L’armée française sous surveillance américaine

L'armée française dépend de serveurs américains soumis au Cloud Act. Un marché public lancé en mai 2026 marque le début d'une réponse longtemps différée.

Afficher le sommaire Masquer le sommaire

Pendant des décennies, la puissance militaire française s’est comptée en chars, en frégates et en têtes nucléaires. Elle se mesure désormais aussi en puissance de calcul, en latence réseau et en juridictions applicables aux serveurs. Paris a engagé des milliards d’euros pour ne pas perdre cette bataille et plusieurs signaux récents indiquent que le résultat n’a rien d’acquis. Ce que les armées françaises peuvent décider seules, sur le terrain et dans les alliances, dépend de plus en plus de contrats passés dans des data centers dont elles ne fixent pas toujours les règles.

A LIRE AUSSI
Le F-35 plombe les plans de défense européens

Dans les data centers, un aveu administratif

Le 4 mai 2026, le Commissariat au numérique de défense (CND) a publié un marché de « cloud stratégique » destiné à migrer progressivement les systèmes militaires classifiés « diffusion restreinte » vers des infrastructures placées sous contrôle français, avec un horizon fixé à 2029. Un appel d’offres comme les armées en publient régulièrement, sauf que celui-ci revient à admettre, par la voie administrative, que les systèmes d’information des forces armées françaises reposent aujourd’hui, en partie, sur des infrastructures soumises au droit américain.

Ce droit s’appelle le Cloud Act. Adopté par le Congrès américain en 2018, il autorise les autorités fédérales à contraindre toute entreprise de droit américain à leur communiquer des données stockées à l’étranger, y compris sur des serveurs situés en Europe. Pour les armées françaises, l’exposition est directe : tout système hébergé chez un opérateur américain, même localisé physiquement en France, tombe sous cette juridiction.

Le Sénat français a nommé le risque sans détour. Un amendement déposé dans le cadre de l’examen de la loi de programmation militaire (LPM) 2024-2030 constate que « la France demeure fortement dépendante de technologies américaines, en particulier dans les secteurs du traitement des données et du cloud numérique, où la prééminence d’acteurs privés états-uniens constitue une vulnérabilité stratégique majeure ». Le même texte précise que des données sensibles peuvent être accessibles aux autorités américaines même lorsqu’elles sont hébergées sur le territoire européen.

Plusieurs rapports parlementaires en accès restreint établissent, selon des sénateurs membres des commissions de défense, que des pans entiers de la chaîne logistique et de commandement des armées françaises dépendent d’applications et de plateformes cloud opérées par des groupes américains. Le marché du CND est la première réponse publique et contractualisée à cet état de fait.

La bataille pour l’algorithme de commandement

Au printemps 2026, les manœuvres de l’OTAN ont mis en scène une confrontation que les états-majors européens suivent de près. La France y a engagé Arcadia, un système d’aide au commandement assisté par intelligence artificielle développé en partenariat avec des entreprises françaises. En face, au sein des mêmes structures alliées, Maven, le système équivalent fourni à l’Alliance par la société américaine Palantir, spécialiste de l’exploitation de données pour les gouvernements et les armées.

Les deux systèmes visent le même objectif : raccourcir la boucle entre la détection d’une menace, la décision de l’état-major et le déclenchement de l’action. Ce que les militaires désignent sous le sigle OODA, observer, s’orienter, décider, agir. Réduire ce délai de quelques minutes, voire de quelques secondes, peut déterminer l’issue d’un engagement. Là s’arrête la similitude entre les deux systèmes.

Des experts en sécurité numérique consultés sur ce dossier insistent sur un point que les comparaisons de performance algorithmique tendent à masquer : la dépendance ne tient pas à la qualité de l’algorithme au moment de son déploiement. Elle tient à la maîtrise de la chaîne entière, les données d’entraînement qui ont construit le modèle, les paramètres qui en définissent les comportements, la façon dont les règles d’engagement ont été traduites en code, et les modalités de mise à jour du système en opération. Un système d’IA de combat dont les mises à jour sont produites et livrées par un fournisseur étranger peut être neutralisé sans qu’un seul coup de feu soit tiré, par une décision contractuelle ou judiciaire prise à des milliers de kilomètres du théâtre.

Arcadia vise à couper ce lien de dépendance. Mais déployer ce système au sein d’une structure OTAN pose une contrainte de taille : l’Alliance atlantique fonctionne sur des standards techniques largement définis par Washington, et s’y soustraire partiellement exige des compromis que ni le ministère des Armées ni les industriels concernés ne détaillent publiquement.

Le verrou invisible

Le Cloud Act n’est pas le seul instrument juridique en cause. L’ITAR, International Traffic in Arms Regulations, constitue un second levier, moins visible mais tout aussi contraignant. Cette réglementation américaine encadre strictement l’exportation de matériels et de technologies de défense. Elle s’applique à tout système intégrant un composant d’origine américaine, où qu’il ait été conçu et fabriqué.

L’effet est mécanique, et son étendue surprend souvent les industriels européens : un seul composant électronique soumis à l’ITAR dans un système d’armes suffit à placer l’ensemble du système sous juridiction américaine. Un missile, une frégate ou un avion de combat dont l’architecture embarque ce type de composant devient un système dont l’exportation peut être bloquée, conditionnée ou soumise à autorisation préalable par Washington, même si le pays vendeur est la France et l’acheteur un partenaire européen. Paris perd ainsi le contrôle de la commercialisation d’équipements qu’il a conçus, financés et assemblés.

En février 2026, une question écrite déposée au Sénat portait sur les conséquences pour la souveraineté française du rachat d’un industriel stratégique par un groupe américain. La réponse du gouvernement a été explicite : l’intégration de composants soumis à l’ITAR peut restreindre la liberté d’exportation de systèmes d’armes français, et l’application potentielle du Cloud Act soulève des interrogations sur la protection de données industrielles et stratégiques sensibles.

Les rapports parlementaires identifient d’autres points d’exposition : l’usage de satellites américains pour l’alerte avancée, des flux de photos et d’écoutes électroniques fournis par des partenaires américains, certaines télécommunications stratégiques. Chacune de ces dépendances fonctionne comme une porte d’entrée possible sur l’ensemble du dispositif. Cloud Act sur les données, ITAR sur les matériels : Paris se retrouve face à un double verrou juridique qui conditionne à la fois l’emploi opérationnel de ses forces et sa liberté de les exporter.

2 milliards, 400 usages : l’IA entre dans les casernes

La loi de programmation militaire 2024-2030 consacre 130 millions d’euros à l’IA de défense pour la seule année 2024, sur un total de 2 milliards d’euros programmés sur la période. Le ministère des Armées vise environ 800 personnes travaillant sur l’IA dans ses services à l’horizon 2026, un chiffre sans précédent dans ce domaine pour une administration française.

Pour piloter ce virage, une Agence ministérielle pour l’intelligence artificielle de défense (AMIAD) a été créée en 2024, répartie entre Palaiseau pour la recherche et Bruz pour la production, avec un objectif de 300 experts spécialisés. L’agence dispose d’un supercalculateur classifié baptisé Asgard, mis en service en 2025. Le ministère le présente comme le plus puissant d’Europe dédié à l’IA de défense, une infrastructure souveraine destinée à traiter des données sensibles sans transiter par des serveurs étrangers.

En février 2025, à l’occasion du Sommet pour l’action sur l’IA organisé à Paris, le ministère a rendu public un recensement interne faisant état de 400 cas d’usage identifiés au sein des armées françaises. Le périmètre est large : traitement automatique d’images de renseignement, détection de comportements anormaux sur des flux vidéo, aide à la navigation, analyse prédictive pour la maintenance des équipements, optimisation logistique, cyberdéfense, traitement de signaux acoustiques sous-marins, ce dernier usage permettant notamment de détecter des sous-marins adverses, un domaine où la rapidité de l’algorithme peut être décisive en quelques secondes.

Ce déploiement massif crée une tension que le ministère ne tranche pas publiquement. Plus les armées intègrent de briques d’IA dans leurs systèmes, plus la question de l’origine de ces briques devient stratégique : une IA entraînée sur des données américaines, mise à jour par un fournisseur américain ou hébergée sur un cloud américain étend mécaniquement la surface d’exposition aux contraintes juridiques décrites plus haut. Le ministère maintient un principe politique constant depuis 2024 : le maintien d’un humain dans la boucle décisionnelle pour tous les usages critiques. Sa traduction concrète reste à éprouver à mesure que les algorithmes gagnent en autonomie et que la pression opérationnelle pousse à accélérer la boucle de décision.

Le Rafale est français. Le processeur qui le connecte, moins.

La France appartient à un groupe très restreint de puissances capables de concevoir et de produire, sur leur sol, des avions de combat, des sous-marins nucléaires, des frégates de premier rang, des chars lourds et des missiles de croisière. Cette base industrielle et technologique de défense, régulièrement mise en avant par les gouvernements successifs, est réelle.

Plusieurs rapports d’information de l’Assemblée nationale et des instituts spécialisés en stratégie documentent ce que cette autonomie de surface dissimule. Dès lors que l’analyse descend sous le niveau des plateformes, vers les composants électroniques embarqués, les logiciels de traitement du signal, les systèmes de renseignement regroupant imagerie satellite, écoute électronique et surveillance, la dépendance aux technologies étrangères, principalement américaines, est forte et documentée. Des parlementaires membres des commissions de défense décrivent, dans leurs rapports, une carrosserie française montée sur un moteur numérique dont Paris ne contrôle ni les plans ni les mises à jour.

À l’occasion d’Eurosatory 2026, le ministère des Armées a placé la « supériorité multi-domaine, cyber, espace, IA et nouveaux enjeux numériques » en première thématique de sa communication. La donnée y est présentée explicitement comme une « ressource opérationnelle », au même titre qu’un obus ou un litre de kérosène. Les systèmes de commandement connectés, les clouds militaires et les briques d’IA sont désormais traités comme des éléments de puissance au même titre que les armements physiques.

Plus les armées déploient de capteurs connectés et de systèmes de commandement numérisés, plus le périmètre d’exposition aux dépendances étrangères s’élargit. Les 400 usages recensés en 2025 ne sont pas un plafond, le ministère l’a précisé lui-même. Chaque nouvel usage intégrant une brique américaine étend mécaniquement la surface sous contrainte juridique extérieure.

Mistral en treillis, ou l’art du verrou partiel

Paris n’a pas choisi la rupture. Le ministère des Armées a signé un accord-cadre de trois ans avec Mistral AI, la start-up française spécialisée dans les grands modèles de langage, ces intelligences artificielles capables de lire, résumer, analyser et rédiger des textes, étendu à plusieurs organismes de défense. Cet accord cible les cas d’usage pour lesquels confier des données militaires sensibles à un modèle américain, ceux d’OpenAI, de Google ou de Meta, exposerait ces informations aux risques juridiques décrits plus haut. Il ne couvre pas l’ensemble des besoins IA des armées.

Les responsables du ministère défendent une doctrine qu’ils résument eux-mêmes sous le terme d’« interdépendance choisie » : accepter que la rupture totale avec les partenaires américains soit impossible et opérationnellement coûteuse, tout en reconstruisant des marges là où la dépendance est la plus risquée, les données classifiées, les modèles d’IA embarqués dans les systèmes de commandement, les infrastructures cloud hébergeant du renseignement sensible.

Le marché de cloud stratégique lancé le 4 mai par le CND traduit cette doctrine en acte contractuel. Son objectif, tel que défini dans l’appel d’offres, est d’isoler un périmètre précis, les données classifiées « diffusion restreinte », et de le faire basculer avant 2029 vers des infrastructures dont la France fixe les règles juridiques et techniques, sans prétendre remplacer l’ensemble des opérateurs américains présents dans le paysage numérique militaire.

Reste l’écart technologique. Des industriels de défense européens, interrogés en marge d’Eurosatory, évoquent un retard de trois à cinq ans sur certaines briques d’IA de combat par rapport aux solutions américaines, une estimation que ni le ministère ni les agences spécialisées ne contredisent publiquement. Dans un contexte de réarmement accéléré sur le continent, ce délai a des conséquences opérationnelles concrètes que la doctrine de l’interdépendance choisie ne résout pas. Ce que Paris peut décider seul depuis ses data centers souverains dépendra, pour les prochaines années, de la vitesse à laquelle cet écart se réduit.



L'Essentiel de l'Éco est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Publiez un commentaire

Publier un commentaire