Cybersécurité : la BCE convoque «plus de 300» acteurs face aux risques liés à l’IA Mythos d'Anthropic

La Banque centrale européenne a réuni en ligne, mardi 26 mai, plusieurs centaines d'acteurs publics et privés au moment où les derniers modèles d'IA tel que Mythos, développé par Anthropic, fait craindre un basculement majeur pour la cybersécurité des États et des entreprises.

Cybersécurité : la BCE convoque «plus de 300» acteurs face aux risques liés à l’IA Mythos d'Anthropic © Raimund Linke Getty Images

Par Capital avec AFP

Publié aujourd'hui à 10h42.

Lecture : 1 min

La réunion, organisée par Frank Elderson, vice-président du Conseil de surveillance de la BCE, a rassemblé «plus de 300 participants issus des secteurs bancaire et public et d'associations représentatives dans le but de partager leurs expériences, échanger des informations disponibles et discuter de défis communs», a indiqué à l'AFP une source proche du sujet. Elle a par ailleurs «contribué à sensibiliser les acteurs et à soutenir la préparation de plans d'action. Ce dialogue se poursuivra, compte tenu de l’importance du partage d'informations et des actions collaboratives sur ce sujet», a ajouté cette source.

«Il existe toute une série de questions liées à la cybersécurité sur lesquelles nous travaillons avec les banques depuis des années et qui restent toutes valables, mais compte tenu des progrès de l'IA, elles doivent être traitées plus rapidement», avait déclaré dimanche Frank Elderson au quotidien britannique Financial Times. Face à des cyberattaques de plus en plus fréquentes et sophistiquées, la solidité financière des banques ne suffit plus, s'inquiète la BCE : elles doivent aussi être capables d'assurer leur résilience opérationnelle pour continuer à servir leurs clients.

Mythos disponible qu'à un nombre limité d'organisations américaines

En toile de fond, le modèle Mythos capable de «découvrir et exploiter de manière autonome des vulnérabilités à une vitesse et à une échelle inédites», a expliqué Frank Elderson dans une autre interview réalisée en interne et publiée sur le site de la BCE. Il peut en outre combiner rapidement de petites failles pour créer des attaques complexes auparavant réservées à des experts, et transformer des correctifs en vulnérabilités exploitables en quelques heures, au lieu de plusieurs semaines. C'est pourquoi la «situation est urgente», selon le banquier central néerlandais.

Les banques de la zone euro n'ont actuellement pas accès à Mythos qui n'a été mis à disposition que d'un nombre limité d'organisations aux États-Unis. «Toutefois, l'absence d'accès ne constitue pas une excuse pour l'inaction», selon M.Elderson. La BCE supervise environ 111 des plus grandes banques de la zone euro, y compris les filiales de grandes banques américaines de Wall Street comme JPMorgan Chase, qui ont accès à Mythos. La cybersécurité met aussi les autorités américaines en alerte : en avril, le ministre américain des Finances Scott Bessent et le président sortant de la Banque centrale des États-Unis (Fed) Jerome Powell ont réuni de grandes banques pour évaluer les risques cyber liés au système d'IA développé par Anthropic.

Faites le choix d'une information fiable sur Google : soutenez la rédaction de Capital et ajoutez-nous comme source préférée.

Définir mes sources préférées