La Commission européenne a dévoilé son plan d'action sur la cybersécurité et l'intelligence artificielle le 7 juillet, un cadre stratégique conçu pour aider les États membres et les entreprises à faire face aux menaces cybernétiques alimentées par l'IA. Il n'y a qu'un seul problème : le plan est riche en recommandations et pauvre en obligations, et il arrive au moment où la dépendance de l'Europe aux systèmes d'IA construits aux États-Unis n'a jamais été aussi évidente.
Au cœur de cette dépendance se trouve le modèle Mythos d'Anthropic, auquel l'UE a obtenu un accès négocié après des mois de négociations. Mythos s'est forgé une réputation pour ses capacités robustes de détection de vulnérabilités, mais il a également attiré des restrictions d'exportation américaines et des signaux d'alerte en cybersécurité au sein de la communauté de l'IA.
Un plan sans mordant
Le plan d'action a été dévoilé lors des débats au Parlement européen, où il a été présenté comme un complément au règlement UE sur l'IA. Cette législation est devenue applicable le 1er août 2024 et est entrée en phase d'application complète le 2 août 2026, quelques jours avant l'annonce du plan de cybersécurité.
Le plan d'action en matière de cybersécurité ne contient aucun délai contraignant pour l'application. Aucun montant de financement n'a été divulgué. Aucun mandat contraignant que les États membres doivent suivre.
Cette approche contraste fortement avec le Règlement européen sur l’intelligence artificielle lui-même, qui classe les systèmes d’IA selon leur niveau de risque et impose des exigences de conformité concrètes aux développeurs et aux déployeurs. Le plan de cybersécurité devait compléter ce cadre, mais il fonctionne à un tout autre niveau.
Le problème Mythos et ce qu'il signifie pour la crypto
Le modèle Mythos d'Anthropic est devenu un point focal dans la discussion sur la sécurité de l'IA. Ses capacités de détection de vulnérabilités le rendent utile pour identifier les faiblesses des systèmes logiciels, y compris potentiellement les contrats intelligents et l'infrastructure blockchain.
Des discussions ont déjà émergé sur la manière dont les modèles de la classe Mythos pourraient détecter à grande échelle les vulnérabilités des contrats intelligents, un développement qui présente deux faces. Les applications défensives pourraient rendre les protocoles DeFi plus sécurisés. Les applications offensives, entre de mauvaises mains, pourraient accélérer les exploitations.
Le plan d'action de l'UE ne traite pas directement les vulnérabilités des cryptomonnaies ou de la blockchain.
Souveraineté numérique comme stratégie
Les restrictions d'exportation américaines sur les modèles d'IA avancés ont compliqué la capacité de l'Europe à atteindre la préparation en cybersécurité simplement par des licences. L'accès à Mythos a nécessité des négociations prolongées précisément parce que Washington a renforcé les restrictions sur les alliés autorisés à accéder aux capacités d'IA de pointe.
Le plan d'action évoque la souveraineté numérique, préconisant un investissement coordonné dans le développement de l'IA européenne et la recherche en cybersécurité, mais ne comporte aucune promesse de financement.
Ce que cela signifie pour les investisseurs
Pour les participants au marché cryptographique, l'impact immédiat est minimal. Aucune nouvelle charge de conformité, aucune disposition directe sur la blockchain, aucune vérification de sécurité obligatoire pour les contrats intelligents.
Les traders et les investisseurs qui suivent ce domaine doivent surveiller deux signaux : si l’UE alloue un financement concret au développement de la cybersécurité par l’IA dans les prochains cycles budgétaires, et si les discussions sur les vulnérabilités liées à Mythos entraînent des exploitations réelles de contrats intelligents.
