Orange et Crédit Agricole sont en discussion avec la start-up américaine Anthropic pour accéder à Mythos, un modèle d’intelligence artificielle spécialisé dans la détection des failles de cybersécurité. Selon les informations du Monde, aucun service de l’État français ne dispose, à ce stade, d’un accès à cet outil développé par l’entreprise californienne.
Mythos, un modèle d’IA dédié à la cybersécurité
Développé par Anthropic, Mythos est le modèle le plus puissant de l’entreprise californienne à ce jour. Conçu pour analyser des millions de lignes de code, il est capable d’identifier des milliers de vulnérabilités zero-day en quelques semaines. Le modèle est distribué dans le cadre du « Project Glasswing », une initiative collaborative lancée en avril 2026 pour sécuriser les logiciels les plus critiques à travers le monde.
Les premiers partenaires du projet, une cinquantaine d’organisations incluant le gouvernement américain, ont déjà identifié plus de 10 000 failles de sécurité de niveau élevé ou critique, selon les données publiées par Anthropic le 2 juin. L’entreprise estime qu’une cyberattaque réussie contre l’un de ces partenaires pourrait affecter plus de 100 millions de personnes, avec des conséquences pour la sécurité nationale et mondiale.
Une expansion à 150 organisations dans quinze pays
Anthropic a annoncé le 2 juin l’extension de Project Glasswing à environ 150 organisations supplémentaires réparties dans plus de quinze pays, dont la France, l’Allemagne, l’Italie et l’Espagne côté européen. Les secteurs ciblés incluent l’énergie, l’eau, la santé, les télécommunications et le matériel informatique, des industries jugées sous-représentées dans la première vague de partenaires lancée en avril.
D’après le Financial Times, parmi les organisations ayant obtenu un accès figurent le gestionnaire d’identités numériques Okta (États-Unis), les groupes sud-coréens Samsung, SK Hynix et SK Telecom, ainsi que l’OTAN et l’Agence européenne de cybersécurité (ENISA).
Orange et Crédit Agricole en première ligne
En France, Orange et Crédit Agricole sont les deux premières entreprises identifiées comme ayant engagé des discussions avec Anthropic pour utiliser Mythos, selon les informations du Monde publiées le 11 juin. Les deux groupes français, dont les infrastructures sont critiques pour les télécommunications et le système bancaire national, cherchent à renforcer leur cybersécurité dans un contexte de multiplication des menaces.
Le modèle Mythos ne se limite pas à la détection de failles. Il est également capable de rédiger des correctifs, de réaliser des tests d’intrusion simulant des cyberattaques, et d’automatiser la détection de menaces en temps réel, selon la documentation technique publiée par Anthropic. Il peut aussi contribuer à la reconstruction de bases de code historiques dans des langages dits « memory-safe », moins vulnérables aux attaques classiques par débordement de mémoire.
Une course à l’IA de cybersécurité
Anthropic n’est pas seule sur ce créneau. OpenAI a déjà lancé GPT-5.5-Cyber, un modèle dédié à la cybersécurité, proposé à un large groupe de partenaires pour des tests. Anthropic anticipe que d’autres entreprises développeront des modèles de classe Mythos d’ici six à douze mois, potentiellement sans les garde-fous qui encadrent actuellement la distribution de ces technologies.
Dans ce contexte, Anthropic a déposé une demande confidentielle d’introduction en Bourse le 1er juin 2026. L’entreprise a levé 65 milliards de dollars fin mai, pour une valorisation proche de 1 000 milliards de dollars. Le déploiement de Mythos auprès d’infrastructures critiques comme celles d’Orange ou de Crédit Agricole constitue un enjeu à la fois commercial et stratégique pour la start-up californienne, qui cherche à devancer ses concurrents sur le marché émergent de la cybersécurité assistée par intelligence artificielle.
