L’UE face au blocage autour de Claude Mythos, l’IA de cybersécurité d’Anthropic

La raison principale est le double usage du modèle :

• Il peut aider à identifier et corriger des failles de sécurité.
• Mais il peut aussi être utilisé pour les exploiter et mener des cyberattaques sophistiquées.

Pour limiter ce risque, Anthropic a restreint l’accès à quelques partenaires triés sur le volet, souvent impliqués dans l’évaluation de la sécurité du modèle.

Pourquoi les discussions avec l’UE stagnent

La Commission européenne reconnaît avoir tenu plusieurs réunions avec Anthropic. Cependant, selon les responsables européens, ces échanges n’ont pas encore évolué vers de véritables négociations concernant un accès au modèle.

Plusieurs facteurs semblent expliquer cette situation :

• Un déploiement très restreint : Anthropic limite Mythos à un nombre réduit d’organisations approuvées.
• Des préoccupations de sécurité : la technologie pourrait accélérer les cyberattaques si elle était diffusée trop largement.
• Des partenariats ciblés : les premiers tests ont été confiés à un petit groupe d’acteurs technologiques et de sécurité.

Résultat : aucun gouvernement de l’Union européenne n’a actuellement accès au modèle, malgré les discussions en cours.

Pourquoi le Japon pourrait l’obtenir avant l’Europe

Pendant que l’Europe attend, des informations indiquent que les trois grandes banques japonaises — MUFG, Sumitomo Mitsui et Mizuho — pourraient obtenir l’accès à Claude Mythos.

Ces discussions auraient eu lieu lors de réunions avec le secrétaire au Trésor américain, Scott Bessent, Washington ayant signalé son soutien à l’idée d’accorder cet accès aux institutions financières japonaises.

Si cela se confirme, il s’agirait du premier déploiement majeur du modèle dans le secteur financier japonais, dans le cadre des efforts du pays pour se préparer à des cybermenaces alimentées par l’IA.

Les raisons exactes pour lesquelles le Japon avance plus vite que l’UE ne sont pas totalement publiques. Les informations disponibles suggèrent surtout une stratégie de déploiement sélectif et des coordinations géopolitiques avec des partenaires jugés fiables, plutôt qu’un obstacle juridique spécifique visant l’Europe.

Ce qui rend Claude Mythos si important

L’attention portée à Mythos vient de ses capacités techniques inhabituelles.

Selon les informations publiées par Anthropic et plusieurs analyses indépendantes, le modèle peut :

• Identifier des vulnérabilités zero‑day dans les principaux systèmes d’exploitation et navigateurs.
• Créer des exploits fonctionnels à partir de ces failles.
• Analyser automatiquement d’énormes bases de code pour détecter des bugs à une vitesse bien supérieure à celle des chercheurs humains.

Lors des tests, le système aurait découvert des milliers de vulnérabilités critiques dans des logiciels largement utilisés.

Cette combinaison — découverte automatique de failles et génération d’exploits — en fait un outil extrêmement puissant pour la cybersécurité… mais aussi potentiellement dangereux.

Une fracture émergente dans la cybersécurité mondiale

L’affaire met en évidence une tendance plus large : l’accès aux modèles d’IA avancés pour la cybersécurité devient inégal selon les régions du monde.

Les pays qui disposent de ces outils peuvent détecter plus vite les failles, corriger les logiciels plus tôt et renforcer leurs défenses. Les autres risquent de se retrouver en retard face à des cyberattaques de plus en plus automatisées.

Les autorités européennes ont déjà averti que les banques du continent doivent disposer d’outils comparables pour se protéger contre les menaces alimentées par l’IA.

Pour combler cet écart, l’UE explore d’autres solutions. OpenAI a notamment proposé à la Commission européenne un accès à son propre modèle spécialisé en cybersécurité, destiné à aider des équipes de défense sélectionnées à détecter des vulnérabilités.

Reste à savoir si ces alternatives offriront des capacités comparables à Mythos.

Un nouveau terrain de compétition technologique

La controverse autour de Claude Mythos révèle une transformation plus profonde du secteur : les modèles d’IA ne se contentent plus d’assister les analystes humains — ils commencent à découvrir eux‑mêmes des failles exploitables dans des systèmes logiciels complexes.

À mesure que ces technologies progressent, leur accès ne relève plus seulement de relations commerciales entre entreprises. Il devient un sujet discuté entre gouvernements, régulateurs et alliés stratégiques.

Le débat autour de Mythos pourrait ainsi être l’un des premiers exemples d’un phénomène plus large : l’IA avancée comme ressource stratégique dans la cybersécurité mondiale.