Anthropic ouvre Mythos à l'agence européenne de cybersécurité (ENISA)
Anthropic va intégrer l'ENISA au Project Glasswing, un programme d'accès contrôlé à Mythos réservé à des organisations triées sur le volet. L'information, rapportée par Bloomberg sur la base de sources proches du dossier, a été partiellement confirmée côté européen lundi. Thomas Regnier, porte-parole de la Commission, a déclaré lors d'un point presse ne pouvoir « ni confirmer ni infirmer » l'accès à ce stade, tout en saluant « les derniers développements concernant un accès potentiel futur ». La formule est calibrée au milligramme.
Des responsables de la Commission se sont rendus à San Francisco jeudi dernier pour rencontrer les dirigeants d'Anthropic. Le déplacement physique, après plusieurs semaines de discussions, dit quelque chose sur l'urgence perçue côté Bruxelles. Le mois précédent, la Commission avait révélé être en discussion parallèle avec OpenAI pour son modèle GPT-5.5-Cyber. Deux demandes simultanées, deux fournisseurs américains. L'Europe n'a pas d'équivalent souverain à proposer dans cette catégorie.
Mythos, avril 2025
Anthropic a présenté Claude Mythos Preview en avril comme un modèle « frontier » généraliste, le plus performant de sa gamme pour le code et les tâches agentiques. Ce que la fiche produit ne met pas en avant avec la même énergie : Mythos peut identifier des failles inconnues — des zero-days — dans des systèmes IT, puis concevoir des chaînes d'exploitation fonctionnelles. C'est cette capacité précise qui a déclenché une vague d'anxiété chez plusieurs gouvernements et agences de renseignement, y compris aux Etats-Unis.
Le terme « anxiété » est celui qui revient dans les échanges informels entre responsables cyber européens depuis la publication des premiers benchmarks de Mythos. Un ancien responsable du CERT-EU a décrit la situation comme « le moment où un outil de pentest devient une arme, et où la question n'est plus de savoir s'il faut l'utiliser mais qui l'utilise en premier ».
Le Project Glasswing, dans sa forme actuelle, ne fournit pas un accès au code source. Les organisations participantes interagissent avec le modèle via une API contrôlée, avec des garde-fous définis par Anthropic. Ce que l'ENISA pourra réellement tester, et dans quelles conditions, n'a pas été précisé. Anthropic n'a pas répondu aux demandes de commentaires.
Ce que Glasswing ne dit pas
L'initiative ressemble, dans sa structure, aux programmes de « red teaming » que les grands labos d'IA ont mis en place depuis 2023 pour prouver leur bonne volonté en matière de sécurité. Google DeepMind a son Frontier Safety Framework. OpenAI a son Preparedness Framework. Anthropic a construit sa Responsible Scaling Policy autour de niveaux de risque (ASL). Mythos n'a pas encore reçu de classification ASL publique. C'est un trou dans le récit.
Il y a dix-huit mois, Dario Amodei expliquait dans un long essai que les modèles capables de découvrir des vulnérabilités de manière autonome constituaient un seuil critique et qu'Anthropic ne les déploierait pas sans « un cadre de confinement robuste et vérifié ». Mythos est maintenant proposé à des agences gouvernementales étrangères via un programme dont les conditions de confinement ne sont pas publiques.
La réunion de San Francisco s'est tenue dans les bureaux d'Anthropic sur Mission Street. Trois représentants de la DG CONNECT étaient présents.
Deux modèles, zéro souveraineté
Le fait que la Commission négocie simultanément avec Anthropic et OpenAI pour des capacités cyber offensives illustre un état de dépendance que le cadre réglementaire européen — l'AI Act, entré en application progressive — n'a pas été conçu pour traiter. L'AI Act régule les usages à haut risque. Il ne dit rien sur le fait qu'une agence de sécurité européenne doive demander la permission à une entreprise californienne pour accéder à un outil de test de vulnérabilités.
Mistral AI, le champion français du LLM, n'a pas de modèle équivalent à Mythos dans son catalogue. Aleph Alpha, côté allemand, a pivoté vers des solutions d'entreprise en 2024. Les projets du European High Performance Computing Joint Undertaking (EuroHPC) concernent l'infrastructure de calcul, pas les modèles offensifs. Le déficit n'est pas un retard. C'est un choix structurel que personne n'a officiellement fait.
L'ENISA, qui emploie environ 120 personnes à Athènes et à Bruxelles, est mandatée pour conseiller les Etats membres en matière de cybersécurité, pas pour conduire des opérations offensives. Son rôle dans Glasswing serait vraisemblablement évaluatif : tester la capacité de Mythos à détecter des failles dans les infrastructures critiques européennes, produire des recommandations. La question de savoir si les résultats de ces tests restent sous contrôle européen ou sont partagés avec Anthropic n'a pas été abordée dans les communications officielles.
Côté industrie, la réaction est contrastée. Plusieurs RSSI de grands groupes européens, interrogés en marge du Forum InCyber à Lille il y a quelques semaines, avaient exprimé un intérêt prudent pour les outils d'IA offensive à condition de les opérer en interne, sur des environnements maîtrisés. L'accès via API, avec des logs potentiellement visibles par le fournisseur, change le calcul de risque.
Un DSI d'un opérateur d'importance vitale français résumait la situation :
« On ne va pas envoyer la cartographie de nos vulnérabilités à une boîte américaine pour qu'elle nous dise où sont nos failles. Même si l'outil est meilleur que tout ce qu'on a. »
Thomas Regnier a confirmé que les discussions avec Anthropic se poursuivaient. Il n'a pas précisé de calendrier.
TL;DR
L'agence européenne de cybersécurité ENISA va accéder à Claude Mythos, le modèle d'Anthropic capable de découvrir et exploiter des failles zero-day — via un programme contrôlé par l'entreprise américaine.
• Anthropic intègre l'ENISA au Project Glasswing, après des semaines de négociations et un déplacement de la Commission à San Francisco. L'accès se fait par API, pas par le code source.
• La Commission négocie en parallèle avec OpenAI pour GPT-5.5-Cyber. Aucun acteur européen ne propose de modèle comparable, un déficit structurel que l'AI Act ne couvre pas.
• Les conditions de partage des résultats, de confinement du modèle et de souveraineté sur les données de vulnérabilités restent inconnues publiquement.
Questions fréquentes
Qu'est-ce que le Project Glasswing exactement ?
Un programme d'accès contrôlé lancé par Anthropic pour permettre à des organisations sélectionnées de tester les capacités de Claude Mythos, notamment en matière de détection et d'exploitation de vulnérabilités. L'accès se fait via API, avec des garde-fous définis par Anthropic. Les conditions précises ne sont pas publiques.
Quels risques pour les infrastructures européennes si les tests passent par une API américaine ?
Le risque principal identifié par les professionnels est la visibilité potentielle du fournisseur sur les vulnérabilités découvertes dans des systèmes critiques européens. Sans clause de souveraineté sur les données de test, les résultats pourraient théoriquement être accessibles à Anthropic ou soumis à des obligations légales américaines comme le Cloud Act.
Pourquoi l'Europe n'a-t-elle pas développé son propre modèle cyber offensif ?
Les investissements européens en IA se sont concentrés sur l'infrastructure de calcul (EuroHPC) et les modèles généralistes (Mistral). La recherche en IA offensive reste marginale dans les programmes publics, et les acteurs privés européens n'ont pas atteint la masse critique de données et de compute nécessaire. Ce n'est pas un retard accidentel — c'est un domaine que les politiques européennes n'ont pas priorisé.