Veuillez vous assurer que Javascript est activé aux fins d'accessibilité au site web. Projet Glasswing et Mythos : redéfinir le paysage de la cybersécurité - Janus Henderson Investors - Suisse Investisseur (FR)
Pour les investisseurs particuliers en Suisse

Projet Glasswing et Mythos : redéfinir le paysage de la cybersécurité

Le projet Glasswing d'Anthropic et son modèle Mythos soulignent comment l'IA accélère à la fois la découverte des vulnérabilités et la complexité des environnements de sécurité d'entreprise. Les gérants Ana Chkhikvadze et Richard Clode estiment que cela confirme l’évolution de la cybersécurité vers un rôle d’infrastructure essentielle à l’IA, avec des implications en matière de dépenses, de paysage concurrentiel et de sélection de titres.

Cybersécurité Pays-Bas
29 juin 2026
5 minutes de lecture

Principaux points à retenir :

  • Le projet Glasswing et le modèle Mythos d’Anthropic accélèrent la découverte et l’exploitation des vulnérabilités logicielles à une vitesse et à une échelle inédites grâce à des outils d’IA avancés.
  • Cela signale un changement fondamental, la cybersécurité évoluant rapidement pour devenir une composante essentielle de l’infrastructure de l’IA.
  • L’accélération du rythme des changements dans le paysage de la cybersécurité et dans la dynamique concurrentielle pourrait offrir de plus en plus d’opportunités en matière de sélection de titres.

Projet Glasswing : faire avancer l’évolution de la cybersécurité

Le projet Glasswing d’Anthropic, annoncé en avril 2026, vise à améliorer la cybersécurité grâce à des outils d’IA de nouvelle génération. Dans le cadre de cette initiative, des partenaires de lancement, dont Apple, CrowdStrike, Microsoft et Palo Alto Networks, ont obtenu un accès à Mythos Preview, un modèle à usage général qui aide à identifier des vulnérabilités dans les systèmes d’exploitation et les navigateurs web, et qui n’est pas accessible au public. Cette initiative souligne l’importance de l’écosystème des logiciels de sécurité, les capacités avancées de codage des modèles rendant plus facile et plus rapide la découverte des vulnérabilités logicielles par des acteurs malveillants et leur exploitation.

Le moment Mythos a marqué un tournant pour le secteur, confirmant que la cybersécurité n'est pas seulement fondamentale pour l'adoption de l'IA, mais qu'elle constitue une infrastructure essentielle de l'IA.

 

Burt Podbere, CFO de CrowdStrike1

Cinq implications majeures pour le secteur de la cybersécurité découlant de Mythos et de l’adoption généralisée de l’IA agentique :

  1. Accélération du rythme d'exploitation des vulnérabilités : l'IA réduit le temps nécessaire aux acteurs malveillants pour trouver et exploiter les vulnérabilités des applications. Cela engendre un besoin de réponses plus rapides et plus robustes de la part des organisations, ainsi qu'un risque d'augmentation des dépenses en cybersécurité.
  2. Demande accrue de protection dans les environnements multi-LLM : les entreprises utilisent de plus en plus plusieurs Large Language Models (LLM), notamment des modèles internes associés à des interfaces de programmation d’applications (API) externes permettant à des applications logicielles de communiquer entre elles, ainsi que des systèmes d’aiguillage des modèles qui sélectionnent le « meilleur » modèle pour chaque requête. Cette dynamique accroît la surface d’attaque en raison de la multiplication des API et des couches d’orchestration, augmente le risque d’exposition des données et rend parfois la détection des risques plus difficile. Nous estimons que cette dynamique a des implications pour trois catégories de produits de sécurité :
    • Demande accrue de sécurité des réseaux : selon Cisco, le trafic réseau des entreprises devrait être multiplié par 2,5 d’ici 2035. Cependant, avec l’adoption de l’IA agentique, il pourrait être multiplié par 9 environ.2 Une telle augmentation du trafic généré par l’IA agentique nécessite de faire de la sécurité des réseaux un fondement essentiel de l’adoption de l’IA au sein des organisations.
    • Architecture Zero Trust et sécurité des terminaux : la vérification continue des utilisateurs, des appareils et des systèmes par des solutions Zero Trust peut atténuer les risques liés aux attaques utilisant l’IA. La sécurité des terminaux contribue à protéger contre les risques liés à l’« IA fantôme » (services d’IA générative non autorisés) et aux fuites de données.
    • Sécurité des identités : Avec le temps, le nombre croissant d’agents travaillant aux côtés des humains crée un besoin de solutions robustes de sécurité des identités. La gestion des informations et des systèmes auxquels chaque agent peut accéder de manière autonome devient également un élément important à prendre en compte en matière de gouvernance. De plus, l'IA facilite le vol des identifiants de connexion des employés par des personnes mal intentionnées. La sécurité des identités et l’authentification multifacteur contribuent à réduire les accès au niveau des systèmes et peuvent aider à limiter l’impact d’une compromission lors d’une attaque.
  3. Chevauchement croissant entre sécurité et observabilité : Historiquement, l’observabilité (surveillance et diagnostic) était axée sur les performances des systèmes, tandis que les solutions de sécurité étaient axées sur la détection et la prévention des menaces. L’adoption de l’IA entraîne la création d’une couche de données partagée, dans laquelle la détection des menaces dépend de plus en plus des flux de télémétrie (enregistrements d’événements de sécurité), qui constituaient historiquement le principal domaine d’intervention de l’observabilité. Il en résulte une évolution des dynamiques concurrentielles entre les acteurs de chacun de ces secteurs.
  4. Importance croissante de la sécurité dans le développement d'applications : Mythos permet une découverte plus rapide des bogues logiciels, ce qui accroît la valeur et l’importance accordées à l’identification et à la correction des problèmes avant la mise en production des applications, tout en améliorant l’efficacité globale et la sécurité du processus. À terme, cette évolution pourrait également entraîner des changements dans le paysage concurrentiel du secteur de la gestion des vulnérabilités en cybersécurité.
  5. La réglementation renforce la cybersécurité en tant que priorité stratégique : Securities and Exchange Commission (SEC) américaine a récemment adopté de nouvelles règles visant à améliorer et à normaliser la communication d’informations concernant les risques de cybersécurité pour les sociétés cotées en bourse, exigeant la divulgation des incidents importants ainsi que la divulgation périodique des stratégies de gestion des risques de manière plus générale. L'évolution du contexte des menaces en matière de cybersécurité à la suite de Mythos pourrait entraîner une modification de la façon dont les risques de cybersécurité sont définis et divulgués au fil du temps, ainsi que de la définition de ce qui constitue une diligence raisonnable pour les responsables de la sécurité des systèmes d'information de manière plus générale, ce qui se traduirait par une attention encore plus grande portée à la sécurité dans le budget informatique.

Investir dans la cybersécurité selon une approche active

Selon nous, le projet Glasswing met également en lumière le potentiel croissant d'Anthropic en tant que partenaire clé pour de nombreuses entreprises de cybersécurité compte tenu de ses compétences avancées, souligne également la nécessité d'un déploiement sûr, sécurisé et responsable de l'IA avancée. Nous continuons de suivre l'évolution des capacités ainsi que l'émergence de modèles concurrents. Parallèlement, nous évaluons les offres de produits intégrant l'IA des fournisseurs de logiciels de sécurité, à mesure que davantage de capacités sont intégrées aux plateformes et produits existants pour répondre à l'évolution du paysage des menaces.

Selon Nikesh Aurora, PDG de Palo Alto Networks : « Les événements du troisième trimestre représentent un tournant décisif pour la cybersécurité et ont encore accru l’importance de notre secteur dans la liste des priorités des DSI. » ³ La croissance de la cybersécurité intégrant l'IA semble être une tendance pluriannuelle, une enquête McKinsey montrant de fortes attentes concernant l'intégration de l'IA dans les solutions de sécurité (figure 1).

Figure 1 : Croissance de la cybersécurité intégrant l'IA – Une tendance pluriannuelle

Niveau d'intégration attendu de l'IA/de l'apprentissage automatique dans l'ensemble de la pile de cybersécurité au cours des 3 prochaines années (% des répondants)

Source : McKinsey & Co. ; Sécuriser l'entreprise agentique : opportunités pour les fournisseurs de cybersécurité ; 24 mars 2026. Rien ne garantit que les tendances passées se poursuivront ni que les prévisions se révéleront exactes.

Alors que le débat parmi les investisseurs sur le risque de perturbation que les fournisseurs de modèles d'IA font peser sur les entreprises de logiciels au sens large se poursuit, nous pensons que Mythos pourrait faire évoluer ce discourspour un ensemble de fournisseurs de sécurité essentiels vers un discours de partenariat, axé sur la protection et la gouvernance, à mesure que de plus en plus d'organisations adoptent l'IA agentive.

Compte tenu de l'accélération du rythme des changements dans le paysage des technologies de sécurité et de la dynamique concurrentielle, nous pensons que cette évolution offrira de plus en plus d'opportunités de sélection de titres dans ce secteur pour les investisseurs technologiques actifs comme nous.

Les références à des titres individuels ne constituent pas une recommandation d’achat, de vente ou de détention d’un titre, d’une stratégie d’investissement ou d’un secteur, et ne sauraient être considérées comme rentables. Janus Henderson Investors, son conseiller affilié, ou ses employés peuvent détenir une position dans les titres mentionnés.

1.Transcription de la conférence téléphonique sur les résultats de CrowdStrike pour le premier trimestre 2027.

2 Rapport Cisco 2026 : Impact de l’IA sur les réseaux étendus.

3.Transcription de la conférence téléphonique sur les résultats du troisième trimestre de l'exercice 2026 de Palo Alto Networks Inc.

Trafic d'adoption : activité réseau générée lorsqu'une organisation déploie, teste ou intègre de nouveaux outils, logiciels ou configurations de sécurité. IA agentique : un système d’IA qui utilise un raisonnement sophistiqué et une planification itérative pour résoudre de manière autonome des problèmes complexes en plusieurs étapes. De grandes quantités de données provenant de multiples sources et d'applications tierces sont utilisées pour analyser indépendamment les problèmes, développer des stratégies et exécuter des tâches.

Surface d'attaque : ensemble des points d'accès possibles par lesquels un utilisateur non autorisé pourrait tenter d'accéder à un système.

Acteurs malveillants : individus ou groupes qui causent intentionnellement des dommages aux appareils ou systèmes numériques. Les acteurs malveillants exploitent les vulnérabilités des systèmes informatiques, des réseaux et des logiciels pour perpétrer diverses cyberattaques.

Sécurité des terminaux : protection des appareils individuels tels que les ordinateurs portables ou les serveurs contre les cybermenaces.

IA générative : fait référence aux modèles d'apprentissage profond qui s'entraînent sur de grands volumes de données brutes pour générer du « nouveau contenu », notamment du texte, des images, de l'audio et de la vidéo.

Large Language Model (LLM) : Un type spécialisé d'intelligence artificielle qui a été entraîné sur de vastes quantités de texte pour comprendre le contenu existant et générer du contenu original.

Observabilité : Outils et processus utilisés pour surveiller les performances du système et diagnostiquer les problèmes.

Sécurité Zero Trust : un modèle où aucun utilisateur ni appareil n’est considéré comme fiable par défaut ; une vérification est requise à chaque étape.

Les opinions exprimées sont celles de l'auteur au moment de la publication et peuvent différer de celles d'autres personnes/équipes de Janus Henderson Investors. Les références faites à des titres individuels ne constituent pas une recommandation d'achat, de vente ou de détention d'un titre, d'une stratégie d'investissement ou d'un secteur de marché, et ne doivent pas être considérées comme rentables. Janus Henderson Investors, son conseiller affilié ou ses employés peuvent avoir une position dans les titres mentionnés.

 

Les performances passées ne préjugent pas des résultats futurs. Toutes les données de performance tiennent compte du revenu, des gains et des pertes en capital mais n'incluent pas les frais récurrents ou les autres dépenses du fonds.

 

Les informations contenues dans cet article ne constituent pas une recommandation d'investissement.

 

Il n'y a aucune garantie que les tendances passées se poursuivront ou que les prévisions se réaliseront.

 

Communication Publicitaire.

 

Glossaire

 

 

 

Informations importantes :

Veuillez consulter, ci-dessous, les informations importantes relatives aux fonds visés dans cet article.

Le Janus Henderson Horizon Fund (le « Fonds ») est une SICAV de droit luxembourgeois immatriculée le 30 mai 1985, gérée par Janus Henderson Investors Europe S.A. Janus Henderson Investors Europe S.A. peut décider de mettre fin aux modalités de commercialisation de cet Organisme de Placement Collectif conformément à la réglementation en vigueur. Ce document est une communication promotionnelle. Veuillez vous reporter au prospectus de l'OPCVM et au DICI avant de prendre toute décision finale d'investissement.
Le Janus Henderson Horizon Fund (le « Fonds ») est une SICAV de droit luxembourgeois immatriculée le 30 mai 1985, gérée par Janus Henderson Investors Europe S.A. Janus Henderson Investors Europe S.A. peut décider de mettre fin aux modalités de commercialisation de cet Organisme de Placement Collectif conformément à la réglementation en vigueur. Ce document est une communication promotionnelle. Veuillez vous reporter au prospectus de l'OPCVM et au DICI avant de prendre toute décision finale d'investissement.
    Risques spécifiques
  • Lorsque le Fonds, ou une catégorie d’actions/de parts couverte, vise à atténuer les fluctuations de change d’une devise par rapport à la devise de référence, la stratégie elle-même peut créer un impact positif ou négatif relativement à la valeur du Fonds en raison des différences de taux d’intérêt à court terme entre les devises.
  • Le Fonds peut perdre de l’argent si une contrepartie avec laquelle le Fonds négocie ne veut ou ne peut plus honorer ses obligations, ou en raison d’un échec ou d’un retard dans les processus opérationnels ou de la défaillance d’un fournisseur tiers.