Réunion inédite à Washington: appel d'urgence aux banques
Le 10 avril 2026, Scott Bessent et Jerome Powell ont reçu les dirigeants de Bank of America, Citigroup, Goldman Sachs, Morgan Stanley et Wells Fargo. La réunion était brève, tendue et inhabituelle : le Trésor et la Réserve fédérale avaient convoqué ensemble les plus grandes banques américaines pour un message simple et urgent : colmatez vos failles logicielles, et vite.
Une IA nommée Mythos qui détecte et exploite des failles
Ce qui a déclenché l'alerte, c'est un nouveau modèle d'intelligence artificielle développé par Anthropic et baptisé Mythos. Le modèle peut détecter automatiquement des vulnérabilités dans des systèmes informatiques complexes — et, dans de mauvaises mains, les exploiter. Le risque n'est pas théorique : Mythos pourrait permettre d'infiltrer les systèmes de paiement, de paralyser les circuits du crédit ou de violer la confidentialité de millions de clients.
Washington avertit: la nature du risque évolue
Pour Washington, la menace change de nature. Il ne s'agit plus seulement de pirates isolés ou de bugs locaux, mais d'un outil d'une puissance nouvelle qui automatise la découverte d'angles d'attaque. Il est rarissime que le Trésor et la Fed convoquent séparément les patrons des grandes banques. Il est sans précédent qu'ils le fassent conjointement pour les alerter de l'urgence de combler des failles désormais bien plus facilement détectables et exploitables.
Les responsables ont donc demandé des actions concrètes : durcir les contrôles d'accès, surveiller en continu les comportements anormaux des systèmes, et accélérer les correctifs logiciels. Les vérifications tierces et les tests d'intrusion doivent passer d'options à priorités. Les banques, qui reposent sur des réseaux hérités et des systèmes très interconnectés, sont les premières concernées ; leurs infrastructures numériques sont à la fois la cible et le vecteur d'un risque systémique.
Coopération, riposte et préparation aux scénarios graves
Personne n'a promis de solution miracle. Les autorités ont insisté sur la coopération — partage d'information, exercices conjoints et normes minimales renforcées — mais ont aussi admis que les défenses traditionnelles risquent d'être dépassées si l'IA devient un outil courant d'attaque. Ainsi, la riposte devra être autant technologique qu'institutionnelle : anticiper les failles, limiter les surfaces d'attaque, et préparer des plans de contingence pour contenir les dégâts.
La scène à Washington a une portée simple et nette : la sécurité bancaire n'est plus seulement une affaire d'IT, c'est une question de stabilité financière nationale. Le message envoyé aux grands établissements est clair et citons-le : "comblez des failles dans vos infrastructures logicielles." Si les banques ne réagissent pas, ce n'est pas seulement leur bilan qui est en jeu, mais la confiance du public et le fonctionnement du système financier lui-même.
