● ActuIA 📅 02/06/2026 à 12:39

Intelligence Artificielle 👤 Stephane Nachez

🏷️ Tags : anthropic openai

Sommaire Pour la première fois, une institution européenne obtient un accès à Claude Mythos, deux mois avant que la Commission ne dispose d'un levier légal pour l'exiger au titre de l'article 88 de l'AI Act. Anthropic a proposé à l'Agence de l'Union européenne pour la cybersécurité (ENISA) cet accès via Project Glasswing, comme l'a rapporté Bloomberg le 1er juin 2026; la décision a été communiquée à la Commission le week-end du 31 mai, à l'issue de plusieurs semaines de discussions et d'un déplacement à San Francisco de responsables européens. Thomas Regnier, porte-parole de la Commission, salue auprès du Financial Times «les dernières avancées concernant un accès futur potentiel» (traduction libre). Un porte-parole de l'ENISA, Heuvinck, précise pour sa part à GovInfoSecurity qu'«ils nous ont invités à un accès et nous examinons la manière dont cet accès potentiel fonctionnerait - les conditions et ainsi de suite» (traduction libre). Les modalités finales restent à arrêter au 2 juin 2026. Jusqu'à cette ouverture, seuls les États-Unis et le Royaume-Uni, via l'AI Security Institute, disposaient d'un accès au modèle. Une ouverture à deux mois des pouvoirs d'exécution de la Commission La chronologie réglementaire éclaire la démarche diplomatique européenne. Depuis le 2 août 2025, les fournisseurs de modèles d'IA à usage général à risque systémique sont soumis aux exigences de sécurité et de sûreté de l'article 55 de l'AI Act, comme le rappelle le cabinet Hunton Andrews Kurth. L'article 88 du Chapitre V, qui confère à la Commission ses pouvoirs exclusifs de supervision et de mise en œuvre à l'égard des fournisseurs de GPAI, n'ouvre toutefois ces pouvoirs d'exécution qu'au 2 août 2026, soit deux mois après la séquence ENISA/Mythos. Les obligations matérielles des articles 53 (obligations générales GPAI: documentation technique, coopération avec l'AI Office et signalement d'incidents) et 55 sont, elles, applicables depuis le 2 août 2025. L'article 101 du règlement prévoit ensuite des amendes pouvant atteindre 3 % du chiffre d'affaires annuel mondial du fournisseur ou 15 millions d'euros, le montant le plus élevé étant retenu, notamment en cas de refus de mettre à disposition de la Commission l'accès au modèle aux fins d'évaluation de conformité (art. 92), selon le texte officiel publié sur Artificialintelligenceact.eu. Ce vide transitoire est prévu par le texte. La négociation par déplacement à San Francisco reflète l'absence de levier contraignant pendant la période, et non un contournement de compétence par l'agence cybersécurité. AI Act GPAI : deux jalons, douze mois d'écart Article Obligation Date d'application Source Art. 55 Exigences sécurité et sûreté - GPAI à risque systémique 2 août 2025 Hunton / AI Act officiel Art. 101 Amendes : max 3 % du CA mondial ou 15 M€ (le plus élevé) 2 août 2026 AI Act officiel, art. 101 Le contraste OpenAI / Anthropic et les précédents bilatéraux NIST et AISI La difficulté apparaît spécifique au fournisseur, non au dispositif européen. Le 11 mai 2026, OpenAI annonçait que les partenaires européens, entreprises, gouvernements, autorités de cybersécurité et institutions de l'UE telles que l'AI Office, se verraient accorder l'accès à GPT-5.5-Cyber, variante de son dernier modèle, comme l'a rapporté CNBC. L'AI Office figurait alors explicitement parmi les bénéficiaires - alors que l'accord en cours de finalisation avec Anthropic concerne l'ENISA, pas le bureau de la Commission. Jusqu'au 1er juin 2026, le fournisseur californien maintenait le blocage sur Mythos, soit près de deux mois après l'annonce de Project Glasswing début avril 2026. Selon une interview accordée par Dario Amodei au Financial Times en avril 2026, le dirigeant d'Anthropic souhaitait ouvrir Mythos en priorité aux gouvernements alliés des États-Unis. Cette ouverture s'inscrit dans une mécanique éprouvée: le NIST a annoncé des accords formels de collaboration sur la recherche, les tests et l'évaluation de la sécurité de l'IA avec Anthropic et OpenAI en août 2024, selon le communiqué officiel. Côté britannique, l'AI Security Institute (AISI) évalue les systèmes d'IA frontière depuis novembre 2023, indique le site aisi.gov.uk, selon une architecture bilatérale volontaire analogue à celle qui se dessine pour l'ENISA. Diplomatie préventive et précédent procédural pour les autres laboratoires L'accord Glasswing/ENISA s'inscrit dans le filet volontaire que constitue le Code de pratique GPAI. Le 10 juillet 2025, la Commission européenne a reçu la version finale du Code de pratique GPAI, outil volontaire élaboré par 13 experts indépendants avec la contribution de plus de 1 000 parties prenantes, dont des fournisseurs de modèles, des PME, des universitaires, des experts en sécurité de l'IA, des ayants droit et des organisations de la société civile, selon le communiqué de presse IP/25/1787. ActuIA détaillait, lors de sa publication, la version finale du code de bonnes pratiques pour les modèles d'IA à usage général et, début août 2025, l'entrée en vigueur des obligations GPAI, parmi lesquelles figure Anthropic, signataire du Code parmi les principaux fournisseurs frontière. La logique de fond ressort en creux: les laboratoires frontière négocient des accès institutionnels avant que la contrainte légale ne les impose. L'ouverture ENISA précède de deux mois l'entrée en vigueur des pouvoirs d'exécution de l'article 88 et établit, à la date du 2 juin 2026, un standard de coopération de fait que la Commission pourra mobiliser comme point de référence dans ses échanges avec les autres fournisseurs, une fois ses pouvoirs d'exécution effectifs au 2 août 2026. xAI, Mistral et Meta n'avaient, à la date du 2 juin 2026, engagé aucune démarche analogue avec l'AI Office ou l'ENISA. Signaler un contenu inapproprié ou inexact

🔗 Lire l'article original 👁️ 0 lecture