Manoir de Bletchley Park, au Royaume-Uni, où s’est tenu le premier Sommet sur la sécurité de l’IA. Image de DeFacto, sous licence CC BY-SA 4.0.
La sécurité de l’intelligence artificielle désigne l’ensemble des pratiques, des règles et des institutions créées pour réduire les dommages causés par les systèmes d’IA. L’usage délibéré de l’IA peut produire des risques quand elle sert à tromper, à surveiller ou à attaquer des systèmes numériques. En outre, des défaillances non intentionnelles peuvent causer des dommages quand un modèle produit de fausses réponses ou discrimine des personnes. Le risque augmente si le système dissimule ses critères de décision ou s’il est appliqué à des tâches pour lesquelles il n’a pas été testé. Dans la diplomatie, ces questions sont devenues centrales à mesure que l’IA a commencé à intervenir dans la bataille pour l’information publique, les infrastructures critiques et le pouvoir technologique.
Le débat sur ce sujet contient une question politique : qui disposera de la capacité institutionnelle et technologique nécessaire pour orienter le cycle de vie des systèmes avancés d’IA ? Dans une large mesure, cette capacité appartient aux entreprises qui contrôlent les intrants essentiels de l’intelligence artificielle, ainsi qu’aux États où ces entreprises sont établies. Les acteurs qui dépendent de ces systèmes doivent faire confiance à des règles élaborées par d’autres et accepter des risques qu’ils ne peuvent pas mesurer seuls. C’est pourquoi la sécurité de l’IA recouvre à la fois la fiabilité technique et une lutte politique autour du pouvoir, de la dépendance et de la capacité réglementaire.
Résumé
- Les débats sur la sécurité de l’IA portent sur la réduction des dommages liés aux défaillances techniques, à la discrimination, à la désinformation, à la surveillance, aux cyberattaques, aux usages militaires et aux effets sur le marché du travail.
- La gouvernance internationale de l’IA demeure fragmentée. Des organisations multilatérales, des blocs régionaux, des forums de grandes économies et des sommets spécialisés ont créé des principes, des codes et des institutions dont la portée et la force juridique varient fortement.
- L’IA est une technologie à double usage : les mêmes modèles qui peuvent soutenir la recherche scientifique, l’éducation, la santé et la logistique peuvent, dans d’autres contextes, accroître les risques liés aux opérations militaires, à l’espionnage, à la répression, à la propagande et aux menaces biologiques.
- La sécurité de l’IA devient plus difficile dans un contexte de compétition stratégique, où les principales puissances internationales traitent la technologie comme une source de pouvoir, d’autonomie technologique et d’influence sur les normes mondiales.
- Le principal défi de la gouvernance actuelle de l’intelligence artificielle tient aux inégalités dans la participation des pays en développement et dans la mise en œuvre des principes de gouvernance.
Ce que signifie la sécurité de l’IA
L’expression « sécurité de l’IA » possède une dimension technique et une dimension politico-sociale. Dans un sens technique, elle renvoie à l’effort visant à faire fonctionner un système d’intelligence artificielle de manière fiable. Le modèle d’IA doit résister aux manipulations, reconnaître ses propres limites, protéger les données sensibles et rester dans l’usage pour lequel il a été conçu. Dans un sens social et politique, l’expression désigne l’effort destiné à réduire les effets dommageables que l’IA peut produire sur les personnes, les institutions et les relations internationales.
Cette distinction est nécessaire : tout risque ne correspond pas nécessairement à un défaut logiciel. Certains risques apparaissent quand le système reproduit des inégalités antérieures ; un modèle de recrutement peut fonctionner comme prévu et rester discriminatoire. D’autres risques viennent de l’apparence de fiabilité : un modèle d’IA générative peut produire un texte cohérent tout en diffusant un mensonge. Dans ces cas, la sécurité exige une finalité légitime, une supervision et une possibilité de contestation pour la personne concernée.
Le débat sur la sécurité de l’IA générative a pris de l’ampleur à partir de 2022, quand la production automatique de contenu numérique a atteint une nouvelle échelle. À partir de ce moment, des interfaces relativement simples ont commencé à produire du contenu et du code avec une grande facilité, y compris pour des utilisateurs dépourvus de connaissances techniques approfondies. Même si cette souplesse apporte plusieurs bénéfices, les risques sont considérables, étant donné qu’un même modèle peut être employé à des fins positives ou à des fins malveillantes.
La sécurité de l’IA ne peut donc pas être obtenue par une seule politique publique. Le comportement des modèles peut être encadré par des tests techniques et des structures de gouvernance, tandis que les droits humains et la protection des données servent à défendre les intérêts des personnes concernées. Dans les questions transfrontalières, la sécurité de l’IA touche au contrôle des armements, aux normes industrielles et à la coopération scientifique. Le défi diplomatique consiste à formuler des règles sur l’IA avant que les dommages qu’elle cause ne deviennent irréversibles.
Principaux risques civils et sociaux
Le risque le plus récurrent de l’IA concerne la prise de décision automatisée dans des domaines sensibles. La sélection de candidats affecte l’accès au travail. L’évaluation du crédit affecte la consommation, le logement et l’activité économique. La priorisation des patients affecte l’accès aux soins. Dans les outils automatisés de police ou de vérification migratoire, le problème devient encore plus grave quand la décision peut restreindre la liberté, la circulation et le séjour régulier. Ainsi, lorsqu’un système d’IA utilise des données biaisées ou des critères opaques, il transforme des inégalités antérieures en décisions apparemment neutres.
Un autre risque est l’érosion de la confiance publique par l’usage abusif de l’intelligence artificielle. En réduisant le coût de production de contenus à grande échelle, les modèles d’IA facilitent la désinformation. Le risque apparaît sous deux formes principales. Les voix synthétiques et les fausses images de responsables publics donnent à un mensonge une apparence humaine et institutionnelle. Les documents falsifiés et les fausses nouvelles donnent, quant à eux, une apparence bureaucratique ou journalistique à la falsification. Le dommage causé par ces contenus vient du fait qu’ils sont peu coûteux à produire et plausibles en apparence. Ils exigent donc un effort important des institutions publiques, des journalistes et des organes électoraux pour être démentis.
La désinformation accroît la polarisation en accélérant la circulation des mensonges. En période électorale ou pendant des crises de sécurité, par exemple, des systèmes d’IA peuvent être utilisés pour créer des messages personnalisés à destination de certains groupes politiques. Ces contenus gagnent en force sur internet et peuvent rapidement accroître la peur et la méfiance de la population envers les institutions officielles. Pour répondre à ce défi, les gouvernements démocratiques peuvent investir dans des outils légitimes de contrôle. En revanche, dans des régimes plus autoritaires, la lutte contre la désinformation peut servir de justification à la restriction du débat public par la censure et la surveillance étatique.
Les systèmes d’IA posent des défis importants à la vie privée, du fait de leur dépendance à des données abondantes pour l’entraînement, l’ajustement ou l’usage. Quand ils manipulent des données biométriques ou des dossiers de santé, ils peuvent révéler des aspects intimes de la vie des personnes. Quand ils traitent des données financières ou des traces quotidiennes, ils peuvent exposer des routines personnelles. Le problème le plus grave apparaît au moment où des données personnelles sont réunies à grande échelle : dans ces situations, il devient difficile de distinguer un système d’IA efficace d’un système de surveillance. Ces risques augmentent à mesure que se multiplient les bases de données, les caméras de reconnaissance faciale et les systèmes automatisés d’évaluation des comportements.
L’intelligence artificielle crée aussi des risques matériels. Pour que des systèmes de ce type soient entraînés et exploités, il faut des centres de données de grande capacité. Cela dépend non seulement de puces avancées, dont la fabrication exige de nombreux intrants, mais aussi de réseaux électriques et d’infrastructures de refroidissement des serveurs. D’un côté, les pays disposant d’eau abondante et d’un mix énergétique propre peuvent en tirer avantage lorsqu’ils réunissent les conditions nécessaires au maintien durable de ces centres de données. De l’autre, dans les pays où les ressources sont rares, ou même dans des scénarios d’expansion désordonnée, la demande de ressources informatiques peut exercer une pression sur les réseaux électriques et les systèmes d’approvisionnement en eau.
Double usage, guerre et sécurité internationale
L’IA est une technologie à double usage : une même capacité peut servir des objectifs civils et militaires. Cette dualité apparaît quand la finalité du système change. Un système de vision par ordinateur utilisé pour repérer des défauts industriels peut être adapté à l’identification de cibles. Elle apparaît aussi quand le même traitement de l’information change de contexte : un modèle capable de résumer de grands volumes de texte peut soutenir l’analyse diplomatique ou renforcer des activités de renseignement militaire et de surveillance intérieure. Dans les outils de planification, la différence tient à l’usage opérationnel, puisque la même capacité qui améliore la logistique humanitaire peut organiser des opérations cyber. Comme le risque dépend de l’utilisateur, du contexte et de l’intégration avec d’autres systèmes, de simples contrôles par catégorie de logiciel suffisent rarement.
Dans le domaine militaire, la sécurité de l’IA dépend de la responsabilité humaine, du contrôle de la vitesse et des limites à la prolifération. La responsabilité humaine est le premier problème, puisque les décisions militaires ne peuvent pas disparaître dans une recommandation algorithmique. Si un système recommande une cible, ordonne une interception ou hiérarchise une menace, il faut savoir quelle autorité répond de la décision. La question devient encore plus sensible quand le système opère un véhicule autonome. Le droit international humanitaire exige déjà la distinction entre combattants et civils, la proportionnalité et la précaution. L’IA maintient ces obligations et rend plus difficile la démonstration de leur respect quand la décision passe par des modèles opaques.
Le deuxième problème est la vitesse. Les systèmes automatiques peuvent réduire le temps entre la détection, la classification et la réponse. Dans une crise entre États armés, cette compression du temps peut accroître le risque d’escalade. Une fausse alerte, une mauvaise interprétation d’un mouvement militaire ou une décision automatisée de représailles peut créer une pression pour agir avant que les diplomates et les commandants n’aient vérifié le contexte. Dans ce cas, la sécurité dépend de limites opérationnelles et de canaux de communication capables de préserver le jugement humain dans les décisions critiques.
Le troisième problème est la prolifération. Les systèmes d’IA ne ressemblent pas aux armes nucléaires, qui exigent des matières physiques spécifiques, des installations détectables et des chaînes de production très contrôlées. Les modèles, les données et les connaissances peuvent circuler plus facilement. Les capacités les plus avancées dépendent néanmoins de puces à haute performance, de l’informatique en nuage, de spécialistes et de l’accès à de grands jeux de données. C’est pourquoi la politique de sécurité a commencé à contrôler les puces, à exiger une protection cyber et à recourir à des évaluations techniques, même lorsque la technologie reste distribuée.
Les conférences REAIM, lancées en 2023 aux Pays-Bas puis poursuivies en 2024 en Corée du Sud, illustrent cette préoccupation. Elles portent sur l’usage responsable de l’IA dans le domaine militaire, avec un accent sur la supervision humaine et la responsabilité pour les décisions prises avec un appui algorithmique. Leurs documents aident les acteurs militaires et civils à utiliser un langage commun, même s’ils ne créent pas encore de traité contraignant. En négociant des concepts sur les armes autonomes et la responsabilité humaine, ces forums influencent les termes susceptibles de soutenir de futures normes.
Comment la gouvernance internationale de l’IA a émergé
La gouvernance internationale de l’IA s’est développée par accumulation de forums. Il n’existe pas encore de traité central sur le sujet. Avant l’explosion de l’IA générative, la discussion existait déjà autour de l’éthique algorithmique, des droits numériques et de la technologie militaire. En 2021, l’UNESCO a adopté une recommandation qui place la supervision humaine au service des droits humains et de la durabilité dans l’éthique de l’IA. Le texte traite de la vie privée, de la non-discrimination et de l’accès équitable aux bénéfices de la technologie. L’OCDE et le G20 ont consolidé des principes sur l’IA digne de confiance, l’innovation et l’usage responsable.
L’année 2023 a changé l’échelle politique du sujet. Le G7 a lancé le Processus d’Hiroshima sur l’IA afin d’élaborer des principes et un code de conduite volontaire pour les systèmes avancés. La même année, le premier Sommet sur la sécurité de l’IA, organisé à Bletchley Park, a produit une déclaration signée par des participants tels que le Brésil, les États-Unis, la Chine et l’Union européenne. La déclaration a placé au centre les risques des modèles de frontière, c’est-à-dire des systèmes généraux très capables dont la puissance peut produire des usages difficiles à prévoir.
L’ONU est entrée au centre de l’agenda quand l’IA a commencé à être traitée à la fois comme un sujet de sécurité, de développement et de droits humains. En 2023, le Conseil de sécurité a débattu de l’IA et de la sécurité internationale. La réunion a abordé la désinformation et les risques cyber comme des problèmes transfrontaliers et a ouvert la discussion sur la nécessité éventuelle de règles propres aux usages militaires de l’IA. En 2024, l’Assemblée générale a adopté des résolutions sur une IA sûre pour le développement durable et sur la coopération internationale en matière de renforcement des capacités. Ces résolutions indiquent un consensus politique minimal, même si elles n’ont pas la force d’un traité : l’IA doit respecter les droits humains, soutenir le développement et réduire la fracture numérique.
Le rapport final de l’Organe consultatif de haut niveau des Nations unies sur l’IA, publié en 2024, a organisé le problème autour de trois lacunes qui se renforcent mutuellement. La représentation est la première : de nombreux pays, surtout du Sud global, sont restés en dehors d’importantes initiatives plurilatérales. Cette exclusion complique la coordination, puisque la multiplication des forums crée des règles, des normes et des engagements sans mécanismes suffisants pour les relier. Même lorsqu’il existe des principes communs, une troisième lacune apparaît : la mise en œuvre. Les principes volontaires ne produisent pas, à eux seuls, la capacité technique nécessaire pour exécuter des règles et rendre des comptes.
Ce diagnostic a conduit à des propositions telles qu’un groupe scientifique international sur l’IA, un dialogue politique régulier et un échange international de normes. En 2025, l’Assemblée générale a commencé à transformer une partie de ce dispositif en institutions, en créant un groupe scientifique indépendant et un dialogue mondial sur la gouvernance de l’IA. L’ensemble plus large suggéré par l’ONU comprend aussi un réseau de renforcement des capacités, un fonds mondial, un cadre de données et un bureau de l’IA au Secrétariat. L’objectif est de réduire les asymétries d’information et de rendre la coopération moins dépendante de sommets occasionnels, sans remplacer les réglementations nationales ou régionales.
Le Processus de Bletchley s’est également poursuivi après 2024. Le sommet de Paris de 2025 a déplacé une partie du vocabulaire de la « sécurité » vers l’« action », l’inclusion et la durabilité, tandis que le Sommet sur l’impact de l’IA à New Delhi, en 2026, a maintenu la série de rencontres intergouvernementales. Ce changement de vocabulaire montre une dispute multilatérale de priorités : certains gouvernements veulent concentrer l’agenda sur les risques des modèles avancés, tandis que d’autres insistent sur l’accès, les infrastructures, le développement et la participation du Sud global.
Le modèle réglementaire européen et ses effets
L’Union européenne a adopté l’AI Act afin de transformer la sécurité de l’IA en obligations de marché. Sa logique centrale consiste à classer les usages de l’intelligence artificielle selon leurs risques. Les pratiques considérées comme présentant un risque inacceptable sont interdites parce qu’elles menacent l’autonomie, l’égalité ou le contrôle démocratique à un niveau incompatible avec un usage légitime. C’est le cas des systèmes de notation sociale et de certaines formes de manipulation ou d’identification biométrique. Les pratiques à haut risque doivent, quant à elles, respecter des obligations de gestion des risques, de documentation, de qualité des données, de supervision humaine, de robustesse, de cybersécurité et de transparence. Dans la classification de l’UE, cette catégorie englobe des usages capables d’affecter les droits et les services essentiels, comme les infrastructures critiques, l’éducation, le marché du travail et les processus décisionnels des États.
Sur le plan diplomatique, l’AI Act compte parce qu’il régule l’accès au marché européen des entreprises qui utilisent l’intelligence artificielle. Comme les entreprises étrangères actives dans l’Union européenne doivent adapter leurs systèmes aux normes du bloc, ces règles peuvent produire des effets mondiaux. C’est ce qui s’est produit en partie avec les lois européennes sur la protection des données. En outre, l’AI Act sert de référence à d’autres pays qui souhaitent réguler l’intelligence artificielle sans partir de zéro.
La portée de ce règlement européen a toutefois des limites. Bien qu’il soit entré en vigueur en 2024, ses obligations ont commencé à s’appliquer par étapes, ce qui a suscité une dispute politique et économique sur la mise en œuvre. De plus, certains sujets demeurent hors du champ de l’AI Act. Les risques militaires et les questions de sécurité nationale relèvent d’autres cadres, tandis que les déséquilibres dans l’accès mondial au calcul avancé exigent des réponses qui dépassent le marché européen. Ainsi, la principale valeur du règlement est de montrer comment les débats sur la sécurité de l’IA peuvent déboucher sur des obligations juridiques vérifiables.
États-Unis, Chine et compétition stratégique
Les États-Unis et la Chine traitent l’IA comme une partie d’une rivalité technologique plus large. Pour Washington, l’IA avancée se rattache au leadership économique du pays, à sa défense et à sa communauté du renseignement. En 2023, l’administration Biden a présenté la sécurité de l’IA comme l’un des axes à encadrer par décret présidentiel. En 2025, toutefois, l’administration Trump a révoqué cette approche et adopté un plan sur l’IA destiné à préserver le leadership technologique américain. Le nouveau plan a lié cet objectif au développement des infrastructures et à la réduction des barrières réglementaires. Même avec ce changement d’accent, le gouvernement des États-Unis a continué d’associer l’IA aux marchés publics, à la coopération avec les alliés et aux contrôles à l’exportation sur les puces avancées.
Les contrôles à l’exportation ont une fonction stratégique claire, puisque les modèles avancés d’IA exigent une grande capacité de calcul. En limitant l’accès chinois aux puces de pointe, aux logiciels et aux équipements de fabrication, les États-Unis cherchent à entraver le développement de systèmes chinois de supercalcul, de surveillance avancée et de modernisation militaire. La chaîne d’approvisionnement technologique devient ainsi un instrument de sécurité nationale.
La Chine, pour sa part, répond par ses propres investissements, l’élargissement de la réglementation de l’IA et la promotion de normes internationales sur cette technologie. Depuis 2017, Pékin traite l’IA comme une priorité de développement et a proposé en 2025 la création d’une Organisation mondiale pour la coopération en intelligence artificielle. Les règles chinoises sur les algorithmes, les contenus synthétiques et l’IA générative exigent que les modèles d’IA soient enregistrés, étiquetés et évalués au moyen de tests de sécurité. Aux yeux du gouvernement chinois, cela est nécessaire pour assurer la stabilité sociale, le contrôle des contenus et la protection contre les risques militaires. En outre, l’accent est mis sur la réduction de la dépendance technologique extérieure, afin que les entreprises chinoises puissent rivaliser à la fois par la qualité de leurs modèles et par la solidité de leur infrastructure numérique.
L’Union européenne occupe une troisième position dans cette rivalité. Elle ne concentre pas les plateformes et les infrastructures de cloud à la même échelle que les États-Unis et ne fonctionne pas non plus selon le modèle chinois du parti-État. Sa force réside dans un autre instrument : la capacité d’utiliser le marché intérieur pour transformer des valeurs juridiques en conditions d’accès. Pour cette raison, la réglementation européenne fonctionne comme un pouvoir diplomatique indirect. Les entreprises qui veulent agir dans le bloc doivent adapter leurs systèmes, et d’autres gouvernements peuvent utiliser ces règles comme référence pour élaborer leurs propres normes. Dans ce contexte, les normes techniques, les puces et les clouds deviennent des éléments d’une même dispute, aux côtés des règles sur les données, du financement des infrastructures et de la confiance réglementaire.
Pour les pays à revenu intermédiaire et faible, le dilemme est différent. Beaucoup d’entre eux ont besoin de l’IA pour améliorer les services publics, la productivité agricole, l’adaptation climatique, l’éducation et la santé. Cependant, l’usage sûr de ces outils dépend de conditions qui ne sont pas toujours disponibles : une puissance de calcul suffisante, des données de qualité, des spécialistes et des agences de régulation capables d’évaluer des systèmes complexes. Si ces pays dépendent uniquement d’entreprises étrangères, ils peuvent recevoir des systèmes mal adaptés à leurs langues, à leurs besoins et à leurs risques locaux. S’ils restent en dehors des forums de gouvernance, les règles mondiales seront conçues sans tenir compte de leurs capacités de mise en œuvre. Pour ces pays, la sécurité de l’IA implique l’accès, la souveraineté numérique et la protection contre la dépendance technologique.
Pourquoi la gouvernance est difficile
La gouvernance de l’IA est difficile, d’abord parce que la technologie change plus vite que les institutions qui tentent de la réguler. La première difficulté est technique. Les systèmes avancés d’IA sont évalués par des tests qui mesurent leur performance dans des tâches précises. Ces tests ont une portée limitée : la vie réelle réunit des contextes, des utilisateurs et des incitations qui n’apparaissent pas en laboratoire. Un modèle peut sembler sûr lors d’une évaluation et produire un risque lorsqu’il est intégré à des outils externes, à des données sensibles ou à des décisions à fort impact. Comme les modèles évoluent rapidement, une évaluation réalisée avant le lancement peut vieillir vite. La gouvernance doit donc suivre des systèmes qui continuent de changer après leur mise en service.
La deuxième difficulté est institutionnelle. Les entreprises privées concentrent une part importante de la capacité de développement, tandis que les gouvernements doivent réguler des systèmes qu’ils ne comprennent pas toujours complètement. Les autorités publiques peuvent exiger de la transparence, des audits et des tests, mais ces exigences ne fonctionnent que si l’État peut les interpréter et les vérifier. Pour bien contrôler, il faut des spécialistes, des infrastructures et un accès aux informations internes. Quand le secteur régulé contrôle un savoir technique essentiel, le contrôle public exige une capacité constante, des équipes qualifiées et une autorité juridique permettant d’obtenir des preuves techniques.
La troisième difficulté est diplomatique. Les États veulent coopérer afin d’éviter des dommages transfrontaliers et cherchent, dans le même temps, à préserver leur avantage technologique. Cette tension apparaît lorsqu’un gouvernement défend la sécurité tout en protégeant son industrie nationale. Elle apparaît aussi lorsqu’il demande de la transparence à des entreprises étrangères tout en gardant secrets ses propres usages militaires. Dans les cas les plus graves, un État peut soutenir des principes de droits humains dans des forums multilatéraux et utiliser l’IA pour la surveillance intérieure. Cet écart entre discours et pratique affaiblit la confiance nécessaire à la négociation de règles communes.
La quatrième difficulté est distributive. La sécurité coûte de l’argent : elle dépend de tests, d’audits de données, de la formation des agents publics, d’infrastructures et de la protection des systèmes critiques. Beaucoup de pays ont besoin des bénéfices de l’IA mais ne disposent pas des ressources nécessaires pour évaluer ses risques de manière autonome. S’ils adoptent des outils importés sans supervision adéquate, le risque ne se distribue pas de la même manière que le bénéfice. La gouvernance internationale doit traiter cette inégalité. Dans le cas contraire, l’IA avancée élargira l’écart entre les pays qui font les règles et ceux qui n’en reçoivent que les effets.
Ce que la sécurité de l’IA peut faire en pratique
Une politique de sécurité de l’IA doit relier le risque, le test, la supervision et la contestation. La première étape consiste à classer les risques, car tous les usages de l’IA n’exigent pas le même degré de contrôle. La différence apparaît quand on compare la fonction du système. Un usage récréatif ou administratif tend à affecter le confort, le coût ou l’efficacité. Un système qui priorise les soins dans un hôpital, par exemple, peut modifier l’accès concret au traitement médical. Un modèle utilisé pour appuyer la sélection de cibles militaires relève d’un autre type de risque, parce qu’il se rapproche de l’usage de la force. La classification aide à diriger les obligations vers les usages susceptibles de causer les dommages les plus graves.
Le deuxième élément est le test avant et après le déploiement. Avant l’usage, les modèles doivent être évalués quant à leur robustesse, leur tendance à produire de fausses informations et leur risque de discrimination. Après le déploiement, l’évaluation doit observer la cybersécurité, le comportement dans des contextes imprévus et l’éventuelle orientation vers des activités dangereuses. Comme les systèmes apprennent par les mises à jour, les intégrations et l’usage continu, l’évaluation doit accompagner tout le cycle de vie du produit.
Le troisième élément est une supervision humaine dotée d’une autorité réelle. Il ne suffit pas d’affirmer qu’une personne se trouve « dans la boucle » si cette personne ne comprend pas le système, n’a pas le temps d’examiner la décision ou ne peut pas contredire la recommandation automatisée. Une supervision pertinente exige une formation, une documentation, un enregistrement des décisions et une responsabilité claire. Dans les usages militaires et les infrastructures critiques, cela signifie définir à l’avance quelles décisions peuvent recevoir un appui algorithmique et lesquelles ne doivent pas être automatisées.
Le quatrième élément est la contestation. Les personnes affectées par des décisions automatisées doivent savoir quand l’IA a été utilisée, quelles informations ont compté et comment exercer un recours. Sans cette voie, l’IA crée une bureaucratie opaque. La décision apparaît comme un résultat technique, et la personne affectée ne parvient pas à identifier l’erreur ni à mettre en cause l’institution qui l’a appliquée. La contestation transforme donc la sécurité en droit procédural, au-delà d’une promesse technique.
Le cinquième élément est la coopération internationale. Les normes techniques, l’échange d’incidents et le renforcement des capacités peuvent réduire des risques qu’aucun pays ne contrôle seul. La recherche publique et le dialogue diplomatique remplissent la même fonction lorsqu’ils rapprochent des gouvernements aux capacités très différentes. Cette coopération doit inclure les entreprises et les chercheurs sans laisser la gouvernance aux mains de ceux qui tirent profit de la technologie. La légitimité dépend d’une participation publique suffisante pour contester les choix techniques qui produisent des effets politiques.
Limites et conséquences diplomatiques
La sécurité de l’IA continuera de coexister avec le conflit politique autour de la technologie. Les États utiliseront l’IA pour rechercher de la productivité, un avantage militaire, une influence économique et une capacité de surveillance. Les entreprises se disputeront les marchés, les données et les infrastructures. Les sociétés devront décider quels risques elles acceptent en échange de l’efficacité, de la commodité ou de la croissance. La gouvernance tente d’administrer ces intérêts par des limites, de la transparence et de la responsabilité.
Le point central pour la diplomatie est que l’IA fait de la sécurité une dispute sur les infrastructures. Celui qui contrôle les puces, les clouds et les câbles contrôle une partie des conditions d’action des autres. L’énergie, les données, les normes et les modèles complètent cette base matérielle. Cette structure donne du pouvoir à certains États et à certaines entreprises, mais elle crée aussi des vulnérabilités pour ceux qui en dépendent. Les chaînes d’approvisionnement peuvent être interrompues, les modèles peuvent être utilisés contre leurs créateurs, les règles nationales peuvent entrer en conflit et la dépendance envers quelques fournisseurs peut affecter l’autonomie politique.
Comme l’IA change rapidement, naît en grande partie dans des entreprises privées, se répartit entre de nombreux usages et produit des effets qui traversent les frontières, sa sécurité sera difficilement organisée par un instrument unique. De larges traités peuvent apparaître lorsqu’un dommage déterminé exige un engagement juridique plus stable, comme dans les débats sur les droits humains, les armes autonomes ou la cybercriminalité. Dans les autres cas, la gouvernance tend à progresser par couches complémentaires, parce que chaque couche répond à une limite de la précédente. Les normes techniques rendent les principes vérifiables en les convertissant en tests et en métriques. Pour que ces tests obtiennent une direction politique, les sommets aident à former un consensus avant l’existence d’obligations juridiques. Ce consensus de sommet ne suffit toutefois pas à orienter la conduite quotidienne des entreprises et des gouvernements. C’est pourquoi les codes de conduite occupent l’espace intermédiaire entre volontariat et régulation, à une étape où le droit n’atteint pas encore tous les usages. Enfin, les normes régionales donnent une force juridique à des priorités locales en les transformant en conditions d’accès aux marchés. Ce format est imparfait, mais il reflète la nature de la technologie.
Cette combinaison de vitesse technologique, de concentration des entreprises et de dispute géopolitique rend plus probable une gouvernance en couches qu’un régime unique. Dans cette architecture, chaque pôle occupe une place différente parce qu’il contrôle des instruments distincts. L’Union européenne tend à agir par la réglementation du marché, puisque sa force consiste à transformer l’accès au bloc en diffusion de normes. Les États-Unis partent de leur base d’innovation privée et de sécurité nationale, en utilisant les infrastructures et les contrôles technologiques pour préserver leur avantage. La Chine relie l’IA au développement, au contrôle interne et à l’autonomie stratégique, de sorte que ses règles servent à la fois la compétition technologique et la stabilité politique. L’ONU, pour sa part, occupe l’espace que ces pôles ne peuvent pas remplir seuls : légitimité, inclusion et coordination pour les pays qui ne participent pas aux centres technologiques. Entre ces pôles, les États moyens tenteront d’adapter les règles, de protéger leurs données et de profiter des bénéfices de l’IA sans s’attacher à une seule sphère technologique.
La sécurité de l’IA implique donc, en même temps, un agenda technique visant à obtenir des modèles plus fiables et un agenda de pouvoir portant sur la question de savoir qui décide des limites de l’automatisation. Cette double dimension définit qui aura accès aux bénéfices de l’automatisation et qui répondra lorsque des systèmes automatisés causeront des dommages. L’importance diplomatique de la sécurité de l’IA tient à ce point : l’IA participe déjà à la manière dont les États administrent l’information, la force, le développement et la souveraineté. La gouverner signifie disputer les conditions dans lesquelles la technologie pourra servir la coopération sans devenir un nouveau mécanisme de dépendance, de coercition ou d’instabilité.