Quand l’IA devient une arme stratégique... et que la France hésite
La lettre de Frédéric Simottel n°92
Dans la newsletter d’aujourd’hui :
L’édito de Frédéric Simottel : Quand l’IA devient une arme stratégique... et que la France hésite.
La Tribune : Les applications oubliées : la nouvelle zone grise de la cybersécurité.
Études : Baromètre Cesin-Hexatrust : accroître la visibilité des acteurs français.
A ne pas manquer sur le web : Décryptage de l’actualité cyber avec les experts de l’émission Tech & Co Business sur BFM Business.
Je suis Frédéric Simottel, journaliste tech depuis plus de 30 ans. Je vous propose à travers cette newsletter dédiée à la cyber, de vous faire partager mon regard sur certaines actualités liées à la sécurité numérique des entreprises, aux innovations dans le domaine à partir de points de vue éditoriaux, tribunes, chiffres, études et articles.
L’édito de Frédéric Simottel
Quand l’IA devient une arme stratégique... et que la France hésite.
Cybersécurité et IA : même combat. C’est bien ce qu’a compris le Pentagone, en décidant de faire de Maven — la plateforme d’IA développée par Palantir — un “program of record”. L’armée américaine vient en effet de franchir un cap silencieux mais décisif : elle ne teste plus l’intelligence artificielle mais l’installe clairement au cœur de son fonctionnement. Ce changement de statut est tout sauf technique. Dans le langage du département de la Défense, cela signifie financement pérenne, généralisation à grande échelle et intégration dans les opérations. En clair, l’IA n’est plus un outil expérimental, mais une infrastructure critique, au même titre que les systèmes d’armes traditionnels.
Une bascule stratégique : du test à la dépendance
Avec Maven, les États-Unis industrialisent l’usage militaire de l’IA dans trois domaines clés. Le premier concerne l’analyse massive de données (renseignement, surveillance, cyberdéfense), le deuxième porte sur l’aide à la décision opérationnelle, le troisième profite enfin à la préparation du ciblage. Ce mouvement traduit une réalité simple : la supériorité militaire se joue désormais aussi dans les algorithmes. La cybersécurité n’est plus un domaine isolé, elle devient une couche intégrée à l’ensemble des opérations militaires. Le signal est clair : l’IA est en train de devenir un système nerveux de la guerre moderne.
Derrière l’IA militaire, un enjeu cyber majeur
Ce que révèle cette décision dépasse largement le champ militaire. Une armée pilotée par l’IA devient à la fois ultra-dépendante de ses données, vulnérable aux attaques sur ses modèles et exposée à la manipulation algorithmique. Autrement dit, la cybersécurité ne protège plus seulement des réseaux — elle protège des décisions automatisées. En cela l’armée américaine tient compte de l’évolution des risques (corruption de données d’entraînement, attaques sur les modèles ou encore sabotage logiciel à grande échelle). L’IA transforme donc la cybersécurité en enjeu existentiel.
Et pendant ce temps, la France avance à pas comptés
Face à cette accélération américaine, la France affiche une ambition… mais peine à structurer une doctrine opérationnelle claire. Alors certes, des initiatives existent avec le lancement d’une stratégie de défense dès 2019 par le ministère des Armées, la création de l’Agence de l'innovation de défense, la montée en puissance de la Direction générale de l'armement sur les sujets data et IA, les travaux de l’Agence nationale de la sécurité des systèmes d'information sur la cybersécurité des systèmes critiques ou encore la création de l’Agence ministérielle pour l’intelligence artificielle de Défense (Amiad). Créée en 2024 et dirigée par l’un des meilleurs experts IA mondiaux, Bertrand Rondepierre, cette structure est en pointe dans tout un tas de domaines, notamment les drones et les robots de combats. Mais tous ces efforts tardent à délivrer ; certaines structures sont encore trop engoncés dans de lourds process et ne sont pas assez “mission driven”, commandés par des objectifs. Des efforts qui en outre restent fragmentés, expérimentaux et insuffisamment industrialisés. Bref, là où les États-Unis passent à l’échelle, la France reste encore dans une logique de programmes pilotes.
L’angle mort français : la doctrine IA militaire
Plus préoccupant encore : le débat stratégique en France reste limité. quelques axes existent, mais sans rupture claire. On parle ainsi d’IA “éthique et de confiance”. une position cohérente… mais qui pourrait ralentir l’intégration opérationnelle. Nous sommes également très vigilants -mais pour le coup à juste titre- sur les projets de systèmes létaux autonomes ; mais que ferons nous sur d’autres puissances ne s’imposent pas les mêmes limites. Les Ukrainiens auraient par exemple déployer récemment deux robots humanoïdes capables de porter jusqu’à 40 kgs de matériels, dont des armes. Autre sujet, la souveraineté technologique. Comme dans d’autres domaines technologiques, nous ne voulons pas dépendre d’acteurs étrangers, mais comment faire sans équivalent à des entreprises comme Palantir, capables de déployer à grande échelle. Enfin nous n’avançons pas suffisamment vite dans notre capacité à créer des passerelles entre start-up IA et acteurs de la Défense, là où les Etats Unis se posent moins de question (puisqu’en plus ce genr de relation est dans l’ADN de la création de la Silicon Valley, voire de l’Internet).
Le vrai sujet : une guerre des écosystèmes
En fait, ce qu’il faut comprendre c’est que l’avance américaine ne repose pas uniquement sur la technologie mais sur un écosystème intégré (start-up + armée + financement massif), une culture d’expérimentation èrapide, une acceptation politique du rôle central de l’IA dans la guerre. Alors qu’en France — et plus largement en Europe — le modèle reste inverse : nous régulons avant déploiement, nous sommes enclins à une trs -trop ?- grande prudence éthique et nous sommes enfin confrontés à une certaine fragmentation industrielle
Conclusion : cybersécurité et IA, un même combat
En fait, ce que montre cette intégration de Maven dans le système de l’armée américaine, ce n’est pas seulement la montée en puissance de l’IA militaire mais une transformation bien plus profonde : la cybersécurité devient la condition de fiabilité de systèmes décisionnels automatisés. La question n’est donc plus de savoir si la France doit investir dans l’IA militaire. Mais si elle est prête à changer d’échelle, assumer une doctrine stratégique claire et intégrer pleinement cybersécurité, IA et défense dans une même logique industrielle. À défaut, elle risque de rester spectatrice d’une révolution déjà en cours. “On en reparle quand on se prendra les Russes en 2029”, m’a confié un expert…
LA TRIBUNE
Les applications oubliées : la nouvelle zone grise de la cybersécurité
La transformation numérique a profondément modifié l’architecture des systèmes d’information. Applications web, plateformes collaboratives, services cloud, API (Application Programming Interface) ou portails clients se sont multipliés pour répondre aux besoins d’agilité et d’innovation des organisations. Mais cette accélération a aussi une conséquence moins visible : de nombreuses entreprises ne savent plus exactement combien d’applications sont réellement exposées sur internet. Certaines ont été créées rapidement pour répondre à un besoin ponctuel, d’autres ont été oubliées avec le temps. Toutes représentent pourtant des points d’entrée potentiels pour les attaquants.
La complexe cartographie des services numériques
Les applications web sont devenues le cœur de l’activité numérique des entreprises. Elles permettent d’accéder aux services, de gérer les relations clients, d’échanger des données ou d’automatiser des processus internes. Dans le même temps, les cycles de développement se sont accélérés. Les équipes déploient de nouveaux services plus rapidement qu’auparavant, souvent grâce au cloud ou à des infrastructures flexibles. Cette agilité est indispensable pour rester compétitif. Mais elle entraîne aussi une multiplication des applications et des services connectés. Au fil des années, l’environnement numérique d’une organisation devient de plus en plus complexe et difficile à cartographier.
Des applications oubliées mais toujours exposées
Certaines applications passent progressivement sous les radars. Elles continuent de fonctionner, mais ne font plus l’objet d’un suivi régulier. Il peut s’agir d’un ancien portail web, d’un service développé pour un projet spécifique ou encore d’une interface technique utilisée par une application interne. Avec le temps, ces services peuvent être moins maintenus, moins surveillés ou simplement oubliés dans l’inventaire des systèmes. Pour un attaquant, ces applications constituent souvent des cibles privilégiées. Elles peuvent contenir des vulnérabilités connues, utiliser des composants obsolètes ou ne plus bénéficier des mises à jour de sécurité nécessaires.
Une surface d’attaque qui devient invisible
Cette situation crée une nouvelle forme de vulnérabilité : une surface d’attaque invisible. Les entreprises protègent généralement leurs infrastructures critiques et leurs applications stratégiques. Mais les services oubliés ou mal identifiés peuvent échapper à cette protection.
Or, dans de nombreux cas, une attaque réussie ne commence pas par un système central, mais par un point d’entrée secondaire. Une application mal sécurisée peut servir de porte d’accès vers des ressources plus sensibles. La difficulté ne réside donc pas seulement dans la protection des systèmes, mais aussi dans la capacité à identifier précisément ce qui est exposé sur internet.
Mieux maîtriser son exposition numérique
Face à cette évolution, les organisations doivent repenser leur approche de la cybersécurité. La première étape consiste à retrouver une visibilité complète sur leurs actifs numériques exposés. Cela implique de cartographier les applications accessibles depuis l’extérieur, d’identifier les dépendances technologiques et de vérifier régulièrement leur niveau de sécurité. Les applications web et les API, devenues centrales dans les architectures modernes, doivent être intégrées pleinement dans les stratégies de protection. Dans un environnement numérique en constante évolution, la cybersécurité ne consiste plus uniquement à protéger ce que l’on connaît déjà. Elle exige aussi de détecter ce qui a été oublié.
La transformation numérique a profondément complexifié les systèmes d’information. Les applications oubliées ou mal identifiées illustrent ce nouveau défi. Pour réduire leur exposition aux cybermenaces, les organisations doivent aujourd’hui retrouver une visibilité claire sur l’ensemble de leurs services numériques.
par Olivier Arous, CEO Ogo Security
Études de la semaine
Rapport mondial Armis : Les entreprises françaises à l’heure du basculement face à une cyberguerre dopée à l’IA opérant à la vitesse machine
● La cyberguerre sort du champ théorique : 31 % des décideurs IT français déclarent avoir déjà signalé un acte relevant de la cyberguerre aux autorités et estiment la menace imminente. (29 % en 2024)
● L’IA change l’échelle du risque : 42 % des organisations françaises ont subi une attaque intégrant de l’intelligence artificielle au cours des douze derniers mois.
● Un déséquilibre financier préoccupant : 42 % indiquent que le coût moyen des rançons dépasse leur budget annuel cybersécurité, avec un paiement moyen de 8,29 millions d’euros en France. (en hausse par rapport aux 6 053 950 € enregistrés l’an dernier)
A ne pas manquer sur le web
Le 11 mars 2026, les autorités judiciaires de France, des Etats-Unis, et des Pays-Bas, avec le soutien d’Europol et d’Eurojust ont mené une action coordonnée contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com. L’Allemagne, l’Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées à l’opération de démantèlement. les attaques par l’agent Hackerbot-claw qui a touché des milliers de dépôts GitHub de manière autonome. à lire ici.
Décryptage de l’actualité cyber avec les experts de l’émission Tech & Co Business sur BFM Business : Réagir face à l'intensification des cyberattaques. Replay ici. Avec Benoît Grunemvald, Expert en cybersécurité chez ESET France, Pascal Le Digol, DG Watchguard Technologies, Gérôme Billois, expert et associé chez Wavestone et Michel Juvin, Ecosystem advisor chez Alliancy.
BFM Business Cybersécurité
BFM Business Cybersécurité
