Le bras de fer entre l’Union européenne et Anthropic autour du modèle d’IA Mythos

Plutôt que de rendre le modèle disponible à grande échelle, Anthropic l’a intégré dans un programme restreint appelé Project Glasswing.

Ce programme donne accès à Mythos uniquement à un petit groupe d’organisations soigneusement sélectionnées, chargées d’utiliser l’IA pour repérer et corriger des failles avant qu’elles ne deviennent publiques.

Parmi les partenaires figurent notamment :

• Amazon Web Services (AWS)
• Apple
• Google
• Microsoft
• Nvidia
• Cisco
• JPMorgan Chase

Ces entreprises participent à l’initiative pour analyser leurs systèmes et renforcer la sécurité de logiciels essentiels à l’infrastructure numérique mondiale.

Cependant, du point de vue européen, cette structure crée un déséquilibre important : la plupart des partenaires initiaux sont des entreprises américaines, tandis que les institutions et autorités européennes n’ont pas encore d’accès direct au modèle.

Pourquoi les banques et les ministres des finances s’en préoccupent

La question dépasse désormais le cadre technologique. Les responsables économiques européens s’inquiètent particulièrement pour la sécurité du système financier.

Les autorités européennes discutent avec Anthropic afin de permettre aux entreprises et aux banques européennes de tester leurs systèmes face aux vulnérabilités que Mythos pourrait détecter.

Valdis Dombrovskis, commissaire européen à l’Économie, a confirmé que la Commission européenne est en contact avec Anthropic et souhaite que les entreprises européennes puissent utiliser les capacités du modèle pour des tests de résilience cyber.

Certains régulateurs financiers ont même averti que ces outils d’IA capables de détecter des failles pourraient accélérer les cyberattaques contre les infrastructures bancaires si les équipes de défense ne disposent pas d’outils équivalents.

Anthropic prévoit également de présenter ses conclusions sur les vulnérabilités identifiées par Mythos à des régulateurs internationaux, notamment via le Financial Stability Board, qui coordonne les autorités financières mondiales.

La comparaison avec OpenAI et son modèle GPT‑5.5‑Cyber

La tension s’est accentuée lorsqu’un concurrent a adopté une stratégie différente.

En mai 2026, OpenAI a annoncé qu’il offrirait à l’Union européenne un accès de prévisualisation à son modèle de cybersécurité GPT‑5.5‑Cyber. Cet accès doit concerner des gouvernements européens, des entreprises et des institutions comme l’EU AI Office.

Cette décision met en évidence deux approches opposées :

• OpenAI : accès encadré pour les autorités et partenaires européens.
• Anthropic : accès limité à un cercle restreint d’organisations via Project Glasswing.

Pour certains responsables européens, cette différence pose une question de parité technologique et de confiance dans les relations transatlantiques autour de l’IA.

Un débat plus large sur l’IA et la sécurité mondiale

L’affaire Mythos illustre un dilemme plus large auquel sont confrontés les gouvernements et les développeurs d’IA.

Les modèles capables de découvrir automatiquement des vulnérabilités pourraient :

• renforcer considérablement la cybersécurité en aidant à corriger les failles plus rapidement ;
• mais aussi faciliter des cyberattaques sophistiquées s’ils sont utilisés de manière malveillante.

C’est pour cette raison qu’Anthropic a choisi une stratégie d’accès fortement contrôlé plutôt qu’une diffusion publique.

Mais les gouvernements, eux, soulignent un autre risque : sans accès direct, ils ne peuvent pas évaluer indépendamment les capacités de ces technologies ni préparer leurs infrastructures critiques.

Ce qui pourrait se passer ensuite

Les discussions entre Anthropic et les institutions européennes se poursuivent afin de trouver une forme d’accès encadré au modèle Mythos.

Derrière ce débat se profile une question plus large : qui doit contrôler l’accès aux systèmes d’IA capables de découvrir — et potentiellement exploiter — les failles des infrastructures numériques mondiales ?

La réponse pourrait influencer durablement la gouvernance mondiale de l’IA et l’équilibre de la cybersécurité dans les années à venir.