À retenir
- Les escroqueries « Nomani » détectées par ESET ont augmenté de 62 % entre 2024 et 2025, illustrant l’effet démultiplicateur des outils génératifs.
- Le modèle Mythos/Fable a été lancé le 9 juin 2026 et son accès en temps réel a été suspendu trois jours plus tard par un contrôle d’export, montrant que l’accès aux capacités d’IA de pointe peut être coupé via les API.
- La Commission européenne a publié une feuille de route IA–cybersécurité (15 pages) visant à réduire la dépendance technologique et à renforcer la défense numérique d’ici 2027.
- L’ENISA pilote un « plan directeur » pour coordonner les 27 États membres, prioriser les OIV et anticiper des coupures d’accès aux modèles avancés.
L’essor des modèles de langage et des systèmes génératifs transforme la cybersécurité en abaissant les barrières d’entrée pour les attaquants et en révélant la dépendance technologique de l’Europe vis‑à‑vis d’acteurs extra‑européens.[1][2]
Pour les décideurs publics, RSSI et dirigeants, l’enjeu n’est plus si l’IA change la donne, mais qui contrôle ses capacités, son accès et ses règles d’usage.
1. IA et cybersécurité : un changement d’échelle qui bouscule l’Europe
L’IA générative a industrialisé la chaîne offensive :
- campagnes de phishing hyper‑ciblées et multilingues,
- scans massifs de vulnérabilités,
- exploitation quasi temps réel des failles.[2]
Ces capacités deviennent accessibles à de petites équipes, voire à des profils peu qualifiés, rendant obsolètes les seules défenses périmétriques.[2]
Chiffre clé
- Les escroqueries « Nomani » détectées par ESET ont bondi de 62 % entre 2024 et 2025, illustrant l’effet démultiplicateur des outils génératifs.[2]
Fraudes « Nomani » : une chaîne d’attaque intégrée
- publicités et posts sponsorisés imitant médias et marques,
- faux produits d’investissement en cryptomonnaies,
- deepfakes de personnalités,
- sites de phishing générés par IA.[2]
Ces montages, rédigés dans un français irréprochable avec faux avis et vidéos truquées, peuvent tromper des fonctions financières si les procédures de double contrôle sont faibles.
Point critique : deepfakes et ingénierie sociale
- Les deepfakes audio/vidéo minent la vigilance : l’affaire Arup (25 M$ transférés après une visio deepfake) prouve que même des groupes aguerris sont vulnérables.[2]
À ce risque opérationnel s’ajoute une vulnérabilité stratégique :
- le modèle Mythos d’Anthropic, capable de repérer des failles logicielles très discrètes, a été perçu comme quasi « cyber‑arme » ; Washington en a réservé l’accès aux acteurs américains, coupant l’Europe de ces capacités avancées.[1][9]
L’épisode Fable 5 / Mythos 5 est emblématique :
- lancés le 9 juin 2026, suspendus trois jours plus tard par contrôle export,
- blocage non pas au niveau des puces ou poids, mais de l’accès API en temps réel.[8][10]
La frontière stratégique passe désormais par l’interrupteur d’un service cloud.
À retenir
L’Europe subit une double asymétrie :
- les cybercriminels s’outillent vite grâce à l’IA générative,[2]
- l’accès aux IA de pointe est décidé hors de son territoire, notamment aux États‑Unis.[1][3]
2. La riposte européenne : feuille de route, régulation et coopération
La Commission européenne a présenté à Strasbourg une feuille de route pour réduire la dépendance technologique envers les États‑Unis et utiliser l’IA pour renforcer la cybersécurité d’ici 2027.[1]
Objectif : préserver une capacité autonome de défense numérique.
Plan d’action IA–cybersécurité (15 pages)[3]
- plateforme de test sécurisée pour modèles IA,
- soutien à la recherche et aux acteurs européens,
- cadrage de l’accès aux modèles avancés.
Le texte alerte sur :
- des décisions d’accès aux systèmes les plus puissants prises « de plus en plus » hors UE,
- des restrictions de sécurité opaques pouvant freiner la résilience des infrastructures critiques.[3]
Rôle du « plan directeur » confié à l’ENISA[3]
- éviter 27 stratégies nationales disjointes,
- identifier les organisations prioritaires (OIV, autorités),
- anticiper des coupures d’accès à des IA dotées de capacités cyber avancées,
- organiser un possible financement mutualisé d’accès.
Cette démarche s’inscrit dans :
- l’AI Act européen,
- les débats britanniques centrés sur une approche par principes,
- des initiatives multilatérales cherchant un équilibre entre innovation, droits fondamentaux et sécurité.[6]
Au niveau international, l’« International Scientific Report on the Safety of Advanced AI », discuté à l’AI Seoul Summit, esquisse un cadre commun d’évaluation de la sûreté des systèmes avancés.[4]
Ces standards, encore embryonnaires, structurent déjà les discussions entre États.
À retenir
Sans poids dans ces forums, l’UE risque de subir des normes techniques et de sécurité décidées par d’autres puissances, avec un impact direct sur l’accès aux modèles critiques pour sa cybersécurité.[4][6]
3. Souveraineté, gouvernance et recommandations pour une Europe résiliente
La fragmentation mondiale des approches de gouvernance — sécuritaire aux États‑Unis, techno‑souveraine en Chine, plus opaque en Russie — entraîne :[5]
- des standards incompatibles,
- une montée de la surveillance de masse,
- des usages militaires non coordonnés,
- une réponse complexe aux attaques transfrontalières.[5]
Les ambitions de souveraineté de l’UE peuvent s’inspirer de programmes nationaux comme le projet français Confiance.AI, qui vise un cadre de confiance pour l’IA dans les systèmes critiques de défense :[7]
- traçabilité,
- vérification,
- certification des composants IA,
autant de briques transposables à l’échelle européenne.[7]
Leviers stratégiques pour l’UE[1][3]
- Investir dans des modèles spécialisés : détection d’intrusions, analyse de code, réponse automatisée.
- Fédérer des centres de détection (SOC européens).
- Partager en temps réel les signaux faibles d’attaques dopées à l’IA.
- Soutenir des écosystèmes de recherche, de données et de compute réellement souverains.
Recommandations pour les organisations[2]
- Intégrer des assistants IA dans les SOC pour la corrélation d’alertes et l’analyse de journaux.
- Mettre à jour les plans de réponse à incident (deepfakes, fraudes « Nomani »).
- Former les équipes à ces scénarios et à la vérification systématique des signaux faibles.
- Tester des plans de continuité en cas de coupure soudaine d’accès à des modèles externes critiques.
En définitive, la souveraineté numérique européenne se jouera moins dans les textes que dans la capacité opérationnelle des États et des organisations à intégrer, sécuriser et gouverner l’IA au cœur de leurs défenses numériques.
Questions fréquentes
Comment l’IA générative change-t-elle le paysage des attaques cyber ?
Que signifie la suspension d’accès à Mythos/Fable pour l’Europe ?
Quelles actions concrètes l’UE propose pour renforcer sa souveraineté numérique ?
Sources & Références (10)
- 1La Commission européenne veut réduire sa dépendance technologique envers les Etats-Unis en misant sur l'IA pour renforcer la cybersécurité d'ici à 2027.
La Commission européenne a dévoilé mardi à Strasbourg sa feuille de route pour faire face aux risques et saisir les opportunités de l'intelligence artificielle (IA) dans le domaine de la cybersécurité...
- 2L’intelligence artificielle transforme en profondeur la cybercriminalité, en accélérant les attaques et en renforçant leur capacité d’adaptation. Face à cette évolution, l’Europe réagit. Entre prospective, coopération opérationnelle et renforcement du cadre réglementaire, elle organise une réponse structurée pour réduire l’asymétrie entre attaquants et défenseurs, et renforcer la résilience des organisations.
## Comment l’IA accélère les cyberattaques à grande échelle? L’intelligence artificielle connaît une montée en puissance spectaculaire depuis trois ans, révolutionnant les pratiques cybercriminelles. ...
- 3Cybersécurité et intelligence artificielle: la difficile riposte européenne
La Commission européenne vient de présenter son plan d’action, un document de quinze pages qui liste ses bonnes intentions. Par Gabriel Thierry Publié le 14/07/2026 à 15:30 Après le psychodrame auto...
- 4Vers un cadre international d'évaluation de l'IA — T David, N Miailhe - Politique étrangère, 2024 - shs.cairn.info
Vers un cadre international d’évaluation de l’IA Par Tom David, Nicolas Miailhe. Traduit de l'anglais par Cadenza Academic Translations Pages 51 à 65 Citer cet article: DAVID, Tom, MIAILHE, Nicolas...
- 5Les conséquences de la fragmentation des approches de gouvernance de l'intelligence artificielle — N Yerachuk - 2025 - archipel.uqam.ca
UNIVERSITÉ DU QUÉBEC À MONTRÉAL LES CONSÉQUENCES DE LA FRAGMENTATION DES APPROCHES DE GOUVERNANCE DE L’INTELLIGENCE ARTIFICIELLE TRAVAIL DE RECHERCHE DIRIGÉ PRÉSENTÉ COMME EXIGENCE PARTIELLE DE L...
- 6La régulation de l'intelligence artificielle: approches internationales et britannique — N Cambien, D Newton - Confluence …, 2024 - confluencedesdroits-larevue.com
Nathan Cambien et David Newton Référence électronique Nathan Cambien et David Newton, « La régulation de l’intelligence artificielle : approches internationales et britannique », La régulation int...
- 7La sécurité à l'heure de l'intelligence artificielle, comment instaurer un cadre de confiance dans le secteur de la défense? Analyse du programme français … — R al-Aukla - thesis.dial.uclouvain.be
Faculté des sciences économiques, sociales, politiques et de communication Ecole des sciences politiques et sociales (PSAD) La sécurité à l'heure de l'intelligence artificielle, comment instaurer un...
- 8Claude Fable 5· sujet
Claude Fable 5, le modèle grand public le plus puissant d'Anthropic (tier Mythos-class), suspendu le 12 juin 2026 sur directive de contrôle export américaine : faits, précédent et conséquences pour la...
- 9Washington contraint Anthropic à débrancher Fable 5 et Mythos 5
Trois jours seulement après leur lancement commercial, Claude Fable 5 et Mythos 5, les deux modèles d’intelligence artificielle les plus avancés d’Anthropic, ont été suspendus vendredi 12 juin. En cau...
- 10Anthropic contraint de suspendre Fable 5 et Mythos 5 après une directive du gouvernement américain
Le 12 juin 2026, le gouvernement américain a émis une directive de contrôle à l’export interdisant l’accès à Fable 5 et Mythos 5 aux ressortissants étrangers, ce qui contraint Anthropic à couper ces d...
Entités clés
Généré par CoreProse in 4m 15s
Quel sujet voulez-vous couvrir ?
Obtenez la même qualité avec sources vérifiées sur n'importe quel sujet.