L’IA est en train de devenir le meilleur allié des pirates. Ces derniers vont être en mesure de semer la zizanie partout. Alors, certes, pour le moment, des outils comme Claude Mythos sont réservés à une poignée d’organisations, mais les modèles que l’on trouve un peu partout ne sont pas forcément mauvais à ce petit jeu-là.
Mythos : Anthropic juge son nouveau modèle trop dangereux pour être publié
Une étude de Sia Partners, relayée par Les Échos, illustre parfaitement le nouveau rapport de force qui s'installe. Avec l’émergence d’outils avancés tels que Mythos, le coût d’une attaque est en train de s’effondrer. En face, la facture de la défense stagne, voire augmente, puisqu'il y a mécaniquement plus de failles à colmater. Si les intelligences artificielles excellent pour débusquer les vulnérabilités, elles manquent encore d'agilité pour les corriger. Cette asymétrie entre l'attaque et la défense est pour le moins inquiétante.
Le coût d'une attaque en chute libre
Le changement de paradigme est brutal. Comme le souligne Akram Azzam, responsable cyber chez Sia Partners, il fallait autrefois des semaines de préparation et des dizaines de milliers de dollars pour monter une opération cybercriminelle sophistiquée. La donne a changé : en avril 2026, une intelligence artificielle a été capable d'accomplir ce même travail de manière autonome en l'espace de quelques heures. La facture de la campagne est tombée sous la barre des 20 000 dollars, et l'exécution d'une attaque réussie ne coûte plus que quelques dizaines de dollars.
La fin de la « sécurité par l'obsolescence »
Selon cette même étude, Claude Mythos commence à semer un vent de panique au sein des institutions financières. L’une d’entre elles, ayant eu un accès anticipé aux outils d’Anthropic, a pu scanner son infrastructure et y a détecté pas moins de 500 vulnérabilités, dont 30 % étaient classées comme critiques.
Face à l'ampleur de la découverte, le cabinet rapporte que l'entreprise a dû sonner le branle-bas de combat au sein de ses équipes de cybersécurité. Des lignes de budget exceptionnelles ont été débloquées en urgence pour financer un vaste plan de remédiation, obligeant par la même occasion la direction à mettre sur pause plusieurs autres projets stratégiques.
Ce qui est particulièrement piquant dans cette affaire, c’est que l’IA vient torpiller un concept sur lequel de nombreuses banques se reposaient jusqu’ici avec complaisance : la « sécurité par l'obsolescence ». Une bonne partie des failles débusquées nichait dans du code écrit en COBOL. Ce langage de programmation, pilier de l’industrie bancaire pendant des décennies, n’est plus maîtrisé que par une poignée de vétérans. Jusqu'à présent, les banques s'en accommodaient, estimant que la rareté des ingénieurs COBOL découragerait les attaquants. Un pari perdu face à l’IA, qui lit et analyse ces vieux langages sans la moindre difficulté, rendant cette barrière de protection complètement caduque.
Comment l’IA est en train de forcer les verrous de la cybersécurité
L’Anssi prise de court
Le constat est d’autant plus alarmant que les autorités de régulation semblent avoir raté le coche. En février dernier, l’Agence nationale de la sécurité des systèmes d'information (Anssi) publiait encore un rapport dans lequel elle minimisait fortement la capacité de l’IA générative à débusquer des failles rapidement et en grand nombre. Quelques mois plus tard, la réalité du terrain montre que cette analyse est déjà totalement dépassée.
