Fuite « Claude Mythos » : chronologie, informations disponibles, risques, position de la BCE et recommandations

Alexandre Fontaine
Associé WLF

En résumé
En mars 2026, une fuite accidentelle révèle l'existence de Claude Mythos, un nouveau modèle d'Anthropic aux capacités cyber décrites comme un véritable « changement d'échelle ». Capable d'identifier et d'exploiter de manière autonome des vulnérabilités zero-day à grande échelle, ce modèle alerte régulateurs, banques centrales et entreprises. La Banque d'Angleterre, le Trésor américain et la BCE mobilisent leurs services pour évaluer le niveau de préparation des institutions financières. Cet article propose une chronologie détaillée des événements, présente les informations connues sur le modèle, les risques majeurs pour les organisations, la position des autorités européennes et des recommandations concrètes pour anticiper la transformation profonde de la cybersécurité induite par l'IA.
Fuite Claude Mythos Synthèse WLF
Parcourez la note de synthèse complète

1. Chronologie des évènements
2. Informations disponibles sur Claude Mythos
- Claude Mythos est présenté par Anthropic comme un nouveau modèle de langage généraliste qui se distingue surtout par ses capacités exceptionnelles en cybersécurité. Anthropic décrit ce modèle comme un « watershed moment » pour la sécurité informatique. Anthropic précise que ces capacités cyber n'ont pas été spécifiquement entraînées, elles ont émergé comme conséquence d'améliorations générales en code, raisonnement et autonomie.
- Claude Mythos serait capable d'identifier des vulnérabilités zero-day de manière autonome et à grande échelle dans tous les grands systèmes d'exploitation et navigateurs. Anthropic a publié des vulnérabilités présentes depuis plus de 10 ans sur des logiciels comme OpenBSD et FFmpeg qu'aucun chercheur n'avait découvert. Anthropic précise qu'elle ne peut pas publier plus de 99% des vulnérabilités identifiées par Mythos car il n'existe pas de patch.
- Claude Mythos serait également capable d'exploiter ces vulnérabilités de manière autonome, rapide et sophistiquée. Anthropic documente plusieurs exploits complexes réalisés par Mythos.
- Anthropic met en avant le fait que son modèle pourrait être utilisé facilement par des non-experts en sécurité, qui pourraient identifier et exploiter des vulnérabilités sans formation spécifique.
- Anthropic documente des comportements inattendus : Claude Mythos aurait été capable de manière autonome de sortir de son environnement sécurisé sans accès internet, de réaliser des publications sur des sites publics de ces exploits ou encore de dissimuler ses traces.
- Anthropic a fait le choix délibéré de ne pas rendre Claude Mythos disponible publiquement. Le modèle est diffusé uniquement via Project Glasswing, programme à accès restreint destiné aux partenaires industriels critiques et aux développeurs open source.
- Le code source de Claude Mythos n'a pas fuité, mais des modèles existants ont déjà des capacités intrinsèques similaires limitées par leurs guardrails. Le 21 avril 2026, il a été confirmé que des utilisateurs non autorisés avaient réussi à accéder à Claude Mythos.
- Anthropic s'est déjà fait dérober par le passé du code source de certains modèles, notamment 1 900 fichiers de code source de Claude Code en mars 2026. Ces fuites permettent à des cyberattaquants de recréer les modèles d'Anthropic.
3. Principaux risques pour une organisation
4. Actualités sur l'utilisation de modèles d'IA pour la conduite de cyberattaques
Indépendamment de Claude Mythos, les modèles d'IA sont déjà utilisés pour conduire des cyberattaques sophistiquées. Les grands modèles publics disposent de guardrails empêchant l'utilisation malveillante. Toutefois, ces guardrails peuvent être contournés, et les cyberattaquants privilégient l'usage de modèles open source en désactivant les guardrails pour orchestrer leurs attaques.
Campagne d'espionnage GTG-1002 orchestrée par IA (sept.-nov. 2025)
L'attaque a été orchestrée par un groupe chinois désigné GTG-1002. Le groupe a trompé Claude en lui faisant croire qu'il s'agissait d'une entreprise de cybersécurité menant des tests défensifs, contournant ainsi les dispositifs de sécurité. Claude a exécuté 90% de l'opération de manière indépendante. L'attaque a tenté d'infiltrer environ 30 cibles mondiales (entreprises tech, institutions financières, fabricants chimiques, agences gouvernementales) et a réussi quelques intrusions. Au pic, l'IA effectuait des milliers de requêtes, souvent plusieurs par seconde.
Vente de ransomware-as-a-service généré par IA (janvier 2025)
Un cybercriminel a utilisé Claude pour développer, commercialiser et distribuer plusieurs variantes de ransomware, chacune avec des capacités d'évasion avancées. Les packages étaient vendus sur des forums entre 400 et 1 200 dollars.
⇨ Les attaquants sont capables de contourner les guardrails des modèles publics pour orchestrer des attaques complètes.
Fraude deepfake Arup 25 millions de dollars (janvier 2024)
Un employé de la branche de Hong Kong du cabinet d'ingénierie britannique Arup a participé à une visioconférence où tous les participants, à l'exception de la victime, étaient des deepfakes générés par IA, dont le CFO. L'employé a effectué 15 virements totalisant 25 millions de dollars.
⇨ Les fraudes classiques type fraude au président sont rendues beaucoup plus sophistiquées avec l'IA.
Détournement de Mixtral sur BreachForums (juin 2025)
Des chercheurs ont identifié deux LLM jailbreakés par des cybercriminels pour aider à créer des e-mails de phishing, générer du code malveillant et fournir des tutoriels de hacking. L'un d'entre eux est propulsé par Mixtral, LLM créé par Mistral AI. Les deux LLM sans guardrails étaient disponibles à l'achat sur BreachForums.
⇨ Les modèles d'IA de Mistral AI ont déjà été jailbreakés et utilisés pour mener des actions malveillantes.
5. Positions de la BCE sur l'IA et Claude Mythos
Selon Reuters le 15 avril 2026, les superviseurs de la BCE s'apprêtent à interroger directement les banques placées sous leur surveillance sur leur niveau de préparation face au risque induit par Claude Mythos. La démarche est coordonnée : la BCE recueille d'abord des informations techniques sur le modèle, puis interrogera formellement les banques.
La position de la BCE ne constitue pas un mouvement isolé. La BCE avait déjà inscrit le risque technologique, et plus particulièrement la cybersécurité, parmi ses priorités absolues pour la période 2026-2028. Elle a déclaré : « À l'avenir, la supervision bancaire de la BCE continuera de surveiller l'utilisation générale de l'IA, tout en adoptant une approche plus ciblée pour se concentrer sur les applications d'IA générative des banques. »
Claudia Buch, présidente du conseil de supervision de la BCE, avait averti dès mars 2026 que les marchés financiers sous-estimaient la pression exercée sur le système financier par les risques géopolitiques et cyber. L'épisode Mythos vient donner une traduction opérationnelle très concrète à ces priorités.
Plusieurs régulateurs nationaux européens se sont mobilisés en parallèle :
🇩🇪 Allemagne
La BaFin, en coordination avec la Bundesbank, l'Association bancaire allemande et le ministère des Finances, a engagé une évaluation des risques liés à Mythos.
🇬🇧 Royaume-Uni
Le gouverneur Andrew Bailey a appelé à une compréhension rapide des implications du modèle. Des réunions conjointes ont été tenues avec la FCA, le Trésor et le NCSC.
6. Recommandations
Principales recommandations émises par Anthropic :
- Utiliser des modèles d'IA déjà disponibles (type Claude Code Security) pour renforcer les défenses dès maintenant et identifier des vulnérabilités.
- Revoir les processus et outils de patching et raccourcir drastiquement les cycles de patching en particulier pour les vulnérabilités critiques.
- Identifier précisément tous les systèmes hérités (sans support/maintenance) et prioriser leur durcissement ou remplacement.
- Réviser les politiques de divulgation de vulnérabilités pour anticiper le volume à venir.
- Automatiser les processus de réponse aux incidents.
Recommandations complémentaires :
- Renforcer les dispositifs de détection et réponse et exploiter les capacités de l'IA pour faire face à des attaques automatisées massives.
- Ajouter des scénarios de compromission accélérée par l'IA aux plans de continuité, réponse et rétablissement et tester rapidement ces plans enrichis.
- Développer des capacités de red teaming en continu assistées par IA.
- Renforcer la sécurité des systèmes d'IA internes.
- Mettre en place une gouvernance dédiée à la maîtrise des risques liés à l'IA (en s'appuyant par exemple sur le framework NIST AI RMF).
- Anticiper les échanges avec la BCE et, le cas échéant, avec l'ACPR, en préparant un dossier structuré sur la préparation au risque cyber lié à l'IA.
7. Sources
- Fortune Anthropic acknowledges testing new AI model (27 mars 2026)
- Anthropic Assessing Claude Mythos Preview's cybersecurity capabilities (7 avril 2026)
- Bank of England Andrew Bailey speech (14 avril 2026)
- Reuters ECB to quiz bankers about risks of Anthropic's new AI model (15 avril 2026)
- BCE Priorités prudentielles pour 2026-2028
- Mozilla Firefox The zero-days are numbered (21 avril 2026)
- CIANum IA & cybersécurité : anticiper aujourd'hui pour maîtriser demain (23 avril 2026)
- CLUSIF Mythos d'Anthropic & l'automatisation de la recherche de vulnérabilités (24 avril 2026)
Besoin d'accompagnement ?
Les consultants de WLF vous accompagnent dans l'évaluation de votre exposition au risque cyber lié à l'IA : cartographie des modèles utilisés, gouvernance NIST AI RMF, renforcement des capacités de détection et de patching, préparation aux échanges avec la BCE et l'ACPR. Contactez-nous pour un premier échange.

