La Banque centrale européenne (BCE) a convoqué mardi 20 mai 2026 les plus grandes banques de la zone euro pour les inciter à renforcer d’urgence la protection de leurs systèmes informatiques. Selon Le Figaro, cette réunion d’urgence s’inscrit dans un contexte de montée des risques de cybersécurité, mis en lumière par les derniers modèles d’intelligence artificielle (IA), notamment Claude Mythos Preview d’Anthropic. Ce modèle, dont l’accès est réservé à un nombre limité d’organisations principalement américaines, a révélé des milliers de vulnérabilités critiques dans les systèmes d’exploitation et les navigateurs web, soulignant la vulnérabilité des infrastructures financières européennes.
Ce qu'il faut retenir
- La BCE supervise 111 des plus grandes banques de la zone euro, dont des filiales de banques américaines comme JPMorgan Chase, qui ont eu accès au modèle d’IA Claude Mythos Preview.
- Ce modèle, développé par Anthropic, a identifié des milliers de vulnérabilités critiques dans les systèmes informatiques, selon l’entreprise elle-même.
- Les régulateurs européens s’inquiètent de leur exclusion de l’accès à ces outils, contrairement à leurs homologues américains, ce qui aggrave leur exposition aux risques.
- Frank Elderson, vice-président du conseil de surveillance de la BCE, a déclaré que « les problèmes de cybersécurité persistent depuis des années, mais l’évolution de l’IA exige une réponse plus rapide ».
- Anthropic a averti que les répercussions de ces failles pourraient être graves pour l’économie, la sécurité publique et la sécurité nationale.
Une réunion d’urgence pour alerter sur les risques systémiques
La BCE a organisé cette réunion « à la hâte » afin de sensibiliser les établissements bancaires aux dangers que représente l’IA pour la stabilité financière. Frank Elderson, vice-président du conseil de surveillance de la BCE, a rappelé que les failles de cybersécurité, bien que connues depuis des années, prennent une nouvelle dimension avec les progrès rapides de l’IA. « Il existe toute une série de problèmes de cybersécurité sur lesquels nous travaillons avec les banques depuis des années et qui sont tous toujours d’actualité, mais compte tenu des progrès de l’IA, il faut les traiter plus rapidement », a-t-il expliqué selon Le Figaro.
Les régulateurs mondiaux, notamment en Europe, se retrouvent dans une position de vulnérabilité face à l’accès inégal aux outils d’IA avancés. Claude Mythos Preview, développé par Anthropic dans le cadre de son « Projet Glasswing », n’a été déployé qu’auprès d’un nombre restreint d’organisations, principalement aux États-Unis. Cette restriction prive les banques européennes d’un outil clé pour évaluer et corriger leurs propres vulnérabilités, accentuant ainsi leur exposition aux cyberattaques.
Des vulnérabilités critiques révélées par l’IA
Dans un communiqué publié le mois dernier, Anthropic a révélé que Claude Mythos Preview avait « découvert des milliers de vulnérabilités critiques, notamment dans tous les principaux systèmes d’exploitation et navigateurs web ». L’entreprise a ajouté que « les répercussions, sur l’économie, la sécurité publique et la sécurité nationale, pourraient être graves ». Ces déclarations ont alerté les autorités européennes, qui craignent que les failles identifiées ne soient déjà exploitées par des acteurs malveillants, ou ne le soient prochainement.
Contrairement aux banques américaines, qui bénéficient d’un accès privilégié à ces technologies, les établissements européens doivent se contenter de solutions moins performantes pour auditer leurs systèmes. Cette asymétrie crée un déséquilibre dangereux, d’autant que les cybercriminels ne connaissent pas de frontières. « Les banques et les autorités de régulation européennes se sentent particulièrement vulnérables car l’accès à Mythos leur est refusé », souligne Le Figaro.
Une collaboration transatlantique nécessaire pour limiter les risques
Pour tenter de combler ce fossé technologique, la BCE exhorte les banques américaines à partager leurs informations avec leurs concurrentes européennes. « Elle enteend aussi exhorter les banques américaines qui utilisent les technologies les plus récentes à partager leurs informations avec leurs concurrentes européennes qui n’y ont pas accès », indique Le Figaro, citant le Financial Times. Cette collaboration serait essentielle pour permettre aux banques européennes de corriger rapidement les failles identifiées par les modèles d’IA, faute de pouvoir utiliser ces outils directement.
Cette situation met en lumière les défis posés par la course à l’IA dans le secteur financier. Les régulateurs américains, via le Trésor et la Fed, ont déjà alerté les grandes banques du pays sur les risques liés à Claude Mythos Preview. En Europe, où la BCE supervise un réseau de 111 banques systémiques, la pression pour renforcer la cybersécurité s’intensifie. La France, en particulier, fait l’objet d’une « surveillance très attentive » de la part de la BCE, comme le rappelle Le Figaro.
Les banques européennes sous haute tension
Parmi les établissements concernés figurent des filiales de géants bancaires américains comme JPMorgan Chase, dont les infrastructures sont supervisées par la BCE. Ces banques, bien que disposant de moyens technologiques avancés, doivent désormais se conformer aux nouvelles exigences européennes en matière de protection des données et de résilience des systèmes. La réunion de mardi a servi de rappel à l’ordre, mais les attentes en termes de résultats concrets sont élevées.
Pour les régulateurs, l’enjeu est double : d’une part, éviter qu’une cyberattaque majeure ne fragilise le système financier européen ; d’autre part, s’assurer que l’innovation technologique ne se transforme pas en un vecteur de risques incontrôlables. « La BCE veut souligner la gravité de la menace qui pèse sur le système financier, révélée par le modèle Claude Mythos Preview d’Anthropic et d’autres modèles d’IA similaires », rappelle Le Figaro.
Un enjeu qui dépasse les frontières européennes
Le cas de Claude Mythos Preview illustre les tensions géopolitiques autour de l’IA et de la cybersécurité. Alors que les États-Unis et la Chine investissent massivement dans ces technologies, l’Europe cherche à trouver sa place, souvent en position de suiveuse. L’exclusion des banques européennes de l’accès à certains outils d’IA les place dans une situation de dépendance technologique, tout en les exposant à des risques accrus.
Dans ce contexte, la BCE mise sur la coopération internationale pour atténuer les déséquilibres. Cependant, les discussions pourraient se heurter à des réticences, notamment de la part des acteurs américains qui pourraient privilégier la protection de leurs propres intérêts avant de partager des informations sensibles. « Les régulateurs du monde entier veulent s’attaquer aux risques que Mythos et d’autres modèles d’IA avancés pourraient faire peser sur le système bancaire mondial », précise Le Figaro.
Reste à savoir si cette mobilisation suffira à éviter une crise majeure. Pour l’heure, les banques européennes se trouvent dans une course contre la montre pour sécuriser leurs infrastructures, alors que les cybermenaces évoluent à un rythme sans précédent.
Claude Mythos Preview est capable d’identifier des milliers de vulnérabilités critiques dans les systèmes informatiques, notamment dans les systèmes d’exploitation et les navigateurs web. Sans accès à cet outil, les banques européennes doivent se contenter de méthodes d’audit moins performantes, ce qui les expose davantage aux cyberattaques. Selon Anthropic, les répercussions de ces failles pourraient être graves pour l’économie, la sécurité publique et la sécurité nationale.
Les banques supervisées par la BCE devront présenter d’ici fin juin 2026 un plan détaillé de renforcement de leurs systèmes informatiques. Ce plan devra inclure des audits renforcés et des collaborations accrues avec les régulateurs. La BCE pourrait également imposer des sanctions en cas de non-respect des nouvelles normes de cybersécurité.
