Le géant américain de l’intelligence artificielle Anthropic vient de lancer Mythos, un système d’analyse automatisée des vulnérabilités logicielles. Selon Le Monde, cet outil pourrait bouleverser l’équilibre mondial en matière de cybersécurité, tout en marginalisant les acteurs européens et chinois. Une avancée technologique qui suscite des interrogations sur la souveraineté numérique et l’accès aux failles informatiques.

Ce qu'il faut retenir

  • Mythos, développé par Anthropic, est un outil d’IA capable d’identifier automatiquement les failles logicielles
  • Le groupe Glasswing, chargé de corriger ces vulnérabilités, exclut délibérément les Européens et les Chinois de son processus
  • Les spécialistes craignent que ces failles, une fois identifiées, ne tombent entre les mains de cybercriminels avant toute correction
  • Cette initiative place les États-Unis en position dominante sur le marché de la cybersécurité mondiale
  • Anthropic n’a pas encore communiqué sur une éventuelle ouverture de Glasswing aux acteurs internationaux

Un outil d’IA révolutionnaire aux implications géopolitiques

Mythos s’inscrit dans la continuité des avancées technologiques d’Anthropic, déjà connu pour son modèle de langage Claude. Cet outil utilise l’intelligence artificielle pour scanner en temps réel des millions de lignes de code à la recherche de failles exploitables. Selon Le Monde, il s’agit d’une première mondiale en termes de précision et de rapidité d’analyse. Pourtant, son déploiement s’accompagne d’un paradoxe : les vulnérabilités détectées ne sont pas toujours rendues publiques ou corrigées de manière équitable.

Le groupe Glasswing, créé spécifiquement pour superviser cette mission, a été conçu comme un cercle fermé. Les experts européens et chinois en cybersécurité, pourtant parmi les plus avancés au monde, en sont systématiquement exclus. Une source interne citée par Le Monde a précisé que « les décisions de correction prioritaires relèvent exclusivement d’une évaluation interne à Anthropic, sans consultation des autorités ou acteurs étrangers ».

Les risques d’une cybersécurité à deux vitesses

Cette stratégie interroge sur les conséquences à long terme pour la sécurité numérique mondiale. Les failles logicielles non corrigées représentent une aubaine pour les cybercriminels, qui peuvent les exploiter pour pirater des systèmes sensibles. Le Monde rapporte que plusieurs incidents récents, comme la fuite de données chez un opérateur énergétique européen en mars 2026, pourraient avoir été liés à des vulnérabilités non rendues publiques à temps. Autant dire que la création de Mythos et de Glasswing pourrait, à terme, aggraver les risques plutôt que les réduire.

Les spécialistes s’inquiètent aussi d’un déséquilibre technologique croissant. Les États-Unis, déjà leaders dans l’IA, renforcent leur avance en contrôlant l’accès aux informations critiques. « Nous assistons à une privatisation de fait de la cybersécurité mondiale », a déclaré un chercheur en sécurité informatique basé à Berlin, sous couvert d’anonymat. « Les entreprises américaines dictent désormais qui a accès aux vulnérabilités, et qui en paie le prix. »

Anthropic et les États-Unis : une stratégie délibérée ?

Le choix de limiter Glasswing aux seuls acteurs américains soulève des questions sur les motivations d’Anthropic. Le géant californien, bien que privé, entretient des liens étroits avec des agences fédérales comme la NSA ou le Cybersecurity and Infrastructure Security Agency (CISA). Selon Le Monde, ces collaborations expliquent en partie l’exclusion des partenaires étrangers du processus. « Mythos et Glasswing s’inscrivent dans une logique de sécurité nationale avant tout », a expliqué un ancien cadre d’Anthropic à nos confrères.

Cette approche n’est pas sans rappeler les tensions géopolitiques actuelles. En pleine guerre technologique entre les États-Unis et la Chine, toute avancée dans la détection des failles logicielles devient un enjeu stratégique. Les Européens, de leur côté, tentent de riposter en développant des alternatives comme l’outil européen « CyberShield », mais peinent à rivaliser en termes de moyens et d’efficacité.

Et maintenant ?

Plusieurs scénarios sont envisageables dans les mois à venir. Si Anthropic maintient son positionnement actuel, les acteurs internationaux pourraient être contraints de développer leurs propres outils d’analyse, au risque d’accroître les disparités technologiques. Une réunion du Forum de Paris sur la paix, prévue en juin 2026, pourrait aborder cette question et tenter de poser les bases d’une régulation internationale. Par ailleurs, des fuites ou des piratages liés à des failles non corrigées pourraient forcer le groupe Glasswing à revoir sa stratégie. Reste à savoir si cette prise de conscience interviendra avant qu’un incident majeur ne survienne.

Pour l’heure, Anthropic n’a pas répondu aux sollicitations de Le Monde concernant une éventuelle ouverture de Glasswing aux partenaires étrangers. Une chose est sûre : le débat sur la souveraineté numérique et l’accès aux vulnérabilités informatiques ne fait que commencer.

Selon Le Monde, cette exclusion relève d’une décision interne à Anthropic, justifiée par des raisons de sécurité nationale. Le groupe Glasswing a été conçu comme un outil prioritairement dédié aux intérêts américains, sans consultation des autorités étrangères. Aucune justification technique ou éthique n’a été officiellement communiquée.