À notre connaissance, aucune institution de l’Union européenne ne dispose à ce jour d’un accès opérationnel via Project Glasswing, au modèle d'IA le plus avancé en cybersécurité - quand la Banque d'Angleterre, la Réserve fédérale et le Trésor américain ont, eux, été briefés. Anthropic a annoncé le 7 avril 2026 Claude Mythos Preview, premier modèle frontier explicitement retenu pour raisons de cybersécurité plutôt que diffusé publiquement. Le modèle découvre et exploite de façon autonome des vulnérabilités zéro-jour: sur le benchmark ExploitBench (Carnegie Mellon/Bugcrowd, mai 2026), il atteint l'exécution de code arbitraire sur 21 des 41 CVEs testés, quand aucun autre modèle public n'en réussit un seul. L'accès est restreint à Project Glasswing, coalition d'environ 40 organisations emmenée par douze fondateurs américains - AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom, la Linux Foundation et Anthropic. Aucune institution européenne n'y a accès à cette même date, alors que la Banque centrale européenne s'est limitée à convoquer les banques de la zone pour les sensibiliser aux risques, sans briefing équivalent. Comme l'a rapporté Les Echos le 27 mai 2026, une étude exclusive du cabinet Sia Partners avance un avantage offensif de 100 contre 1 - chiffre conditionnel à un scénario de diffusion malveillante du modèle, sur lequel ce papier revient.
Une singularité technique mesurable, mais coûteuse
Le décrochage capacitaire de Mythos se lit d'abord dans les benchmarks indépendants. Sur ExploitBench, le run complet de tests a coûté environ 36 428 dollars contre 3 075 dollars pour GPT-5.5 via Codex, soit un ratio d'environ 12 fois. Le coût brut place Mythos hors d'atteinte d'un acteur opportuniste, mais l'écart capacitaire reste documenté: sur les huit modèles publiquement déployés, seul GPT-5.5 a franchi le bac à sable de sécurité et atteint le détournement de flux de contrôle, sur un unique bug WebAssembly. Côté red-teaming institutionnel, l'AI Security Institute britannique observe une accélération continue: l'agence estimait en novembre 2025 un doublement des capacités cyber tous les huit mois, révisé à 4,7 mois en février 2026, et Mythos comme GPT-5.5 dépassent désormais cette trajectoire accélérée. Mythos est le premier modèle à compléter les deux cyber ranges de l'AISI: six réussites sur dix tentatives sur la simulation d'attaque en 32 étapes sur réseau d'entreprise, qu'un expert humain mettrait environ vingt heures à résoudre, et trois sur dix sur la simulation industrielle «Cooling Tower». À ces chiffres, Anthropic ajoute la découverte autonome de milliers de zéro-jours dans les principaux systèmes d'exploitation et navigateurs, dont plus de 99 % non patchés à la publication - chiffres internes consignés dans une system card de 244 pages, dont le périmètre exact reste non auditable par un tiers européen.
Une fracture déjà étroite: l'open-weight comble une grande partie du gap
La singularité de Mythos masque un mouvement parallèle qui en relativise la portée stratégique. Un papier arXiv publié en mai 2026 montre que Qwen3.6-27B atteint 33 % de réussite en auto-réplication autonome sur une seule carte A100, à parité avec la génération en cours GPT-5.4 et au-dessus du frontier de génération précédente, où Opus 4 plafonnait à 6 % et GPT-5 à 0 %. Le modèle s'opère sur une A100 à 1 à 2 dollars de l'heure via les fournisseurs cloud, et tient dans le seuil 40 milliards de paramètres que l'institut Epoch AI fixe pour l'ère RTX 5090 - donc à portée de matériel grand public. L'écho est confirmé côté CISO: selon une analyse du cabinet suisse InfoGuard reprenant les travaux de l'organisation spécialisée AISLE, les huit modèles open-weight testés reproduisent l'exploit FreeBSD présenté comme preuve de la supériorité de Mythos, dont l'un à 3,6 milliards de paramètres actifs pour environ 0,11 dollar par million de tokens. La fracture capacitaire résiduelle se concentre alors sur un périmètre étroit: l'exécution de code arbitraire sur CVEs réels exigeants. C'est sur ce différentiel que se construit l'avantage 100 contre 1 avancé par Sia Partners et révélé par Les Echos - chiffre qui repose explicitement sur le scénario d'un Mythos «remis entre des mains malveillantes» avec une défense quasi absente en face, et que l'AISI britannique elle-même décrit comme «un attaquant face au pire gardien de but du monde» (traduction libre). Sia Partners commercialise par ailleurs un playbook RSSI/DSI cartographiant les cybermenaces IA selon neuf axes opérationnels assis sur ce même constat, conflit d'intérêt que le papier des Echos ne mentionne pas.
Glasswing: périmètre américain, alertes asymétriques
Au-delà des douze fondateurs déjà nommés, la coalition agrège selon InfoGuard des entreprises sélectionnées comme JPMorgan Chase, Goldman Sachs et certains éditeurs cloud et OS, pour usage défensif. Le reste de l'économie n'y a pas accès. La séquence d'alerte reflète ce périmètre: Anthropic a briefé la Réserve fédérale, le Trésor américain, la Cybersecurity and Infrastructure Security Agency et la Banque d'Angleterre, et le secrétaire au Trésor Scott Bessent et le président de la Fed Jerome Powell ont tenu une réunion d'urgence avec les PDG des grandes banques pour pointer la menace spécifique du modèle. Côté zone euro, la Banque centrale européenne a convoqué les banques de la zone pour les sensibiliser aux risques, sans briefing équivalent à celui adressé par Anthropic à la Banque d'Angleterre. Lors d'un point de presse le 28 avril 2026, le porte-parole de la Commission Thomas Regnier a confirmé que l'institution européenne n'a toujours pas accès à Project Glasswing, déclarant que «des préoccupations de cybersécurité restent à traiter» et que l'entreprise «dialogue de bonne foi», sans s'engager sur un calendrier. À la date du 29 mai 2026, ni l'ANSSI ni l'ENISA n'ont publié de prise de position officielle sur Mythos ou sur la procédure d'évaluation susceptible de débloquer cet accès - silence documentable, qui contraste avec la mobilisation institutionnelle américaine et britannique.
Le « 100 contre 1 » repose sur deux conditions cumulées
L'asymétrie chiffrée par Sia Partners est conditionnelle : elle suppose à la fois qu'un acteur malveillant obtienne l'accès à Mythos - aujourd'hui limité à une quarantaine d'organisations sous Project Glasswing - et que la défense reste quasi-absente. L'AISI britannique, qui a validé un taux de réussite de 73 % sur des tâches de hacking expert, précise elle-même que Mythos a été évalué « contre des défenses quasi-inexistantes » - un évaluateur parle d'« un attaquant face au pire gardien du monde ». Dans un environnement de production correctement durci, le tableau est différent. Par ailleurs, Sia Partners commercialise un playbook RSSI/DSI fondé sur ce même constat, ce qui constitue un intérêt direct à retenir comme élément de lecture critique.
Une fracture institutionnelle: pré-déploiement contre obligation légale
L'écart d'accès à Mythos prolonge une fracture institutionnelle plus profonde, lisible dans la grammaire même du contrôle des modèles frontier. L'AI Security Institute britannique pratique le red-teaming pré-déploiement, avec environ 250 personnes et des partenariats formels avec Anthropic, Google DeepMind et OpenAI pour évaluer directement les instantanés de modèles avant diffusion plus large. Sa directrice technique Jade Leung, par ailleurs conseillère IA du Premier ministre britannique, affirme dans ResultSense le 22 avril 2026 avoir trouvé «des vulnérabilités dans chaque système testé» (traduction libre), Mythos inclus. L'Union européenne tient l'autre extrémité du spectre: selon la même source, elle «a privilégié des obligations légales pour les développeurs plutôt qu'une capacité interne de red-teaming» (traduction libre), via l'AI Act et DORA pour le secteur financier. La France a posé un premier jalon de souveraineté évaluative avec le lancement d'INESIA en 2025, sans périmètre comparable à celui de l'AISI. C'est ce déséquilibre qui a poussé des eurodéputés de tous bords à écrire à Henna Virkkunen, vice-présidente exécutive de la Commission, pour réclamer la participation européenne à Project Glasswing et l'accélération des architectures zéro confiance. La lettre, datée du 27 avril 2026, oppose au cadre juridique européen une exigence d'infrastructure opérationnelle - exigence qui se heurte au socle de ressources sectorielles. Selon l'ENISA, la pénurie de spécialistes cybersécurité atteignait 299 000 postes dans l'UE en 2024, soit une augmentation de 9 % par rapport à 2023, et le budget cybersécurité médian sur le périmètre NIS s'élève à 1,5 million d'euros - soit, selon notre calcul à partir de ce budget et du coût du run ExploitBench publié par Carnegie Mellon/Bugcrowd, l'équivalent d'environ quarante runs ExploitBench sur Mythos.