BNP Paribas et Mistral AI ont annoncé le 26 mai à Paris un virage cybersécurité de leur partenariat. La première banque de la zone euro se tourne vers le champion français de l’IA pour construire une alternative souveraine à Mythos, le modèle d’Anthropic auquel aucune banque européenne n’a accès.
Anthropic joue au videur, et les banques européennes n’ont pas le droit d’entrer
Mythos, le modèle d’IA cybersécurité qu’Anthropic a lancé le 7 avril via son Project Glasswing, reste réservé à une quarantaine d’organisations triées sur le volet. La liste comprend JPMorgan Chase, AWS, Apple, Google, Microsoft et CrowdStrike, mais pas une seule banque européenne. La Commission européenne négocie un accès depuis avril. Les discussions sont « au point mort » selon des responsables espagnols cités par la presse, et la Bundesbank a dû intervenir formellement pour appuyer Bruxelles.
Le problème est concret. Mythos peut identifier des failles logicielles critiques et produire des exploits fonctionnels dans plus de 70 % des cas lors de ses tests. En six semaines, il a détecté plus de 10 000 vulnérabilités dans des logiciels open source utilisés par les infrastructures financières mondiales. Frank Elderson, vice-président du conseil de supervision de la BCE, a prévenu les banques de la zone euro : sans outil comparable, les défenseurs seront « structurellement en retard » sur les attaquants.
Le « plan B français » n’en est pas un : il existe depuis 2023
Le pivot cybersécurité annoncé le 26 mai n’est pas un coup de tête. BNP Paribas travaille avec Mistral AI depuis septembre 2023, date à laquelle la division Global Markets a commencé à tester ses modèles. La collaboration s’est étendue à l’ensemble du groupe en février 2024, puis formalisée par un accord pluriannuel signé en juillet 2024. Aujourd’hui, BNP utilise les modèles Mistral pour ses assistants virtuels en banque de détail, l’extraction documentaire, la recherche actions et la conformité réglementaire.
Marc Camus, directeur des systèmes d’information de BNP Paribas, a recadré le débat lors de la conférence de presse : « Il y a beaucoup de bruit sur le marché concernant Mythos et le fait que Mythos soit accessible ou non pour certaines banques, en particulier les banques européennes. Mais n’oublions pas qu’il existe d’autres modèles d’autres entreprises. » Autant le dire clairement : BNP ne compte pas attendre qu’Anthropic daigne ouvrir sa porte.
Côté Mistral, Corentin Petit, responsable mondial des solutions, a confirmé que la startup développait un modèle dédié à la cybersécurité et discutait avec plusieurs banques européennes au-delà de BNP. L’entreprise n’a pas donné de date de sortie ni démontré publiquement que son modèle pouvait rivaliser avec Mythos. Mais le pari que font les banques européennes est clair : un modèle souverain, même légèrement moins performant, vaut mieux que pas de modèle du tout.
Mistral a d’ailleurs les moyens de ses ambitions. En avril, la startup a bouclé un prêt de 830 millions d’euros auprès de sept banques (dont BNP Paribas et Crédit Agricole CIB) pour financer un datacenter à Bruyères-le-Châtel, en Essonne, équipé de 13 800 puces Nvidia Grace-Blackwell et opérationnel dès le deuxième trimestre 2026. Le ministère des Armées a signé un accord-cadre avec Mistral en décembre 2025. Pour les clients français de BNP Paribas, la promesse est simple : leur banque ne dépendra pas d’une entreprise américaine bannie par son propre gouvernement pour protéger leurs données.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Bloomberg
