Anthropic étend son programme de sécurité à 150 entreprises dans 15 pays

Anthropic déploie un programme de sécurité informatique massif appelé Project Glasswing (projet Fenêtre de verre). Ce programme utilise un modèle Claude aux capacités avancées nommé Mythos pour détecter les failles de sécurité dans les logiciels et infrastructures sensibles.

La grande nouvelle ? Anthropic ajoute 150 entreprises supplémentaires provenant de 15 pays différents (Suisse, France, Allemagne, Japon, Inde). Cette expansion est massive et reflète la confiance des gouvernements et des géants de l'industrie dans les capacités de l'IA pour protéger les données.

Qu'est-ce que Mythos exactement ?

Mythos est une version très avancée de Claude (le grand modèle de langage — un modèle IA qui comprend et génère du texte comme un humain, entraîné sur des milliards de mots) capable de lire des millions de lignes de code et de détecter les erreurs de sécurité potentiellement graves. La différence : Mythos n'est pas accessible au public — c'est comme une arme qui ne doit pas tomber entre toutes les mains.

Anthropric a déclaré que si Mythos tombait entre les mains de hackers, ils pourraient l'utiliser pour trouver des failles et les exploiter. C'est pourquoi l'entreprise ne la confie qu'aux gouvernements et entreprises de confiance.

Quelles sont les nouvelles entreprises du programme ?

Les 150 nouvelles entreprises opèrent dans des secteurs extrêmement sensibles :

• Énergie : centrales électriques et usines de gaz
• Santé : hôpitaux et systèmes de données médicales
• Eau : stations de traitement des eaux
• Télécommunications : opérateurs téléphoniques et fournisseurs Internet
• Logiciels open source : projets utilisés par des milliards de personnes

Anthropric a révélé quelque chose de terrifiant : si une cyberattaque majeure frappait l'une de ces entreprises, plus de 100 millions de personnes pourraient être affectées. Données médicales, factures d'électricité, transactions bancaires — tout pourrait fuir.

Les premiers résultats : des chiffres effrayants

Dans la phase initiale du programme (avec seulement 50 entreprises), les chiffres étaient terrifiants :

• 10 000 failles de sécurité découvertes en quelques semaines
• 90,6 % d'entre elles étaient de véritables failles critiques (pas de fausses alertes)
• 530 failles critiques signalées aux entreprises
• 75 d'entre elles ont déjà été corrigées

Des entreprises renommées utilisent Mythos :

• Mozilla (Firefox) : passée de 76 mises à jour de sécurité en mars à 423 en avril 2026. Une différence spectaculaire !
• Cloudflare (service de sécurité Internet) : a découvert 2 000 bugs dans ses systèmes, 400 d'entre eux critiques

Le nouveau problème : vitesse de détection vs vitesse de correction

Anthropric a soulevé un point crucial : le problème n'est pas de trouver les failles (Mythos peut en découvrir des milliers en quelques heures). Le problème est de les corriger.

Pourquoi ? Parce que corriger une faille de sécurité exige :

1. Vérification humaine (confirmer que c'est une vraie faille, pas une erreur)
2. Rédaction de la solution (nouveau code qui résout le problème)
3. Tests (s'assurer que la solution ne casse rien d'autre)
4. Déploiement (distribuer la mise à jour à des millions d'appareils)

Cela peut prendre des mois même si l'IA a détecté la faille en quelques heures.

Claude Security : le nouvel outil

Anthropric a lancé un nouvel outil appelé Claude Security. Cet outil :

• Analyse le code et propose des corrections
• Effectue des tests de pénétration (tentatives légitimes d'accès au système pour trouver les failles)
• Met à jour les anciens logiciels abandonnés
• Peut travailler avec l'équipe de sécurité de l'entreprise

L'outil n'est disponible que pour les entreprises de confiance, pas pour le grand public.

Le plan futur : expansion continue

Anthropric a annoncé qu'elle donnerait accès aux capacités de Mythos à davantage d'entreprises et de gouvernements. Mais avant un lancement public, elle doit :

• Renforcer les mécanismes de sécurité (pour empêcher les mauvais usages)
• Suivre qui l'utilise et comment
• Imposer des restrictions sur ce qu'on peut faire (par exemple : interdire le hacking)

Un indice intéressant : certains utilisateurs ont aperçu une option « Activer Mythos » dans Claude Code (la version grand public), qui a rapidement disparu. Cela suggère qu'Anthropic prépare un lancement, mais pas immédiatement.

Ce que cela signifie pour vous

Les secteurs sensibles au Maroc et dans le monde arabe — banques, opérateurs téléphoniques, hôpitaux, gouvernement — vont énormément bénéficier de ces technologies. Des entreprises comme Maroc Telecom et Attijariwafa Bank, qui gèrent les données sensibles de millions de personnes, pourront utiliser des outils comme Claude Security pour sécuriser leurs systèmes. Même les développeurs marocains travaillant sur des projets open source pourraient accéder à Project Glasswing si leur projet est critique. Les consultants en cybersécurité indépendants peuvent construire des services autour de ces outils. Les compétences en cybersécurité combinées à l'IA sont devenues très demandées, notamment par les entreprises européennes qui craignent les cyberattaques.