ma2tic

23 février 2026 · Matthieu MALVACHE · 12 min

Anthropic contre le Pentagone : quand une entreprise IA dit non

Le 20 février, Anthropic a lancé Claude Code Security. Les actions du secteur cybersécurité ont chuté de 5 à 9 % en quelques heures alors que le marché digérait l'idée qu'une entreprise IA pouvait rendre obsolètes des pans entiers d'une industrie à 200 milliards de dollars.

Le même jour, NBC News révélait que les tensions entre Anthropic et le Pentagone avaient atteint un "point d'ébullition". Le secrétaire à la Défense Hegseth serait sur le point de classer Anthropic comme "risque pour la chaîne d'approvisionnement" : une classification réservée jusque-là à Huawei et Kaspersky, des entreprises traitées comme des menaces pour la sécurité nationale.

L'entreprise capable de faire s'effondrer un secteur boursier entier en un seul lancement de produit est menacée du même traitement que les adversaires étrangers des États-Unis. Voilà où en est l'industrie IA.

Le raid Maduro et l'appel téléphonique qui a tout déclenché

Fin janvier 2026, les forces armées américaines ont mené une opération au Venezuela pour capturer le président Maduro. L'opération a impliqué des tirs. Elle a aussi impliqué Claude, le modèle IA d'Anthropic, déployé via la plateforme défense de Palantir.

Un cadre d'Anthropic a contacté Palantir pour demander si Claude avait été utilisé pendant l'opération. L'implication était limpide : Anthropic n'était pas à l'aise avec l'utilisation de son modèle dans un contexte militaire létal. Palantir a signalé cet appel au Pentagone.

Cet appel a été le détonateur. Mais la charge explosive s'accumulait depuis des mois.

Deux lignes rouges dans un monde qui n'en veut aucune

Anthropic fixe deux limites. Claude ne peut pas être utilisé pour la surveillance de masse des citoyens américains ni pour des systèmes d'armes entièrement autonomes. Un humain doit rester dans la boucle de décision avant toute application de force létale.

En janvier 2026, Hegseth a publié la stratégie d'accélération IA du Pentagone. Le document exige que les modèles IA fournis au Département de la Défense soient disponibles pour "tous les usages légaux." Pas de garde-fous imposés par les entreprises. Pas d'exceptions. Si l'armée considère qu'un usage est légal, le modèle doit s'exécuter.

La collision était inévitable. Anthropic avait signé un contrat de 200 millions de dollars avec le DoD en juillet 2025 et était le seul labo IA déployé sur des réseaux classifiés. Mais la position d'Anthropic est qu'un contrat ne signifie pas un accès inconditionnel.

Emil Michael, sous-secrétaire à la Défense pour la recherche et l'ingénierie, a explicité la vision du Pentagone lors d'un sommet en Floride le 18 février : "Nous n'allons pas laisser une entreprise dicter de nouvelles règles au-delà de ce que le Congrès a voté." Le lendemain, il est allé plus loin : "Franchissez le Rubicon."

Hegseth a été plus direct : "Nous n'utiliserons pas de modèles IA qui ne vous laissent pas faire la guerre."

Entre-temps, le Pentagone s'était déjà renommé "Département de la Guerre." David Sacks, le monsieur IA et crypto de l'administration, a accusé Anthropic de promouvoir une "IA woke".

La réponse publique d'Anthropic est restée mesurée. Un porte-parole a déclaré que l'entreprise avait des "conversations productives, de bonne foi". Dario Amodei, le PDG d'Anthropic, a publié un essai affirmant que "les démocraties ont un intérêt légitime pour certains outils militaires et géopolitiques alimentés par l'IA" tout en insistant sur le fait qu'il faut "armer les démocraties avec l'IA de manière prudente et dans certaines limites."

Ce que "risque pour la chaîne d'approvisionnement" signifie concrètement

La désignation supply chain risk n'est pas symbolique. C'est une restriction commerciale concrète, issue de la Section 889, conçue pour empêcher les agences gouvernementales américaines d'acheter des produits ou services d'entités jugées menaçantes pour la sécurité nationale.

Quand elle a été appliquée à Huawei, cette désignation a verrouillé de facto l'accès de l'entreprise aux infrastructures de télécommunications occidentales. Pour Kaspersky, elle a fait retirer les produits de sécurité des réseaux gouvernementaux américains. Chaque sous-traitant fédéral doit certifier que ses systèmes n'incluent pas de produits d'entités désignées.

Si Anthropic reçoit cette désignation, chaque sous-traitant utilisant Claude (pour le code, l'analyse, le traitement documentaire, n'importe quoi) devrait le retirer ou perdre ses contrats publics. Palantir, actuellement pris entre le Pentagone et Anthropic, se retrouverait face à un choix immédiat.

Ça n'a jamais été fait contre une entreprise américaine. Cette désignation existe pour contrer des menaces étrangères. La retourner contre un labo IA national parce qu'il refuse de supprimer ses garde-fous éthiques est sans précédent.

Le paysage concurrentiel raconte une histoire encore plus sombre

Parmi les quatre labos IA sous contrat avec le DoD (Anthropic, OpenAI, Google, xAI), seul Anthropic trace des lignes rouges. Les dynamiques concurrentielles sont révélatrices.

xAI, le labo d'Elon Musk, a accepté un déploiement à tous les niveaux de classification sans restriction. OpenAI et Google ont accepté pour l'usage non classifié. Seul Anthropic s'est déployé sur des réseaux classifiés tout en maintenant des limites éthiques sur ce que ces réseaux pouvaient faire avec son modèle.

Le CTO du Pentagone a déclaré publiquement qu'il n'est "pas démocratique" qu'Anthropic limite l'usage militaire. Le Lawfare Institute a répondu par une analyse argumentant que c'est au Congrès, pas au Pentagone ni à Anthropic, de fixer ces règles.

L'ironie est épaisse. Anthropic était le seul labo prêt à opérer sur les réseaux les plus sensibles et le seul à être sanctionné pour ça.

Ce que ça signifie si votre entreprise tourne sur Claude

Anthropic n'est pas cotée en bourse : environ 380 milliards de dollars de valorisation pour 14 milliards de revenus annuels. Une désignation supply chain risk ne tuerait pas l'entreprise à elle seule. Mais elle créerait un effet de refroidissement sur toute la base clients.

Les sous-traitants gouvernementaux abandonneraient Claude immédiatement. Pas pour des raisons de qualité. Les exigences de certification rendraient le modèle juridiquement toxique. Les clients entreprise dans les secteurs proches de la défense (aéronautique, renseignement, infrastructures critiques) suivraient. D'autres industries réglementées réévalueraient le risque de dépendre d'un fournisseur que le gouvernement américain qualifie de menace.

Amazon, le plus gros investisseur et partenaire cloud d'Anthropic, subirait des pressions. AWS héberge Claude. Si Claude devient un risque pour la chaîne d'approvisionnement, la question du maintien de cet arrangement se complique rapidement.

Au 22 février, aucune résolution n'a été trouvée. La situation évolue quotidiennement.

La question de souveraineté que personne en Europe ne pose assez fort

Voici ce que cette histoire signifie au-delà du débat américain sur la défense.

Si le gouvernement américain peut menacer de détruire l'une des entreprises IA les plus valorisées au monde parce qu'elle maintient des lignes rouges éthiques, qu'est-ce que ça dit aux entreprises européennes qui dépendent d'infrastructures IA américaines ?

Les modèles dont vous dépendez sont soumis aux priorités politiques d'un gouvernement qui n'est pas le vôtre. Aujourd'hui la pression porte sur l'usage militaire. Demain ce pourrait être l'accès aux données, la coopération en matière de surveillance ou l'alignement réglementaire. Le levier est le même quelle que soit la demande spécifique.

On le voit se dérouler en temps réel : un gouvernement souverain qui exerce une pression existentielle sur un fournisseur IA. Et la capacité de ce fournisseur à résister a des limites. Anthropic est une entreprise à 380 milliards de dollars avec 14 milliards de revenus annuels. Elle peine à tenir sa position. Votre éditeur SaaS avec une clé API Claude n'a aucun levier du tout.

Pour les entreprises européennes, la chaîne de dépendance ressemble à ceci : vos opérations dépendent d'un modèle IA, qui dépend d'une entreprise, qui dépend de l'environnement réglementaire et politique d'un gouvernement étranger. Chaque maillon de cette chaîne est un point où les priorités de quelqu'un d'autre prennent le pas sur les vôtres.

C'est ce à quoi la souveraineté des données ressemble en pratique. Pas comme une checklist de conformité abstraite : comme un risque business concret qui se matérialise quand la géopolitique bouge.

L'alternative open source et l'auto-hébergement

Le conflit Anthropic-Pentagone est le meilleur argument en faveur des modèles IA open source et de l'infrastructure auto-hébergée que j'ai vu cette année.

Quand vous faites tourner un modèle ouvert (Llama, Mistral, DeepSeek, Qwen) sur vos propres serveurs, il n'y a pas d'appel téléphonique d'un dirigeant qui modifie votre accès. Il n'y a pas de désignation supply chain risk qui vous force à arracher vos outils. Il n'y a pas de conflit politique entre un gouvernement et un fournisseur qui interrompt vos opérations.

Le modèle tourne sur du matériel que vous contrôlez, régi par des lois que vous avez choisies, au service d'objectifs que vous définissez. C'est de la gestion de risque, tout simplement.

J'ai déjà écrit sur l'importance de l'IA open source et sur les étapes pratiques de l'auto-hébergement. La situation d'Anthropic renforce l'urgence de ces deux arguments. Claude est excellent. Mais dépendre exclusivement d'un seul fournisseur, aussi bon soit-il, est une vulnérabilité stratégique qui peut être exploitée par des acteurs hors de votre contrôle.

Les organisations qui diversifient maintenant, qui maintiennent des alternatives open source à côté de leurs abonnements API commerciaux, qui investissent dans l'infrastructure pour faire tourner des modèles localement quand c'est nécessaire : ce sont celles qui ne seront pas en panique quand la prochaine perturbation géopolitique touchera leur stack IA.

Vers où tout ça va

La position de Dario Amodei est nuancée. Et selon moi, correcte : les démocraties doivent utiliser l'IA pour la défense avec des limites. Le problème, c'est que la nuance ne survit pas au contact de la pression politique. Le Pentagone veut un accès inconditionnel alors qu'Anthropic insiste sur une coopération conditionnelle. Ces positions sont peut-être irréconciliables.

Les issues possibles vont de la capitulation discrète d'Anthropic (suppression ou assouplissement de ses lignes rouges pour garder le contrat) à l'exemple fait par le Pentagone (désignation supply chain risk) en passant par une intervention du Congrès avec une législation qui fixe des règles pour tout le monde. L'analyse de Lawfare argumente de manière convaincante en faveur de la troisième option. Qu'elle se concrétise avant que des dégâts réels ne soient faits est une autre question.

L'ère où les entreprises IA pouvaient maintenir des positions éthiques indépendantes tout en prenant de l'argent public touche à sa fin. La pression commerciale, la rhétorique politique et les dynamiques concurrentielles poussent toutes dans la même direction : l'obéissance.

Pour nous autres, entreprises, développeurs, citoyens, la leçon est structurelle. Si vos opérations critiques tournent sur une infrastructure que vous ne contrôlez pas, vous êtes exposé. Les valeurs de votre fournisseur IA ne survivront peut-être pas à la pression d'un client capable de le qualifier de menace pour la sécurité nationale. La souveraineté est une exigence d'ingénierie avant d'être un slogan.