Depuis plusieurs mois, l’Europe est confrontée à une série d’attaques hybrides combinant drones, cyberattaques et ingérences numériques. De nombreuses villes européennes ont été survolées par des drones, notamment à Copenhague et à Munich, déjouant nos systèmes de sécurité. Plusieurs aéroports européens ont récemment été la cible de tentatives de piratage de leurs systèmes de contrôle aérien, entraînant des perturbations massives et rappelant la fragilité de nos infrastructures critiques. Dans le secteur de la santé, des hôpitaux continuent d’être paralysés par des cyberattaques à répétition, exposant les données des patients et mettant en danger des vies. Avec le blocage récent d’un bateau au large de Saint-Nazaire, suspecté d’appartenir à la flotte fantôme russe et probablement à l’origine des survols de drones évoqués plus haut, on mesure l’urgence pour l’Europe de renforcer sa sécurité, de se doter d’applications fiables et certifiées, capables de détourner ou de neutraliser ces menaces en amont.
Car la sécurité européenne ne se joue pas seulement dans les blindages militaires ou les radars sophistiqués, mais aussi dans la fiabilité des outils numériques qui accompagnent cette défense. L’intelligence artificielle est au cœur de cette équation. Mais sans certification, sans normes reconnues, la confiance restera fragile, et la dépendance vis-à-vis de solutions étrangères continuera d’exposer le continent.
Aujourd’hui, trois pays illustrent parfaitement cette tension entre innovation et encadrement : la France, la Belgique et la Suisse. Trois approches, trois cultures réglementaires, mais un même constat : sans cadre crédible, l’intelligence artificielle restera suspecte, au détriment de ceux qui en auraient le plus besoin : les PME.
Peu d’organisations ont pris conscience, sur le vieux continent, de l’urgence
En France, la course à l’innovation est spectaculaire : un millier de start-up en IA, un doublement en quatre ans, des milliards levés et des dizaines de milliers d’emplois créés. Mais cette vitalité est corsetée par une avalanche de règles venues de Bruxelles, où l’AI Act avance par étapes. Résultat : les dirigeants de PME se retrouvent pris entre l’obligation de se conformer à un futur encore incertain et la pression immédiate des donneurs d’ordre, qui réclament déjà des garanties solides. Sans certification, beaucoup verront les portes se fermer avant même d’avoir frappé.
La Belgique, fidèle à son pragmatisme, a choisi une voie différente : expérimenter sous contrôle, avec ses « sandboxes » réglementaires. Louable sur le papier, cette stratégie crée toutefois un vide à court terme. Car les grands clients, belges comme étrangers, n’attendront pas 2026 pour exiger des preuves de fiabilité. Là encore, un référentiel volontaire de certification offrirait la meilleure planche de salut aux PME, en leur permettant de montrer patte blanche avant que l’État n’ait fixé ses propres règles.
Quant à la Suisse, elle capitalise sur ce qui fait sa force depuis des décennies : sa neutralité et son image de fiabilité. Hors du cadre européen, mais jamais totalement à l’écart, elle construit un système souple, sectoriel et interopérable. Pourtant, même pour la Confédération, une question cruciale demeure : comment rester attractive sur les marchés régulés de l’Union européenne sans certification reconnue au-delà de ses frontières ?
Peu d’organisations ont pris conscience, sur le vieux continent, de l’urgence. Récemment, le tout jeune Geneva AI Governance Institute (GAIGI) s’est donné pour mission de produire un système de certification à vocation universelle depuis la Suisse, une référence en la matière. Avec un système progressif et exportable, cette certification ne se contente pas de rassurer : elle ouvre des marchés. Elle fait de la conformité non pas une contrainte, mais un avantage compétitif. En quelques mois, une PME peut afficher une gouvernance claire, un audit indépendant et, surtout, un passeport de confiance auprès des clients et des assureurs. À l’heure où l’intelligence artificielle s’impose partout — de la santé à la finance, en passant par la défense, les médias et l’énergie — il ne suffit plus de produire des algorithmes performants. Il faut prouver qu’ils sont dignes de confiance. La certification volontaire est donc plus qu’une option : elle est la condition de survie des PME sur le marché international.
Face au brouillard réglementaire, la meilleure arme n’est pas l’attente, mais l’anticipation. Premier certifié, premier servi : c’est la règle du jeu qui s’installe. Et dans cette course, mieux vaut transformer l’incertitude en stratégie que de rester à quai. Car les drones, les cyberattaques et les logiciels malveillants nous rappellent chaque jour que la guerre technologique est déjà là, et que seuls les mieux armés, en matière de fiabilité et de gouvernance, pourront y résister.
*Sébastien Boussois est docteur en sciences politiques, chercheur monde arabe, géopolitique et relations internationales, directeur de l’Institut géopolitique européen (IGE), associé au CNAM Paris (Équipe Sécurité-Défense) et à l’Observatoire géostratégique de Genève (Suisse). Consultant médias et chroniqueur.