La Banque centrale européenne (BCE) a rassemblé en ligne, mardi 26 mai, plus de 300 représentants d’institutions publiques et d’entreprises privées autour d’un enjeu de cybersécurité jugé inédit : l’essor du modèle d’intelligence artificielle nommé Mythos, développé par la société américaine Anthropic. Cette réunion, organisée à huis clos virtuel, visait à coordonner les réponses face à ce que plusieurs experts décrivent comme un basculement majeur dans le paysage des menaces numériques.
Un modèle aux capacités redoutées
Mythos, dévoilé discrètement par Anthropic il y a quelques semaines, se distingue par sa capacité à générer des codes exploitables, des scripts d’attaque automatisés et des contenus de désinformation hyper-personnalisés. Selon les analyses techniques relayées lors de la réunion, le modèle franchit un seuil critique en matière de génération de code malveillant, rendant obsolètes de nombreux systèmes de détection actuels. La BCE a notamment souligné que les garde-fous intégrés par Anthropic, bien que robustes en théorie, peuvent être contournés par des utilisateurs expérimentés, ce qui expose les infrastructures financières et gouvernementales à des risques accrus.
Les intervenants et les discussions
Parmi les participants figuraient des représentants de la Banque des règlements internationaux, de plusieurs banques centrales nationales de la zone euro, des agences de cybersécurité nationales (telles que l’Anssi en France) ainsi que des grands opérateurs financiers privés. Les échanges ont porté sur trois axes principaux : l’évaluation précise des vulnérabilités créées par Mythos, la mise en place de lignes directrices communes pour tester la résilience des systèmes financiers, et la création d’un mécanisme d’alerte rapide entre institutions face à une attaque exploitant ce modèle.
La BCE a également présenté un document de travail interne, non rendu public, qui analyse les scénarios d’utilisation malveillante de Mythos. Ce document identifie notamment le risque d’attaques ciblées contre les systèmes de paiement en temps réel et les infrastructures de marché. Les participants ont convenu de la nécessité d’une veille technologique renforcée et d’une coopération transfrontalière accrue, au-delà des seules frontières de l’Union européenne, étant donné qu’Anthropic est une entreprise américaine.
Un contexte de tensions réglementaires
Cette convocation intervient alors que les régulateurs européens tentent d’anticiper les conséquences de l’intelligence artificielle générative sur la stabilité financière. L’Autorité bancaire européenne et le Comité européen du risque systémique ont déjà publié des avertissements sur les capacités de certains modèles à déclencher des crises de confiance fulgurantes. Mythos cristallise ces craintes, car il combine une puissance de calcul inédite avec une accessibilité relative via des API louées par Anthropic.
Des sources proches des discussions indiquent que la BCE envisage de demander à Anthropic une transparence accrue sur les capacités exactes de Mythos, voire un moratoire temporaire sur la mise à disposition de certaines fonctionnalités jugées trop dangereuses. La Commission européenne, de son côté, suit de près le dossier dans le cadre de la mise en œuvre de l’AI Act, la réglementation sur l’intelligence artificielle.
Les implications pour le secteur financier
Le secteur bancaire est particulièrement exposé : les systèmes de trading automatisé, les robots conseillers et les portefeuilles de crypto-actifs pourraient être manipulés par des attaques générées via Mythos. Les experts réunis par la BCE ont recommandé aux banques de réaliser d’urgence des tests de résistance intégrant ce nouveau type de menace. Plusieurs grandes banques françaises et allemandes ont déjà lancé des audits internes, selon des informations évoquées lors de la réunion sans être officiellement confirmées.
Vers une réponse coordonnée
La BCE n’a pas annoncé de mesures concrètes immédiates à l’issue de cette réunion, mais elle a indiqué qu’un suivi serait organisé dans les semaines à venir. L’objectif affirmé est de parvenir à une position commune des banques centrales européennes avant l’été. Cette initiative reflète une prise de conscience du caractère systémique que peut revêtir une intelligence artificielle mal sécurisée ou détournée, au moment où la finance décentralisée et les actifs numériques étendent encore la surface d’attaque.
En convoquant plus de 300 acteurs, la BCE envoie un signal clair : la cybersécurité financière n’est plus une prérogative uniquement nationale, et les nouveaux modèles d’IA exigent une réactivité collective inédite, avant que les premiers incidents majeurs ne surviennent.
