EU - Towards a new cybersecurity package...

La Commission européenne a proposé le 26 janvier 2026 un projet visant à constituer un nouvel ensemble de règlementation en matière de cybersécurité: en envisageant une mise à jour du Cybersecurity Act (de 2019), pour renforcer la sécurité de la supply chain, simplifier le cadre de certification de cybersécurité, accroître le rôle de l'ENISA, introduire des amendements à la NIS2... 

Tout ceci va-t-il véritablement dans le sens d'une simplification et faciliter la maîtrise d'un corpus réglementaire européen déjà dense?   

USA - Testimony of Dr. Madhu Gottumukkala - Director of the CISA

USA - Testimony of Dr. Madhu Gottumukkala  (Acting Director Cybersecurity and Infrastructure Security Agency U.S. Department of Homeland Security) before the Committee on Homeland Security U.S. House of Representatives, on “Oversight of the Department of Homeland Security: CISA, TSA, S&T”. January 21, 2026. 

Ce témoignage insiste sur l'importance de la cybersécurité, élément central de la sécurité nationale des Etats-Unis. Il réaffirme également le rôle central de la CISA dans la protection des infrastructures critiques ainsi que de la coopération public-privé dans l'anticipation et le traitement des menaces.  

USA - 2026NDS - National Defense Strategy - Department of War

USA - 2026NDS - National Defense Strategy - Department of War. Unclassified 23 January 2026. 34 pages. Document subtitled "Restoring Peace Through Strength for a New Golden Age of America". 

Le texte inscrit en préambule du document, signé par le secrétaire à la défense, met en avant la doctrine "America First" de D. Trump qui veut faire rupture avec un passé au cours duquel les intérêts des américains auraient été négligés. Cette critique ferme des postures, politiques, décisions des gouvernements précédents recourt à des formulations qui ne font pas dans la demi-mesure: "Previous administrations squandered our military advantages and the lives, goodwill, and resources of our people" in grandiose nation-building projects and selfcongratulatory pledges to uphold cloud-castle abstractions like the rules-based international order" ("Les administrations précédentes ont dilapidé nos avantages militaires ainsi que les vies, la bonne volonté et les ressources de notre peuple dans des projets grandioses de construction nationale et des promesses auto-satisfaites de défendre des chimères telles que l'ordre international fondé sur des règles."). "Cette approche repose sur un réalisme flexible et pragmatique". 

Le document décline les  modalités envisagées pour traduire le projet "America First" au prisme de la stratégie de défense. Le document dans son ensemble prend la forme d'un texte de déclaration de politique internationale, dans lequel les sources de tensions identifiées restent globalement les mêmes qu'auparavant (Chine, Russie, Iran, Corée du Nord, terrorisme islamiste...), mais où d'autres sont apparues (migration), et où l'on voit s'affirmer les nouveaux objectifs (Groënland...).  

L'objet "cyber" est assez peu présent dans le document. Le cyberespace demeure toutefois l'un des vecteurs des menaces qui pèsent sur la sécurité nationale. La cyberdéfense est donc au rang des priorités de la défense américaine. L'IA est à peine évoquée. 

USA - AI in future warfare

La RAND Corporation vient de publier un rapport intitulé "How Artificial Intelligence Could Reshape Four Essential Competitions in Future Warfare" (22 janvier 2026).

De quelle manière l'IA pourra-t-elle influencer la guerre (la manière dont combattent les armées et remportent les conflits)? Question relativement conventionnelle donc, que celle de l'impact des technologies, aujourd'hui l'IA, la robotique, demain le quantique, hier le cyber, l'informatique, sur la guerre, la façon de la faire, et parfois sur la nature même de la guerre. 

Postulat: les capacités cognitives humaines (mémoire, vitesse d'analyse, fatigue, etc.) ne sont plus ou seront de moins en moins un facteur limitant. Grâce à l'IA les capacités de traitement et analyse des données/informations sont pratiquement sans limites. Ce que les auteurs du rapport formulent de la manière suivante: "AI delivers on its goal of removing the limits of human intelligence as a constraint on military operations". La question du rapport est alors: quelles sont les conséquences de cette hypothèse sur la conduite de la guerre? Pour tenter d'y répondre le rapport propose un cadre conceptuel organisé autour de 4 objets: quantité versus qualité; dissimulation versus détection; C2 centralisé versus décentralisé; cyber-offensif versus cyber-défense. 

 Les auteurs concluent: 

- "Quantity could gain a significant edge over quality"

- "More-sophisticated hiding could help offset advances in finding, but this will require new approaches and investments in deception"

- "Mission command—a hybrid of centralized and decentralized C2 models—will remain desirable"

- "Cyber defenses will benefit from AI in ways that could make battle networks more resilient against cyberattacks in the long term."

-  "Militaries that fail to embrace mass and deception might be at a serious disadvantage in a world of advanced AI."

USA - Déclaration d'Emily Harding (CSIS) sur l'échec de la cyber-dissuasion américaine

Testimony by Emily Harding Vice President, Defense and Security Department, CSIS, on “Defense through Offense:  Examining U.S. Cyber Capabilities to Deter and Disrupt Malign Foreign Activity Targeting the Homeland.” 13 January 2026. 

Dès la première phrase du document Emily Hardin pose un constat: la cyber-dissuasion américaine est un échec, et n'a pas su empêcher l'escalade dans les cyberattaques menées par des adversaires. Les réponses de l'Etat ont été trop timides. Non que les capacités offensives américaines soient insuffisantes. Elles sont sans doute même inégalées. Mais la puissance de ces capacités n'a pas suffi à dissuader les agresseurs. Un changement dans la manière de penser doit s'opérer: ne plus considérer les cyberattaques comme des nuisances inévitables, mais les considérer pour ce qu'elles sont, des opérations hostiles étrangères (tout en conservant la distinction entre criminalité, et actions hostiles qui sont ici le fait des puissances étrangères). Les capacités offensives sont importantes mais la défense est faible. Emily Harding propose que le gouvernement soit plus ferme dans ses postures et déclare que les cyberattaques sont des attaques, dès lors qu'elles mettent en péril la vie, la santé, la sécurité, les infrastructures critiques. Chaque cyberattaque contre les infrastructures critiques devrait par défaut être considérée comme acte intentionnel de destruction, appelant les réponses du même niveau que pour toute attaque contre les USA. Emily Harding appelle à durcir la posture, les réponses, à définir des normes internationales plus strictes, et à les mettre en œuvre.  

USA - Transforming Advana to Accelerate Artificial Intelligence

Dans le prolongement de la Stratégie IA pour le DOW, le même jour le Département publie un document concernant le programme Advana: "Transforming Advana to Accelerate Artificial Intelligence and Enhance Auditability Restructuring for the Artificial ". 

Advana est une plate-forme de données dédiée à l'usage du DOW, développée par le CDAO (Chief Digital and Artificial Intelligence Office) 

L'objectif est ici de restructurer Advana autour de 3 programmes distincts: 

- War Data Platform (WDP) program team: intégrer les données, fournir des accès standardisés au données

- Advana for Financial Management program team: fournir des outils d'audit financier pour préparer le budget 2027

- WDP Application Services program team: rationaliser tous les environnements applicatifs Advana

USA - Artificial Intelligence Strategy for the Department of War

Le Département de la Guerre américain (Department of War - Secretary of War) a publié le 9 janvier 20265 un document intitulé "Artificial Intelligence Strategy for the Department of War". Le document exprime les idées suivantes: 

- L'IA est désormais incontournable et va transformer radicalement, en profondeur, les forces armées, la façon de faire la guerre. Le texte ne recourt pas à la notion de "révolution dans les affaires militaires", et préfère celle de "transformation". 

- L'armée doit construire sa modernisation en s'appuyant sur les technologies IA développées par les entreprises américaines, leaders mondiales dans le domaine

- L'objectif est de renforcer la puissance de feu et l'efficacité des militaires: "...to make our Warfighters more lethal and efficient". 

- Faire table rase de tout l'héritage d'un passé qui pourrait venir freiner cette course pour la reconfiguration des forces: "Aggressively identifying and eliminating bureaucratic barriers to deeper integration, which are vestiges of legacy information technology and modes of warfare". 

- Il y a urgence. Le texte insiste sur la vitesse, l'accélération. Les délais accordés à la réalisation de certaines tâches ou nouvelles obligations au sein des services de l'armée sont courts (parfois 30 jours à compter de la publication de ce Memorandum). 

- Tout ou presque doit intégrer de l'IA, sous peine de restriction des ressources allouées: "Exercises and experiments that do not meaningfully incorporate AI and autonomous capabilities will be reviewed by the Director of Cost Assessment and Program Evaluation for resourcing adjustment. ". 

- On pourra également relever l'absence de la notion de "cyber" dans le document. Il est par contre, sans surprise, question des données, des traitements IA ("AI compute")...