Quand une PME, une collectivité ou un hôpital achète un outil d’intelligence artificielle, les premières questions viennent vite: quelles données sont utilisées, où sont-elles hébergées, que répond le modèle, qui reste responsable?
Une autre reste plus facilement dans l’angle mort: sur quelle machine l’IA tourne-t-elle vraiment?
C’est cette couche qu’ETSI vient de placer sous standard. L’organisme européen de normalisation, installé route des Lucioles à Valbonne-Sophia Antipolis, a annoncé le 2 juin 2026 la publication d’ETSI TS 104 033, une spécification consacrée aux exigences de sécurité des plateformes de calcul IA.
Le texte ne porte pas sur les réponses de l’IA, mais sur l’infrastructure qui les rend possibles. Il vise surtout les plateformes déployées en centre de données ou en edge computing, ces environnements où le calcul se rapproche du terrain. Il s’adresse d’abord aux concepteurs de ces plateformes, mais son effet peut descendre ensuite dans les cahiers des charges, les audits, les contrats et les questions posées aux fournisseurs.
Les questions sont concrètes. Qui peut accéder à la plateforme? Les données sont-elles protégées pendant leur transfert, leur stockage et leur traitement? Les modèles peuvent-ils être copiés, altérés ou extraits? Les journaux d’activité peuvent-ils être effacés? Que se passe-t-il si la plateforme tombe ou subit une attaque? Peut-on documenter les composants dont dépend un modèle?
ETSI répond avec une série d’exigences et de fonctions de sécurité: contrôle des accès, protection de l’intégrité, chiffrement, audit, résilience, détection d’attaques en phase d’inférence, récupération après incident, et même un “Model Bill of Materials”, sorte d’inventaire technique des éléments liés à un modèle.
Pour les entreprises des Alpes-Maritimes qui utilisent ou intègrent de l’IA, l’intérêt n’est pas de lire les 46 pages du standard avant le café. Il est de comprendre que la confiance dans l’IA ne s’arrête pas au fournisseur ou au logiciel visible. Elle passe aussi par la plateforme qui entraîne le modèle, l’exécute, conserve ses traces et protège ses actifs.
Le lien avec l’AI Act est précis. Le règlement européen demande déjà aux entreprises de mieux identifier les IA qu’elles utilisent et impose, pour les systèmes à haut risque, un niveau approprié de robustesse et de cybersécurité. Les standards harmonisés peuvent ensuite aider à démontrer la conformité lorsqu’ils couvrent les exigences concernées. Autrement dit, la grande règle européenne a besoin de briques techniques. L’une d’elles passe aussi par Sophia Antipolis.
C’est la portée locale de cette publication. Sophia n’est pas seulement un décor de start-up, de laboratoires et d’événements sur l’IA. C’est aussi un lieu où se fabrique le vocabulaire technique que des fournisseurs, des acheteurs et des auditeurs pourront utiliser pour se comprendre.
Un standard ne change pas les pratiques du jour au lendemain. Mais il donne une question simple à poser avant de signer pour une IA “sécurisée”: très bien, mais sécurisée jusqu’à quelle couche?
Sources consultées
- ETSIETSI releases Standard on Securing AI Computing Platforms
- ETSIETSI TS 104 033 V1.1.1, Securing Artificial Intelligence (SAI); Security requirements for an Artificial Intelligence Computing Platform
- ETSIFind us
- European Commission, AI Act Service DeskArticle 15: Accuracy, robustness and cybersecurity
- European Commission, AI Act Service DeskArticle 40: Harmonised standards and standardisation deliverables