Mythos, l'ENISA et la souveraineté numérique : quelles garanties pour la France

{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionOrale_Type", "uid": "QANR5L17QOSD805", "identifiant": {"numero": "805", "regime": "5eme Republique", "legislature": "17"}, "type": "QOSD", "indexationAN": {"rubrique": "numérique", "teteAnalyse": null, "analyses": {"analyse": "Mythos, l'ENISA et la souveraineté numérique : quelles garanties pour la France"}}, "auteur": {"identite": {"acteurRef": "PA721632", "mandatRef": "PM880995"}, "groupe": {"organeRef": "PO845407", "abrege": "EPR", "developpe": "Ensemble pour la République"}}, "minInt": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}, "minAttribs": {"minAttrib": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-06-23", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}}}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-06-23", "pageJO": null, "numJO": "20260025", "urlLegifrance": null, "referenceNOR": null}, "texte": "Mme Patricia Lemoine interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur Anthropic, l'une des grandes <em>start-ups</em> américaines d'intelligence artificielle, qui a développé un modèle baptisé Mythos. Ce modèle est jugé si puissant dans la détection de failles informatiques que l'entreprise elle-même a choisi de n'en restreindre l'accès qu'à une quarantaine d'acteurs triés sur le volet, quasi exclusivement américains. La semaine dernière, on apprenait qu'Anthropic est en négociation avec la Commission européenne pour ouvrir un accès à Mythos à l'ENISA, l'agence européenne de cybersécurité. Les conditions ne sont pas encore arrêtées. Chaque année, des millions des citoyens subissent des fuites de données provoquant usurpations d'identité, fraudes, détournements de comptes administratifs. Des conséquences concrètes, coûteuses, parfois dévastatrices. Un outil capable de détecter ces failles en amont, avant qu'un acteur malveillant ne les exploite, c'est une promesse de protection réelle pour les citoyens. Mais on a déjà vécu ce dilemme. On l'a vu avec Palantir : accepter que des infrastructures numériques sensibles soient passées au crible par un acteur étranger soumis au droit américain, c'est potentiellement leur confier les vulnérabilités du pays. Arthur Mensch, cofondateur de Mistral, l'a dit lui-même devant le Parlement : les bases de données de l'armée française ne peuvent pas être scannées par un modèle dont on ne maîtrise pas la chaîne. Pourtant, la réponse souveraine existe : Orasio, <em>start-up</em> française fondée en 2025, vient d'être retenue par l'Agence ministérielle pour l'intelligence artificielle de défense pour expérimenter ses solutions d'analyse vidéo au profit des armées. 16 millions d'euros levés, des investisseurs exclusivement européens, une architecture pensée pour respecter le RGPD et l'<em>AI Act</em> : voilà ce à quoi ressemble une souveraineté numérique dans le domaine de la sécurité comme dans celui du renseignement. La France a-t-elle une position dans ces négociations et si oui, laquelle ? Quelles lignes rouges la France pose-t-elle sur le périmètre de ce qui peut être soumis à cet outil ? Et face à cette dépendance croissante, où en est l'ambition française d'une capacité souveraine, française ou européenne, sur ces technologies de cybersécurité ? Elle lui demande sa position sur le sujet."}}, "textesReponse": null, "cloture": null}}