Lorsqu'un modèle d'IA peut trouver automatiquement une faille que les humains ont manquée pendant 27 ans, les banques ont tendance à prêter attention. BNP Paribas, la plus grande banque d'Europe par ses actifs, collabore désormais avec l'entreprise française d'IA Mistral AI pour se préparer à une nouvelle génération de menaces cybernétiques alimentées par des systèmes d'IA de plus en plus performants.
Le partenariat est une réponse directe aux capacités alarmantes démontrées par le modèle Mythos d'Anthropic, qui a atteint un taux de réussite de 72 % lors des tests et a réussi à identifier une faille dans OpenBSD non détectée depuis plus de 27 ans.
De l'expérimentation à la défense d'entreprise
Ce n’est pas un partenariat établi par un appel froid. BNP Paribas et Mistral AI collaborent depuis septembre 2023, lorsque la banque a commencé à expérimenter les modèles de Mistral dans sa division Global Markets. Ce premier pilote s’est étendu à une collaboration à l’échelle de la banque, aboutissant à un accord pluriannuel signé en juillet 2024 qui a donné à BNP Paribas accès à l’ensemble des modèles de Mistral.
La dernière phase de la collaboration, annoncée le 26 mai, concentre pleinement l'attention sur la cybersécurité. Marc Camus, CIO de BNP Paribas, a souligné lors d'une conférence de presse que cet effort ne se limite pas à la défense contre Mythos uniquement. L'objectif est d'anticiper et de contrer les menaces provenant de tout modèle d'IA avancé pouvant être weaponisé contre l'infrastructure financière.
Mistral AI développe un modèle d'IA dédié à la cybersécurité, spécifiquement conçu pour les banques européennes. L'entreprise est en discussions avec plusieurs établissements financiers au-delà de BNP Paribas pour déployer cette technologie.
Pourquoi l'Europe construit sa propre barrière IA
La Banque centrale européenne a déjà organisé des discussions avec des banques à travers le continent pour aborder les risques cybernétiques liés à l'IA, en particulier ceux associés à des modèles comme Mythos.
Le choix de Mistral AI comme partenaire reflète une préférence croissante parmi les institutions européennes de collaborer avec des développeurs d'IA régionaux plutôt que de compter exclusivement sur les géants technologiques américains, réduisant ainsi les risques réglementaires et de conformité des données en gardant l'infrastructure d'IA au sein de la juridiction européenne.
Ce que cela signifie pour les investisseurs
Le vecteur de menace a changé. Le piratage traditionnel repose sur l'ingéniosité et la patience humaines. L'exploitation assistée par l'IA opère à la vitesse et à l'échelle des machines. Un taux de réussite d'exploitation de 72 % issu d'un modèle d'IA signifie que les défenses conçues pour des attaques à vitesse humaine sont probablement insuffisantes.
Mistral AI se démarque comme une alternative européenne pour les banques souhaitant une IA sophistiquée sans les complications réglementaires liées aux fournisseurs basés aux États-Unis. Si plusieurs banques européennes adoptent le modèle de cybersécurité de Mistral, cela crée un effet de réseau où l'intelligence partagée sur les menaces renforce la défense de chaque participant.