GLASSWING : vers une cybersécurité mondiale pilotée par les Big Tech, sans l’Europe ?
📩 Pour nous contacter: redaction@fw.media
Avec Glasswing, Anthropic esquisse une initiative susceptible de redéfinir les équilibres de la cybersécurité à l’échelle mondiale.
Le projet fédère une coalition d’acteurs parmi les plus structurants de l’économie numérique — Amazon Web Services, Google, Microsoft, NVIDIA, Apple, ainsi que Cisco, CrowdStrike ou Palo Alto Networks — autour d’un objectif commun : sécuriser les logiciels les plus critiques à l’aide d’un modèle d’intelligence artificielle capable d’identifier, mais aussi d’exploiter, des vulnérabilités à une échelle et avec une efficacité inédites.
À première vue, l’initiative s’inscrit dans la continuité des coopérations industrielles en matière de cybersécurité, mais elle révèle en réalité un changement plus profond. Car avec des modèles comme Mythos, la cybersécurité cesse d’être un domaine fondé sur l’expertise humaine pour devenir une fonction d’infrastructure, dépendante de la puissance de calcul, de l’accès aux modèles et de la capacité à opérer à grande échelle.
Une cybersécurité en voie de concentration
Le projet Glasswing redessine les contours d’un système dans lequel la capacité à détecter les vulnérabilités repose sur un nombre restreint d’acteurs capables d’opérer à l’échelle industrielle.
Cette évolution intervient au moment où les modèles d’intelligence artificielle franchissent un seuil critique. La découverte de failles n’est plus limitée par l’expertise individuelle, mais par la capacité à mobiliser des systèmes capables d’analyser des volumes massifs de code et d’interactions. Dans ce contexte, l’avantage ne revient plus à celui qui maîtrise le mieux les techniques, mais à celui qui contrôle les outils.
La cybersécurité, historiquement distribuée entre chercheurs, entreprises et institutions publiques, tend ainsi à se concentrer autour de plateformes capables d’industrialiser ces processus. Cette tendance est d’autant plus structurante qu’elle redéfinit les équilibres du secteur.
L’Europe exclue à ce jour du dispositif
C’est dans ce contexte que l’absence d’acteurs européens au sein de Glasswing prend tout son sens. Alors même que l’initiative agrège les principaux opérateurs de l’infrastructure numérique mondiale, aucun acteur européen majeur n’est associé au dispositif. Cette absence révèle la concentration du pouvoir que se partagent des acteurs capables de combiner, au sein d’un même écosystème, modèles avancés, infrastructures cloud et capacités opérationnelles.
L’écart est d’abord technologique. À ce stade, l’Europe ne dispose pas de modèles dits « frontier » équivalents à ceux mobilisés dans Glasswing pour des usages aussi sensibles, en particulier lorsqu’il s’agit d’automatiser à grande échelle la détection et l’exploitation de vulnérabilités.
Mais le différentiel ne se limite pas à la technologie : il est également industriel. Là où les acteurs américains opèrent de manière intégrée, en articulant cloud, modèles, cybersécurité et infrastructures, l’écosystème européen demeure fragmenté. Cette dispersion complique l’émergence de coalitions capables de répondre à des enjeux systémiques avec la même célérité.
À cela s’ajoute une asymétrie institutionnelle. L’Europe a structuré une réponse normative à l’essor de l’intelligence artificielle, en s’imposant comme un pôle de régulation. Or Glasswing ne relève pas de cette logique et s’inscrit dans une dynamique de standardisation opérationnelle, où les règles émergent de l’usage et de la coordination entre acteurs dominants.
Dans un modèle où la cybersécurité repose sur l’accès à des capacités avancées, ne pas participer à leur développement revient à dépendre de ceux qui les opèrent. Cette dépendance ne concerne pas seulement les outils, mais aussi la connaissance des vulnérabilités elles-mêmes, or cette connaissance constitue une ressource stratégique.
Peut-on encore parler de souveraineté numérique lorsque la capacité à sécuriser les infrastructures dépend de systèmes extérieurs ?
Une nouvelle couche de pouvoir
Au-delà du cas européen, Glasswing révèle que la cybersécurité n’est plus seulement un enjeu technique, mais une dimension centrale du pouvoir technologique.
Après la maîtrise des données, des plateformes et du cloud, s’ajoute désormais celle de la cartographie des vulnérabilités du système numérique mondial. Cette capacité est décisive pour la résilience des infrastructures et la stabilité des environnements numériques.
Vous pouvez me joindre directement à RICHARD@DECODE.MEDIA
