Le Cyber Jailbreak Score (CJS) va-t-il devenir un nouveau référentiel de cybersécurité à l’image du Common Vulnerability Scoring System (CVSS) ? C’est l’une des conséquences possibles de la saga entre Anthropic et la Maison Blanche.
Rapide rappel des faits. Le 9 juin 2026, Anthropic lançait Claude Fable 5 et Mythos 5, après des mois d’attente dans l’écosystème autour de cette nouvelle classe de modèles jugée sans équivalent. Quelques jours plus tard, le gouvernement américain ordonne leur retrait, invoquant des risques de sécurité nationale. En cause : une faille découverte par des chercheurs d’Amazon, qui aurait permis à Fable 5 de générer du code d’exploitation. Washington impose alors à Anthropic de suspendre l’accès à tout ressortissant étranger, ce qui contraint l’entreprise à couper l’accès à l’ensemble de ses clients dans le monde afin de garantir une conformité totale.
Le mois suivant, la sanction est levée et les modèles redeviennent accessibles mondialement. Mais la question de fond, largement débattue au moment des faits, demeure : ce jailbreak représentait-il un risque réel ?
Sur ce point, Anthropic n’a jamais varié dans sa défense. L’entreprise affirme avoir examiné une démonstration de la technique et l’avoir jugée limitée à quelques vulnérabilités mineures déjà connues. Pour le groupe américain, le vrai problème n’était peut-être pas le jailbreak lui-même, mais l’absence totale de cadre pour en évaluer la gravité.
Dans le billet de blog du 1er juillet, annonçant le retour des modèles, l’entreprise a également dit vouloir bâtir un « cadre consensuel » permettant de qualifier objectivement un jailbreak.

Sur quels critères repose ce score ?
Anthropic propose de noter chaque jailbreak selon quatre critères, répartis en deux familles : les deux premiers mesurent ce que le jailbreak apporte concrètement à un attaquant, les deux derniers évaluent la vitesse à laquelle il peut se transformer en menace réelle.
Premier critère, le gain de performance : le jailbreak permet-il de faire mieux que ce qu’on trouve déjà ailleurs ? Si des outils largement disponibles, y compris des IA moins puissantes, obtiennent des résultats équivalents, la note reste basse. Si en revanche il débloque des capacités susceptibles d’accélérer nettement le travail, y compris pour des experts du domaine, la note grimpe.
Deuxième critère, l’étendue des capacités acquises : la même technique fonctionne-t-elle sur une cible précise, ou sur tout un éventail de tâches offensives différentes ? Un jailbreak à usage unique score bas ; une méthode qui s’applique à plusieurs cibles ou techniques distinctes score haut.
Troisième critère, la facilité d’utilisation à des fins malveillantes : en somme, combien d’efforts humains faut-il pour transformer la faille en attaque exploitable ?
Enfin, la découvrabilité : la technique est-elle réservée à quelques initiés, ou déjà largement documentée et accessible en ligne ? Plus elle circule facilement, plus la note grimpe.
À partir de cette grille, Anthropic entend calibrer sa réponse. Pour les cas les plus graves, l’idée est de déployer des mesures d’atténuation préliminaires dès que la gravité est confirmée. Pour cela, une équipe dédiée à la surveillance 24h/24 et 7j/7 des principaux canaux de soumission de jailbreaks est également en cours de constitution.
Encore en phase de projet
Anthropic reste toutefois prudente sur la portée de l’exercice : « toute méthode d’évaluation des jailbreaks sera imparfaite », mais disposer d’un langage commun pour qualifier la gravité d’une découverte constitue déjà, à ses yeux, un progrès.
La maison mère du chatbot Claude dit travailler avec Amazon, Microsoft, Google et d’autres partenaires du programme Glasswing pour élaborer ce standard commun, et invite d’autres acteurs du secteur ainsi que les fournisseurs de modèles à rejoindre la démarche.
Pour l’instant, le cadre reste à l’état de proposition. Anthropic annonce vouloir communiquer prochainement davantage de détails, au fur et à mesure que les retours des partenaires viendront affiner la méthode.
En parallèle, l’entreprise ouvre un nouveau programme sur HackerOne, permettant aux chercheurs en sécurité de soumettre pour analyse les failles potentielles qu’ils identifient sur Fable 5. Une manière, pour Anthropic, de canaliser vers un circuit officiel des découvertes qui, en juin, avaient fini par remonter jusqu’au gouvernement américain, avec les conséquences que l’on connaît.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Un édito exclusif, un guide, une reco de lecture et l’agenda de la rédaction : c’est ce que vous trouverez tous les jeudis dans ToujoursPlus, la newsletter tech écrite par Julien Cadot. Inscrivez-vous gratuitement ici !











