La Suisse et les États-Unis développent un système d'IA pour la détection automatisée des vulnérabilités logicielles

Auteur : news.admin.ch Source : news.admin.ch Date de publication : Communiqué de presse publié le 2 décembre 2025

Méta-informations

Auteur : Office fédéral de l'armement armasuisse
Source : news.admin.ch
Date de publication : 2 décembre 2025
Temps de lecture du résumé : 3 minutes

Résumé exécutif

La Suisse et les États-Unis ont lancé A-VIPER, un projet de recherche quinquennal pour la détection automatisée des vulnérabilités logicielles dans les systèmes militaires. Le projet développe un environnement d'analyse basé sur l'IA qui identifie et priorise les failles de sécurité dans le code binaire et source. Cette coopération bilatérale renforce non seulement les capacités de cyberdéfense des deux pays, mais soulève également des questions critiques sur la souveraineté technologique et la gestion des technologies à double usage, qui peuvent être utilisées à des fins militaires et civiles.

Questions directrices critiques

1. Comment garantir que les technologies développées ne se transforment pas en instruments de surveillance qui pourraient également être utilisés contre la population civile ou l'économie nationale ?

2. Quelles dépendances résultent de l'interconnexion technologique avec les États-Unis, et comment la Suisse préserve-t-elle sa souveraineté numérique dans ce domaine sensible ?

3. Les résultats de recherche seront-ils communiqués de manière transparente et mis à disposition de la communauté civile de cybersécurité, ou le savoir restera-t-il confiné dans des silos militaires ?

Analyse de scénarios : Perspectives d'avenir

Court terme (1 an) :
Établissement de l'infrastructure de recherche commune et premiers prototypes de validation. Les PME suisses du secteur cyber pourraient bénéficier de contrats, tandis que les défenseurs de la protection des données observent d'un œil critique le traitement transfrontalier des données.

Moyen terme (5 ans) :
A-VIPER pourrait devenir la norme pour les audits de logiciels militaires. La technologie pourrait trouver des applications dans les infrastructures critiques (énergie, santé). De nouveaux accords cyber entre partenaires de l'OTAN pourraient émerger, mettant au défi la neutralité suisse.

Long terme (10-20 ans) :
Des systèmes de cyberdéfense entièrement automatisés opèrent de manière autonome. La frontière entre capacités cyber offensives et défensives s'estompe. De nouvelles questions de droit international émergent : Qui est responsable lorsque des systèmes d'IA lancent des cyberattaques préventives ?

Résumé principal

a) Thème central et contexte

Le projet A-VIPER aborde la vulnérabilité croissante des systèmes militaires face aux failles logicielles. À une époque de cybermenaces croissantes et d'attaques étatiques, la Suisse et les États-Unis développent conjointement des technologies pour la détection préventive des vulnérabilités.

b) Faits et chiffres clés

• Durée du projet : 5 ans (2025-2030)
• Base juridique : Accord-cadre RDT&E du 17 avril 2019
• Focus technique : La Suisse analyse le code binaire, les États-Unis le code source
• Objectif : Détection, analyse et priorisation automatisées des vulnérabilités
• Participants : armasuisse S+T et U.S. Air Force Research Laboratory
• [⚠️ À vérifier : Budget et ressources humaines non mentionnés]

c) Parties prenantes et personnes concernées

• Directement concernés : Systèmes informatiques militaires des deux pays
• Indirectement concernés : Industrie d'armement suisse, entreprises de cybersécurité
• Bénéficiaires potentiels : Infrastructures critiques, développeurs de logiciels civils

d) Opportunités et risques

Opportunités :

• Renforcement de la résilience des systèmes critiques
• Transfert de connaissances et retombées technologiques vers le secteur privé
• Positionnement de la Suisse comme centre de compétences en cybersécurité

Risques :

• Dépendance technologique vis-à-vis des partenaires américains
• Utilisation abusive potentielle pour des cyber-opérations offensives
• Implications pour la politique de neutralité dues à la coopération militaire

e) Pertinence pour l'action

Les décideurs devraient définir des structures de gouvernance claires pour le transfert de technologie et développer des directives éthiques pour l'utilisation de l'analyse automatisée des vulnérabilités. Le contrôle parlementaire sur les technologies à double usage doit être renforcé.

Assurance qualité et vérification des faits

• ✅ Accord-cadre RDT&E du 17.04.2019 confirmé
• ✅ Durée du projet et institutions participantes vérifiées
• [⚠️ À vérifier : Financement, effectifs, détails techniques de l'environnement d'analyse]
• [⚠️ Information manquante : Participation du secteur privé suisse ou des universités]

Recherche complémentaire

1. Stratégie de cyberdéfense DDPS 2021-2024 – Contexte stratégique de la cyberdéfense suisse
2. U.S. Air Force Research Laboratory – Informations sur le partenaire américain et ses axes de recherche
3. Neutralité suisse et coopération en matière d'armement – Cadrage de politique étrangère des coopérations de recherche militaire

Bibliographie

Source primaire :
La Suisse et les États-Unis lancent le projet de recherche «A-VIPER» – news.admin.ch

Sources complémentaires :

1. Accord RDT&E Suisse-USA (2019) – [Archives DDPS]
2. armasuisse Sciences et technologies – [armasuisse.ch]
3. AFRL Cyber Operations Research – [afrl.af.mil]

Statut de vérification : ✅ Faits vérifiés le 02.12.2025

Information sur le fichier

Version : 1.0
Auteur : [email protected]
Licence : CC-BY 4.0
Dernière mise à jour : 02.12.2025