Cybersécurité : l'Europe obtient un accès limité à l'IA Mythos d'Anthropic

Voici une analyse structurée des développements clés concernant la rencontre entre l'Agence de l'Union européenne pour la cybersécurité (ENISA) et Anthropic à San Francisco, et les enjeux plus larges qui en découlent.

---

1. La révélation de Mythos en avril 2026 et la réponse d'urgence mondiale

En avril 2026, des révélations publiques ont décrit Claude Mythos / Claude Mythos Preview comme un modèle d'IA de pointe pour la cybersécurité. Anthropic l'a jugé trop puissant pour une diffusion publique en raison de sa capacité à trouver et exploiter des vulnérabilités logicielles . L'Institut de sécurité de l'IA (AI Safety Institute) du Royaume-Uni a par la suite rapporté que, dans des évaluations contrôlées, Mythos Preview pouvait exécuter des attaques en plusieurs étapes sur des réseaux vulnérables et découvrir et exploiter des failles de manière autonome — des tâches qui prendraient normalement des jours à des professionnels humains .

Cela a déclenché une inquiétude internationale significative autour des risques cybernétiques liés à l'IA. Plutôt que de diffuser largement le modèle, Anthropic en a limité l'accès via le Projet Glasswing, une initiative d'accès contrôlé destinée à aider des organisations sélectionnées à améliorer leur résilience face aux types de vulnérabilités que Mythos peut identifier .

---

2. Expansion du Projet Glasswing à environ 200 organisations

Anthropic a étendu le Projet Glasswing en accordant à environ 150 nouvelles organisations dans plus de 15 pays un accès à Claude Mythos Preview, portant le nombre total de partenaires à environ 200 . Cette nouvelle cohorte a intentionnellement comblé des secteurs sous-représentés dans le projet pilote initial, notamment l'énergie, l'eau, la santé, les communications et d'autres domaines d'infrastructures critiques où des vulnérabilités majeures pourraient avoir un impact large sur le public .

---

3. La rencontre ENISA à San Francisco et l'octroi d'accès

Après des semaines de négociations houleuses, Anthropic a accepté de donner à l'ENISA — l'Agence de l'Union européenne pour la cybersécurité — un accès à Mythos via le Projet Glasswing, faisant d'elle la première institution européenne à bénéficier de cet accès, selon les rapports . Les sources indiquent également qu'Anthropic a invité la Commission européenne à faciliter l'accès de l'ENISA au modèle Mythos axé sur la cybersécurité .

Cette décision a mis fin à une période de négociations sur la question de savoir si les autorités européennes pourraient évaluer l'un des outils de sécurité les plus avancés développés aux États-Unis, comme décrit dans les sources disponibles .

---

4. Le cadre des "partenaires de confiance" du G7 à Évian-les-Bains

Un développement parallèle crucial a eu lieu lors du sommet du G7 à Évian-les-Bains du 15 au 17 juin 2026. Les dirigeants du G7 ont discuté d'un plan visant à accorder à des "partenaires de confiance" sélectionnés un accès aux modèles d'IA avancés d'entreprises américaines comme Anthropic . Cette initiative fait suite à une directive de l'administration Trump ordonnant à Anthropic de bloquer l'accès de ses modèles les plus avancés (comme Fable 5 et Mythos 5) aux utilisateurs étrangers, invoquant la sécurité nationale .

Cette discussion au G7 crée un nouveau paradigme : plutôt qu'un accès libre, l'accès aux technologies d'IA de pointe serait conditionné par un statut d'allié de confiance, un mécanisme qui pourrait renforcer la dépendance des pays non américains .

---

5. Les défis de la souveraineté européenne en matière d'IA

Malgré l'obtention de l'accès d'ENISA à Mythos via le Projet Glasswing, la position de l'Europe reste celle d'une dépendance à l'égard d'un modèle contrôlé par les États-Unis, plutôt que la propriété de la technologie sous-jacente . Anthropic a décrit Mythos comme trop puissant pour une diffusion publique générale et a limité l'accès à des parties soigneusement sélectionnées, ce qui signifie que l'accès européen semble être géré plutôt que souverain .

Les sources fournies n'identifient pas d'équivalent européen aux capacités cybernétiques autonomes de niveau Mythos. Elles ne précisent pas non plus si l'accès d'ENISA couvre l'ensemble des capacités du modèle ou un niveau d'accès limité du Projet Glasswing. Ce point reste donc ouvert en l'absence de rapports supplémentaires .

Le tableau d'ensemble est donc mieux décrit comme un accès géré, et non comme une souveraineté totale en matière d'IA : les institutions européennes peuvent gagner une capacité d'évaluation ou d'utilisation défensive de Mythos, mais le modèle lui-même reste contrôlé par Anthropic . La question de fond pour les décideurs européens est de savoir si cette dépendance vis-à-vis d'un allié est tenable à long terme, surtout dans un contexte géopolitique où les alliances peuvent évoluer.