La Banque centrale européenne (BCE) a convoqué, la semaine du 25 mai 2026, des banques de la zone euro supervisées pour traiter les risques de cybersécurité liés aux modèles d'IA de fondation - au premier rang desquels Mythos, l'outil d'Anthropic intégré au programme Project Glasswing. Au 22 mai 2026, les négociations entre l'Union européenne et Anthropic sur un accès des banques européennes à Mythos restent dans l'impasse, comme l'a rapporté Crypto Briefing: les établissements supervisés par Francfort sont exposés aux mêmes vulnérabilités logicielles que leurs concurrentes américaines sans disposer de l'outil de détection que la BCE leur demande désormais d'intégrer à leur posture cyber. Le règlement DORA, applicable depuis le 17 janvier 2025, impose un cadre harmonisé de gestion des risques TIC mais ne prévoit aucun accès souverain à un outil d'IA offensive tiers - la supervision européenne presse ses banques sans détenir le levier qu'elle leur demande d'actionner. «Il y a toute une série de problèmes de cybersécurité sur lesquels nous avons travaillé avec les banques depuis des années, qui sont tous toujours valides, mais compte tenu des progrès de l'IA, ils doivent être traités plus rapidement» (traduction libre), a déclaré au Financial Times Frank Elderson, membre du directoire de la BCE et vice-président du Conseil de surveillance prudentielle jusqu'au 14 décembre 2028. L'outil reste réservé à une quarantaine d'organisations, majoritairement américaines - aucune banque européenne ne figure sur la liste.

Une accélération du cycle d'exploitation des failles

L'urgence portée par Elderson tient à ce que Mythos déplace l'équilibre opérationnel entre attaque et défense. L'outil est capable de détecter des milliers de vulnérabilités de type zero-day dans les systèmes des banques, selon les éléments rapportés par The Next Web qui s'appuie sur l'entretien Elderson au FT. Le vice-président du Conseil de surveillance prudentielle a précisé qu'un correctif logiciel peut désormais faire l'objet d'une rétro-ingénierie en une trentaine de minutes, contre plusieurs semaines auparavant. Ce raccourcissement du délai entre publication du patch et arme exploitant la faille corrigée modifie qualitativement la dynamique de remédiation: la fenêtre pendant laquelle un établissement reste vulnérable après diffusion d'un correctif s'est nettement contractée. Côté périmètre, selon la liste officielle d'Anthropic, les partenaires de lancement du programme incluent AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, Nvidia et Palo Alto Networks - une douzaine d'acteurs essentiellement nord-américains. Reuters a documenté que les banques américaines disposant d'un accès procèdent à des corrections en urgence, susceptibles d'occasionner des interruptions de service pour leurs clients. L'asymétrie d'accès entre établissements américains intégrés et banques de la zone euro absentes du programme est, à ce stade, un fait - pas un grief.

Un correctif logiciel peut désormais être rétro-ingénié en une trentaine de minutes - contre plusieurs semaines auparavant.

Selon Frank Elderson, membre du directoire de la BCE, cité par le Financial Times (relayé par The Next Web, 25 mai 2026).

DORA pose le devoir, pas le levier

Le cadre que la BCE actionne est posé par le règlement européen 2022/2554 du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier, dit DORA, entré en application le 17 janvier 2025 sans période transitoire pour une vingtaine de catégories d'entités financières. Ses articles 5 à 16 imposent un cadre harmonisé de gestion des risques liés aux technologies de l'information et de la communication (TIC); l'article 26 organise les threat-led penetration testing (TLPT), tests d'intrusion fondés sur du renseignement de menaces. Aucune disposition du règlement ne prévoit toutefois d'accès souverain européen à un outil d'IA offensive tiers - ce point est documentable par lecture du texte lui-même. Le Mécanisme de surveillance unique (MSU) dispose, indique le rapport annuel 2025 de la supervision bancaire BCE, de mesures contraignantes lorsque des faiblesses TIC matérielles sont constatées: le rapport rappelle qu'en pareille hypothèse, le superviseur peut exiger des plans de remédiation assortis de jalons, d'échéances et de ressources dédiées. Côté tests offensifs, le cadre TIBER-EU (Threat Intelligence-Based Ethical Red-teaming, dispositif européen de tests offensifs par équipes rouges), mis à jour pour s'aligner sur DORA, encadre la conduite des tests d'intrusion alignés sur l'article 26 DORA. Reste que ces instruments encadrent la conduite des banques sans leur fournir l'outil de détection que la BCE leur demande aujourd'hui d'intégrer à leur posture cyber.

Un précédent américain de six semaines, un silence des autorités sectorielles européennes

La convocation BCE intervient six à sept semaines après une initiative équivalente outre-Atlantique. Selon Reuters relayé par AOL, le 7 avril 2026, le secrétaire au Trésor Scott Bessent et le président de la Réserve fédérale Jerome Powell ont convoqué à Washington une réunion d'urgence non annoncée réunissant les dirigeants des banques systémiques américaines - Jane Fraser pour Citigroup, Ted Pick pour Morgan Stanley, Brian Moynihan pour Bank of America. L'avance américaine ne tient pas à un cadre réglementaire supérieur: le NIST Cyber AI Profile, adossé à l'AI Risk Management Framework 1.0, reste un cadre volontaire et le secteur bancaire américain n'a pas de «droit d'accès» statutaire à Mythos. L'asymétrie entre Washington et Francfort relève d'une décision commerciale d'Anthropic sur le périmètre de Project Glasswing, pas d'une hiérarchie de normes. Du côté des autorités sectorielles européennes, l'Autorité bancaire européenne (EBA) et l'Agence de l'Union européenne pour la cybersécurité (ENISA) n'ont, à ce jour, pas publié de lignes directrices spécifiques sur l'IA offensive de type Mythos en 2025-2026 - les guidelines EBA sur la gestion des risques TIC, révisées en 2025 pour s'aligner sur DORA, ne traitent pas spécifiquement l'IA offensive de type Mythos. Le verrou se loge dans l'article 26 du règlement 2022/2554: il organise les tests d'intrusion fondés sur du renseignement de menaces (TLPT) mais n'impose pas aux superviseurs de garantir aux entités testées l'accès souverain aux outils nécessaires pour les conduire - lacune que ni DORA ni les normes techniques de réglementation adoptées en 2024 par les autorités européennes de surveillance (AES) ne comblent.

L'oeil ActuIA : 

Francfort tient un cadre, pas un outil. C'est la lecture qu'impose la convocation du 25 mai : la BCE peut exiger des plans de remédiation, des jalons, des tests d'intrusion alignés sur TIBER-EU - elle ne peut pas livrer aux banques supervisées le détecteur de vulnérabilités auquel Anthropic réserve l'accès à une quarantaine d'acteurs nord-américains. La pression prudentielle est réelle ; le levier opérationnel est ailleurs. Le diagnostic n'est pas neuf : l'ENISA Threat Landscape 2025, publié en octobre 2025, documentait déjà la professionnalisation de l'IA offensive (Xanthorox AI et consorts) et l'accélération du cycle d'exploitation des failles à l'échelle européenne - sans qu'une réponse industrielle souveraine ne suive. Pour les directions risque et cyber des établissements supervisés, le travail à mener avant le rapport FSB attendu en juin 2026 est concret : documenter dès maintenant l'écart entre les capacités de détection effectivement disponibles côté européen et les attentes prudentielles BCE - c'est cet écart, et lui seul, qui protégera en cas d'inspection.