L’intelligence artificielle est-elle en train de faire basculer la cybersécurité dans une nouvelle ère ? Pour le Campus Cyber, la réponse ne fait plus vraiment de doute. Dans une note d’analyse de treize pages publiées début mai, l’organisation française estime que les progrès récents des modèles d’IA spécialisés dans la cyberdéfense et l’attaque informatique pourraient profondément modifier l’équilibre entre attaquants et défenseurs.

Au cœur des inquiétudes : Mythos, un modèle développé par l’américain Anthropic, présenté comme capable d’identifier et d’exploiter des vulnérabilités informatiques à une vitesse inédite. Le Campus Cyber parle d’un « gain de performance probablement avéré » et souligne que plusieurs premiers effets concrets sont déjà visibles, notamment la découverte assistée par IA de failles ayant conduit à des correctifs de sécurité sur des logiciels largement utilisés comme Firefox.

Une menace qui n’est plus théorique

Pour les auteurs de la note, Mythos marque surtout un changement d’échelle. Jusqu’à présent, les usages offensifs de l’IA restaient limités ou expérimentaux. Désormais, la perspective d’une « campagne mondiale massive de détection et de révélation de nouvelles vulnérabilités » devient crédible se le rapport.

Le document insiste sur la rapidité des progrès observés. Selon certaines entreprises américaines partenaires du programme Glasswing — une alliance pilotée par Anthropic — un an de tests d’intrusion humains pourrait être compressé en seulement trois semaines grâce à Mythos.

Le Campus Cyber décrit une situation de « pré-crise » pour les équipes de cybersécurité. Car si l’IA permet de découvrir plus rapidement des vulnérabilités, les entreprises ne disposent pas nécessairement des ressources suffisantes pour les corriger au même rythme. Les experts redoutent ainsi un « mur du patch », autrement dit une accumulation de correctifs impossible à absorber par les organisations.

Une dépendance européenne jugée préoccupante

Au-delà du cas Mythos, la note pointe également une faiblesse stratégique européenne. Les modèles les plus avancés sont aujourd’hui américains, tandis que les capacités d’évaluation indépendantes restent limitées en Europe. Le Campus Cyber souligne qu’aucune contre-expertise européenne indépendante n’a encore pu réellement analyser Mythos.

L’organisation estime que les efforts engagés par l’Union européenne pour renforcer sa souveraineté cyber risquent de devenir insuffisants sans le développement rapide de modèles d’IA européens compétitifs dans le domaine de la cybersécurité.

Cette dépendance inquiète d’autant plus que les grands acteurs américains structurent déjà leurs propres alliances industrielles. Le programme Glasswing réunit notamment AWS, Google, Microsoft, Nvidia, Cisco, Palo Alto ou encore JP Morgan autour d’un accès privilégié à Mythos.

Entre rupture technologique et opération marketing

Le Campus Cyber appelle toutefois à éviter toute panique. La note souligne que le phénomène Mythos comporte aussi une forte dimension marketing et géopolitique. Anthropic utilise cette médiatisation pour renforcer sa position dans la compétition mondiale face à OpenAI et aux autres géants américains de l’IA.

Mais même si certains effets d’annonce peuvent être exagérés, les auteurs considèrent que la trajectoire technologique, elle, ne fait plus débat. L’IA progresse rapidement dans des domaines clés : découverte automatisée de failles, génération de correctifs, analyse de dépendances logicielles, simulation de chemins d’attaque ou encore automatisation du pentest.

Face à cette accélération, le Campus Cyber appelle les entreprises et les administrations à durcir immédiatement leur posture de cybersécurité, à renforcer leurs capacités de remédiation et à anticiper des campagnes d’attaques beaucoup plus rapides et massives dans les prochaines années.