Trois semaines après avoir suspendu le modèle Claude Fable 5 sous la pression de Washington, Anthropic relance ses services à l’échelle internationale. Cependant, l’entreprise américaine prépare en coulisses un chantier bien plus structurant pour l’industrie. C’est-à-dire la création d’un standard commun baptisé Cyber Jailbreak Score (CJS). Conçu pour évaluer objectivement la gravité des piratages de modèles de langage, ce référentiel vise à devenir la nouvelle norme en matière de cybersécurité de l’IA.
La saga entre Anthropic et la Maison-Blanche illustre bel et bien le manque d’outils pour mesurer les risques réels liés aux contournements des règles de sécurité des algorithmes.
Mais en s’inspirant des systèmes de notation de la sécurité informatique classique, Anthropic s’associe aux géants de la tech pour concevoir une grille d’évaluation universelle.
L’objectif est ici d’offrir un langage commun aux gouvernements et aux entreprises pour classifier la dangerosité d’une faille. Parallèlement, tout en ouvrant un canal de signalement officiel pour éviter de futures crises réglementaires.
Les origines de la crise et le besoin d’un cadre de notation
Pour comprendre la genèse de ce projet, il faut analyser les événements survenus en juin 2026.
Quelques jours seulement après la sortie de Claude Fable 5, le gouvernement américain avait ordonné la suspension immédiate du modèle pour des raisons de sécurité nationale.
Des chercheurs d’Amazon avaient mis en évidence une faille permettant à l’IA d’ignorer ses filtres pour générer du code d’exploitation offensif.
Face à l’impossibilité de filtrer la nationalité de ses utilisateurs en temps réel, Anthropic avait préféré couper l’accès à l’ensemble de ses clients mondiaux.
Aujourd’hui, les restrictions à l’exportation sont officiellement levées. Pourtant, Anthropic maintient sa ligne de défense initiale.
L’entreprise affirme en effet que le problème technique était limité à des vulnérabilités mineures déjà connues dans le secteur. Et selon l’éditeur, la véritable crise ne venait pas de la faille elle-même. Mais de l’absence totale de cadre pour en mesurer objectivement la dangerosité. Et c’est pour combler ce vide méthodologique que le chantier du CJS a été lancé.
Fable 5 jailbreak review 🚨
We did it (but).
All right, before getting into this, a couple of things:
– Most attempts failed. The defenses are clearly layered. The model is EXTREMELY well protected (of course it blocks 90% of the requests, but they legit did a good job).
– The… pic.twitter.com/ZMMlVkoVpT— Vitto Rivabella (@VittoStack) July 2, 2026
Quatre nouveaux critères du Cyber Jailbreak Score pour évaluer le danger
Le projet de référentiel s’inspire du système CVSS, couramment utilisé pour classifier les vulnérabilités logicielles traditionnelles. La grille d’évaluation d’Anthropic propose de noter chaque contournement de sécurité (jailbreak) selon quatre critères précis, répartis en deux grandes familles distinctes.
La mesure de l’avantage concret pour un pirate informatique
La première famille de critères analyse ce que la faille apporte concrètement à un utilisateur malveillant :
- Le gain de performance : l’attaque permet-elle d’accomplir des actions impossibles à réaliser avec des outils traditionnels ou des IA moins puissantes ? Le score augmente si la faille accélère nettement le travail d’un expert en piratage.
- L’étendue des capacités acquises : la technique de contournement se limite-t-elle à une seule cible précise ? Ou permet-elle d’exécuter tout un éventail de tâches offensives différentes ?
L’évaluation de la vitesse de propagation de la menace
La seconde famille de critères examine la rapidité avec laquelle la faille peut se transformer en un danger réel pour les infrastructures :
- La facilité d’utilisation : quel est le niveau d’effort et d’expertise humaine requis pour transformer la vulnérabilité détectée en une attaque informatique réellement exploitable ?
- La découvrabilité : la méthode est-elle confidentielle, partagée entre quelques initiés, ou est-elle déjà documentée et accessible publiquement sur Internet ? Une large diffusion fait grimper la note globale.
Lancement d’un programme de bug bounty
Grâce à cette grille d’analyse, Anthropic souhaite calibrer ses réponses techniques de manière proportionnée. Dès qu’une vulnérabilité critique sera confirmée, des mesures d’atténuation préliminaires seront immédiatement déployées sur les serveurs.
Alors, pour garantir la réactivité du système, Anthropic constitue actuellement une équipe spécialisée. Celle-ci s’occupe en effet de surveiller les canaux de soumission de failles 24h/24 et 7j/7.
Bien que ce cadre reste pour le moment à l’état de proposition, Anthropic s’entoure d’acteurs majeurs pour affiner sa méthode. L’entreprise collabore activement avec Amazon, Microsoft, Google et l’ensemble des partenaires du programme Glasswing pour valider ce standard industriel.
Parallèlement, Anthropic a officialisé l’ouverture d’un programme de recherche de failles sur la plateforme HackerOne.
Les experts en sécurité peuvent désormais y soumettre directement les vulnérabilités identifiées sur Fable 5.
Cette initiative permet de canaliser les découvertes des chercheurs vers un circuit de correction officiel. L’objectif est ainsi d’éviter que des signalements non maîtrisés ne remontent directement aux agences fédérales américaines. Comme cela s’était produit lors de la crise de juin.
- Partager l'article :

