Qwen accusé d'avoir aspiré Claude : ce que ça change pour vos POC

Le 24 juin, l'accusation publique : 28,8 millions d'appels Claude harvested via Qwen

CNBC rend publique mercredi 24 juin une lettre datée du 10 juin 2026, envoyée par Anthropic au président de la commission bancaire du Sénat Tim Scott et à sa ranking member Elizabeth Warren.¹ Le texte décrit ce qu'Anthropic présente comme « la plus grande attaque de distillation jamais documentée contre l'entreprise ». Les opérateurs visés sont « affiliés à Alibaba et à son labo Qwen ».²

Les chiffres ne laissent pas de place à l'ambiguïté. Entre le 22 avril et le 5 juin 2026, environ 25 000 faux comptes Anthropic ont généré 28,8 millions d'échanges avec Claude.³ Les capacités ciblées sont nommément citées : ingénierie logicielle, raisonnement agentique, exécution de tâches longues. Ce sont exactement les trois capacités qui distinguent un modèle frontière d'un modèle de génération précédente, et qui justifient le prix d'un contrat Enterprise.⁴

À titre de comparaison, Anthropic indique que la campagne Alibaba dépasse à elle seule le total cumulé des trois campagnes chinoises précédentes attribuées à DeepSeek, Moonshot et MiniMax.⁵ Côté Anthropic, un porte-parole précise par écrit : « Combattre la distillation illicite exige une action coordonnée entre le gouvernement et l'industrie. Nous continuerons à travailler avec le Congrès et l'administration pour préserver le leadership américain en IA. »² Alibaba n'a pas réagi publiquement.

Le 25 juin, TechTimes confirme que la lettre Anthropic est désormais sur le bureau du Sénat, et le 26 juin Eastern Herald cite des élus républicains et démocrates qui préparent un train de sanctions contre les labos IA chinois avant l'été.⁶⁷ Ces sanctions visent explicitement Qwen, DeepSeek, Moonshot et MiniMax — c'est-à-dire les quatre modèles open-weight chinois parmi les plus souvent testés par les ETI françaises depuis avril sur des cas RAG, code généré et agents métier.

Pourquoi cette séquence concerne directement votre POC Qwen, DeepSeek ou GLM de cet été

CNBC publie le même 26 juin une enquête plus large : la bascule mondiale du « tokenmaxxing » (consommer le plus de tokens possible pour aller vite) à l'efficience. Le CEO de la startup Lindy y explique avoir migré 100 % de son trafic de Claude vers DeepSeek pour réduire ses coûts d'inférence.⁸ Uber, de son côté, a brûlé son budget IA annuel en quatre mois et impose désormais un plafond de 1 500 dollars par mois et par développeur.⁸

Ce mouvement est rationnel. Sur le coût brut, Qwen 3.7-Max et GLM-5.2 sont à un cinquième du prix de Claude Opus 4.8 à performance comparable sur SWE-bench et FrontierSWE.⁹ Les directions financières d'ETI françaises ont commencé à le calculer. Plusieurs comités exécutifs ont validé des POC Qwen ou DeepSeek en avril ou mai, avec passage en production prévu pour la rentrée.

Le problème est que le calendrier de ces POC croise désormais trois échéances qui n'existaient pas en avril :

• 2 août 2026 : entrée en vigueur des obligations EU AI Act sur les systèmes à haut risque, qui exigent une cartographie documentée du fournisseur du modèle utilisé en production.¹⁰
• Septembre-octobre 2026 : revue annuelle DORA Article 28 pour les ETI financières, qui exige une stratégie de sortie crédible pour tout fournisseur ICT critique.¹¹
• Été 2026 : fenêtre probable des premières sanctions US contre les labos IA chinois nommés dans la lettre Anthropic.

Un POC Qwen ou DeepSeek lancé en avril sur Alibaba Cloud, OpenRouter ou Together AI a donc trois échéances de tension contractuelle simultanées. La direction des risques opérationnels doit le savoir avant la rentrée.

Ce que la séquence change concrètement pour une DSI française

La coupure Anthropic Fable 5 et Mythos 5 du 12 juin avait déjà démontré qu'un État américain pouvait éteindre un modèle frontière par décision unilatérale. Comme nous le décrivions dans notre analyse du 22 juin sur les contrats LLM Enterprise, aucune clause SLA d'un contrat OpenAI ou Anthropic Enterprise ne protège contre une directive d'export-control.

L'accusation Anthropic-Alibaba ouvre une deuxième porte symétrique sur les modèles chinois. Les sanctions du Sénat, si elles passent, prendront probablement la forme de restrictions sur les paiements transfrontaliers, d'un retrait des modèles concernés des marketplaces cloud US (AWS Bedrock, Azure AI Foundry), et d'une obligation pour les hyperscalers européens de bloquer ou ne pas relayer ces modèles dans leurs régions sous juridiction américaine.

Concrètement, voici les trois scénarios sectoriels que nous croisons en ce moment :

Cas 1 — Banque privée régionale, 2 800 collaborateurs, sous DORA. Un POC Qwen 3.7-Plus lancé en mai sur le routage des emails de service client (volume estimé 12 000 tickets par mois), avec passage en production en septembre. Le contrat passe par Alibaba Cloud, dont les deux zones de disponibilité France ont été ouvertes en juin 2026.¹² Le DSI a deux problèmes : la revue DORA Article 28 d'octobre devra documenter Alibaba comme fournisseur ICT critique, et la direction des risques devra produire une analyse d'exposition aux sanctions US — alors que la lettre Anthropic n'existait pas au moment du go.

Cas 2 — Mutuelle santé ETI, 1 500 salariés, sous ACPR et HDS. Le directeur du SI a budgété 180 000 euros pour un agent de qualification d'appels post-vente construit sur DeepSeek V4-Pro, déployé sur des GPU loués chez OVHcloud. La justification interne tenait sur le prix au token (un cinquième de Claude Opus 4.7). Avec les sanctions Sénat en préparation, la direction juridique doit désormais documenter qu'un fournisseur de modèle chinois reste juridiquement accessible en cas de retrait des marketplaces cloud US, ce qui n'est pas trivial pour un acteur sous ACPR.

Cas 3 — Distributeur CAC 40, e-commerce, 350 personnes côté plateforme. La direction technique a lancé en avril un agent CrewAI orchestrant trois modèles : Claude Opus 4.7 pour la planification, Qwen 3.7-Max pour le code généré sur les workflows back-office, GLM-5.2 pour la traduction multilingue de FAQ. L'arbitrage prix-performance fonctionnait. Mais le 24 juin, l'équipe a découvert que deux des trois modèles sont nommés dans la lettre Anthropic. Le COMEX demande désormais une cartographie complète des appels API et un plan B documenté pour fin juillet.

Dans les trois cas, la question n'est plus seulement le coût ni la performance. C'est la capacité à dire à un régulateur français — ACPR, CNIL, futur superviseur EU AI Act — quel modèle traite quelle donnée, sous quelle juridiction, et avec quel fallback opérationnel sous 48 heures en cas de coupure.

Ce que ça change pour une entreprise française

Un POC Qwen ou DeepSeek lancé pour le RAG, le code généré ou un agent métier reste techniquement utile. Mais il n'est plus un POC pur. C'est désormais un dossier réglementaire en attente, qui devra passer trois portes avant la rentrée.

D'abord, la direction juridique doit pouvoir documenter le statut contractuel précis du fournisseur. Pour Qwen, l'accès passe par Alibaba Cloud International et par les zones France ouvertes en juin. Le contrat reste régi par le droit chinois pour la R&D du modèle, par le droit anglais pour Alibaba Cloud Singapore, par le droit français pour les zones France. Une coupure US ne couperait pas Alibaba Cloud France de jure. Elle pourrait en revanche couper les paiements transfrontaliers et l'accès aux nouvelles versions du modèle.

Ensuite, la direction des risques opérationnels doit pouvoir produire une analyse d'exposition. Pour DORA Article 28, cela veut dire identifier toutes les fonctions critiques qui dépendent du modèle, calculer le RTO (recovery time objective) en cas de bascule forcée, et documenter le coût du repli sur un fournisseur européen ou américain alternatif. À l'œil, sur les cas que nous voyons, ce coût représente entre trois et six mois de re-développement applicatif.

Enfin, le DPO et le DSI doivent vérifier que les flux de données ne créent pas une exposition cumulée. Un modèle Qwen interrogé depuis l'UE via Alibaba Cloud France peut être hébergé en zone Europe, mais l'évaluation des prompts par les équipes Qwen pour amélioration du modèle (option par défaut sur certaines offres Cloud Enterprise) peut faire transiter des données métier vers la Chine. La CNIL a publié en 2025 un guide qui rappelle qu'un transfert hors UE doit être documenté et justifié.¹³ Une accusation publique de distillation illicite ne renforce pas la confiance dans la rigueur du fournisseur sur ce point.

Trois décisions à prendre avant le 2 août 2026

L'erreur à éviter cet été est binaire : couper tous les POC chinois par précaution, ou les pousser en production par optimisme. Les deux décisions sont fragiles. Voici une trajectoire en trois temps que nous voyons fonctionner avec nos clients banques et mutuelles.

Décision 1 — Avant le 15 juillet : cartographier sans suspendre. Demander à chaque équipe métier la liste des cas d'usage où un modèle chinois (Qwen, DeepSeek, GLM, Kimi, MiniMax) est appelé en production ou en POC. Pour chaque cas, documenter : version du modèle, route d'accès (Alibaba Cloud France, OpenRouter, Together AI, GPU loué chez OVH ou Scaleway), type de données envoyées au modèle, RTO toléré par le métier en cas de coupure. C'est un exercice de cartographie, pas une décision. L'objectif est d'arriver au 2 août avec un dossier prêt à présenter à un auditeur ACPR ou à un commissaire EU AI Act.

Décision 2 — Avant le 31 août : sécuriser le fallback orchestré. Sur les cas critiques identifiés (paiement, prise de décision, données santé, données KYC), s'assurer qu'il existe un routeur multi-modèle capable de basculer sous 24 heures sur Mistral, Claude (modèles non export-controlled), ou un modèle open-weight self-hosted sur infrastructure française. Un routeur d'orchestration multi-LLM gouvernée sait faire cela aujourd'hui. C'est moins un sujet de modèle qu'un sujet d'architecture. Le coût marginal est faible si la stack est CrewAI, LangGraph ou AutoGen. Il devient significatif si la stack est verrouillée sur un seul fournisseur via finetune.

Décision 3 — Avant le 30 septembre : intégrer dans la revue DORA. Pour les ETI financières, la revue annuelle DORA Article 28 tombe entre septembre et octobre. La cartographie produite à l'étape 1 et le fallback documenté à l'étape 2 deviennent le dossier de sortie ICT. Pour les ETI sous EU AI Act (santé, RH, finance), le même dossier nourrit la documentation obligatoire à partir du 2 août. Aligner les deux exercices fait gagner du temps et limite les angles morts.

Au cœur de la décision, la question n'est plus : quel modèle est le meilleur. Elle est devenue : quel modèle puis-je expliquer à mon régulateur, et avec quel plan B documenté sous 48 heures. Le chiffre annoncé par Anthropic — 28,8 millions d'appels frauduleux en 45 jours via Qwen — donne à votre direction des risques l'argument dont elle a besoin pour rouvrir la conversation maintenant, pas en novembre.

Ce qu'il faut retenir

La vraie question pour une DSI française cet été

L'arbitrage n'est plus « Claude vs Qwen sur le prix au token ». C'est : votre architecture LLM peut-elle survivre à la coupure simultanée de deux fournisseurs, l'un côté US (Fable 5 et Mythos 5 depuis le 12 juin), l'autre côté Chine (probable avant la rentrée) ?

Si la réponse est non, vous avez 36 jours avant le 2 août pour mettre en place un routeur multi-modèle capable de basculer sans interruption de service. Au-delà, le sujet n'est plus une décision technique, c'est un sujet d'auditeur.

Discutez-en avec nos équipes spécialisées en orchestration d'agents IA d'entreprise, ou utilisez notre calculateur ROI pour chiffrer le coût d'un fallback multi-modèle sur votre cas d'usage prioritaire.

Questions frequentes

Qu'est-ce qu'une attaque de distillation et pourquoi Anthropic accuse Alibaba ?+

La distillation consiste à entraîner un modèle plus petit ou moins avancé en utilisant les réponses d'un modèle plus capable comme données d'apprentissage. Anthropic accuse Alibaba d'avoir mené 28,8 millions d'appels API sur Claude via 25 000 faux comptes entre le 22 avril et le 5 juin 2026, ciblant l'ingénierie logicielle, le raisonnement agentique et les tâches longues — les capacités que partage Qwen 3.7-Max.

Mon POC Qwen lancé en mai est-il encore utilisable cet été ?+

Techniquement oui, juridiquement il devient un dossier à documenter. Si le POC passe par Alibaba Cloud France (deux zones ouvertes en juin 2026), il reste contractuellement régi par le droit français. Mais l'exposition aux sanctions US et l'obligation de cartographie EU AI Act du 2 août imposent de produire dès maintenant un plan de fallback documenté et une analyse d'exposition.

Quelles sanctions le Sénat US prépare-t-il contre les labos IA chinois ?+

Les premières indications publiques portent sur des restrictions de paiement transfrontalier, le retrait des modèles concernés des marketplaces cloud US (AWS Bedrock, Azure AI Foundry), et l'extension du Pentagon Blacklist du 8 juin 2026 — qui visait déjà Alibaba — aux services d'IA générative. Calendrier visé : avant la rentrée 2026.

DeepSeek et GLM sont-ils concernés par la même accusation ?+

Non, la lettre Anthropic du 10 juin nomme spécifiquement Alibaba et le labo Qwen. Mais Anthropic mentionne que la campagne dépasse à elle seule le total cumulé des campagnes antérieures attribuées à DeepSeek, Moonshot et MiniMax. Les sanctions Sénat préparées pour l'été visent les quatre labos. Une DSI prudente doit cartographier l'exposition à tous les modèles open-weight chinois en production ou en POC.

Une DSI sous DORA peut-elle encore signer un contrat Qwen Enterprise sur Alibaba Cloud France ?+

Oui, mais le dossier de sortie ICT exigé par DORA Article 28 devient plus lourd. Il doit documenter : le RTO toléré en cas de coupure du fournisseur, le fallback technique testé, le coût de migration vers un fournisseur européen ou américain alternatif. Sans ces trois éléments, le contrat ne passera probablement pas la revue annuelle ACPR du Q4.

Sources et references

1. [1]
2. [2]
3. [3]
4. [4]
5. [5]
6. [6]
7. [7]
8. [8]
9. [9]
10. [10]
11. [11]
12. [12]
13. [13]