas bridés, pas dégradés. Éteints. Tout le monde, partout.

Et le pourquoi, c'est le truc bizarre. Ni panne, ni souci de capacité. Un ordre du gouvernement américain, rédigé d'une façon qui n'a laissé à Anthropic presque aucune issue, sauf tout couper sur la planète entière. Ci-dessous : ce qui s'est passé, comment une règle visant les ressortissants étrangers a réussi à couper votre compte en France, au Brésil ou dans l'Ohio, et quoi faire, concrètement, si votre pipeline vient de s'éteindre.

Une chronologie de 72 heures

La vitesse, c'est ce qui me sidère. Ces modèles étaient flambant neufs. Fable 5 est passé en disponibilité générale le 9 juin, sur l'API Anthropic, les apps claude.ai, Amazon Bedrock, Google Vertex AI et Microsoft Foundry. Premier modèle public du nouveau palier Mythos-class d'Anthropic, vendu comme une capacité de pointe emballée dans des garde-fous supplémentaires pour pouvoir sortir large. On avait écrit comment il se comparait à Opus 4.8 le jour de la sortie, et franchement, il avait l'air d'un vrai cran au-dessus.

Puis le 12 juin, 17h21 ET. Anthropic dit avoir reçu une directive gouvernementale invoquant des prérogatives de sécurité nationale. Dans la soirée, Fable 5 et Mythos 5 (réservé aux partenaires) avaient tout bonnement disparu. Trois jours. Pour une boîte qui venait de passer la semaine entière à vanter la puissance de ces trucs, les rappeler en un week-end ? Ça pique.

Pourquoi une règle sur les étrangers a tout coupé

Voici le détail qui fait trébucher. L'ordre ne disait pas « éteignez Fable 5 ». Il disait qu'aucun ressortissant étranger ne peut toucher à Fable 5 ou Mythos 5, à l'intérieur des États-Unis ou en dehors. C'est large. Assez large pour ratisser les touristes, les détenteurs de visa, les utilisateurs distants à l'étranger, et même le personnel d'Anthropic sans passeport américain.

Maintenant, imaginez devoir faire respecter ça. Il faudrait vérifier la nationalité de chaque personne derrière chaque clé API et chaque session de chat, en direct, tout le temps, avec un niveau de certitude qui satisfait un régulateur du contrôle export. Aucune plateforme d'IA grand public n'est conçue pour ça. Prétendre le contraire, c'est le geste juridiquement risqué. Anthropic a donc pris la seule option propre sur la table : couper les deux modèles pour tout le monde, le temps que ça se règle. Une règle qui visait certains utilisateurs s'est transformée en coupe-circuit pour tous, juste parce qu'une demi-conformité n'était pas une vraie option.

Le déclencheur : un jailbreak de lecture de code

Voici la partie qui parlera le plus aux lecteurs de ce site, parce qu'elle se pose pile au-dessus du travail de sécurité normal. Le gouvernement n'a publié aucun dossier technique détaillé. Ce qu'Anthropic décrit avoir reçu, c'est en gros une preuve verbale d'un jailbreak étroit et non universel : un moyen d'amener Fable 5 à lire une base de code précise et à y identifier des failles logicielles.

Relisez deux fois. Si vous faites de la sécurité applicative, vous venez de tiquer. Pointer un modèle compétent sur un dépôt et lui demander « où sont les bugs », ce n'est pas une attaque exotique. C'est un mardi ordinaire. C'est ce que font déjà les outils d'analyse statique, les assistants de revue de code et la moitié de l'industrie AppSec, tous les jours, au grand jour.

Liste de tri pour un pipeline Fable 5 cassé : changer l'identifiant de modèle pour Opus 4.8, vérifier toutes les surfaces pas juste l'API, soigner la logique de repli, et garder le modèle en configuration pas en constante.
Si votre week-end vient de devenir intéressant, voici l'ordre dans lequel je le traiterais. PNG

La capacité qui a fait rappeler deux modèles de pointe, c'est la même que beaucoup d'entre vous dégainent volontairement, avec autorisation, pour trouver et corriger des vulnérabilités avant les attaquants. La frontière entre « revue de code utile » et « risque de sécurité nationale » vient de devenir bien plus floue. Personne ne l'a tracée pour nous.

Anthropic affirme qu'en examinant pour de vrai une démo de la technique, celle-ci n'a fait remonter qu'une poignée de vulnérabilités mineures déjà connues. Rien d'exotique. La boîte note aussi que d'autres modèles publics, GPT-5.5 d'OpenAI parmi eux, recrachent un truc comparable sans le moindre contournement. Donc la capacité inquiétante n'est pas propre à Fable 5, et la démo ne trouvait pas de failles inédites. Elle redécouvrait des bugs déjà répertoriés.

Anthropic ne se laisse pas faire en silence

L'entreprise se conforme. Elle a aussi tenu à exprimer son désaccord, publiquement, et l'argument mérite qu'on l'écoute. Un seul jailbreak étroit potentiel ne devrait pas faire rappeler un produit commercial, dit-elle, pas plus qu'un unique e-mail de phishing ne devrait faire fermer tout un service de messagerie. La même capacité est partout de toute façon, utilisée tous les jours par des pros légitimes de la cybersécurité. Et puis la phrase qui devrait faire dresser l'oreille à tout développeur d'IA : appliquez ce critère de façon cohérente et vous arrêtez en gros tout déploiement de nouveau modèle, puisque n'importe quel modèle digne d'être livré peut être amené à lire du code et à y repérer des failles. Ce dernier point, dur à balayer.

Anthropic a présenté ses excuses à ses clients, dit courir pour rétablir l'accès, et promis plus de détails techniques dans les 24 heures suivant la coupure. À l'heure où nous écrivons ? Aucune date ferme de rétablissement.

Quoi faire tout de suite si vous êtes touché

Si votre week-end vient de devenir intéressant, voici le tri.

  • Changez l'identifiant de modèle. Partout où votre code appelle claude-fable-5 ou claude-mythos-5, pointez-le plutôt vers claude-opus-4-8. Opus 4.8 n'est pas touché, il est pleinement actif, et il coûte moitié moins cher ($5 / $25 par million de tokens contre $10 / $50). L'écart de qualité est faible pour la plupart des tâches. On le disait déjà dans notre comparatif du jour de la sortie.
  • Vérifiez toutes les surfaces, pas juste l'API. La suspension a frappé l'API Anthropic, les apps claude.ai, Bedrock, Vertex AI et Foundry, tout. Vous passez par un fournisseur cloud ? Mêmes identifiants de modèle, même mur là-bas. Une archi multi-fournisseurs ne vous sauvera pas cette fois.
  • Attention à votre logique de repli. Vous avez bâti des relances automatiques, ou un routeur de modèles ? Assurez-vous qu'un appel Fable 5 en échec bascule proprement vers Opus, au lieu de marteler un endpoint mort ou de cracher des erreurs brutes à vos utilisateurs.
  • Ne codez pas encore le retour en dur. L'accès peut revenir vite. Ou pas. Faites du modèle une valeur de configuration, pas une constante, pour pouvoir rebasculer sans redéploiement une fois la poussière retombée.
ModèleStatut (13 juin)Quoi faire
claude-fable-5Suspendu mondialementRepli sur Opus 4.8
claude-mythos-5Suspendu (était réservé aux partenaires)Repli sur Opus 4.8
claude-opus-4-8Actif, non touchéÀ utiliser par défaut pour l'instant
Paliers Sonnet / HaikuActifs, non touchésTrès bien pour les charges plus légères

Pourquoi ça compte au-delà du week-end

Prenez du recul, et la panne devient la partie la moins intéressante. Ce qui a été démontré ce week-end : un gouvernement peut, avec une seule lettre, retirer un modèle d'IA commercial du marché mondial en quelques heures. Et vu la façon dont les règles de contrôle export sont bâties, une restriction prévue pour quelques utilisateurs peut enfler en coupure pour tout le monde. C'est un précédent. Toute entreprise qui bâtit sur un modèle de pointe doit désormais l'intégrer dans ses plans.

Ça ramène aussi sous les projecteurs une vieille question gênante. Un modèle capable de lire du code et d'y trouver des bugs est à double usage par nature. Meilleur ami du défenseur, multiplicateur de force pour l'attaquant, et c'est exactement la même fonction dans les deux cas. Les régulateurs commencent clairement à traiter ça comme un bien contrôlé. Si vous bossez dans la sécurité, je pense que ce cadrage va remodeler les outils que vous aurez le droit de toucher, et comment, bien plus tôt que la plupart ne l'imaginent. Je me trompe peut-être sur le calendrier. La direction, elle, paraît assez nette.

Pour l'instant, le conseil ennuyeux est le bon. Gardez votre choix de modèle en configuration. Gardez un repli fonctionnel, et ne partez pas du principe qu'un modèle est un acquis permanent. Ce week-end a prouvé qu'il peut disparaître entre une requête et la suivante.

Sources

Questions fréquentes

Claude Fable 5 et Mythos 5 sont-ils partis pour de bon ?

Aucun signe dans ce sens. Anthropic dit les avoir désactivés pour se conformer à une directive gouvernementale et travailler activement à rétablir l'accès, avec plus de détails promis bientôt. Aucune date ferme de rétablissement à l'heure où nous écrivons, donc traitez la suspension comme en cours, pas définitive.

Pourquoi les modèles ont-ils été coupés pour tout le monde si l'ordre ne visait que les étrangers ?

Parce qu'Anthropic dit ne pas pouvoir séparer de façon fiable les utilisateurs étrangers du reste, en temps réel. Vérifier la nationalité derrière chaque clé API et chaque session de chat, sans arrêt, au niveau d'exigence d'un régulateur ? Une plateforme d'IA grand public n'en est tout simplement pas capable. Du coup, l'entreprise a coupé les deux modèles pour toute sa base plutôt que de risquer la non-conformité.

Quelle était la préoccupation de sécurité à l'origine de l'ordre ?

Une astuce signalée qui a amené Fable 5 à lire une base de code précise et à y identifier des failles logicielles. Anthropic la qualifie de problème étroit et déjà connu, qui n'a fait remonter que des vulnérabilités mineures déjà documentées, et note que d'autres modèles publics produisent une sortie comparable sans le moindre jailbreak.

Mon app appelle Fable 5. Quel est le correctif le plus rapide ?

Changez l'identifiant de modèle pour claude-opus-4-8. Opus 4.8 n'est pas touché, coûte moitié moins cher, et reste proche en qualité pour la plupart des tâches. Gardez le nom du modèle dans une valeur de configuration pour pouvoir rebasculer sans toucher au code une fois Fable 5 de retour.

Est-ce que ça touche Opus 4.8, Sonnet ou Haiku ?

Non. La directive nommait spécifiquement Fable 5 et Mythos 5, rien d'autre. Le reste de la gamme Claude, Opus 4.8 compris, est resté actif et non touché, sur l'API comme chez les fournisseurs cloud.

Pour aller plus loin

Dev · Guide

Cheatsheet Python regex : 20 patterns essentiels

Cheatsheet Python regex : 20 patterns re testés, e-mail, IPv4, IPv6, URL, téléphone, ISO 8601, UUID, découpage CSV, lignes de log, slugs, avec l'edge case de chacun.

Dev · Guide

Agent IA local avec Ollama + Qwen 2.5

Faire tourner un agent IA local avec Ollama et Qwen 2.5 en 2026 : installer sur Windows, Linux ou macOS, choisir le modèle selon la VRAM, l'appeler depuis Python.

Dev

ChatGPT vs Claude vs Gemini en 2026

Comparatif terrain ChatGPT vs Claude vs Gemini en 2026 : dix vrais boulots testés via les API (code, recherche, rédaction, data, vision, coût, latence).

Outil

Testeur de compatibilité des API IA

Colle une requête au format OpenAI et vois ce qui se porte vers Anthropic, Gemini, Mistral, Cohere, Groq et Ollama, avec le body réécrit pour chacun.

Outil

Calculateur de coûts AI

Calcule ce qu'une fonctionnalité AI coûte par mois et par an sur les modèles de 2026, classés du moins cher au plus cher.

Outil

Estimateur de risque de hallucination IA

Colle une réponse de LLM et vois où il a probablement inventé des trucs, avec un score de risque sur 100 et une checklist de ce qu'il faut vérifier.