Intelligence artificielle et banques : La BCE alerte face aux risques de cyberattaques lié à l'IA

La Banque centrale européenne tient une réunion en ligne mardi avec de hauts responsables de grandes banques européennes pour mesurer leur mobilisation face au risque de cyberattaques, accentué par les progrès de l'intelligence artificielle, a appris l'AFP auprès de l'institution.

Cette réunion se tient avec « des directeurs des systèmes d'information ou des risques », en fonction de l'organisation dans les banques de la zone euro confrontées au risque cyber, a indiqué une porte-parole de la BCE, confirmant des informations du Financial Times.

« Il existe toute une série de questions liées à la cybersécurité sur lesquelles nous travaillons avec les banques depuis des années et qui restent toutes valables, mais compte tenu des progrès de l'IA, elles doivent être traitées plus rapidement », avait déclaré dimanche Frank Elderson, vice-président du conseil de supervision de la BCE chargé de la supervision bancaire, au quotidien britannique.

La BCE s'inquiète du fait que, face à des cyberattaques de plus en plus fréquentes et sophistiquées, la solidité financière des banques ne suffit plus : elles doivent aussi être capables d'assurer leur résilience opérationnelle pour continuer à servir leurs clients.

Un modèle d'IA particulièrement visé

Au cœur du débat, un modèle d'IA développé par la start-up américaine Anthropic, Mythos, utilisé dans un projet de cybersécurité accessible pour l'instant surtout à des banques américaines. Ce modèle « peut découvrir et exploiter de manière autonome des vulnérabilités à une vitesse et à une échelle inédites », a expliqué Frank Elderson dans une récente interview interne publiée sur le site de la BCE.

Il peut en outre combiner rapidement de petites failles pour créer des attaques complexes auparavant réservées à des experts, et transformer des correctifs en vulnérabilités exploitables en quelques heures, au lieu de plusieurs semaines. C'est pourquoi la « situation est urgente », selon M. Elderson.

Les banques de la zone euro n'ont pas accès à Mythos mais « ce manque d'accès ne peut pas justifier l'inaction », a prévenu le banquier central. La BCE supervise environ 111 des plus grandes banques de la zone euro, y compris les filiales de grandes banques américaines de Wall Street comme JPMorgan Chase, qui ont accès à Mythos.

En avril, le ministre américain des Finances Scott Bessent et le président de la Banque centrale des États-Unis (Fed) Jerome Powell avaient aussi réuni de grandes banques pour évaluer les risques cyber liés au système d'IA développé par Anthropic.