Dans quelques jours, se tiendra le Forum InCyber 2026, et dont le thème cette année est la maîtrise de nos dépendances numériques. Parmi les sujets débattus lors de cette édition 2026, l'un d'eux fait particulièrement écho aux préoccupations professionnelles liées aux transformations numériques de notre époque : l’IA est-elle déjà un meilleur pentester qu’un humain ? Derrière cette question, on le comprend aisément, se tient en embuscade l’entièreté des sujets d’interdépendance géopolitique.
Invitation au débat
Si l’IA fait mieux que l’humain, peut-on et doit-on se passer des humains ? Si oui, l’IA est-elle sûre et fiable pour tous ? Si oui, l’IA est-elle disponible pour tous et le restera-t-elle ? Nous sommes tout à fait curieux d’entendre nos pairs sur cette question. Pour notre part, nous avons fait le choix d’un entre-deux, en privilégiant l’expertise humaine et ses rapports avec les individus chargés de la cybersécurité de leurs organisations tout en la secondant d’un modèle spécialisé et restreint, entrainé pour les besoins de notre surveillance. Si l’IA est peut-être déjà meilleure pentester que l’humain, nous restons convaincus que la cybersécurité n’est définitivement pas qu’un sujet technologique. En attendant de débattre sur les talents de pentesting de l’intelligence artificielle, c’est plutôt sur ce que représente l’IA que nous souhaitons donc prendre la parole. Ceci en guise d’introduction à une table ronde à laquelle, nous l’espérons, vous viendrez nombreux.Un monde d’interdépendances
Les dépendances numériques. Vaste sujet que l’on ne fait que survoler en quelques mots, même en cherchant à le circonscrire à la cybersécurité, seul champ d’expertise sur lequel nous sommes légitimes. Du strict point de vue de l’intelligence artificielle, si l’on se limite à dire que l’Europe accuse un retard dans les puces dédiées aux GPU d’IA qu’elle ne saura pas combler avant longtemps, on oblitère les importantes vulnérabilités croisées mondiales. Après tout, l’américain NVIDIA est majoritairement dépendant du fondeur taïwanais TSMC, lequel ne peut se passer de la lithographie EUV que le néerlandais ASML est le seul à maîtriser à ce jour. D’aucuns considèrent que ASML est l’entreprise européenne la plus stratégique du monde. De ce point de vue, la théorie du retard européen devient contestable. On pourrait voir dans ces multiples empêchements le maintien d’un statu quo au nom des échanges économiques et de la liberté d’entreprise. Mais en toile de fond, c’est une guerre technologique que se mènent des États qui se sentent vulnérables et menacés. Et parce que les grands modèles de langage sont désormais des instruments stratégiques de contrôle de l’information et d’influence culturelle, l’IA devient alors un synonyme de puissance militaire, économique et technologique.Pour une Relative émancipation
Qui est indépendant ? Absolument personne. Pas même les USA qui ne disposent pas de la technologie de lithographie la plus avancée. C’est bien pourquoi la maîtrise de nos dépendances numériques ne pourra jamais signifier un affranchissement mais la capacité de se fixer des objectifs de réduction de nos sujétions. Mistral, notre fleuron français, repose certes sur un modèle open source mais doit composer avec les GPU américains qui représentent 80 à 90 % du marché mondial. Il est également encore largement dépendant des investissements étrangers. Toutefois, il s’agit d’une vue actuelle. Que l’Europe parvienne à devenir un fabricant de GPU et un fondeur compétitif n’est pas un rêve inaccessible. Il reste que la transformation repose sur une planification industrielle et un investissement qui ne sont pas dans les habitudes européennes. L’EU pourrait en outre exploiter beaucoup plus ce levier de pression qu’est ASML mais sur ce point, sa prudence politique prime, malgré des voix discordantes, et il ne nous appartient pas d’en juger. Nous nous bornerons à souligner que si l’interdépendance doit demeurer, autant qu’elle soit la plus symétrique possible.Que peut-on faire à notre niveau ?
Nous le disions en introduction, à notre échelle, nous n’avons pas banni l’IA de nos processus de surveillance cyber. Mais nous l’exploitons de façon mesurée, pour sa capacité de corrélation et d’anticipation et parce que l’IA ne peut être abandonnée aux cyber-attaquants. Cela dit, à quels risques structurels nous exposons-nous ? Rappelons d’abord que la création ex nihilo d’un transformer de type Mistral, OpenAI ou GPT est inaccessible à la plus grande part des organisations. Il n’y a donc pas d’autre solution que de travailler à partir de LLMs disponibles. Si l’on choisit de se lier à un acteur étranger, la perte de contrôle est maximale sur les mises à jour, les modèles, les comportements internes, les dépendances matérielles. Mistral en ce sens est un acteur absolument essentiel puisqu’il propose des LLMs open source hébergés en Europe et dont on peut contrôler le déploiement et les données, auditer le code, que l’on peut spécialiser et surtout que l’on peut isoler du cloud. Le français conserve en outre sa souveraineté sur l’ensemble de ses choix technologiques. Il nous appartient évidemment de surveiller avec attention le LLM que nous avons spécialisé, de limiter considérablement les permissions qui lui sont accordées et de continuer à le considérer comme potentiellement hostile dès lors qu’il peut être attaqué comme n’importe quel service exposé. Mais ça, c’est notre spécialité.D’une immense complexité, opaque à de nombreux égards, la géostratégie de l’intelligence artificielle s’apprête à redéfinir l’ordre international. Les acteurs du numérique et de la défense cyber sont pris en étau dans cette nouvelle bataille. Il nous reste néanmoins la liberté de soutenir les initiatives en mesure de rétablir un certain équilibre. Tribune de Vladimir KOLLA, cofondateur et directeur général de Patrowl
