Le NIST et la MITRE Corporation viennent de mettre sur pied un programme innovant avec un budget de 20 millions de dollars. L’objectif ? Renforcer d’un grand coup la cybersécurité de l’IA, un enjeu crucial pour les infrastructures critiques américaines. Ça bouge enfin sérieusement dans la protection des systèmes essentiels face aux menaces IA, et ce n’est pas un luxe !
Un bouleversement majeur pour la cybersécurité IA des infrastructures critiques
Au cœur du projet lancé figure la création de deux centres de recherche. Le premier fera un focus sur la fabrication avancée tandis que le second, baptisé AI Economic Security Center, se concentrera directement sur la protection des infrastructures critiques américaines.
Ces infrastructures, qui alimentent nos besoins en eau, électricité, internet et autres services essentiels, sont sur le devant de la ligne de feu. Les nouveaux centres doivent développer des outils basés sur l’IA, notamment des solutions agentic AI, pour anticiper et contrer les menaces cybernétiques.
Officiellement, leur mission vise à maintenir la suprématie américaine en innovation IA, mais aussi à boucher les trous que les usages adverses de cette techno pourraient exploiter.
Un programme pilote dans la grande campagne fédérale d’appui à l’IA
Ce coup de 20 millions s’inscrit dans un effort fédéral plus large visant à ancrer solidement les bases de la recherche IA aux États-Unis. Certains projets fédéraux de centres IA ont même été initiés avant l’ère Trump, preuve que l’enjeu n’est pas nouveau.
En 2025, NIST prévoit également de financer un autre institut clé : AI for Resilient Manufacturing Institute, doté de 70 millions de dollars sur cinq ans. Ce dernier doit réunir les trucs des experts en IA, fabrication et chaînes d’approvisionnement pour booster la résilience industrielle.
On sent que la Maison-Blanche pousse à fond pour que les États-Unis ne se fassent pas déborder dans cette course, surtout face à la rivalité chinoise.
Une collaboration stratégique entre NIST, MITRE et l’industrie
MITRE joue la carte de la mobilisation totale de ses capacités, en y mettant tout son savoir-faire, y compris son fameux AI Federal Sandbox. Pour Brian Abe, dirigeant à la division cybersécurité de MITRE, ce programme vise un impact exponentiel en à peine trois ans.
Autrement dit, on n’est pas dans de la recherche au labo toute seule dans son coin. L’idée, c’est de mixer la puissance publique, les experts MITRE et surtout le monde industriel, pour une coopération large et pragmatique.
Rien à voir avec ces centres hiérarchisés qui n’écoutent que leurs propres ingénieurs. Quelques voix insistent sur l’importance d’associer les vrais acteurs des secteurs critiques comme l’eau ou l’électricité.
Des secteurs vitaux sous pression, menacés par des cyberattaques de plus en plus sophistiquées
Le torrent de rançongiciels, de piratages étrangers et autres attaques high-tech a largement mis les équipes IT à genoux. Et avec les modèles de langage géants qui accélèrent tout, la pression devient insoutenable.
Le CIO de Trellix, Randy Dougherty, insiste : cibler les infrastructures critiques, c’est viser le cœur du problème, là où la fiabilité ne souffre aucune défaillance.
Le challenge est double : assurer la sécurité IT, OT et les chaînes logistiques. Pour Gary Barlet d’Illumio, l’enjeu consiste aussi à faire en sorte que ces industriels puissent convertir la recherche en solutions adaptées et opérationnelles sur le terrain.
L’intégration des acteurs de terrain, clé pour éviter les erreurs stratégiques
Trop souvent les centres de recherches tournent en vase clos, sur la technicité uniquement. Pendant ce temps, ceux qui doivent gérer au quotidien nos réseaux électriques ou systèmes d’eau potable restent sur la touche.
Or, en cas d’incident, ce sont eux, pas les développeurs d’IA, qui devront rendre des comptes devant le Congrès. Voilà pourquoi il faut impérativement ouvrir un vrai dialogue avec ces acteurs clés.
Dans les mois qui viennent, tout porte à croire que ce programme servira de modèle pour d’autres initiatives visant à renforcer la cybersécurité IA dans plusieurs domaines sensibles.
Source: cyberscoop.com
- Windows 11 : correction des commandes PowerShell après des erreurs initiales - janvier 13, 2026
- Comment une startup expérimentée en cybersécurité prend la tête de la course à l’armement de l’IA - janvier 13, 2026
- Ce Leader de la Cybersécurité Prêt à Conquérir un Marché de 300 Milliards de Dollars d’ici 2030 - janvier 13, 2026
