Les principaux groupes politiques du Parlement européen ont mis en garde, mardi 19 mai, contre les risques que représente la dépendance technologique de l’Union européenne à l’égard d’entreprises étrangères en matière de modèles d’intelligence artificielle (IA) avancés tels que les américains Mythos d’Anthropic (EUROPE 13866/26) et GPT-5.5 développé par OpenAI, appelant l’UE à investir dans des solutions européennes avant qu’il ne soit trop tard.
Les groupes PPE, S&D, Renew Europe et La Gauche ont demandé l'élaboration d'une nouvelle stratégie européenne dédiée pour faire face à ces risques, lors d’un débat en séance plénière du Parlement européen sur la cybersécurité dans l’UE.
« Nous avons besoin d’une stratégie européenne dédiée aux cybermenaces alimentées par l’IA », a averti Michał Wawrykiewicz (PPE, polonais). Et de souligner : « Ce qui est en jeu, c’est notre sécurité publique, notre stabilité économique et la résilience de nos démocraties ». « Nous devons donner la priorité à nos entreprises européennes et veiller à ne faire affaire avec les entreprises technologiques américaines que sur la base de la réciprocité, et non de dépendances dangereuses », a renchéri Aura Salla (PPE, finlandaise).
Du côté des sociaux-démocrates, la Portugaise Ana Catarina Mendes a également averti : « Toute stratégie que nous élaborons doit investir dans les ressources européennes en cybersécurité et dans le 'cloud computing' de haut niveau, ainsi que dans la protection des infrastructures critiques ». « Nous devons disposer d’une puissance de feu équivalente », a ajouté son collègue italien, Brando Benifei, en référence à Mythos.
« L’Europe doit se concentrer sur la préparation et la résilience. L’argent devrait être consacré à la protection des infrastructures, aux tests de cybersécurité et aux exercices pratiques », a déclaré Jaroslava Pokorná Jermanová (PfE, tchèque).
Du côté des conservateurs, Beata Szydło (CRE, polognaise) a regretté que l’UE soit aujourd’hui « perdante » dans la course à l’IA. Son collègue italien Alessandro Ciriani a averti que les concurrents de l’Europe « avancent rapidement » dans le domaine de l’IA. « Nous avons besoin de modèles européens avancés pour l’IA, le cloud, la puissance de calcul, de solutions sécurisées et de cybersécurité », a-t-il ajouté.
« Nous devons disposer d’une stratégie européenne pour faire face à ces menaces particulières liées à l’IA et créer un système européen afin de réduire également notre dépendance extérieure », a ajouté Oihane Agirregoitia Martínez (Renew Europe, espagnole). Son collègue hollandais Bart Groothuis a relevé que l’Europe dispose de « très peu de temps pour construire » ses propres systèmes, « quelques mois tout au plus ». Il a appelé l’UE à transformer l’agence européenne ENISA en une « 'task force' dédiée à la cybersécurité de l’IA » ainsi qu’à « établir un système de certification des outils de cybersécurité liés à l’IA afin que les entreprises sachent à quoi se fier ».
Au nom du groupe Verts/ALE, la Tchèque Markéta Gregorová a regretté la « dépendance stratégique » de l’Europe dans ce domaine, en précisant que l’Europe doit « mobiliser » son pouvoir de marché, réglementaire et ses capacités de renseignement sécuritaire afin d’obtenir un accès au modèle Mythos « à tout prix et le plus rapidement possible » et « harmoniser » un marché unique de la cybersécurité. « Nous avons besoin de troupes européennes de défense de l’IA, d’un bouclier européen de défense de l’IA construit en Europe et alimenté par des technologies européennes comme Mistral AI, contrôlé par des démocraties », a ajouté Sergey Lagodinsky (Verts/ALE, allemand).
« Nous avons réellement besoin d’une stratégie dédiée à la cybersécurité de l’IA pour lutter contrer ces menaces », a ajouté Elena Kountoura (La Gauche, grecque), précisant que « les modèles dotés de capacités cyberoffensives ne doivent pas être librement accessibles sans supervision ». De son côté, Leïla Chaibi (La Gauche, française) a averti que la législation européenne « n’est pas suffisante » pour faire face aux risques posés par ces modèles d’IA avancés. Elle a appelé à investir dans des entreprises comme Mistral AI, qui développe une solution européenne, avant qu’il ne soit « trop tard ».
Son homologue belge, Marc Botenga, pour sa part, a critiqué l’UE pour avoir « directement et indirectement financé » des entreprises telles que NSO, Pegasus et Paragon, « qui développent des logiciels espions pour Israël, ensuite utilisés contre nos journalistes et nos infrastructures».
Finalement, Milan Uhrík (ENS, slovaque) a déclaré que l’UE devait « investir dans les entreprises européennes pour les lancer ». Il a critiqué le fait que l’application de vérification d’âge de la Commission pour les réseaux sociaux « ait été piratée en deux minutes », avertissant que si le portefeuille numérique était piraté, « les gens pourraient perdre toutes leurs économies, tout leur argent ».
« Nous verrons de plus en plus de modèles de ce type arriver sur le marché depuis d’autres régions du monde », a noté la vice-présidente exécutive de la Commission européenne, Henna Virkkunen, lors du débat.
Elle a reconnu que les nouveaux modèles d’IA réduisent « considérablement les barrières d’entrée pour les attaques sophistiquées » et que les vulnérabilités des systèmes sont désormais détectées « à une vitesse sans précédent », dépassant « toute expertise humaine dans ce domaine ». Cependant, la commissaire a insisté sur le fait que la législation européenne actuelle « nous fournit déjà le cadre juridique ainsi que les outils opérationnels nécessaires pour faire face à ces risques », telles que la révision de l'Acte pour la cybersécurité, qui attend un accord entre les colégislateurs, mais aussi la directive 'NIS 2' et à l’Acte pour l'IA.
Mais cette législation « doit maintenant être pleinement mise en œuvre. Dans le même temps, nous devons continuer à renforcer nos propres capacités européennes », a-t-elle insisté.
« Afin de renforcer notre préparation, je présenterai dans les prochaines semaines une liste d’actions réunissant les meilleures expertises en IA et en cybersécurité et, ce faisant, nous travaillerons avec des partenaires partageant les mêmes valeurs. Si davantage doit être fait, nous sommes - bien entendu - prêts à l’envisager », a-t-elle conclu,.
La vice-ministre chypriote des Affaires européennes, Marilena Raouna, dont le pays assure actuellement la présidence du Conseil de l’UE, a déclaré que la coopération avec l’industrie est « essentielle » à la fois pour « comprendre les tendances technologiques, mais aussi pour les façonner conformément à nos valeurs et à notre sécurité ».
Elle a rappelé qu’à partir du 2 août, dans le cadre de l’AI Act, la Commission pourra exiger de ces entreprises des mesures de transparence et d’atténuation des risques concernant leurs modèles d’IA avancés. Elle a également insisté sur le fait que le nouvel Acte pour le Cybersécurité renforcera « considérablement » la cybersécurité européenne. Et d'estimer que l’Europe doit « renforcer » son autonomie technologique dans l’IA, en référence au futur paquet sur la souveraineté technologique annoncé par la Commission (EUROPE 13870/9). (Ana Pisonero Hernández)