La Commission européenne lancera, d'ici la fin de l'année, trois projets phares dans le cadre d'Horizon Europe afin de soutenir le développement, l'entraînement et les essais de systèmes d'intelligence artificielle destinés à la détection, à la réponse aux cybermenaces et aux capacités d'autoréparation. Elle soutiendra également le développement de « capacités européennes souveraines en matière de cybersécurité fondée sur l'IA, y compris dans le domaine de la défense, par l'intermédiaire du Fonds européen pour la compétitivité », dans le cadre du prochain Cadre financier pluriannuel (CFP) « afin de mieux protéger les intérêts stratégiques de l'Europe et de réduire ses dépendances critiques ». Ces initiatives s'inscrivent dans le plan d'action sur la cybersécurité et l'intelligence artificielle présenté par la Commission mardi 7 juillet.
Comme l'avait déjà indiqué Agence Europe (EUROPE 13902/7), le plan d'action prévoit une série de mesures concrètes, y compris l’établissement d’une capacité de l'Union à évaluer les modèles d'intelligence artificielle, notamment sous l'angle de la cybersécurité, avant leur mise sur le marché - une capacité qui devrait être opérationnelle en 2027. La vice-présidente exécutive de la Commission, Henna Virkkunen, a expliqué que l'institution lancera un appel d'offres à l'automne et définira les critères pour déterminer les types d'entités qui pourront participer. « On s'attend à des instituts de recherche et différentes agences nationales de cybersécurité », a-t-elle expliqué, sans vouloir exclure des entités non européennes, tout en précisant qu'il s'agissait d'un secteur « très sensible ».
Le plan prévoit également l'élaboration d'un cadre européen destiné à garantir une approche structurée de l'accès des entreprises aux modèles d'IA. Mme Virkkunen a toutefois reconnu que ce cadre « n'imposera pas d'obligations légales ou contraignantes » aux fournisseurs de modèles d'IA. Il visera plutôt à faciliter des orientations sur des critères et conditions d’accès et d’améliorer la transparence concernant la mise sur le marché progressive des modèles et les procédures de vérification et pourrait servir de base à une coopération avec les partenaires internationaux.
Le plan prévoit en outre la création d'une plateforme sécurisée destinée à tester les modèles d’IA en cybersécurité et à garantir une utilisation sûre des modèles d'IA dans des secteurs critiques tels que les finances, l'énergie, la santé, les transports et les administrations publiques.
Il se propose également d'accélérer le développement des capacités européennes de cybersécurité fondées sur l'IA et d'aider les PME à déployer les outils d'IA existants afin de renforcer leur résilience face aux cybermenaces. « La priorité immédiate consiste à identifier plus rapidement les vulnérabilités les plus critiques », y compris dans les infrastructures numériques qui dépendent de codes ouverts (open source), a déclaré Mme Virkkunen, en appelant les États membres a mettre en œuvre au plus vite les règles de l’UE, telles que la directive NIS2 et les règlements DORA et sur la cybersécurité.
Des centaines de milliards d'euros d’investissements nécessaires dans l'IA. « Le développement de capacités souveraines dans les technologies d'IA de pointe nécessitera des investissements se chiffrant en centaines de milliards d'euros, qui ne pourront être financés que partiellement par les finances publiques », souligne la Commission dans son document.
« Pour développer nos propres capacités souveraines dans le domaine des modèles d'IA de pointe, nous devons mobiliser des investissements privés supplémentaires considérables », a averti Henna Virkkunen lors de la présentation du plan d'action en séance plénière du Parlement européen. Elle a souligné que la nouvelle 'Facilité pour les technologies' ('Tech Facility'), actuellement à l'étude dans le cadre du paquet Souveraineté technologique' ('Tech Sovereignty') (EUROPE 13880/1), « pourrait changer la donne » afin d’investir dans « les sociétés stratégiques européennes ». Elle a aussi appelé à accélérer la mise en place de l'Union de l'épargne et des investissements, qu'elle a qualifiée d'élément « absolument essentiel » pour financer la souveraineté technologique européenne.
D’ici la fin du cadre financier pluriannuel actuel, au titre des programmes Horizon Europe et Europe numérique, 200 millions d'euros devraient être mobilisés dans la recherche et le développement de technologies européennes avancées de cybersécurité reposant sur l'IA, ainsi que dans la cybersécurité de l'intelligence artificielle elle-même.
Parallèlement, l'Union investit, par l'intermédiaire du Conseil européen de l'innovation (EIC), dans des entreprises européennes de haute technologie spécialisées, avec une enveloppe de 100 millions d'euros destinée aux start-ups et aux entreprises en phase d'expansion développant des technologies stratégiques de défense d'ici fin 2026, avant de poursuivre un soutien similaire en 2027. La Commission a également annoncé que le 'Scaleup Europe Fund' réalisera, dès 2026, ses premiers investissements dans des entreprises stratégiques en phase de croissance.
Les groupes politiques du PE plaident pour des solutions européennes et davantage d'investissements dans l'innovation. « Nous ne pourrons pas nous détourner des fournisseurs américains du jour au lendemain », a averti Aura Salla (PPE, finlandaise). Elle a insisté sur la nécessité de réduire les risques pesant sur les chaînes d'approvisionnement et de développer des solutions européennes grâce aux marchés publics stratégiques et à une politique industrielle ambitieuse. « Nous ne pouvons pas ignorer cette réalité », a ajouté Alex Agius Saliba (S&D, maltais), soulignant que plus les économies et les sociétés se numérisent, plus elles deviennent vulnérables aux cyberattaques. Selon lui, les systèmes d'IA gagnent rapidement en puissance et l'Europe doit renforcer ses propres capacités.
Les groupes PfE et CRE ont également appelé à soutenir davantage les entreprises technologiques européennes et l’innovation. « Les États-Unis innovent, l'Union européenne réglemente », a critiqué Rada Laykova (ENS, bulgare), estimant que tous les États membres devraient s'inquiéter de la décision des États-Unis de ne pas inclure l'Union européenne parmi leurs « partenaires de confiance » autorisés à accéder aux derniers modèles d'IA de pointe développés par Anthropic.
Bart Groothuis (Renew Europe, néerlandais) a averti les entreprises qu'elles ne disposaient, « au mieux, que de quelques mois pour corriger les vulnérabilités ». Estimant que des modèles chinois arriveraient « bientôt » sur le marché, il a insisté sur la nécessité de développer des modèles d'IA de pointe « en Europe ».
« L'Europe avançait en somnambule vers une nouvelle dépendance », a mis en garde Markéta Gregorová (Verts/ALE, tchèque). Elle a regretté que le plan d'action ne comporte aucun mécanisme permettant d'éviter que l'Union ne soit à nouveau privée d'accès aux modèles d'IA de pointe et a plaidé en faveur de l'émergence de « champions européens ». Enfin, João Oliveira (La Gauche, portugais) a estimé que les responsabilités des États en matière de contrôle doivent être clairement définies. (Ana Pisonero Hernández)