
La Commission européenne a présenté un nouveau plan d'action destiné à renforcer la cybersécurité de l'Union européenne, alors que les systèmes d'intelligence artificielle (IA) de plus en
plus performants transforment le paysage numérique.
Ce plan vise à répondre aux inquiétudes croissantes selon lesquelles les modèles d'IA avancés pourraient être exploités par des cybercriminels pour détecter des failles logicielles, automatiser des attaques et mener des cyberopérations à une vitesse et à une échelle sans précédent.
Si l'IA est appelée à améliorer les capacités de défense contre les cybermenaces, les responsables européens estiment que des garanties supplémentaires sont nécessaires afin d'assurer un déploiement sûr de cette technologie. Cette initiative réunit les États membres, les acteurs de l'industrie et les agences européennes spécialisées dans la cybersécurité afin d'élaborer des normes communes et de renforcer la résilience numérique de l'Europe.
L'un des principaux axes de cette stratégie consiste à évaluer les systèmes d'IA avancés avant leur mise sur le marché européen. En vertu du règlement européen sur l'intelligence artificielle (AI Act), les développeurs devront analyser les risques potentiels et mettre en place des mesures d'atténuation avant que leurs modèles ne puissent être commercialisés.
Pour soutenir ces efforts, la Commission prévoit de créer, d'ici à 2027, une capacité européenne d'évaluation de l'IA. Cette nouvelle structure contribuera à évaluer les capacités et les risques des modèles d'IA avancés en matière de cybersécurité, tout en appuyant les travaux du Bureau européen de l'IA grâce à des évaluations techniques indépendantes.
La Commission souhaite également faciliter l'accès aux outils d'IA les plus avancés pour les organisations actives dans le domaine de la cybersécurité. En collaboration avec l'Agence de l'Union européenne pour la cybersécurité (ENISA), elle élaborera des lignes directrices définissant les conditions d'un accès sécurisé aux systèmes d'IA de pointe pour les organismes publics et les entreprises.
Les essais constitueront un autre volet essentiel du plan. L'ENISA et le Centre commun de recherche de la Commission mettront en place une plateforme sécurisée permettant de tester les systèmes d'IA dans des environnements simulés. Cette infrastructure devrait aider les organisations des secteurs de la finance, de la santé, de l'énergie, des transports et des administrations publiques à comprendre comment utiliser l'IA de manière sûre pour renforcer leurs défenses contre les cybermenaces.
Les autorités européennes encouragent également les organisations à renforcer leurs pratiques de cybersécurité de base, notamment en améliorant l'hygiène numérique, la gestion des risques et les principes de sécurité dès la conception. Les entreprises sont invitées à utiliser davantage les outils d'IA déjà disponibles, y compris les modèles open source, afin d'identifier plus rapidement les vulnérabilités logicielles et d'améliorer leur capacité à prévenir et à contrer les cyberattaques.
Pour accompagner cette transition, l'ENISA collaborera avec les pouvoirs publics, les entreprises et les communautés de logiciels open source afin de diffuser des recommandations, de promouvoir les bonnes pratiques et de lancer une campagne visant à renforcer la sécurité des logiciels open source critiques.
La Commission entend également soutenir le développement de l'industrie européenne de l'IA grâce au lancement d'un Grand Défi européen consacré à l'IA pour la cybersécurité. Cette compétition réunira chercheurs, entreprises et autres organisations afin de développer de nouvelles solutions de cybersécurité fondées sur l'intelligence artificielle.
Parallèlement, l'Union européenne prévoit de poursuivre ses investissements dans les infrastructures européennes d'IA à travers le programme AI Factories et les futures Gigafactories. Selon la Commission, une nouvelle capacité européenne d'investissement technologique, annoncée dans le cadre du paquet « Tech Sovereignty », pourrait contribuer à attirer davantage de capitaux privés afin de développer les capacités européennes en matière d'intelligence artificielle.
Ce plan d'action s'appuie sur le cadre réglementaire déjà en place au sein de l'Union européenne en matière d'intelligence artificielle et de cybersécurité. Les dispositions prévues par l'AI Act et le Code de bonnes pratiques applicable aux modèles d'IA à usage général deviendront pleinement applicables à partir du 2 août 2026. D'autres textes législatifs, notamment le Cyber Resilience Act, la directive NIS2, le règlement sur la résilience opérationnelle numérique (DORA) et le Cyber Solidarity Act, visent également à renforcer les normes de cybersécurité dans les secteurs critiques et à améliorer la capacité de l'Union à prévenir, détecter et répondre aux cybermenaces de grande ampleur. Foto-mikemacmarketing, Wikimedia commons.






















































































































































































