Anthropic étend Project Glasswing à 150 nouvelles organisations dans 15 pays, dont la France, l’OTAN et Samsung. Claude Mythos peut identifier des milliers de failles zero-day sur plusieurs semaines. L’offensive sécurité arrive au moment où Anthropic a déposé son dossier d’entrée en bourse.
Pour résumer
- 150 organisations rejoignent Project Glasswing, contre 50 lors du premier cohort d’avril 2026
- Couverture : énergie, eau, santé, télécoms, dans 15 pays dont France, Allemagne, Japon, OTAN
- Claude Mythos détecte des milliers de failles zero-day sur plusieurs semaines d’analyse continue
Project Glasswing change de dimension
Lancé discrètement en avril 2026 avec 50 partenaires fondateurs, Project Glasswing multiplie sa taille par trois en moins de deux mois. Anthropic intègre désormais 150 nouvelles organisations dans son programme de cybersécurité IA pour les infrastructures critiques, réparties dans 15 pays alliés.
La liste des partenaires confirme l’ambition : Okta, Samsung, SK Hynix, SK Telecom, l’OTAN et l’ENISA, l’agence européenne de cybersécurité, sont nommément cités. Ce n’est plus un programme pilote. C’est une infrastructure de défense distribuée, pilotée par un modèle de langage.
Claude Mythos opère en continu sur les codebases des partenaires, cherchant des vulnérabilités zero-day (des failles inconnues des équipes de sécurité et donc non corrigées). Sur plusieurs semaines d’analyse, le modèle peut en identifier des milliers. Pour les organisations dont le code critique touche des dizaines de millions de personnes, l’enjeu dépasse largement le cadre d’un audit classique.
Anthropic formule lui-même le risque sans ambages : « Une attaque réussie sur leur codebase pourrait être catastrophique. Pour la plupart des partenaires, nous estimons qu’une attaque majeure pourrait affecter plus de 100 millions de personnes. »
Une thèse sécurité construite avant l’IPO
La coïncidence de calendrier n’est pas anodine. Anthropic a déposé son dossier S-1 confidentiel auprès de la SEC quelques heures avant cette annonce. Pour un investisseur qui lit un prospectus d’introduction en bourse, la question de la différenciation stratégique est centrale. Glasswing y répond.
OpenAI vend des outils de productivité. Anthropic vend de la sécurité nationale. Ce positionnement est difficile à copier rapidement. Il demande des accréditations, des partenariats gouvernementaux, des années de confiance construite avec des institutions sensibles à leur image de fiabilité.
La valorisation à près de 1 000 milliards de dollars, établie lors de la levée de 65 milliards en série H, repose désormais sur deux piliers : la puissance commerciale de Claude, et la légitimité institutionnelle de Glasswing. Cette levée avait déjà posé Anthropic comme un acteur incontournable de l’IA enterprise. L’extension de Glasswing transforme ce statut en contrat de confiance avec des États.
La France figure explicitement dans les 14 pays nommés. Cela implique que des infrastructures françaises (énergie, eau, santé, télécoms) sont désormais analysées en continu par un modèle américain. C’est un choix souverain qui ne manquera pas de faire débat dans les cercles politiques et industriels français.
À voir également sur Horizon :
- Codex cible les cols blancs : OpenAI passe à l’enterprise
- ChatGPT procès : la Floride attaque OpenAI et Sam Altman
- Anthropic IPO : dossier déposé auprès de la SEC
Ce que ça signifie pour le marché de la cybersécurité
À court terme, les équipes de sécurité des grandes organisations vont devoir intégrer Claude Mythos dans leurs processus de réponse aux incidents. Un modèle qui détecte des milliers de failles en continu génère un volume d’alertes que les équipes humaines ne peuvent pas absorber sans priorisation automatisée. Glasswing n’est pas un remplacement des analystes, c’est un multiplicateur de leur capacité.
Pour les éditeurs de cybersécurité traditionnels, la menace est réelle. CrowdStrike, Palo Alto Networks et leurs pairs ont bâti des empires sur la détection d’intrusion et l’analyse comportementale. Un modèle de langage capable d’analyser du code en profondeur et de raisonner sur les vecteurs d’attaque potentiels change structurellement ce que « détecter une vulnérabilité » signifie.
À moyen terme, la question de la gouvernance va s’imposer. Confier la surveillance d’une infrastructure critique nationale à une IA privée américaine soulève des questions légitimes : qui contrôle les données analysées ? Quelle est la surface d’attaque que représente Glasswing lui-même ? L’ENISA, impliquée dans le programme, devra répondre à ces questions devant les institutions européennes.
Si Anthropic réussit à établir Claude Mythos comme standard de facto de la cybersécurité IA pour les gouvernements alliés, il créera un avantage concurrentiel que ni OpenAI ni Google ne pourront reproduire rapidement. Les contrats gouvernementaux en matière de sécurité ne se renégocient pas à chaque trimestre.
Affaire à suivre sur Horizon.
