● Silicon.fr Télécom 📅 16/04/2026 à 16:44

Claude Mythos inquiète les banques européennes

Cybersécurité 👤 Philippe Leroy
Illustration
Depuis le lancement, début avril, du modèle Claude Mythos par Anthropic, les autorités de supervision financière ne cachent plus leur inquiétude. L’appréhension se propage de Londres à Francfort. En cause, les capacités jugées sans précédent de ce modèle frontier qui dispose de capacités en détection de vulnérabilités logicielles surpassent « tous les humains sauf les plus experts ». Une menace qui pourrait cibler en premier lieu les systèmes d’information bancaires, réputés pour l’ancienneté et la complexité de leurs infrastructures technologiques. Les superviseurs de la Banque centrale européenne (BCE) s’apprêtent à interroger directement les banques placées sous leur surveillance sur leur niveau de préparation face à ce nouveau risque. Elle a classé le risque technologique parmi ses priorités pour la période 2026-2028, Lire aussi : Claude Mythos : Anthropic dévoile un modèle frontier dédié à la cybersécurité Selon une source citée par Reuters, la BCE collecte actuellement des informations sur le modèle, préalablement à un tour de table avec les établissements financiers de la zone euro. r. L’Allemagne en ordre de bataille Outre-Rhin, la mobilisation est également en cours. L’Association bancaire allemande (Bundesverband deutscher Banken), a confirmé que des consultations étaient engagées avec les experts cyber des banques membres, ainsi qu’avec le ministère des Finances, la Bundesbank et l’autorité de régulation financière BaFin. « Mythos est utilisé de manière contrôlée par des sociétés de sécurité informatique afin de combler aussi rapidement que possible les vulnérabilités potentielles. Nous attendons une série de mises à jour logicielles prochainement et suivons les développements de près », a-t-il indiqué à Reuters. De son côté, la BaFin a tenu à alerter le secteur : « Les entreprises financières doivent se préparer à la possibilité que des vulnérabilités soient découvertes dans un avenir proche, qui devront alors être traitées rapidement. » Londres et Washington sonnent l'alarme La réaction des autorités britanniques est tout aussi ferme. La secrétaire d'État à la Technologie, Liz Kendall, et le ministre à la Sécurité, Dan Jarvis, ont adressé une lettre ouverte aux entreprises du Royaume-Uni, affirmant que Mythos était « substantiellement plus capable en matière d'offensive cyber » que tout modèle précédemment évalué par l'AI Security Institute du gouvernement. Ils y décrivent une nouvelle génération d'IA désormais capable « de trouver des failles dans les logiciels, d'écrire le code pour les exploiter, et ce à une vitesse et une échelle qui auraient été impossibles il y a encore un an ». Lire aussi : Anthropic contre le Pentagone : une plainte à plusieurs milliards de dollars Le gouverneur de la Banque d'Angleterre, Andrew Bailey, a lui aussi jugé urgent, en début de semaine, que banques centrales et régulateurs financiers comprennent rapidement les implications du nouveau modèle. Des réunions entre la Banque d'Angleterre, la Financial Conduct Authority, le Trésor et le National Cyber Security Centre ont déjà été organisées pour évaluer les risques. Un modèle hors de portée du grand public Pourquoi une telle fébrilité ? Anthropic a elle-même reconnu que Claude Mythos Preview ( la version actuelle du modèle ) ne serait pas mise à disposition du grand public, précisément en raison de ses capacités offensives. La scale-up affirme que le modèle est capable d'identifier et d'exploiter des failles dans « chaque grand système d'exploitation et chaque grand navigateur web », et qu'il a déjà recensé des milliers de vulnérabilités majeures dans des logiciels largement utilisés. Pour encadrer son déploiement, Anthropic a lancé le « Project Glasswing » : une initiative contrôlée dans laquelle une quarantaine d'organisations sélectionnées, dont Microsoft, Google, JPMorgan Chase, des éditeurs de cybersécurité et d'autres acteurs technologiques majeurs, sont autorisées à évaluer le modèle en privé et à préparer des défenses en conséquence. Un dispositif qui témoigne de la conscience aiguë qu'a Anthropic des risques qu'elle a elle-même mis au monde. Aux États-Unis, le secrétaire au Trésor Scott Bessent et le président de la Fed Jerome Powell ont réuni en urgence les PDG des grandes banques de Wall Street dès le 8 avril à Washington pour les alerter sur les risques cyber posés par Mythos. Bloomberg a rapporté la présence des dirigeants de Citigroup, Morgan Stanley, Bank of America, Wells Fargo et Goldman Sachs. Donald Trump lui-même a reconnu publiquement la menace mercredi, se déclarant favorable à des mesures de protection gouvernementales. Image : © DR
← Retour