La part du citoyen

Défense, cyber & renseignement (ANSSI/Palantir)

IA de défense et sécurité

Les auditions abordent l'IA de défense et de sécurité sous trois angles convergents : sa capacité offensive réelle, l'impossibilité de la certifier, et le contrôle humain et éthique qui doit l'encadrer.

Un constat partagé sur la nature de la menace. Plusieurs intervenants s'accordent pour relativiser l'idée d'une rupture. Selon M. Vincent Strubel (ANSSI, M. Vincent Strubel), le modèle Mythos représente « moins une rupture qu'une étape marquante dans une trajectoire déjà engagée » : il ne peut pas « conduire de manière autonome une cyberattaque de bout en bout », mais « peut fournir à un attaquant humain des éléments crédibles, tant pour la détection des failles que pour leur exploitation ». Le président M. Philippe Latombe (M. Vincent Strubel) souligne toutefois l'importance du phénomène en rappelant que « le président de la Réserve fédérale américaine [a convoqué] les banquiers pour leur dire d'y recourir face à un risque jugé réel ».

Une alerte technique majeure : l'impossibilité de certifier l'IA. Strubel (M. Vincent Strubel) livre un aveu central : « aucune méthode ne permet aujourd'hui d'apporter à ces systèmes des garanties de sécurité comparables à celles que l'on peut offrir pour un logiciel classique. Leur évaluation demeure imparfaite et leur certification n'est pas maîtrisée. » Il identifie un risque systémique propre à l'IA : « là où des développeurs commettent des fautes variées, une IA peut systématiser un même défaut », ouvrant un « risque de vulnérabilités à grande échelle » — un chantier prioritaire de l'Inesia.

Le contrôle humain fait consensus. Selon M. Dominique Luzeaux (OTAN ACT / ancien Agence du numérique de défense, M. Dominique Luzeaux), « l'Otan obéit au principe du HITL (Human In The Loop) : aucune décision n'est automatisée de bout en bout ». Il note aussi que « l'open source est à la fois une réponse et une vulnérabilité » (exemple Yandex/GitHub) et adhère explicitement à un cadre éthique pour l'IA de défense.

Un clivage sur le rôle éthique des industriels. La rapporteure Mme Cyrielle Chatelain (EcoS, M. Dominique Luzeaux) cite nommément Anthropic comme modèle d'auto-limitation, ayant « refusé de participer à des tirs de missiles sans intervention humaine ou à des opérations de surveillance de masse ». M. Arthur Mensch (Mistral AI, M. Arthur Mensch) prend une position opposée : l'IA est « au cœur des centres opérationnels des armées », donc régalienne, mais « nous n'avons pas la légitimité pour expliquer aux armées ce qu'elles peuvent ou ne peuvent pas faire de la technologie ». Il en tire un impératif de souveraineté : « on ne peut pas envisager que les bases de code de l'armée française soient scannées par Mythos. »

Qui en parle

Interventions regroupées (12 citations · 3 auditions)

Domaine : Défense, cyber & renseignement (ANSSI/Palantir) · Sujet : ia-defense-securite

Couverture : 12 citations · 4 positions · 3 auditions

_Slugs bruts fusionnés : ia-defense, ia-defense-dual, ia-cyber-vulnerabilites, ia-securite-certification_

Positions exprimées

  • M. Vincent Strubel (M. Vincent Strubel) : Aucune méthode ne permet aujourd'hui de certifier la sécurité d'un système d'IA comme celle d'un logiciel classique ; une IA se corrige par réentraînement et non par correctif, et peut systématiser un même défaut à grande échelle. _(tranchant 4)_
  • M. Dominique Luzeaux (M. Dominique Luzeaux) : L'IA de défense doit rester sous contrôle humain (HITL, aucune décision automatisée de bout en bout) et être encadrée par un cadre juridique et éthique indispensable. _(tranchant 3)_
  • M. Vincent Strubel (M. Vincent Strubel) : L'IA (Mythos et autres) n'est pas une rupture mais une étape d'une trajectoire engagée ; elle outille un attaquant humain sans encore conduire une attaque autonome de bout en bout, et doit être intégrée au cycle de développement logiciel. _(tranchant 3)_
  • M. Arthur Mensch (M. Arthur Mensch) : L'IA est indispensable à la défense et à la dissuasion et doit être maîtrisée de bout en bout ; l'entreprise a un devoir de conseil mais aucune légitimité sur l'usage final, qui relève de l'armée. _(tranchant 3)_

Citations (verbatim, sourcées)

« l’ open source est à la fois une réponse et une vulnérabilité. »

M. Dominique Luzeaux — Otan (ACT) / ancien Agence du numérique de défense (audite, audition de M. Dominique Luzeaux, 2026-03-18)

_Nuance importante : l'open source, souvent présenté comme un levier de souveraineté, est aussi un angle d'attaque (exemple Yandex/GitHub)._

« L’Otan obéit au principe du HITL ( Human In The Loop , l’humain dans la boucle) : aucune décision n’est automatisée de bout en bout. »

M. Dominique Luzeaux — Otan (ACT) / ancien Agence du numérique de défense (audite, audition de M. Dominique Luzeaux, 2026-03-18)

_Réponse nette à l'inquiétude d'un basculement vers des frappes sans intervention humaine._

« Je ne peux que répondre par l’affirmative. »

M. Dominique Luzeaux — Otan (ACT) / ancien Agence du numérique de défense (audite, audition de M. Dominique Luzeaux, 2026-03-18)

_Adhésion explicite au principe d'un cadre éthique pour l'IA de défense, en réponse à la référence à Anthropic._

« L’utilisation de l’IA en matière de défense doit-elle être soumise à un cadre éthique, semblable à celui que s’est imposé Anthropic et qui l’a conduit à refuser de participer à des tirs de missiles sans intervention humaine ou à des opérations de surveillance de masse ? »

Mme Cyrielle Chatelain — EcoS (rapporteur, audition de M. Dominique Luzeaux, 2026-03-18)

_Question inhabituelle citant nommément Anthropic comme modèle d'auto-limitation éthique dans le champ militaire._

« Ce qui en ressort, au-delà du discours porté par Anthropic, c’est moins une rupture qu’une étape marquante dans une trajectoire déjà engagée. »

M. Vincent Strubel — Anssi (audite, audition de M. Vincent Strubel, 2026-04-30)

_Relativise le battage autour de Mythos en le replaçant dans une tendance continue._

« Cela ne signifie pas qu’un modèle comme Mythos soit aujourd’hui capable de conduire de manière autonome une cyberattaque de bout en bout, mais il peut fournir à un attaquant humain des éléments crédibles, tant pour la détection des failles que pour leur exploitation. »

M. Vincent Strubel — Anssi (audite, audition de M. Vincent Strubel, 2026-04-30)

_Calibre précisément la capacité offensive de l'IA : elle outille l'attaquant humain sans l'autonomiser._

« aucune méthode ne permet aujourd’hui d’apporter à ces systèmes des garanties de sécurité comparables à celles que l’on peut offrir pour un logiciel classique. Leur évaluation demeure imparfaite et leur certification n’est pas maîtrisée. »

M. Vincent Strubel — Anssi (audite, audition de M. Vincent Strubel, 2026-04-30)

_Aveu majeur : on ne sait pas certifier la sécurité des systèmes d'IA, priorité des travaux de l'Inesia._

« Là où des développeurs commettent des fautes variées, une IA peut systématiser un même défaut, créant ainsi un risque de vulnérabilités à grande échelle. »

M. Vincent Strubel — Anssi (audite, audition de M. Vincent Strubel, 2026-04-30)

_Identifie un risque spécifique de l'IA : l'uniformisation des défauts crée une vulnérabilité systémique._

« Ce modèle a fait suffisamment de bruit pour que le président de la Réserve fédérale américaine convoque les banquiers pour leur dire d’y recourir face à un risque jugé réel, alors même que ces derniers sont censés être familiers de l’IA depuis des années. »

M. Philippe Latombe (president, audition de M. Vincent Strubel, 2026-04-30)

_Le président contextualise l'importance de Mythos par la réaction du président de la Fed, pour interroger l'Anssi._

« L’intelligence artificielle est désormais au cœur des centres opérationnels des armées : elle est l’outil qui permet de prendre les décisions sur les champs de bataille et de faire du renseignement, par exemple. »

M. Arthur Mensch — Mistral AI (audite, audition de M. Arthur Mensch, 2026-05-12)

_Établit le caractère régalien et stratégique de l'IA militaire, argument central de la nécessité d'une maîtrise nationale de bout en bout._

« Nous n’avons pas la légitimité pour expliquer aux armées ce qu’elles peuvent ou ne peuvent pas faire de la technologie. »

M. Arthur Mensch — Mistral AI (audite, audition de M. Arthur Mensch, 2026-05-12)

_Position éthique explicitement opposée à celle d'Anthropic : Mistral se cantonne au devoir de conseil et laisse à l'armée, seule légitime démocratiquement, la décision d'usage._

« On ne peut pas envisager que les bases de code de l’armée française soient scannées par Mythos. »

M. Arthur Mensch — Mistral AI (audite, audition de M. Arthur Mensch, 2026-05-12)

_Illustration frappante de la dépendance régalienne inacceptable : confier l'analyse du code militaire à un modèle américain crée une vulnérabilité irrémédiable._