Fable 5 : l'IA la plus puissante du monde garde tes données – sans exception

Microsoft vend Claude Fable 5 à ses clients via GitHub Copilot et Azure Foundry. Mais en interne, ses propres employés n'ont plus le droit d'y toucher. Quand un géant refuse de boire le champagne qu'il sert à ses clients, il faut lire l'étiquette.

L'étiquette, la voici : Claude Fable 5, le modèle d'IA le plus puissant jamais mis à disposition du public, lancé le 9 juin par Anthropic, arrive avec une clause non négociable. Chaque prompt envoyé, chaque réponse générée est conservée pendant 30 jours sur les serveurs d'Anthropic [2].

Toutes les plateformes, tous les clients – y compris ceux qui avaient signé des accords de « zéro rétention ».

Chez Posthumain, on ne va ni crier au scandale ni vous dire que tout va bien. On va regarder ce que ça change vraiment, et comment en tirer parti sans se faire mordre.

Dans cet article :

• Le meilleur modèle du monde, avec une clause que personne ne peut rayer
• Zéro rétention, zéro exception – la promesse qui vient de sauter
• Microsoft, les avocats et le syndrome du champagne
• Pourquoi Anthropic assume (et ce que la Maison-Blanche vient faire là-dedans)
• La stratégie Posthumain : utiliser la bête sans se faire mordre

Le meilleur modèle du monde, avec une clause que personne ne peut rayer

Fable 5 n'est pas une mise à jour de plus. C'est le premier modèle « classe Mythos » ouvert au public – la même architecture que Claude Mythos 5, ce modèle qu'Anthropic jugeait trop dangereux pour être diffusé il y a deux mois et réservait à une poignée de cyberdéfenseurs triés sur le volet via le Project Glasswing [3].

État de l'art sur quasiment tous les benchmarks, capable de travailler en autonomie pendant des jours, le tout à 10 $ le million de tokens en entrée, 50 $ en sortie.

Pendant les tests préliminaires, Stripe a vu le modèle abattre en une journée une migration de code qui aurait occupé une équipe entière pendant plus de deux mois.

Mais le lancement est venu avec une nouvelle politique, écrite noir sur blanc sur la page support d'Anthropic : les prompts et les sorties des modèles classe Mythos sont conservés 30 jours « à des fins de confiance et de sécurité », sur chaque plateforme où ces modèles sont proposés.

Pendant cette fenêtre, des classifieurs de sécurité — d'autres IA — scannent activement votre contenu à la recherche de schémas d'abus [2]. Et si un échange est signalé comme violant la politique d'usage, il peut être conservé jusqu'à deux ans [1].

Anthropic promet que ces données ne serviront jamais à entraîner de nouveaux modèles, ni à quoi que ce soit d'autre que la sécurité [3]. Mais la phrase qui fâche est ailleurs : des employés humains peuvent consulter les conversations signalées [2].

L'IA la plus intelligente du monde est aussi la première à venir avec des relecteurs humains assumés dans le contrat.

Zéro rétention, zéro exception — la promesse qui vient de sauter

Pour comprendre pourquoi les directions juridiques s'étranglent, il faut comprendre ce qu'est un accord ZDR — Zero Data Retention. C'est la promesse faite aux entreprises que leurs données ne sont jamais stockées : le prompt entre, la réponse sort, rien ne reste.

C'est le socle sur lequel les cabinets d'avocats, les banques et les hôpitaux ont accepté de brancher l'IA sur leurs données sensibles. Tous les autres modèles Claude — Opus 4.8, Sonnet 4.6, Haiku 4.5 — continuent de fonctionner sous ZDR.

Fable 5, non. Et le détail qui tue : si votre organisation avait négocié un accord ZDR avec Anthropic, cet accord ne s'applique tout simplement pas au trafic Fable 5 [4].

Comme le résume Jessica Eaves Mathews, avocate spécialisée en IA : « C'est un changement de politique qui écrase les engagements d'entreprise existants pour cette classe de modèles » [4]. Pas de case à cocher, pas d'exemption par plateforme, pas de dérogation entreprise. AWS Bedrock, Google Cloud, Microsoft Foundry : partout, même règle.

Et c'est là que ça devient savoureux. Dans son annonce, AWS glisse une phrase passée presque inaperçue : « Une fois la rétention de données activée, vos données quitteront le périmètre de données et de sécurité d'AWS » [5].

Pendant ce temps, la page support d'Anthropic affirme que pour Bedrock, les données retenues « restent dans AWS » [2]. Deux géants, deux documentations officielles, deux versions contradictoires sur où dorment vos données. Si même eux ne sont pas d'accord, on comprend que vos juristes demandent une pause.

Microsoft, les avocats et le syndrome du champagne

La réaction la plus parlante est venue de Redmond. Selon Reuters et The Verge, Microsoft a restreint l'accès de ses propres employés à Fable 5 — le modèle a disparu du sélecteur interne de GitHub Copilot — le temps que ses équipes juridiques digèrent la nouvelle politique.

Microsoft continue pourtant de vendre Fable 5 à ses clients. Servir aux autres ce qu'on ne boit plus soi-même : le message est limpide.

Côté développeurs et experts, l'alarme sonne sur tous les canaux [6]. Pour le code propriétaire, les dossiers juridiques, les données de santé ou les opérations M&A, les contraintes de confidentialité écartent le modèle de bon nombre d'organisations régulées.

Anthropic, de son côté, avance que plus de 95 % des sessions Fable 5 tournent sans aucun repli vers un modèle moins puissant [3]. Côté capacités, la bête tient ses promesses. Le problème n'a jamais été là.

Il est ailleurs. Eaves Mathews le formule le mieux pour les professions réglementées : si un employé d'Anthropic peut relire une conversation signalée contenant des communications protégées par le secret professionnel, c'est une divulgation à un tiers [4].

Et la divulgation volontaire à un tiers reste l'un des moyens les plus établis de faire sauter le privilège avocat-client devant un tribunal. « Anthropic vous dit, par écrit, que des humains de l'entreprise peuvent relire le contenu que vous faites passer par ce modèle ».

Pour les entreprises européennes, ajoutez une couche : une rétention obligatoire de 30 jours avec revue humaine possible entre en tension directe avec le principe de minimisation des données du RGPD.

Données de santé, code source propriétaire, dossiers M&A, infrastructures régulées — pour tout ça, la question n'est plus « ce modèle est-il bon ? » mais « ai-je le droit de m'en servir ? ».

Pourquoi Anthropic assume (et ce que la Maison-Blanche vient faire là-dedans)

Soyons honnêtes : Anthropic ne cache rien. La politique est publiée, documentée, accompagnée d'un white paper technique [2]. Et l'argument tient debout : certaines attaques sont invisibles à l'échelle d'une seule requête.

Le jailbreaking « Best-of-N » envoie des centaines de variantes d'un même prompt en espérant qu'une passe [2]. Les campagnes d'espionnage étatique ne se voient qu'en zoomant sur des milliers de requêtes. Pour détecter ça, il faut analyser les requêtes ensemble — donc les garder un peu.

Et les garde-fous existent : relecteurs approuvés en nombre restreint, outils qui interdisent l'export et la copie, journaux d'accès infalsifiables, suppression automatique à 30 jours, chiffrement à clés gérées par le client pour les organisations éligibles.

Il y a aussi une vérité qui calme le débat : si vous utilisez Claude en plan Free, Pro ou Max, vos conversations étaient déjà conservées 30 jours [2]. Rien ne change pour vous. Cette politique ne vise que les entreprises qui avaient payé pour l'exception.

Mais Forrester soulève le point qui pique : cette fenêtre de 30 jours s'aligne étrangement avec le décret signé le 2 juin par la Maison-Blanche, qui instaure un cadre volontaire de partage des modèles frontière avec le gouvernement américain avant leur sortie publique [7] [8].

Conclusion des analystes : « surveillance de sécurité » et « visibilité gouvernementale potentielle » sont désormais des concepts adjacents [7]. Le ver n'est pas dans le fruit — mais il a désormais une porte d'entrée officielle.

La stratégie Posthumain : utiliser la bête sans se faire mordre

Ne pas subir, donc. Voici le mode d'emploi.

• Routez par sensibilité, pas par performance. Opus 4.8, Sonnet 4.6 et Haiku 4.5 gardent le ZDR. Réservez pour le moment Fable 5 aux tâches à forte valeur et faible sensibilité : refactoring de code open source, recherche, prototypage, analyse de données publiques. Le contenu client confidentiel reste sur les modèles ZDR.
• Cloisonnez vos espaces de travail. La rétention s'active par workspace dans la console Anthropic. Créez un espace dédié à Fable 5, isolé de vos flux sensibles, plutôt que d'ouvrir les vannes partout.
• Professions réglementées : abstenez-vous, pour l'instant. Avocats, santé, finance : pas de contenu privilégié dans Fable 5 tant que la jurisprudence n'a pas tranché la question de la divulgation à un tiers. Le gain de productivité ne vaut pas un privilège qui saute.
• Auditez vos fournisseurs. N'importe quel SaaS de votre stack peut basculer sur Fable 5 du jour au lendemain, et vos données avec. Exigez de savoir quels modèles tournent derrière vos outils, et inscrivez-le dans vos contrats.
• Relisez les conditions à chaque modèle. Ce qui était vrai pour le modèle d'hier ne l'est plus pour celui d'aujourd'hui. C'est la leçon structurelle de cette affaire.

La vraie nouveauté de Fable 5 n'est pas technique, elle est contractuelle : pour la première fois, la capacité de pointe se paie en transparence. L'ancien pacte échangeait de l'argent contre de l'intelligence ; le nouveau y ajoute de la visibilité sur vos données.

Ce n'est pas forcément un scandale — c'est un prix. La seule erreur serait de le payer sans l'avoir lu. À vous de décider quel trafic mérite le tarif.

Sources principales :

1. Reuters / PYMNTS — "Microsoft Balks at Anthropic's Claude Fable 5 Data Retention Policy"
   Microsoft restreint l'usage interne de Fable 5 le temps que ses équipes juridiques évaluent la politique de rétention ; conservation jusqu'à 2 ans des contenus signalés. (pymnts.com)
2. Claude Help Center — "Data retention practices for Mythos-class models"
   Rétention obligatoire de 30 jours sur toutes les plateformes, revue humaine des contenus signalés, journaux d'accès infalsifiables, en vigueur le 9 juin 2026. (support.claude.com)
3. Anthropic — "Claude Fable 5 and Claude Mythos 5"
   Lancement le 9 juin 2026, état de l'art sur la quasi-totalité des benchmarks, 10 $/50 $ par million de tokens, garde-fous déclenchés dans moins de 5 % des sessions. (anthropic.com)
4. Jessica Eaves Mathews — "Claude Fable 5 Just Dropped. Here Is What the Fine Print Says About Your Data."
   Analyse juridique : la revue humaine des conversations signalées constitue une divulgation à un tiers, avec risque de levée du secret professionnel. (jessicaeavesmathews.substack.com)
5. AWS News Blog — "Anthropic Claude Fable 5 on AWS"
   Opt-in obligatoire via la Data Retention API ; « vos données quitteront le périmètre de données et de sécurité d'AWS ». (aws.amazon.com)
6. Cybernews — "Companies using Fable 5 beware: it's collecting your data, and there are no exceptions"
   Synthèse des réactions d'experts et des risques de conformité pour les flux juridiques et réglementés. (cybernews.com)
7. Forrester — "How Fable 5 And Mythos 5 Change AI Security, Data Retention, And Vendor Risk"
   La rétention de 30 jours écrase les accords zéro-rétention existants, sans opt-out ; alignement avec le décret présidentiel du 2 juin 2026. (forrester.com)
8. Maison-Blanche — Executive Order "Promoting Advanced Artificial Intelligence Innovation and Security" (2 juin 2026)
   Cadre volontaire de partage des modèles frontière avec le gouvernement fédéral 30 jours avant leur sortie publique. (whitehouse.gov)