À Sophia Antipolis, un laboratoire pour prouver la confiance numérique

Université Côte d’Azur, le CNRS et Docaposte ont annoncé la création de LINCS, un laboratoire commun consacré à la confiance numérique. Pendant quatre ans, les équipes du laboratoire I3S de Sophia Antipolis travailleront avec la filiale numérique du groupe La Poste sur la sécurité, la fiabilité et l’explicabilité de services numériques sensibles.

Dans le numérique, la confiance n’est plus seulement une promesse rassurante. Une identité vérifiée en ligne, une signature électronique, une donnée de santé, un coffre-fort numérique ou une décision assistée par IA doivent pouvoir être contrôlés. Il faut montrer comment le système protège les données, comment il résiste à certaines attaques, pourquoi une décision automatisée a été proposée, et qui peut l’auditer.

C’est ce passage de la promesse à la preuve qui donne son intérêt à LINCS. Le laboratoire ne met pas sur le marché un produit fini. Il installe un cadre de recherche partenariale entre un laboratoire public d’informatique et un opérateur industriel qui travaille déjà pour le secteur public, la santé et la finance. Autrement dit, la recherche ne part pas seulement d’un problème théorique : elle rencontre des usages où une défaillance de confiance peut avoir un coût administratif, économique ou personnel.

Le programme annoncé est assez précis pour sortir du simple affichage. Les partenaires veulent travailler sur des environnements d’exécution de confiance, capables de mieux protéger l’utilisateur final et ses données ; sur des jumeaux numériques, pour tester des scénarios de cyberattaque en environnement contrôlé ; sur l’IA explicable, pour rendre certaines décisions algorithmiques compréhensibles et auditables ; et sur la génération automatique d’arguments pour aider à justifier une prise de décision.

La difficulté est là. Les plateformes numériques sensibles ne cassent pas seulement quand un mot de passe fuit. Elles peuvent perdre leur crédibilité quand une chaîne logicielle devient opaque, quand une donnée change de mains sans traçabilité claire, quand une IA produit une recommandation impossible à expliquer, ou quand la sécurité dépend de trop d’acteurs empilés. L’ANSSI a traité 3 586 événements de sécurité en 2025, dont 1 366 incidents confirmés. Les secteurs les plus concernés incluent justement l’éducation et la recherche, les ministères et collectivités, la santé et les télécommunications.

Sophia Antipolis n’arrive pas dans ce sujet par hasard. I3S, unité mixte CNRS et Université Côte d’Azur, est implanté route des Lucioles, dans un environnement où informatique, IA, réseaux, données et partenariats industriels se croisent déjà. Le département avait déjà un fil visible autour de l’IA de confiance, notamment avec les travaux locaux sur la sécurité des plateformes de calcul analysés récemment par La Clé Publique dans “À Sophia Antipolis, la sécurité de l’IA descend jusqu’aux plateformes qui la font tourner”.

LINCS reste cependant un laboratoire commun, pas une démonstration industrielle. Les partenaires n’ont pas publié de budget, de premier prototype, de client pilote ni de mesure de performance indépendante. Ce que l’annonce établit, c’est autre chose : une tentative organisée pour fabriquer, à Sophia Antipolis, des méthodes de confiance numérique que Docaposte pourra ensuite éprouver dans ses propres plateformes.

La prochaine preuve ne sera donc pas un slogan de souveraineté. Elle prendra la forme plus discrète d’un test, d’une architecture logicielle, d’une explication produite par un algorithme ou d’un scénario d’attaque rejoué en laboratoire, entre les bâtiments d’I3S et les services numériques que des administrations, entreprises et citoyens utilisent sans toujours voir ce qui les tient debout.