Aller au contenu principal
Cybersécurité : la BCE s’inquiète de Mythos et convoque les banques européennes
SécuritéNext INpact6sem· 2 min de lecture

Cybersécurité : la BCE s’inquiète de Mythos et convoque les banques européennes

Source originale ↗·
Egalement couvert par :ActuIA

La Banque centrale européenne a convoqué mardi 26 mai les représentants des 111 plus grandes banques de la zone euro pour une réunion d'urgence consacrée aux risques cybersécuritaires liés aux nouveaux modèles d'intelligence artificielle. Au centre des discussions : Mythos, le modèle le plus avancé d'Anthropic, déployé dans le cadre du projet Glasswing auprès d'une cinquantaine de partenaires triés sur le volet, quasi-exclusivement américains. Frank Elderson, vice-président du conseil de surveillance prudentielle de la BCE, a alerté le Financial Times que des acteurs malveillants pourraient bientôt accéder à ce type de technologie, exhortant les banques européennes à ne pas attendre d'y avoir accès elles-mêmes pour se préparer. Anthropic a de son côté publié un premier bilan : les partenaires du projet Glasswing ont collectivement identifié plus de 10 000 vulnérabilités de gravité élevée ou critique dans leurs systèmes, et Mythos a déjà permis de bloquer un virement frauduleux d'1,5 million de dollars après la compromission d'une adresse e-mail client dans le secteur bancaire.

L'enjeu dépasse la simple indisponibilité d'un outil. Ce qui préoccupe la BCE, c'est la dissymétrie croissante entre attaquants et défenseurs. Elderson souligne qu'un pirate peut désormais analyser une mise à jour de sécurité pour en déduire la faille exacte qu'elle corrige en environ trente minutes, contre plusieurs jours ou semaines auparavant grâce aux outils d'IA. Les banques européennes, déjà exclues du déploiement de Mythos, risquent donc de se retrouver dans une position doublement vulnérable : sans accès aux outils défensifs de pointe, face à des adversaires qui, eux, pourraient les utiliser. La BCE entend aussi créer les conditions d'un partage d'expérience entre les grandes banques américaines opérant en Europe et leurs homologues européennes, afin de combler partiellement ce déficit.

L'accès à Mythos reste un point de friction diplomatique et industriel majeur. La Commission européenne négocie avec Anthropic pour obtenir un accès au modèle, mais les discussions avancent lentement, alors que Bruxelles a déjà obtenu un accès à GPT-5.5-Cyber d'OpenAI. Anthropic reconnaît elle-même que le principal goulot d'étranglement n'est plus la détection des failles, désormais largement automatisable, mais bien le triage, la divulgation responsable et le déploiement des correctifs, qu'elle qualifie d'enjeu majeur pour la cybersécurité mondiale. La startup prévoit d'élargir le projet Glasswing à de nouveaux partenaires sans en préciser le calendrier, tandis que les premières expériences concluantes chez Mozilla sur la chasse aux bugs dans Firefox alimentent la demande d'institutions européennes qui observent de loin une technologie dont elles sont pour l'heure exclues.

Impact France/UE

La BCE a convoqué en urgence les 111 plus grandes banques de la zone euro, alarmée par l'asymétrie cybersécuritaire croissante liée à l'IA : les établissements européens, privés d'accès aux outils défensifs avancés, risquent de faire face à des attaquants mieux armés, tandis que la Commission européenne négocie activement un accès à ces technologies.

💬 L'analyse de Mathieu

10 000 vulnérabilités critiques trouvées en quelques mois, c'est moins une victoire qu'un aveu sur l'état réel de nos infrastructures bancaires. Ce qu'Anthropic reconnaît par ailleurs, c'est que le vrai goulot d'étranglement n'est plus de trouver les failles (ça, c'est désormais réglé), mais de les trier et de déployer les correctifs en temps utile, et là les outils n'aident pas encore autant qu'on voudrait. Les banques européennes regardent ça de loin, exclues de Glasswing, pendant que les attaquants, eux, n'attendent pas que Bruxelles finisse de négocier.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Anthropic : le modèle Mythos marque un tournant pour les risques de cybersécurité liés à l'IA
1The Information AI 

Anthropic : le modèle Mythos marque un tournant pour les risques de cybersécurité liés à l'IA

Anthropic a involontairement rendu public un brouillon de billet de blog révélant l'existence d'un nouveau modèle d'IA baptisé "Mythos", spécialement conçu pour la génération et la révision de code informatique. Selon ce document, le modèle serait capable d'exploiter des vulnérabilités de sécurité "d'une manière qui dépasse largement les efforts des défenseurs". La société a déjà commencé à briefer des chercheurs en cybersécurité et leur accorde un accès anticipé afin de recueillir des retours avant un lancement officiel. L'enjeu est considérable : si un tel modèle tombait entre de mauvaises mains, il permettrait à des hackers peu qualifiés de mener des attaques sophistiquées à grande échelle, creusant davantage l'écart entre attaquants et défenseurs. Anthropic cherche précisément à identifier ces risques avant la mise sur le marché, en s'appuyant sur la communauté des chercheurs pour "red-teamer" le modèle et réduire son potentiel offensif. Cette démarche illustre la tension croissante entre les capacités des LLMs spécialisés dans le code et les impératifs de sécurité. Cette initiative s'inscrit dans une tendance plus large où les grands laboratoires d'IA — OpenAI, Google DeepMind, et désormais Anthropic — développent des modèles hautement performants pour le code, tout en faisant face à des questions épineuses sur leur double usage. Anthropic, qui se positionne comme un acteur responsable de l'IA via sa politique d'"IA constitutionnelle", se retrouve confronté au paradoxe fondamental du domaine : les mêmes capacités qui accélèrent la défense peuvent aussi armer les adversaires. La divulgation accidentelle du brouillon suggère que la pression autour de Mythos est déjà forte en interne.

UELes capacités offensives de modèles comme Mythos représentent une menace directe pour les infrastructures numériques européennes et soulèvent des questions de conformité avec l'AI Act concernant les systèmes IA à double usage.

💬 Un modèle qui dépasse les défenseurs sur leur propre terrain, c'est le scénario qu'on redoutait depuis que les LLMs de code sont vraiment capables. Ce qui compte, c'est qu'Anthropic le dit franchement et organise le red-teaming avant le lancement, pas après. La fuite du draft, c'est maladroit, mais ça confirme surtout que la pression en interne est déjà énorme.

SécuritéOpinion
1 source
OpenAI affirme que GPT-5.5-Cyber surpasse Mythos d'Anthropic sur les benchmarks de cybersécurité
2The Decoder 

OpenAI affirme que GPT-5.5-Cyber surpasse Mythos d'Anthropic sur les benchmarks de cybersécurité

OpenAI a officiellement lancé GPT-5.5-Cyber, un modèle dédié à la cybersécurité qui surpasse selon la société le modèle Mythos d'Anthropic sur les benchmarks spécialisés du secteur. Ce lancement s'inscrit dans l'expansion de l'initiative Daybreak d'OpenAI, qui comprend désormais une version mise à jour du plugin Codex Security ainsi qu'un réseau de partenaires regroupant plus de 25 entreprises de sécurité et plusieurs gouvernements. Le changement de cap est significatif : là où les outils précédents se concentraient sur la détection de vulnérabilités, GPT-5.5-Cyber vise à les corriger automatiquement. Cette capacité de remédiation autonome représente un saut qualitatif pour l'industrie de la sécurité informatique, où le délai entre la découverte d'une faille et son colmatage constitue une fenêtre d'exposition critique. Pour les entreprises partenaires et les gouvernements impliqués, cela ouvre la voie à des cycles de défense beaucoup plus rapides, potentiellement en temps réel. La compétition entre OpenAI et Anthropic sur le terrain de la cybersécurité s'intensifie, chaque acteur cherchant à s'imposer auprès des grandes organisations gouvernementales et des entreprises critiques. OpenAI avait lancé Daybreak début 2025 pour structurer ses efforts dans ce domaine sensible, conscient que les modèles d'IA puissants représentent à la fois un outil défensif précieux et un vecteur d'attaque potentiel. La constitution d'un réseau de plus de 25 partenaires sécurité signale une volonté de déploiement industriel, et non plus seulement de démonstration technique.

UELes équipes sécurité et gouvernements européens partenaires pourraient bénéficier de cycles de remédiation automatisée plus rapides, mais aucune institution européenne n'est nommée parmi les 25+ partenaires officiels.

SécuritéOpinion
1 source
Mythos d'Anthropic attise les craintes en cybersécurité : quelles implications pour la Chine ?
3SCMP Tech 

Mythos d'Anthropic attise les craintes en cybersécurité : quelles implications pour la Chine ?

Le 7 avril 2026, Anthropic a dévoilé Claude Mythos Preview, son nouveau modèle d'intelligence artificielle, en restreignant délibérément son accès à un consortium sélectionné plutôt qu'en le rendant public. Cette décision inhabituelle s'explique par les capacités inédites du modèle à identifier et exploiter des failles de cybersécurité avec une précision et une autonomie qui ont immédiatement alerté gouvernements et régulateurs à travers le monde. C'est la première fois qu'un lancement de modèle d'IA provoque une réaction politique aussi rapide et coordonnée à l'échelle internationale. L'inquiétude est fondée : un système capable de cartographier et d'attaquer des infrastructures numériques sans intervention humaine représente un changement de nature dans la menace cyber, et non simplement de degré. Pour les entreprises, les États et les opérateurs d'infrastructures critiques, Mythos introduit un risque asymétrique majeur : ceux qui y ont accès disposent d'un avantage offensif considérable sur ceux qui n'en bénéficient pas. La restriction d'accès choisie par Anthropic est autant une précaution qu'un signal envoyé aux régulateurs. La question de la Chine se pose immédiatement dans ce contexte. La rivalité technologique sino-américaine s'articule de plus en plus autour des modèles frontier, et Mythos représente un écart de capacité potentiellement significatif si Pékin ne dispose pas d'équivalent. Les États-Unis contrôlent déjà les puces Nvidia via les restrictions d'export ; un modèle offensif de cette puissance, conservé sous embargo partiel, devient un levier géopolitique supplémentaire dont les implications dépassent largement le seul domaine de la cybersécurité.

UELes opérateurs d'infrastructures critiques européens et les régulateurs (ANSSI, ENISA, AI Office) devront réévaluer leur posture défensive face à un modèle offensif cyber de cette puissance auquel les acteurs européens pourraient ne pas avoir accès.

💬 La restriction d'accès, c'est le vrai signal, pas les capacités du modèle en elles-mêmes. Anthropic vient de décider, seul, qui peut tenir cette arme, et c'est exactement le genre de décision que les gouvernements auraient voulu prendre eux-mêmes. La Chine, l'Europe, tout le monde se retrouve en position défensive face à un outil offensif qu'ils n'ont pas.

SécuritéOpinion
1 source
Pourquoi Mythos d'Anthropic a galvanisé l'industrie chinoise de la cybersécurité
4SCMP Tech 

Pourquoi Mythos d'Anthropic a galvanisé l'industrie chinoise de la cybersécurité

Le modèle d'intelligence artificielle Claude Mythos Preview, développé par la start-up américaine Anthropic, a suscité une vive réaction dans les milieux de la cybersécurité et de la finance en Chine. Ce système se distingue par sa capacité à identifier et exploiter de manière autonome des vulnérabilités dans des systèmes informatiques d'entreprise et financiers, à un niveau qui surpasse les outils conventionnels actuellement déployés dans ces secteurs. Le modèle n'a pas été rendu public, ce qui n'a pas empêché son existence d'alimenter de nombreuses discussions dans l'industrie chinoise. L'impact est double : côté défensif, les équipes de sécurité voient dans ce type de modèle un accélérateur pour la détection de failles avant qu'elles ne soient exploitées malicieusement ; côté offensif, la perspective d'un outil IA capable de mener des attaques autonomes modifie profondément le calcul des risques pour les institutions financières et les infrastructures critiques. Pour les professionnels de la cybersécurité en Chine, l'émergence de telles capacités chez un acteur américain constitue à la fois un signal d'alerte et une source d'inspiration pour leurs propres développements. Ce regain d'intérêt s'inscrit dans la compétition technologique sino-américaine autour de l'IA, où chaque avancée d'un camp alimente la course de l'autre. Anthropic, fondée en 2021 par d'anciens chercheurs d'OpenAI, s'est imposée comme l'un des acteurs les plus sérieux du secteur, avec des modèles Claude reconnus pour leurs performances en raisonnement complexe. Le fait que Mythos ne soit pas encore accessible au grand public n'a fait qu'amplifier la curiosité et les spéculations autour de ses capacités réelles.

UELes infrastructures critiques et institutions financières européennes sont exposées aux mêmes risques offensifs liés à l'IA autonome, renforçant l'urgence d'adapter les cadres NIS2 et DORA à ces nouvelles menaces.

SécuritéOpinion
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic