L'outil de cybersécurité Mythos d'Anthropic révèle deux approches stratégiques opposées. Pendant que Washington écarte sa propre agence de cybersécurité, Pékin stimule tout un secteur économique.
Une exclusion révélatrice aux États-Unis
Le déploieme…
© L'entreprise Intelligente
L'outil de cybersécurité Mythos d'Anthropic révèle deux approches stratégiques opposées. Pendant que Washington écarte sa propre agence de cybersécurité, Pékin stimule tout un secteur économique.
Une exclusion révélatrice aux États-Unis
Le déploiement de Mythos Preview, l'outil d'IA cybersécuritaire d'Anthropic, illustre les tensions institutionnelles américaines. Selon The Verge (États-Unis), l'agence centrale de cybersécurité CISA n'a pas obtenu l'accès à cet outil capable d'identifier et exploiter automatiquement les vulnérabilités informatiques, contrairement au Département du Commerce et à la NSA.
Cette exclusion s'inscrit dans une stratégie politique plus large de l'administration Trump contre CISA, particulièrement depuis que l'agence avait qualifié l'élection 2020 de "la plus sécurisée de l'histoire américaine". Selon The Verge (États-Unis), cette mise à l'écart "pourrait mettre la sécurité numérique en danger", CISA étant censée coordonner la cybersécurité pour les collectivités locales et les services publics.
La Chine transforme la contrainte en opportunité
À l'inverse, la réaction chinoise révèle une approche économique pragmatique. Selon le South China Morning Post (Chine), dès l'annonce de Mythos le 7 avril, "les actions des principales entreprises chinoises de cybersécurité, notamment Qi An Xin, Sangfor Technologies et 360 Security Technology, ont augmenté pendant plusieurs jours consécutifs".
Austin Zhao d'IDC China, cité par le South China Morning Post (Chine), explique que cette "forte réaction du marché souligne l'attention étroite du secteur sur Mythos". L'absence d'accès direct aux services d'Anthropic en Chine n'empêche pas les entreprises locales de développer des alternatives : 360 Security Technology revendique ainsi un "agent de découverte de vulnérabilités" alimenté par IA ayant identifié "des centaines de failles inconnues, y compris dans des logiciels largement utilisés comme Microsoft Office".
Deux modèles de gouvernance de l'IA
Ces réactions opposées révèlent deux philosophies distinctes. Les États-Unis fragmentent l'accès selon des considérations politiques internes, compromettant potentiellement leur sécurité collective. La Chine, elle, transforme une exclusion technologique en stimulation de son écosystème domestique.
James Gong de Bird & Bird, interrogé par le South China Morning Post (Chine), anticipe que "cette technologie pourrait faire grimper les coûts de cybersécurité" tout en "créant de nouvelles opportunités pour les services de sécurité basés sur l'IA".
Leçons stratégiques pour les PME françaises
Face à ces développements, les dirigeants de PME françaises doivent anticiper une escalade des menaces cybersécuritaires alimentées par l'IA. La CNIL française devrait publier prochainement des recommandations spécifiques sur l'usage d'outils d'IA en cybersécurité, dans le cadre de l'AI Act européen.
Les PME doivent également évaluer leurs prestataires de cybersécurité : privilégier ceux investissant dans l'IA défensive plutôt que les solutions traditionnelles rapidement obsolètes. BPI France propose d'ailleurs un accompagnement spécifique "Cybersécurité & IA" dans le cadre de son plan France 2030.
L'exemple chinois démontre qu'une approche coordonnée entre secteur privé et politique publique peut transformer une contrainte technologique en avantage concurrentiel. La France, avec son positionnement réglementaire pionnier via l'AI Act, dispose d'atouts similaires à valoriser.
Sources : The Verge (États-Unis), South China Morning Post (Chine).