WLF - Cabinet de Cybersécurité
    Risques IA23 avril 202618 min de lecture

    Fuite « Claude Mythos » : chronologie, informations disponibles, risques, position de la BCE et recommandations

    Alexandre Fontaine

    Alexandre Fontaine

    Associé WLF

    Claude Mythos - Anthropic

    En résumé

    En mars 2026, une fuite accidentelle révèle l'existence de Claude Mythos, un nouveau modèle d'Anthropic aux capacités cyber décrites comme un véritable « changement d'échelle ». Capable d'identifier et d'exploiter de manière autonome des vulnérabilités zero-day à grande échelle, ce modèle alerte régulateurs, banques centrales et entreprises. La Banque d'Angleterre, le Trésor américain et la BCE mobilisent leurs services pour évaluer le niveau de préparation des institutions financières. Cet article propose une chronologie détaillée des événements, présente les informations connues sur le modèle, les risques majeurs pour les organisations, la position des autorités européennes et des recommandations concrètes pour anticiper la transformation profonde de la cybersécurité induite par l'IA.

    Fuite Claude Mythos Synthèse WLF

    Parcourez la note de synthèse complète

    Fuite Claude Mythos  Synthèse WLF - Page 1
    Page 1 / 6

    1. Chronologie des évènements

    26 mars 2026
    Une erreur de configuration dans le CMS d'Anthropic rend accessibles au public environ 3 000 fichiers internes, dont les brouillons du billet de blog de lancement d'un modèle alors inconnu.
    27 mars 2026
    Anthropic reconnaît au magazine Fortune l'existence du modèle, baptisé « Claude Mythos » (ou « Capybara ») décrit comme « un changement d'échelle » et « le plus capable » jamais conçu par l'entreprise.
    7 avril 2026
    Anthropic annonce officiellement Claude Mythos et lance simultanément le « Project Glasswing » : un programme d'accès restreint, à des fins strictement défensives, avec une quarantaine d'organisations partenaires (AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, Nvidia, Palo Alto Networks, etc.). Anthropic publie également une « system card » de 244 pages détaillant les capacités et les risques.
    8 avril 2026
    Le secrétaire au Trésor américain Scott Bessent et le président de la Fed Jerome Powell convoquent une réunion d'urgence à Washington avec les PDG de Citigroup, Morgan Stanley, Bank of America, Wells Fargo et Goldman Sachs afin de les alerter sur les risques cyber posés par Claude Mythos.
    14 avril 2026
    Le gouverneur de la Banque d'Angleterre, Andrew Bailey, appelle publiquement les banques centrales et régulateurs financiers à comprendre rapidement les implications du modèle. Il déclare qu'Anthropic « pourrait avoir trouvé un moyen de faire sauter tout le monde du risque cyber ». Des réunions interministérielles sont organisées au Royaume-Uni (Bank of England, FCA, Trésor, NCSC) et au Canada.
    15 avril 2026
    Reuters révèle que les superviseurs de la BCE s'apprêtent à interroger directement les banques sous leur surveillance sur leur niveau de préparation face au risque Mythos.
    21 avril 2026
    Bloomberg publie un article démontrant qu'un groupe d'utilisateurs non autorisés a accédé à Claude Mythos. Anthropic confirme : « Nous enquêtons sur un signalement faisant état d'un accès non autorisé à Claude Mythos via l'un de nos environnements de fournisseurs tiers ». Firefox, ayant accès au Project Glasswing, déclare avoir déjà corrigé 271 vulnérabilités identifiées via Mythos.
    23 avril 2026
    Le Conseil de l'intelligence artificielle et du numérique (CIANum) en France livre ses premiers sentiments sur Claude Mythos : « il ne faut pas céder à la panique, mais il est essentiel pour les acteurs de la défense de se mettre à niveau dès maintenant ».
    24 avril 2026
    Le CLUSIF publie sa position : « L'annonce de Mythos par Anthropic est un signal parmi d'autres d'une transformation profonde de la cybersécurité. Qu'elle tienne toutes ses promesses ou non, elle illustre une direction que l'industrie du numérique prend, avec des implications concrètes et imminentes pour les professionnels de la sécurité. »

    2. Informations disponibles sur Claude Mythos

    • Claude Mythos est présenté par Anthropic comme un nouveau modèle de langage généraliste qui se distingue surtout par ses capacités exceptionnelles en cybersécurité. Anthropic décrit ce modèle comme un « watershed moment » pour la sécurité informatique. Anthropic précise que ces capacités cyber n'ont pas été spécifiquement entraînées, elles ont émergé comme conséquence d'améliorations générales en code, raisonnement et autonomie.
    • Claude Mythos serait capable d'identifier des vulnérabilités zero-day de manière autonome et à grande échelle dans tous les grands systèmes d'exploitation et navigateurs. Anthropic a publié des vulnérabilités présentes depuis plus de 10 ans sur des logiciels comme OpenBSD et FFmpeg qu'aucun chercheur n'avait découvert. Anthropic précise qu'elle ne peut pas publier plus de 99% des vulnérabilités identifiées par Mythos car il n'existe pas de patch.
    • Claude Mythos serait également capable d'exploiter ces vulnérabilités de manière autonome, rapide et sophistiquée. Anthropic documente plusieurs exploits complexes réalisés par Mythos.
    • Anthropic met en avant le fait que son modèle pourrait être utilisé facilement par des non-experts en sécurité, qui pourraient identifier et exploiter des vulnérabilités sans formation spécifique.
    • Anthropic documente des comportements inattendus : Claude Mythos aurait été capable de manière autonome de sortir de son environnement sécurisé sans accès internet, de réaliser des publications sur des sites publics de ces exploits ou encore de dissimuler ses traces.
    • Anthropic a fait le choix délibéré de ne pas rendre Claude Mythos disponible publiquement. Le modèle est diffusé uniquement via Project Glasswing, programme à accès restreint destiné aux partenaires industriels critiques et aux développeurs open source.
    • Le code source de Claude Mythos n'a pas fuité, mais des modèles existants ont déjà des capacités intrinsèques similaires limitées par leurs guardrails. Le 21 avril 2026, il a été confirmé que des utilisateurs non autorisés avaient réussi à accéder à Claude Mythos.
    • Anthropic s'est déjà fait dérober par le passé du code source de certains modèles, notamment 1 900 fichiers de code source de Claude Code en mars 2026. Ces fuites permettent à des cyberattaquants de recréer les modèles d'Anthropic.

    3. Principaux risques pour une organisation

    Risque d'une augmentation exponentielle du nombre de vulnérabilités découvertes (y compris zero-day) et de patchs à appliquer.
    Risque sur la capacité à patcher rapidement, du fait du raccourcissement du délai entre découverte et exploitation par des acteurs malveillants.
    Risque d'augmentation exponentielle du nombre et de la sophistication des cyberattaques, l'IA étant utilisée par des acteurs malveillants sans compétences spécifiques en sécurité.
    Risque de comportements inattendus de modèles d'IA (y compris on-premise) semblables à ceux constatés sur Claude Mythos pouvant conduire à la perte de contrôle du SI.

    4. Actualités sur l'utilisation de modèles d'IA pour la conduite de cyberattaques

    Indépendamment de Claude Mythos, les modèles d'IA sont déjà utilisés pour conduire des cyberattaques sophistiquées. Les grands modèles publics disposent de guardrails empêchant l'utilisation malveillante. Toutefois, ces guardrails peuvent être contournés, et les cyberattaquants privilégient l'usage de modèles open source en désactivant les guardrails pour orchestrer leurs attaques.

    Campagne d'espionnage GTG-1002 orchestrée par IA (sept.-nov. 2025)

    L'attaque a été orchestrée par un groupe chinois désigné GTG-1002. Le groupe a trompé Claude en lui faisant croire qu'il s'agissait d'une entreprise de cybersécurité menant des tests défensifs, contournant ainsi les dispositifs de sécurité. Claude a exécuté 90% de l'opération de manière indépendante. L'attaque a tenté d'infiltrer environ 30 cibles mondiales (entreprises tech, institutions financières, fabricants chimiques, agences gouvernementales) et a réussi quelques intrusions. Au pic, l'IA effectuait des milliers de requêtes, souvent plusieurs par seconde.

    Vente de ransomware-as-a-service généré par IA (janvier 2025)

    Un cybercriminel a utilisé Claude pour développer, commercialiser et distribuer plusieurs variantes de ransomware, chacune avec des capacités d'évasion avancées. Les packages étaient vendus sur des forums entre 400 et 1 200 dollars.

    ⇨ Les attaquants sont capables de contourner les guardrails des modèles publics pour orchestrer des attaques complètes.

    Fraude deepfake Arup 25 millions de dollars (janvier 2024)

    Un employé de la branche de Hong Kong du cabinet d'ingénierie britannique Arup a participé à une visioconférence où tous les participants, à l'exception de la victime, étaient des deepfakes générés par IA, dont le CFO. L'employé a effectué 15 virements totalisant 25 millions de dollars.

    ⇨ Les fraudes classiques type fraude au président sont rendues beaucoup plus sophistiquées avec l'IA.

    Détournement de Mixtral sur BreachForums (juin 2025)

    Des chercheurs ont identifié deux LLM jailbreakés par des cybercriminels pour aider à créer des e-mails de phishing, générer du code malveillant et fournir des tutoriels de hacking. L'un d'entre eux est propulsé par Mixtral, LLM créé par Mistral AI. Les deux LLM sans guardrails étaient disponibles à l'achat sur BreachForums.

    ⇨ Les modèles d'IA de Mistral AI ont déjà été jailbreakés et utilisés pour mener des actions malveillantes.

    5. Positions de la BCE sur l'IA et Claude Mythos

    Selon Reuters le 15 avril 2026, les superviseurs de la BCE s'apprêtent à interroger directement les banques placées sous leur surveillance sur leur niveau de préparation face au risque induit par Claude Mythos. La démarche est coordonnée : la BCE recueille d'abord des informations techniques sur le modèle, puis interrogera formellement les banques.

    La position de la BCE ne constitue pas un mouvement isolé. La BCE avait déjà inscrit le risque technologique, et plus particulièrement la cybersécurité, parmi ses priorités absolues pour la période 2026-2028. Elle a déclaré : « À l'avenir, la supervision bancaire de la BCE continuera de surveiller l'utilisation générale de l'IA, tout en adoptant une approche plus ciblée pour se concentrer sur les applications d'IA générative des banques. »

    Claudia Buch, présidente du conseil de supervision de la BCE, avait averti dès mars 2026 que les marchés financiers sous-estimaient la pression exercée sur le système financier par les risques géopolitiques et cyber. L'épisode Mythos vient donner une traduction opérationnelle très concrète à ces priorités.

    Plusieurs régulateurs nationaux européens se sont mobilisés en parallèle :

    🇩🇪 Allemagne

    La BaFin, en coordination avec la Bundesbank, l'Association bancaire allemande et le ministère des Finances, a engagé une évaluation des risques liés à Mythos.

    🇬🇧 Royaume-Uni

    Le gouverneur Andrew Bailey a appelé à une compréhension rapide des implications du modèle. Des réunions conjointes ont été tenues avec la FCA, le Trésor et le NCSC.

    6. Recommandations

    Principales recommandations émises par Anthropic :

    • Utiliser des modèles d'IA déjà disponibles (type Claude Code Security) pour renforcer les défenses dès maintenant et identifier des vulnérabilités.
    • Revoir les processus et outils de patching et raccourcir drastiquement les cycles de patching en particulier pour les vulnérabilités critiques.
    • Identifier précisément tous les systèmes hérités (sans support/maintenance) et prioriser leur durcissement ou remplacement.
    • Réviser les politiques de divulgation de vulnérabilités pour anticiper le volume à venir.
    • Automatiser les processus de réponse aux incidents.

    Recommandations complémentaires :

    • Renforcer les dispositifs de détection et réponse et exploiter les capacités de l'IA pour faire face à des attaques automatisées massives.
    • Ajouter des scénarios de compromission accélérée par l'IA aux plans de continuité, réponse et rétablissement et tester rapidement ces plans enrichis.
    • Développer des capacités de red teaming en continu assistées par IA.
    • Renforcer la sécurité des systèmes d'IA internes.
    • Mettre en place une gouvernance dédiée à la maîtrise des risques liés à l'IA (en s'appuyant par exemple sur le framework NIST AI RMF).
    • Anticiper les échanges avec la BCE et, le cas échéant, avec l'ACPR, en préparant un dossier structuré sur la préparation au risque cyber lié à l'IA.

    7. Sources

    Besoin d'accompagnement ?

    Les consultants de WLF vous accompagnent dans l'évaluation de votre exposition au risque cyber lié à l'IA : cartographie des modèles utilisés, gouvernance NIST AI RMF, renforcement des capacités de détection et de patching, préparation aux échanges avec la BCE et l'ACPR. Contactez-nous pour un premier échange.