You are currently viewing IA : la BCE presse les banques européennes de colmater leurs failles face à la menace « Mythos »
Photo : @khardan

IA : la BCE presse les banques européennes de colmater leurs failles face à la menace « Mythos »

La Banque centrale européenne accélère la pression sur les établissements financiers de la zone euro. Inquiète des vulnérabilités révélées par les nouveaux modèles d’intelligence artificielle comme Claude Mythos Preview d’Anthropic, l’institution a convoqué en urgence plusieurs banques afin d’évaluer leur niveau de préparation face à une nouvelle génération de cybermenaces. Derrière cette mobilisation inhabituelle se dessine une crainte grandissante : celle d’un risque systémique capable d’ébranler l’ensemble du secteur bancaire mondial.

La Banque centrale européenne hausse brutalement le ton. Selon des informations révélées par le Financial Times, l’institution monétaire a convoqué plusieurs banques de la zone euro à une réunion exceptionnelle consacrée aux risques cybernétiques liés aux nouveaux modèles d’intelligence artificielle avancée, notamment Claude Mythos Preview développé par Anthropic.  

Cette rencontre, organisée dans l’urgence, illustre la nervosité croissante des régulateurs financiers face à l’évolution rapide des capacités offensives de certains systèmes d’IA. Le modèle Mythos, encore inaccessible à la majorité des acteurs européens, aurait identifié « des milliers de vulnérabilités critiques » dans des systèmes d’exploitation, navigateurs web et infrastructures informatiques largement utilisés dans le monde bancaire.  

Frank Elderson, vice-président du conseil de supervision de la BCE, a résumé l’état d’esprit du superviseur européen avec une métaphore musicale devenue virale dans les milieux financiers : « andante ne suffit plus, il faut passer au presto ». Derrière la formule, une réalité beaucoup plus brutale. Les délais habituels de correction des failles informatiques ne seraient plus adaptés à une époque où une IA peut désormais analyser un correctif logiciel et reconstruire la faille exploitée en moins d’une heure.  

La BCE supervise actuellement 111 des plus grands établissements bancaires de la zone euro, parmi lesquels figurent également des filiales européennes de géants américains comme JPMorganChase. Certaines de ces banques américaines ont obtenu un accès privilégié au programme expérimental « Project Glasswing » d’Anthropic, leur permettant de tester Mythos en interne. Les banques européennes, elles, restent largement à l’écart de ces expérimentations, alimentant un sentiment de vulnérabilité stratégique au sein des institutions du continent.  

Cette asymétrie inquiète particulièrement Francfort. Car le problème n’est plus uniquement théorique. Les autorités financières redoutent désormais qu’un acteur malveillant (groupe criminel, organisation étatique ou hackers spécialisés) puisse utiliser des modèles similaires pour automatiser l’identification et l’exploitation de failles à une vitesse sans précédent. La perspective d’attaques coordonnées contre plusieurs banques simultanément fait partie des scénarios désormais étudiés par les superviseurs européens et internationaux.  

Depuis plusieurs semaines, la question dépasse largement le seul cadre européen. Le Financial Stability Board, présidé par le gouverneur de la Banque d’Angleterre Andrew Bailey, a lui aussi sollicité Anthropic afin d’obtenir des briefings sur les capacités de Mythos. Le Fonds monétaire international a parallèlement alerté sur le risque d’un « choc systémique » provoqué par des cyberattaques dopées à l’intelligence artificielle.  

Les inquiétudes se concentrent notamment sur ce que les spécialistes appellent le « patch gap », ce laps de temps critique entre la publication d’un correctif de sécurité et son installation effective sur les systèmes bancaires. Historiquement, ce délai pouvait s’étendre sur plusieurs jours, parfois plusieurs semaines. Avec les nouveaux modèles d’IA, cette fenêtre de vulnérabilité pourrait devenir quasi instantanément exploitable. Un terrain de jeu parfait pour les cybercriminels.  

Dans ce contexte, la BCE souhaite désormais accélérer brutalement les procédures internes des banques européennes. Les superviseurs réclament des mécanismes de déploiement automatisé des correctifs, une meilleure cartographie des infrastructures critiques et un renforcement massif des exercices de résilience cyber. Le message adressé aux établissements financiers est limpide : l’absence d’accès à Mythos ne pourra pas servir d’excuse à l’inaction.  

L’affaire révèle aussi une fracture géopolitique plus discrète. Les modèles d’IA les plus avancés capables de détecter des vulnérabilités majeures restent aujourd’hui principalement concentrés entre les mains de quelques entreprises américaines et de leurs partenaires stratégiques. Une situation qui nourrit les inquiétudes européennes autour de la souveraineté numérique et de la dépendance technologique du système bancaire du continent.

La BCE, qui organise rarement des réunions ad hoc sur des sujets aussi spécifiques, considère désormais que cette mutation technologique constitue un tournant comparable à l’arrivée des grandes cyberarmes numériques au cours des années 2010. Sauf qu’ici, la cadence s’accélère sévèrement. Et dans les couloirs des banques centrales, beaucoup ont compris que le compte à rebours avait déjà commencé.  

Sources :
Financial Times – ECB summons banks to urge them to fix flaws exposed by latest AI models – lien
Reuters – ECB urges banks to quickly prepare for AI-assisted cyberattacksAttachment.tiff
Financial Times – Anthropic to brief global financial watchdog on cyber flaws exposed by MythosAttachment.tiff
Reuters – ECB is studying defences against Mythos-powered attacks, Lagarde saysAttachment.tiff
IMF – Financial Stability Risks Mount as Artificial Intelligence Fuels CyberattacksAttachment.tiff

Étiquettes: , , , , , , , ,

Laisser un commentaire