Ce que j'ai lu cette semaine — et ce que ça change

What I read this week — and what it changes

Depuis quelques semaines, les articles se multiplient dans la presse généraliste et spécialisée au sujet d'une IA développée par Anthropic : Claude Mythos. Bruno Colmant en a parlé sur son blog avec le recul qu'on lui connaît — celui d'un économiste qui scrute dans les évolutions technologiques les reconfigurations de pouvoir qu'elles annoncent. Je partage son intuition : ce qui se passe ici dépasse largement l'anecdote technique.

Over the past few weeks, articles have been multiplying in both the mainstream and specialist press about an AI developed by Anthropic: Claude Mythos. Bruno Colmant discussed it on his blog with the perspective we have come to expect from him — that of an economist who scrutinises technological shifts for the reconfigurations of power they herald. I share his intuition: what is happening here goes far beyond a technical anecdote.

Cela fait trente ans que je travaille en sécurité de l'information. J'ai vu beaucoup de technologies annoncées comme révolutionnaires. La plupart l'étaient au sens marketing du terme. Mythos, c'est différent.

I have been working in information security for thirty years. I have seen many technologies announced as revolutionary. Most of them were revolutionary in the marketing sense of the word. Mythos is different.

Une entreprise technologique qui annonce publiquement que son produit est trop dangereux pour être commercialisé : c'est, pour ma connaissance de ce secteur, un geste sans précédent. Ça mérite qu'on s'y attarde sérieusement — même si, en annonçant qu'ils ne mettaient pas Mythos à disposition du public, ils ont réussi à faire parler d'Anthropic et à accroître sa visibilité.

A technology company that publicly announces its product is too dangerous to be sold: in my knowledge of this industry, that is an unprecedented move. It deserves serious attention — even if, by announcing that they would not make Mythos available to the public, they succeeded in generating significant attention for Anthropic and increasing its visibility.

Ce que Claude Mythos fait vraiment — et ce que ce n'est pas

What Claude Mythos actually does — and what it is not

Commençons par déblayer quelques approximations qui circulent dans la presse.

Let us start by clearing up some of the approximations circulating in the press.

Le saut qualitatif que représente Mythos n'est pas lié à un outil particulier. On confond parfois avec MCP (Model Context Protocol), une spécification ouverte qu'Anthropic a publiée fin 2024 pour standardiser l'interaction entre les modèles de langage et les outils externes — c'est une chose distincte, et utile pour bien d'autres usages. Ce qui rend Mythos impressionnant, c'est autre chose.

The qualitative leap that Mythos represents is not tied to any particular tool. It is sometimes confused with MCP (Model Context Protocol), an open specification that Anthropic published in late 2024 to standardise the interaction between language models and external tools — that is a distinct thing, and useful for many other purposes. What makes Mythos impressive is something else entirely.

D'après le rapport technique publié par Anthropic, Mythos fonctionne dans un environnement d'une simplicité déconcertante : un conteneur isolé, Claude Code, et un prompt de départ — du type « trouve-moi une vulnérabilité dans ce système ». À partir de là, le modèle opère seul. Il peut lire des milliers de fichiers en parallèle avec la même rigueur au millième qu'au premier. Il identifie des primitives d'exploitation connues et les recombine de manière créative pour construire des chaînes d'exploitation que même un consultant expérimenté ne verrait pas d'un coup d'œil.

According to the technical report published by Anthropic, Mythos operates in a disarmingly simple environment: an isolated container, Claude Code, and an initial prompt — something like "find me a vulnerability in this system." From there, the model operates on its own. It can read thousands of files in parallel with the same rigour on the thousandth as on the first. It identifies known exploitation primitives and recombines them creatively to build exploit chains that even an experienced consultant would not spot at a glance.

Ce qui a particulièrement retenu l'attention des chercheurs : Mythos a développé un exploit fonctionnel pour une vulnérabilité de type « use-after-free » dans le noyau FreeBSD, en combinant plusieurs techniques avancées. Le tout pour moins de 50 dollars de coûts d'API. Ce n'est pas un outil, c'est une capacité générale qui émerge du modèle lui-même — et c'est précisément ça qui est nouveau.

What particularly caught the attention of researchers: Mythos developed a working exploit for a use-after-free vulnerability in the FreeBSD kernel, combining several advanced techniques. All for less than 50 dollars in API costs. This is not a tool; it is a general capability that emerges from the model itself — and that is precisely what is new.

Ce que l'IA fait pour nous dans la création de documents ou de code, elle peut donc le faire dans l'exploration des systèmes : explorer de manière systématique, rapide, et avec une base de connaissances — l'ensemble des vulnérabilités documentées, les techniques d'exploitation répertoriées — qu'aucun consultant individuel ne peut prétendre maîtriser dans son intégralité.

What AI does for us in creating documents or code, it can therefore do in the exploration of systems: explore systematically, rapidly, and with a knowledge base — the full set of documented vulnerabilities, the catalogued exploitation techniques — that no individual consultant can claim to master in its entirety.

Project Glasswing : le pari défensif d'Anthropic

Project Glasswing: Anthropic's defensive gamble

Face à cette capacité, Anthropic a décidé de ne pas publier le modèle, et d'ouvrir un accès restreint via ce qu'ils appellent le Project Glasswing.

Faced with this capability, Anthropic decided not to release the model, and instead to open restricted access through what they call Project Glasswing.

Glasswing regroupe douze partenaires de lancement — AWS, Apple, Anthropic, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks — auxquels s'ajoutent une quarantaine d'organisations qui maintiennent des infrastructures logicielles critiques : éditeurs de systèmes d'exploitation, de navigateurs, concepteurs de puces, fournisseurs de cloud et de sécurité.

Glasswing brings together twelve launch partners — AWS, Apple, Anthropic, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, the Linux Foundation, Microsoft, NVIDIA, and Palo Alto Networks — alongside some forty organisations that maintain critical software infrastructure: publishers of operating systems, browsers, chip designers, cloud and security providers.

La logique est de durcir le code qu'ils maintiennent et qui constitue le substrat de l'infrastructure numérique mondiale. Linux, les navigateurs, iOS, Windows, AWS, les pare-feu : ce sont eux qui sous-tendent tout le reste. Si Mythos peut trouver des vulnérabilités dans ces composants avant que des acteurs malveillants ne le fassent, c'est l'ensemble de l'écosystème qui en bénéficie.

The logic is to harden the code they maintain, which forms the substrate of the world's digital infrastructure. Linux, browsers, iOS, Windows, AWS, firewalls: these underpin everything else. If Mythos can find vulnerabilities in these components before malicious actors do, the entire ecosystem benefits.

Anthropic assume publiquement que son produit est trop dangereux pour être vendu. Cette posture, dans un secteur où l'on commercialise d'abord et où l'on régule ensuite, mérite d'être notée.

Anthropic publicly acknowledges that its product is too dangerous to sell. This stance, in an industry that ships first and regulates later, deserves to be noted.

La question qui reste posée — et que plusieurs analystes soulèvent — est celle de la durée de vie de cet avantage. Les capacités que Mythos démontre aujourd'hui seront probablement disponibles dans des modèles open source d'ici douze à dix-huit mois. Le projet Glasswing est donc une course contre la montre.

The question that remains — and that several analysts are raising — is how long this advantage will last. The capabilities that Mythos demonstrates today will probably be available in open-source models within twelve to eighteen months. Project Glasswing is therefore a race against time.

L'autre côté du miroir

The other side of the mirror

C'est là que la réflexion devient inconfortable.

This is where the discussion becomes uncomfortable.

Les acteurs malveillants — étatiques, quasi-étatiques ou criminels — n'ont pas accès à Mythos. Mais ils auront bientôt accès à des capacités comparables, soit via des modèles open source suffisamment puissants, soit via leurs propres développements. Et lorsque cette bascule se produira, les conséquences seront asymétriques : car la même technologie qui permet à un consultant de trouver des vulnérabilités permettra à un attaquant de les exploiter à grande échelle, de manière automatisée, avec une fraction du coût et du temps humain qu'il fallait jusqu'ici.

Malicious actors — state-sponsored, quasi-state, or criminal — do not have access to Mythos. But they will soon have access to comparable capabilities, either through sufficiently powerful open-source models or through their own developments. And when that tipping point comes, the consequences will be asymmetric: the same technology that enables a consultant to find vulnerabilities will enable an attacker to exploit them at scale, in an automated fashion, at a fraction of the cost and human time previously required.

Ce qui change profondément, c'est la barrière à l'entrée. Monter une attaque sophistiquée demandait hier des années d'expertise technique : comprendre les architectures réseau, écrire du code d'exploitation, identifier les faiblesses d'un système cible. Demain, une bonne partie de ce travail sera automatisable. Ce n'est pas que les attaquants deviennent plus forts — c'est qu'un plus grand nombre d'acteurs, moins qualifiés, pourront atteindre un niveau d'efficacité qui était hier réservé aux meilleurs.

What is fundamentally changing is the barrier to entry. Mounting a sophisticated attack previously required years of technical expertise: understanding network architectures, writing exploit code, identifying the weaknesses of a target system. Tomorrow, a large part of that work will be automatable. It is not that attackers are becoming stronger — it is that a greater number of actors, less skilled, will be able to achieve a level of effectiveness that was previously reserved for the best.

Ce que font déjà les acteurs étatiques
What state actors are already doing

Les groupes les plus avancés n'attendent pas Mythos. Voici quelques exemples documentés.

The most advanced groups are not waiting for Mythos. Here are some documented examples.

Corée du Nord (Lazarus, Kimsuky, Andariel)

North Korea (Lazarus, Kimsuky, Andariel)

Le régime nord-coréen a industrialisé ses opérations cyber sur plusieurs fronts. Le groupe Lazarus utilise des outils d'automatisation pour conduire la reconnaissance sur ses cibles — notamment dans le cadre de l'opération Dream Job, documentée par plusieurs sources dont Microsoft Threat Intelligence. Des profils générés par IA, des CV gonflés et des tactiques d'ingénierie sociale sophistiquées sont utilisés pour infiltrer des entreprises occidentales sous fausse identité. Sur le plan financier, les estimations de Chainalysis et du Comité de sanctions de l'ONU situent les vols de cryptomonnaies à environ 1,7 milliard de dollars en 2022, un milliard en 2023 et plus de 1,3 milliard en 2024 — une source de financement devenue structurelle pour le programme d'armement du régime.

The North Korean regime has industrialised its cyber operations on multiple fronts. The Lazarus group uses automation tools to conduct reconnaissance on its targets — notably as part of Operation Dream Job, documented by several sources including Microsoft Threat Intelligence. AI-generated profiles, inflated CVs, and sophisticated social engineering tactics are used to infiltrate Western companies under false identities. On the financial front, estimates from Chainalysis and the UN Sanctions Committee put cryptocurrency thefts at approximately $1.7 billion in 2022, $1 billion in 2023, and over $1.3 billion in 2024 — a source of funding that has become structural for the regime's weapons programme.

Chine (MirrorFace et al.)

China (MirrorFace et al.)

En janvier 2025, le groupe MirrorFace a conduit une campagne multi-secteurs ciblant les semi-conducteurs, les télécommunications, l'aérospatiale et le monde académique japonais, avec pour objectif l'exfiltration de propriété intellectuelle stratégique. L'IA y est utilisée principalement pour l'espionnage industriel à grande échelle — pas encore pour l'exploitation automatisée de masse, mais la tendance est claire.

In January 2025, the MirrorFace group conducted a multi-sector campaign targeting semiconductors, telecommunications, aerospace, and Japanese academia, with the objective of exfiltrating strategic intellectual property. AI is used there primarily for large-scale industrial espionage — not yet for automated mass exploitation, but the trend is clear.

Groupes ransomware (LockBit, BlackCat/ALPHV, RansomHub)

Ransomware groups (LockBit, BlackCat/ALPHV, RansomHub)

Dans le monde de la cybercriminalité organisée, l'IA est adoptée de façon pragmatique et rapide : identification automatisée de systèmes vulnérables exposés sur Internet, génération de variantes de malware, personnalisation des messages de phishing à grande échelle. De nouveaux exploits pour des systèmes non patchés peuvent être identifiés en heures là où il fallait auparavant des semaines.

In the world of organised cybercrime, AI is being adopted pragmatically and rapidly: automated identification of vulnerable systems exposed on the Internet, generation of malware variants, large-scale personalisation of phishing messages. New exploits for unpatched systems can be identified in hours where it previously took weeks.

Sources : Microsoft Threat Intelligence "Staying ahead of threat actors in the age of AI" (2024), Chainalysis Crypto Crime Report 2024, UN Panel of Experts DPRK, MITRE ATT&CK.

Sources: Microsoft Threat Intelligence "Staying ahead of threat actors in the age of AI" (2024), Chainalysis Crypto Crime Report 2024, UN Panel of Experts DPRK, MITRE ATT&CK.

Les fondamentaux ne changent pas — mais l'urgence, oui

The fundamentals haven't changed — but the urgency has

Face à tout cela, j'entends parfois une forme de résignation : si les attaquants ont des outils aussi puissants, à quoi bon ?

Faced with all of this, I sometimes hear a form of resignation: if the attackers have such powerful tools, what is the point?

C'est la mauvaise question. Les fondamentaux de la sécurité ne changent pas avec Mythos. Une architecture de sécurité solide, basée sur une analyse de risques sérieuse, une gestion rigoureuse des identités et des accès privilégiés, une authentification forte, un inventaire de ses actifs numériques et une gestion active des vulnérabilités : tout cela reste la base. Ce qui change, c'est le coût de l'inaction. Laisser des vulnérabilités connues non patchées, maintenir des systèmes exposés avec des configurations par défaut, se passer d'une segmentation réseau correcte — ce type de négligence, que l'on pouvait se permettre au sens statistique du terme, devient de plus en plus intenable.

That is the wrong question. The fundamentals of security do not change with Mythos. A solid security architecture, based on a serious risk assessment, rigorous identity and privileged access management, strong authentication, an inventory of digital assets, and active vulnerability management: all of this remains the foundation. What changes is the cost of inaction. Leaving known vulnerabilities unpatched, maintaining exposed systems with default configurations, foregoing proper network segmentation — this kind of negligence, which one could statistically afford, is becoming increasingly untenable.

L'IA dans les mains d'un attaquant ne crée pas de nouvelles classes de vulnérabilités. Elle accélère et démocratise l'exploitation de celles qui existent déjà.

AI in the hands of an attacker does not create new classes of vulnerabilities. It accelerates and democratises the exploitation of those that already exist.

NIS2 arrive à point nommé dans ce contexte. Le cadre qu'elle impose — gouvernance de la sécurité, gestion des incidents, sécurité de la chaîne d'approvisionnement, tests réguliers — est exactement ce dont ont besoin les organisations pour réduire leur surface d'attaque face à des menaces qui s'automatisent. Le problème, c'est autre chose.

NIS2 arrives at precisely the right moment in this context. The framework it imposes — security governance, incident management, supply chain security, regular testing — is exactly what organisations need to reduce their attack surface against threats that are becoming automated. The problem lies elsewhere.

La mutualisation : un impératif, pas une option

Pooling resources: an imperative, not an option

Voici ce que je vois concrètement sur le terrain, chez mes clients dans le secteur public belge.

Here is what I see concretely on the ground, among my clients in the Belgian public sector.

Un CPAS, une commune, un hôpital régional : ces organisations ont des équipes informatiques de taille très limitée, qui gèrent l'ensemble de l'infrastructure, les postes de travail, la messagerie, les sauvegardes, et qui tentent en parallèle de suivre les obligations réglementaires imposées par NIS2 et le RGPD. Les équipes sont surchargées.

A public social welfare centre (CPAS), a municipality, a regional hospital: these organisations have very small IT teams, managing the entire infrastructure, workstations, email, backups, while simultaneously trying to keep up with the regulatory obligations imposed by NIS2 and the GDPR. The teams are overwhelmed.

Le budget cybersécurité, quand il existe en tant que ligne distincte, est dérisoire par rapport à ce qu'implique une posture de sécurité sérieuse. Il n'y a pas de SOC, pas de threat intelligence, pas de gestion des vulnérabilités digne de ce nom, et souvent pas de plan de continuité réellement testé.

The cybersecurity budget, when it exists as a separate line item, is negligible compared to what a serious security posture requires. There is no SOC, no threat intelligence, no vulnerability management worthy of the name, and often no business continuity plan that has actually been tested.

Face à une menace qui s'automatise et s'accélère, cette situation est structurellement intenable.

Faced with a threat that is becoming automated and accelerating, this situation is structurally untenable.

NIS2 le dit implicitement : l'article 21 suppose des capacités de détection, de réponse et de gestion des vulnérabilités qui demandent une masse critique — en compétences, en outils, en organisation — que ces entités ne peuvent pas atteindre individuellement. Ce n'est pas une question de volonté ou de compétence des équipes en place : c'est une question d'échelle.

NIS2 says this implicitly: Article 21 assumes detection, response, and vulnerability management capabilities that require a critical mass — in skills, tools, and organisation — that these entities cannot achieve individually. This is not a question of willingness or competence of the teams in place: it is a question of scale.

La réponse logique est la mutualisation — et pas seulement au niveau des achats groupés de licences, ce qui se pratique déjà à la marge. Je parle de mutualisation opérationnelle : SOC partagé, CSIRT commun, plateforme de threat intelligence, gestion centralisée des vulnérabilités et des patchs. Des pays qui nous entourent montrent que c'est faisable. Le Luxembourg a construit govCERT.lu comme service centralisé au service de l'administration publique. L'ANSSI et son CERT-FR assurent un rôle de pilier pour les collectivités territoriales françaises. Les Pays-Bas ont développé le NCSC-NL comme point de coordination national opérationnel.

The logical answer is pooling resources — and not just at the level of group licence purchases, which is already practised on the margins. I am talking about operational pooling: shared SOC, common CSIRT, threat intelligence platform, centralised vulnerability and patch management. Neighbouring countries show that this is feasible. Luxembourg built govCERT.lu as a centralised service for public administration. France's ANSSI and its CERT-FR serve as a pillar for French local authorities. The Netherlands developed NCSC-NL as a national operational coordination point.

En Belgique, les acteurs existent — CCB, Smals, i-City, CIRB — mais leur coopération reste insuffisamment opérationnelle. La crise cyber n'attend pas les réformes institutionnelles, et le modèle « chaque commune se débrouille avec ses propres ressources » est devenu objectivement intenable à l'ère de l'IA utilisée de manière malveillante.

In Belgium, the actors exist — CCB, Smals, i-City, CIRB, BOSA — but their cooperation remains insufficiently operational. The cyber crisis does not wait for institutional reforms, and the model of "each municipality fending for itself with its own resources" has become objectively untenable in the age of AI being used maliciously.

La mutualisation n'est pas la solution de pauvres. C'est la condition nécessaire pour atteindre la masse critique opérationnelle que la menace actuelle exige.

Pooling resources is not the poor man's solution. It is the necessary condition to achieve the operational critical mass that the current threat demands.

Il est temps que les institutions publiques, les hôpitaux, les CPAS et les administrations communales posent cette question sérieusement — pas comme un projet informatique, mais comme un choix politique. Parce que dans ce domaine, l'attentisme a un coût, et il se mesure en incidents.

It is time for public institutions, hospitals, social welfare centres, and municipal administrations to take this question seriously — not as an IT project, but as a political choice. Because in this domain, a wait-and-see approach has a cost, and it is measured in incidents.

Le cas du Service Public de Wallonie l'illustre mieux que n'importe quel rapport. Le 17 avril 2025, le SPW détecte une intrusion d'ampleur dans son infrastructure. La cause : une vulnérabilité critique dans un produit Ivanti — référencée CVE-2025-22457 — exploitée par un groupe de cyberespionnage suspecté d'être lié à la Chine, selon l'analyse de Mandiant. Le CCB avait pourtant émis une alerte deux jours plus tôt, le 15 avril, indiquant des exploitations actives aux conséquences « très graves ». Toutes les connexions internet du SPW sont coupées. Des milliers de serveurs, plus de 800 applications, 10 000 postes de travail : Microsoft et NRB sont mobilisés en urgence. Les délais de procédures administratives sont prolongés de 60 jours. Le coût de la remédiation se chiffre en millions d'euros — le gouvernement wallon débloque 10 millions pour le seul renforcement de la cybersécurité au lendemain de l'incident. J'ai assisté cette semaine à une présentation relatant cet épisode : ce qui en ressort, c'est l'image d'une organisation dont le sous-financement chronique en matière de sécurité informatique était connu, mais jamais suffisamment pris au sérieux pour être corrigé avant la crise. La RSSI du SPW a aujourd'hui accès aux instances dirigeantes et à des budgets qui auraient été inimaginables un an plus tôt. C'est une leçon que beaucoup d'administrations belges devraient méditer sans attendre d'en payer elles-mêmes le prix.

The case of the Walloon Public Service (SPW) illustrates this better than any report. On 17 April 2025, the SPW detected a major intrusion in its infrastructure. The cause: a critical vulnerability in an Ivanti product — referenced CVE-2025-22457 — exploited by a cyber-espionage group suspected of being linked to China, according to Mandiant's analysis. The CCB had issued an alert two days earlier, on 15 April, indicating active exploitation with "very serious" consequences. All internet connections to the SPW were cut. Thousands of servers, more than 800 applications, 10,000 workstations: Microsoft and NRB were mobilised in emergency. Administrative procedure deadlines were extended by 60 days. The cost of remediation ran into millions of euros — the Walloon government released 10 million euros solely for cybersecurity reinforcement in the aftermath. I attended a presentation this week recounting this episode: what emerges is the picture of an organisation whose chronic underfunding of IT security was known, but never taken seriously enough to be corrected before the crisis. The SPW's CISO now has access to senior management and budgets that would have been unimaginable a year earlier. It is a lesson that many Belgian administrations should heed without waiting to pay the price themselves.

Sources & références

Sources & references

Denis Neuforge
CISSP · CCSP · CIPP/E · PECB NIS2 Senior Lead Implementer

Senior Cybersecurity Consultant et Managing Director de Serendipity SRL. 30 ans d'expérience en sécurité de l'information dans les institutions financières internationales et le secteur public belge.

Senior Cybersecurity Consultant and Managing Director of Serendipity SRL. 30 years of experience in information security in international financial institutions and the Belgian public sector.