RiffLab Media

« Nos armées ne peuvent pas dépendre d'un modèle dont elles ne contrôlent pas les mises à jour »

Date Published

# « Nos armées ne peuvent pas dépendre d'un modèle dont elles ne contrôlent pas les mises à jour »

*En 2026, l'intelligence artificielle est devenue un enjeu opérationnel dans les systèmes de défense européens. Mais derrière les annonces d'alliance et de modernisation, une question s'impose : sur quels modèles, quelles infrastructures, quelles chaînes logicielles ces capacités reposent-elles réellement ? Nous avons interrogé un directeur des systèmes d'information travaillant pour un organisme de défense européen. Il a accepté de répondre sous couvert d'anonymat.*


RiffLab Media : En 2026, l'IA est présentée comme un multiplicateur de force dans la défense. Mais qui fournit réellement les briques technologiques utilisées par les armées européennes ?

C'est la question qu'on devrait poser bien plus souvent, et que peu de décideurs politiques posent vraiment. La réalité du terrain, c'est que beaucoup d'intégrateurs qui travaillent avec les ministères de la défense européens s'appuient sur des couches d'inférence, des APIs ou des modèles de fondation qui viennent en grande partie de l'écosystème américain. Pas nécessairement directement — ce serait trop visible — mais via des couches d'abstraction, des middleware, des frameworks qui eux-mêmes appellent des ressources hébergées hors d'Europe ou construites sur des architectures dont nous n'avons pas le code source complet. On achète une interface souveraine avec un moteur étranger. C'est une illusion de maîtrise.


Concrètement, quel est le verrouillage le plus dangereux dans ce contexte ?

Il y en a deux, et ils se cumulent. Le premier est technique : le modèle de fondation. Si vous construisez des capacités d'analyse de renseignement, de traitement d'images satellitaires ou d'aide à la décision opérationnelle sur un modèle dont vous ne contrôlez ni les poids, ni les données d'entraînement, ni le cycle de mise à jour — vous dépendez entièrement de la volonté d'un acteur tiers. Demain, cet acteur décide de modifier les conditions d'accès, de couper l'accès à certaines fonctionnalités jugées sensibles, ou simplement de changer son modèle de déploiement. Vous êtes paralysés. Le deuxième verrouillage est contractuel et réglementaire. Les conditions d'utilisation des grands modèles américains incluent souvent des clauses d'audit, de journalisation des requêtes, voire de partage de données anonymisées pour améliorer le modèle. Dans un contexte de défense, c'est inacceptable. Mais ces clauses sont souvent noyées dans des contrats de plusieurs centaines de pages que les équipes juridiques des ministères n'ont pas toujours les ressources pour décortiquer correctement.


Les industriels de défense européens — Airbus, Thales, Leonardo — ne développent-ils pas leurs propres capacités IA ? N'est-ce pas suffisant ?

Ils investissent, oui. Et certains projets sont sérieux. Mais « développer des capacités IA », ça ne veut rien dire si on ne précise pas la couche dont on parle. Faire du fine-tuning sur un modèle de fondation américain pour l'adapter à un cas d'usage défense, c'est utile opérationnellement, mais ça ne règle rien structurellement. On reste dépendant du modèle sous-jacent. Ce que l'Europe doit construire, c'est la capacité à entraîner, à héberger et à faire évoluer des modèles de fondation en environnement souverain — avec une gouvernance claire sur qui accède aux poids du modèle, dans quelles conditions il peut être modifié, et avec quelle traçabilité. Aujourd'hui, cette chaîne complète n'existe pas à l'échelle européenne pour la défense. On a des pièces du puzzle, pas le puzzle.


On entend souvent que les modèles ouverts — ceux dont les poids sont publiés — résolvent le problème de dépendance. C'est votre avis ?

C'est un marketing pitch qui mérite d'être interrogé sérieusement. Avoir accès aux poids d'un modèle, c'est mieux que rien. Mais ça ne suffit pas. D'abord, la capacité à faire évoluer, à réentraîner, à corriger un modèle de cette taille demande une infrastructure de calcul que très peu d'acteurs européens maîtrisent réellement en interne. Ensuite, l'ouverture des poids ne dit rien sur la provenance des données d'entraînement, sur les biais potentiels, sur les comportements indocumentés du modèle. Dans un contexte de défense, un modèle qu'on ne comprend pas complètement est un vecteur de risque. Et puis il y a une question de continuité opérationnelle : qui maintient ce modèle dans dix ans ? Qui garantit qu'il fonctionnera dans un environnement déconnecté, dégradé, sous contraintes ? Les modèles ouverts sont une condition nécessaire, pas une condition suffisante.


Le programme EDIDP, la Boussole stratégique, les financements européens pour la défense — est-ce que ces dispositifs permettent vraiment de financer l'autonomie technologique, ou est-ce du théâtre institutionnel ?

Je vais être direct : c'est insuffisant et trop lent, mais ce n'est pas du théâtre. Les financements existent, les volontés politiques se sont renforcées depuis 2022. Le problème, c'est l'architecture de décision. Les appels à projets sont souvent trop contraints dans leurs critères d'éligibilité pour permettre à des acteurs technologiques émergents de vraiment concourir. Et quand des financements sont attribués, les délais de mise en œuvre et de contractualisation sont tellement longs que le marché a évolué avant que le projet ne démarre. On finance parfois des réponses à des questions d'avant-hier. Ce dont l'Europe a besoin, c'est d'une capacité à financer rapidement des briques critiques — calcul, modèles, données — avec une exigence claire de souveraineté vérifiable, pas déclarée. La différence est énorme.


Vous parlez de « souveraineté vérifiable ». Comment définissez-vous concrètement ce critère pour un modèle IA en contexte de défense ?

Pour moi, un modèle IA est souverain dans un contexte de défense si — et seulement si — on peut répondre oui à quatre questions. Un : les poids du modèle sont hébergés sur une infrastructure physiquement localisée en Europe, sous juridiction européenne, sans accès tiers non autorisé. Deux : l'organisation qui l'utilise peut l'opérer en mode déconnecté, sans dépendre d'une API externe. Trois : les données ayant servi à l'entraînement sont documentées, auditables, et ne contiennent pas de données sensibles extraites sans consentement ou sans contrôle. Quatre : il existe un acteur européen identifiable, capable juridiquement et techniquement de maintenir ce modèle dans la durée, y compris si des tensions géopolitiques coupent certains accès. Si une seule de ces conditions n'est pas remplie, on n'est pas dans la souveraineté — on est dans la dépendance confortable, celle qu'on ne voit pas jusqu'au moment où elle devient un problème.


Un dernier mot pour les DSI d'ETI qui travaillent dans des chaînes d'approvisionnement de défense et qui lisent cet article ?

Arretez de croire que la souveraineté IA, c'est un sujet réservé aux ministères et aux prime contractors. Si vous êtes sous-traitant dans une chaîne de défense, les données que vous traitez avec vos outils IA — même des outils de productivité apparemment anodins — peuvent être soumises à des obligations réglementaires que vos contrats cadres ne couvrent pas encore, mais qui arriveront. Le moment pour agir, c'est maintenant, quand vous pouvez encore choisir vos briques technologiques sans urgence opérationnelle. Parce que le jour où vous devrez migrer sous contrainte, vous paierez le prix fort — en temps, en argent, et potentiellement en accès à des marchés.


*Propos recueillis par la rédaction de RiffLab Media. L'interlocuteur a souhaité conserver l'anonymat en raison de la sensibilité de ses fonctions.*

Cet article vous a été utile ?

Recevez chaque vendredi nos analyses sur les alternatives souveraines SaaS. Pas de spam.

Pas de spam. Désinscription en un clic. Données hébergées en Europe.