Le Forum de Paris sur la Paix lance INTAiC (Integrated Network for Trusted AI in Cyberspace — Réseau intégré pour une IA de confiance dans le cyberespace), en réponse aux implications croissantes de l'intelligence artificielle (IA) pour la cybersécurité, et à ses répercussions sur la sécurité nationale et la résilience collective. Si les modèles avancés constituent des atouts puissants pour les défenseurs, ils peuvent, entre de mauvaises mains, compromettre gravement la stabilité du cyberespace en l'absence de stratégies d'atténuation adaptées. L'élaboration de réponses efficaces reste toutefois entravée par un déficit persistant de données probantes, les efforts actuels de documentation des cybermenaces liées à l'IA étant trop fragmentés pour offrir aux décideurs politiques une base de référence exploitable. INTAiC se présente comme une plateforme inclusive où les communautés de la sécurité de l’IA et de la cybersécurité mettent en commun leurs connaissances et leur expertise pour bâtir une compréhension partagée des usages détournés de l'IA et de leurs impacts, tout en faisant progresser des solutions permettant de lever les obstacles à une action internationale fondée sur des preuves.
Les contributeurs d'INTAiC comptent déjà des experts d'Orange Cyberdefense, AI Safety Connect, Microsoft, Cloud Security Alliance, Wavestone, Cyber Threat Alliance, WithSecure, CeSIA, GPAI Policy Lab et Protect.ngo, et d'autres les rejoindront prochainement.
Cette fragmentation des données n'est pas accidentelle, mais relève de paramètres structurels. Les acteurs le mieux placés pour observer les cybermenaces liées à l'IA — d'un côté ceux qui sécurisent les systèmes d'IA, de l'autre ceux qui défendent les réseaux — ont longtemps évolué dans des sphères distinctes, chacune avec ses propres concepts, son propre vocabulaire et ses propres circuits politiques. Il en résulte un paysage riche en informations dispersées mais dépourvu de données partagées et comparables. Dans ce contexte, aucun gouvernement, aucune entreprise, aucun institut de recherche, aussi bien doté soit-il, ne détient plus qu'un fragment du tableau d'ensemble. Il s'agit là d'un défi qu'aucun acteur ne peut relever seul.
Observé depuis un seul pays, les détournements de l'IA n'apparaîssent que partiellement et se prêtent à des interprétations erronées. Les véritables contours n'apparaissent que lorsque les données sont rassemblées par-delà les frontières. C'est à cette fin que le Forum de Paris sur la Paix réunit, au sein d'INTAiC et sur un pied d'égalité, les secteurs public et privé, les chercheurs et la société civile du monde entier. S’inscrivant dans l'esprit de l'Appel de Paris pour la confiance et la sécurité dans le cyberespace et s’appuyant sur le Rapport international sur la sécurité de l'IA, le Réseau vise à relier les évaluations prospectives aux données de terrain, tout au long du cycle de vie IA-cybersécurité.
INTAiC poursuit deux volets de travail complémentaires.
Le premier consiste à constituer une base de données partagée sur les usages détournés de l'IA. Suivant une méthodologie commune, INTAiC rassemble des informations provenant de l'ensemble de l’écosystème —communautés de l'IA et de la cybersécurité, les institutions publiques et les secteurs les plus exposés aux attaques dans toutes les régions — pour en tirer une lecture unique, comparable et régulièrement actualisée de la manière dont l'IA transforme les cybermenaces. C'est la mise en commun de ces apports, plus que chacun d'eux pris isolément, qui en fait la valeur. Cette lecture va au-delà des incidents isolés : elle retrace les formes que prennent ces usages détournés, mesure leurs incidences réelles sur les capacités des attaquants, et évalue le coût qu'ils engendrent. Il en résulte un point de référence commun, ancré dans la réalité, qui donne aux décideurs politiques une mesure plus claire de la menace et permet de cerner les risques appelant l'attention collective en priorité.
Le second volet vise à renforcer la capacité collective d'évaluation et de prévention des risques liés aux capacités cyber de l'IA. L'expertise indépendante nécessaire pour appréhender ces systèmes reste en effet limitée et inégalement répartie selon les pays. INTAiC collabore donc avec les autorités publiques, les instituts de recherche et les organisations à but non lucratif pour explorer de nouveaux dispositifs organisationnels et de financement succeptibles de combler cette lacune. L'objectif est de faire émerger un écosystème d'intérêt public durablement outillé pour évaluer les capacités cyber de l'IA avancée, modéliser les menaces qu'elle pourrait engendrer, et concevoir des stratégies pour les atténuer.
Ensemble, ces deux volets appréhende l'IA avancée tout au long de son cycle de vie — de ses capacités avant sa mise sur le marché jusqu'à ses usages effectifs une fois déployée —, afin que les efforts d’anticipation et les données de terrain se renforcent mutuellement plutôt que d'évoluer en vase clôt.
À mesure que ces capacités progressent et suscitent des préoccupations croissantes, tant du côté des gouvernements que des sociétés, une lecture partagée et fiable de la menace devient plus précieuse que jamais. Nourri par des contributions venues de tous les pays et de tous les secteurs pertinents, INTAiC vient compléter les travaux déjà menés dans les secteurs public, privé et académiques. Ses premiers résultats seront présentés lors de la neuvième édition du Forum de Paris sur la Paix, en novembre 2026.