IA et audit de code : quand l'outil de sécurité devient un risque souverain

Le 17 mai 2026, Arthur Mensch, co-fondateur et CEO de Mistral AI, a lancé un avertissement devant une commission d'enquête française : laisser un modèle d'IA étranger scanner les bases de code militaires françaises serait une erreur stratégique difficile à corriger. En cause ? Le modèle d'Anthropic, Mythos, dont les capacités en analyse de code atteignent aujourd'hui un niveau préoccupant.

Cet épisode illustre une tension que tout développeur et architecte logiciel devrait avoir en tête : les outils qui détectent vos vulnérabilités en savent, par définition, autant que vos attaquants.

L'IA comme auditeur de code : une promesse et un paradoxe

Depuis quelques années, les LLM (Large Language Models) se sont imposés comme des assistants redoutables pour l'analyse statique de code. Ils comprennent le contexte, détectent des patterns suspects, suggèrent des correctifs — souvent mieux et plus vite qu'un outil de SAST classique.

Mais Arthur Mensch pointe un paradoxe fondamental : un modèle capable de trouver une vulnérabilité est aussi capable de l'exploiter, ou d'en suggérer l'exploitation. Selon lui, les modèles modernes peuvent désormais :

• Orchestrer des attaques en enchaînant des étapes complexes de manière autonome
• Détecter des failles dans des bases de code volumineuses avec une précision redoutable
• Proposer des exploits adaptés au contexte technique de la cible

Ce n'est pas une capacité exclusive à Mythos. Mensch le reconnaît lui-même : les modèles de Mistral ou les modèles chinois pourraient identifier les mêmes vulnérabilités. Ce qui change, c'est qui contrôle le modèle et où transitent les données analysées.

Le problème de la dépendance technologique

L'argument central de Mensch devant la commission n'est pas purement technique : c'est un argument de souveraineté. Si l'armée française laisse Mythos scanner ses bases de code, plusieurs problèmes émergent :

1. La cartographie des failles passe à l'étranger

Un scanner de vulnérabilités, qu'il soit humain ou IA, construit une représentation mentale (ou computationnelle) de l'architecture analysée. Quelles fonctions sont exposées ? Quels chemins d'exécution sont sensibles ? Quelles dépendances sont obsolètes ? Ces informations, même anonymisées ou non conservées explicitement, contribuent à l'entraînement ou à l'amélioration des modèles selon les conditions contractuelles — souvent opaques.

2. La dépendance devient structurelle

Une fois qu'un outil est intégré dans les pipelines CI/CD, dans les workflows des équipes de sécurité, dans les processus de validation de code, il est extrêmement difficile de l'en retirer. Les développeurs s'y habituent, les processus s'y adaptent, et le coût de migration devient prohibitif. Mensch parle d'une dépendance « quasi impossible à inverser ».

3. Le levier de négociation disparaît

Une dépendance technologique critique envers un acteur étranger, c'est aussi un levier politique et commercial que cet acteur peut actionner. Conditions tarifaires, accès aux nouvelles versions, exigences réglementaires imposées unilatéralement : l'histoire de la tech regorge d'exemples où la dépendance s'est transformée en vulnérabilité stratégique.

Ce que cela signifie pour les équipes de développement

Même si vous ne gérez pas de bases de code militaires, cette problématique vous concerne directement en tant que développeur ou responsable technique.

Posez-vous ces questions avant d'intégrer un outil d'analyse IA :

• Où sont envoyées les données analysées ? Restent-elles sur vos serveurs ou transitent-elles vers des API externes ?
• Les conditions d'utilisation excluent-elles explicitement l'utilisation des données pour l'entraînement ?
• Avez-vous une alternative souveraine ou auto-hébergeable en cas de rupture de service ou de changement tarifaire ?
• Votre client ou votre secteur impose-t-il des contraintes réglementaires (RGPD, HDS, SecNumCloud, ANSSI) incompatibles avec l'envoi de code vers des tiers ?

Pour les projets sensibles — code financier, données de santé, infrastructure critique — l'analyse de code par IA devrait se faire en environnement isolé, avec des modèles déployés localement ou sur des infrastructures certifiées.

L'état du marché : l'Europe cherche ses repères

L'Union Européenne négocie actuellement avec OpenAI et Anthropic pour obtenir un accès anticipé à leurs modèles de cybersécurité les plus avancés. C'est une reconnaissance implicite du retard européen sur ce segment — mais aussi un pari risqué sur la bonne foi d'acteurs américains soumis à leur propre législation (Cloud Act, etc.).

Mistral reste à ce jour la seule entreprise européenne disposant de modèles de langage compétitifs sur ce marché. Mensch indique que les investisseurs américains détiennent moins de 30 % du capital, que la préférence a été donnée aux capitaux européens (quand ils étaient disponibles), et qu'une vente n'est pas envisagée — l'objectif étant une introduction en bourse.

C'est un signal important : l'alternative souveraine existe, elle est viable économiquement, et elle progresse. Mais elle nécessite un soutien actif — des institutions publiques comme des entreprises privées qui font le choix délibéré de l'écosystème européen.

Conclusion

L'affaire Mythos/Mistral illustre une vérité que les développeurs connaissent bien dans d'autres contextes : tout outil qui comprend votre système en profondeur représente une surface d'exposition. Cette règle, valable pour un prestataire externe, un package open source mal maintenu ou une dépendance npm, s'applique a fortiori à un LLM tiers qui analyse votre code de production.

La question n'est pas de rejeter l'IA comme outil d'audit — ses capacités sont réelles et précieuses. C'est de choisir avec qui on partage la radiographie de son système, et d'en mesurer les conséquences à long terme.

Source originale : Mistral CEO Arthur Mensch warns France against letting Anthropic's Mythos scan military code bases — The Decoder, 17 mai 2026.