● Journal du Net 📅 14/04/2026 à 11:48

Le projet Glasswing bouleverse le marché de la cybersécurité

Cybersécurité 👤 Zineb Diouri
Illustration
Glasswing montre comment l'IA transforme la cybersécurité : détection massive des failles, accélération du risque cyber, menace de pannes systémiques et urgence de repenser gouvernance et souveraineté. Pour la première fois, des modèles d’IA sont capables de lire, d’analyser et de comprendre d’immenses bases de code avec une efficacité qui dépasse celle de la plupart des experts humains. Cette capacité bouleverse l’économie même de la cybersécurité : ce qui était rare devient scalable, ce qui était lent devient quasi instantané, ce qui était défensif par nature peut devenir offensif par industrialisation. C’est cette prise de conscience qui a conduit une coalition inédite d’acteurs technologiques à lancer Le Projet Glasswing. Initié par Anthropic avec le soutien de grands acteurs du cloud, de la cybersécurité et de l’open source, le projet repose sur un constat simple : une nouvelle génération de modèles d’IA est désormais capable d’identifier, à grande échelle et en continu, des vulnérabilités critiques dans les logiciels les plus utilisés au monde. Face au risque que ces capacités se diffusent sans contrôle, Glasswing vise à créer un avantage défensif temporaire en réservant leur usage à un cercle restreint d’acteurs engagés dans la sécurisation des briques logicielles considérées comme systémiques pour l’économie mondiale. Le choix assumé est celui d’une diffusion contrôlée, rompant avec la logique traditionnelle d’ouverture totale des outils de cybersécurité. Mais réduire Glasswing à une initiative technique serait une erreur d’analyse. Il constitue en réalité un point d’entrée vers plusieurs problématiques majeures : l’économie du risque cyber, la crédibilité de scénarios de black‑out numérique, et la question, longtemps éludée, de la souveraineté numérique européenne. Une nouvelle économie du risque cyber L’IA fait basculer la cybersécurité d’un modèle fondé sur la rareté de l’expertise vers un modèle de productivité extrême. La découverte de vulnérabilités, historiquement lente, coûteuse et humaine, devient automatisable à grande échelle. Cette évolution supprime un amortisseur essentiel : le temps. Les organisations ne disposent plus de mois pour corriger des failles critiques. La fenêtre d’exposition se contracte, tandis que la surface d’attaque explose sous l’effet de la complexité logicielle et de la dépendance massive aux composants numériques. Glasswing agit comme un révélateur : le rythme, l’échelle et la complexité du risque cyber ont changé, alors que nos modèles de protection restent largement ancrés dans un monde antérieur à l’IA. Quand le black‑out numérique devient un scénario crédible Dans une économie numérisée de bout en bout, le risque n’est plus l’incident isolé, mais la défaillance en cascade. Les mêmes briques logicielles irriguent simultanément les transports, l’énergie, la finance, la santé ou les télécommunications. Une vulnérabilité critique mal maîtrisée peut produire des effets systémiques : indisponibilités synchronisées, ruptures de chaînes logistiques numériques, impossibilité de redémarrer rapidement des services interdépendants. Le black‑out numérique n’est pas nécessairement brutal ni visible. Il peut être progressif, fragmenté, mais suffisamment étendu pour paralyser durablement l’activité économique et altérer la confiance des marchés. L’IA rend ces scénarios crédibles, non par intentionnalité, mais par changement d’échelle. La décision publique rattrapée par le réel Ce diagnostic rejoint désormais le champ de la décision publique. La directive donnée récemment aux ministères d’élaborer, d’ici l’automne, un plan de réduction de leurs dépendances aux outils numériques américains marque un tournant. Postes de travail, outils collaboratifs, antivirus, intelligence artificielle, bases de données, virtualisation, équipements réseau : l’ensemble de la pile numérique est concerné. La cartographie des dépendances engagée par l’administration, puis la fixation d’objectifs chiffrés assortis d’un calendrier, traduisent une évolution majeure : la cybersécurité et le numérique ne sont plus seulement des sujets de conformité ou de performance, mais des enjeux de continuité nationale, au même titre que l’énergie ou les transports. À cet égard, Glasswing illustre une tension croissante : certaines capacités technologiques deviennent si structurantes qu’elles ne peuvent plus être laissées au seul jeu du marché. Le fait même de restreindre l’accès à certains modèles d’IA constitue un signal faible mais clair : l’ère de la diffusion sans condition touche à ses limites. Au fond, Glasswing agit comme un révélateur. Il ne dit pas seulement quelque chose de l’avenir de la cybersécurité, mais du basculement en cours dans la manière dont les risques numériques doivent être pensés, gouvernés et hiérarchisés. À l’heure de l’IA, tout sécuriser est une illusion ; l’enjeu devient de choisir ce qui est réellement critique, de reprendre la main sur les technologies qui structurent l’économie et d’éviter de confondre conformité réglementaire et résilience réelle. Pour l’Europe, le temps des questions abstraites est révolu. Le débat n’est plus de savoir si un choc cyber systémique peut survenir, mais s’il sera anticipé, organisé et amorti collectivement - ou subi, dans l’urgence, lorsque les dépendances invisibles se transformeront en contraintes très concrètes.
← Retour