Les agences de renseignement du Five Eyes viennent de franchir un seuil d’alerte rarement atteint : dans une déclaration conjointe publiée ce lundi, la NSA, la CISA et leurs homologues canadiens, britanniques, australiens et néo-zélandais avertissent que des modèles d’intelligence artificielle capables de mener des cyberattaques dévastatrices contre les infrastructures de défense seront accessibles publiquement dans les mois à venir. Pas dans plusieurs années. Dans quelques mois. Pour les forces armées occidentales, dont les systèmes hérités accumulent les vulnérabilités, l’horizon tactique vient de se rétrécir brutalement.
Une nouvelle forme de conflit : l’intelligence artificielle comme vecteur d’attaque contre la défense
L’avertissement du Five Eyes ne relève pas de la prospective lointaine. Selon les agences de renseignement, les modèles frontières d’IA vont « fondamentalement transformer les capacités offensives et défensives en cybersécurité ». David Imbordino, directeur de la Cybersecurity Directorate de la NSA, et Nick Andersen, directeur par intérim de la CISA, signent aux côtés de leurs partenaires un texte sans ambiguïté : « Le calendrier n’est pas en années, il est en mois. »
Derrière cette formulation, une réalité opérationnelle s’impose. Les systèmes de commandement, les réseaux logistiques militaires et les infrastructures critiques de défense reposent sur des architectures souvent anciennes, conçues avant l’ère des menaces algorithmiques. L’intelligence artificielle change la donne : elle automatise la reconnaissance de failles, accélère l’exploitation des vulnérabilités et multiplie les vecteurs d’attaque simultanés. Pour les états-majors, la question n’est plus de savoir si une attaque surviendra, mais quand et sous quelle forme.
Les modèles Fable 5 et Mythos 5 : des armes de guerre informatique à portée de main
En juin dernier, l’administration Trump a bloqué l’accès des ressortissants étrangers aux modèles Fable 5 et Mythos 5 d’Anthropic, deux systèmes jugés suffisamment avancés pour constituer une menace stratégique. Anthropic a fermé l’accès à ces modèles, qualifiant la décision de « malentendu », mais le différend demeure non résolu. Ces modèles, tout comme Daybreak d’OpenAI, possèdent une capacité inédite : générer des exploits informatiques de manière autonome.
Olivia Shen, experte en sécurité nationale et intelligence artificielle au United States Studies Centre de l’Université de Sydney, précise : « Ce qui distingue les derniers modèles, c’est leur excellence dans la génération d’exploits. » Contrairement aux outils précédents, qui nécessitaient une expertise humaine pour identifier et exploiter les failles, ces modèles d’IA peuvent scanner, analyser et attaquer des systèmes en quasi-autonomie. Pour un acteur hostile, militaire ou non étatique, la barrière technique s’effondre.
Les systèmes hérités des armées : la vulnérabilité structurelle des forces modernes
Les agences du Five Eyes identifient cinq faiblesses critiques que l’intelligence artificielle exploitera en priorité : les systèmes hérités, les boucles de correction lentes, la connectivité Internet inutile, les contrôles d’identité et d’accès défaillants, et l’absence de planification avant incident. Or, ces cinq points décrivent précisément l’état de nombreux réseaux militaires occidentaux.
Les forces armées françaises, britanniques ou américaines opèrent encore des infrastructures conçues dans les années 1990 ou 2000, souvent modernisées par couches successives sans refonte globale. Ces architectures présentent des surfaces d’attaque considérables, d’autant plus vulnérables que les délais de correction des failles peuvent s’étendre sur plusieurs mois. Face à des modèles d’IA capables d’identifier et d’exploiter une vulnérabilité en quelques heures, voire minutes, le déséquilibre devient structurel. Comme l’indique The Guardian, l’alerte du Five Eyes souligne que « l’IA améliore la défense cyber au fil du temps, mais elle accélère aussi la vitesse, l’ampleur et la sophistication des menaces ».
Mois, pas années : l’urgence stratégique du Five Eyes
La temporalité annoncée par les agences de renseignement bouleverse les planifications militaires. Jusqu’à présent, les états-majors raisonnaient sur des cycles de développement technologique mesurés en années. Les modèles frontières d’aujourd’hui deviennent les modèles open-source de demain, avec un décalage typique de six à huit mois. Autrement dit, les capacités restreintes en juin 2026 seront librement accessibles avant la fin de l’année.
« Le rythme rapide du développement de l’IA frontière signifie que les hypothèses de risque cyber peuvent devenir obsolètes en quelques mois, pas en années », martèlent les agences. « Nous devons agir avant et être prêts à nous adapter et à résister aux menaces évolutives. » Pour les forces armées, cela implique une refonte complète des doctrines de cyberdéfense, passant d’une posture réactive à une logique d’anticipation permanente. Le recrutement civil par des services comme la DGSE illustre cette prise de conscience : les compétences en intelligence artificielle deviennent aussi stratégiques que les capacités cinétiques traditionnelles.
Daybreak d’OpenAI et la course technologique entre puissances
OpenAI a déployé son modèle Daybreak dans un contexte de compétition technologique exacerbée. Si les États-Unis tentent de contrôler l’accès aux modèles les plus avancés, rien ne garantit que d’autres puissances n’aient pas déjà franchi des seuils équivalents. Olivia Shen le souligne : « Nous devons anticiper que le prochain Mythos ou le prochain Fable est au coin de la rue. Nous ne voyons que ce qui a été publié, mais d’autres modèles tout aussi avancés pourraient être développés par la Chine, d’autres États ou acteurs privés. »
La Chine, en particulier, dispose de modèles open-source déjà capables d’accomplir les tâches décrites dans le rapport de renseignement menace d’Amazon, celui-là même qui a convaincu l’administration Trump d’imposer des contrôles à l’exportation sur Fable 5. Des versions plus anciennes comme Claude Opus ou Claude Sonnet possèdent également ces capacités. Résultat : la restriction d’accès aux modèles les plus récents ne suffit plus à contenir la menace. Les capacités offensives se sont déjà diffusées.
La Chine et les acteurs non étatiques : menaces émergentes non documentées
Au-delà des États, les acteurs non étatiques représentent une menace croissante. Les modèles d’intelligence artificielle capables d’exploiter les failles cybernétiques sont déjà disponibles via plusieurs canaux : modèles commerciaux plus anciens, versions open-source, sources étrangères et marchés noirs. Pour un groupe paramilitaire, une organisation criminelle ou un collectif hacktiviste, l’accès à ces outils ne relève plus de la science-fiction.
Les agences du Five Eyes insistent : « Une réponse globale de l’organisation et de la société est requise. Le risque cyber ne peut plus être traité comme un problème purement technique. C’est un risque commercial central et une responsabilité de direction. » Pour les forces armées, cela signifie intégrer la dimension cyber dans toutes les opérations, de la logistique au commandement, en passant par le renseignement. Les investissements dans le renseignement électromagnétique témoignent de cette évolution doctrinale.
Stratégie de défense : de la réaction à l’anticipation
Face à cette accélération, les forces armées doivent repenser leur posture. Les agences du Five Eyes recommandent de « faire les bases correctement, d’agir rapidement et d’intégrer la cybersécurité dans la stratégie commerciale centrale ». Pour les armées, cela se traduit par trois priorités : moderniser les systèmes hérités, accélérer les boucles de correction et renforcer la résilience opérationnelle.
Renforcer les boucles de correction et la résilience opérationnelle
La vitesse de correction des vulnérabilités devient un enjeu de survie opérationnelle. Là où un délai de plusieurs semaines était tolérable, les modèles d’IA imposent des réponses en heures. Les forces armées doivent déployer des systèmes de détection automatisés, capables d’identifier les anomalies en temps réel et de déclencher des contre-mesures immédiates.
La résilience opérationnelle, quant à elle, repose sur la redondance des systèmes, la segmentation des réseaux et la capacité à maintenir des opérations dégradées en cas d’attaque. Les exercices de simulation d’attaques cyber massives, intégrant des scénarios d’IA offensive, doivent devenir systématiques. Les états-majors ne peuvent plus se contenter de plans théoriques : ils doivent tester, échouer, ajuster, en boucle continue.
Coopération Five Eyes : un rempart insuffisant face à la prolifération
Le Five Eyes, alliance de renseignement établie après la Seconde Guerre mondiale, constitue un cadre de coopération précieux. Mais face à la prolifération des modèles d’intelligence artificielle, même cette structure éprouvée montre ses limites. Les contrôles à l’exportation américains n’empêchent pas la diffusion des capacités offensives. Les modèles open-source circulent librement. Les puissances rivales développent leurs propres systèmes.
L’Australie, qui a signé Anthropic en mars comme première entreprise de son plan national d’IA, illustre les tensions entre coopération stratégique et souveraineté technologique. Les alliés du Five Eyes doivent désormais arbitrer entre partage d’informations et protection de leurs propres capacités. Dans ce contexte, la déclaration conjointe de juin 2026 marque peut-être un tournant : celui où les agences de renseignement reconnaissent publiquement que la menace cyber générée par l’IA dépasse leurs capacités de contrôle actuelles. Reste à savoir si les forces armées sauront traduire cet avertissement en transformations opérationnelles avant que les premiers exploits autonomes ne frappent leurs systèmes critiques.
