Basé à Sophia Antipolis, l’ETSI franchit une étape majeure dans la sécurisation de l’intelligence artificielle. L’organisme européen de normalisation vient de publier la norme ETSI EN 304 223, premier standard européen à portée mondiale établissant des exigences de cybersécurité dédiées aux modèles et systèmes d’IA. Officiellement approuvée par les organismes nationaux de normalisation, cette norme marque un tournant dans la manière d’aborder la sécurité de technologies désormais largement déployées dans des services et infrastructures critiques. (
Contrairement aux logiciels traditionnels, l’IA introduit des risques cyber inédits : empoisonnement des données d’apprentissage, manipulation des modèles, injections indirectes de prompts ou encore vulnérabilités liées à la complexité des chaînes de données. La norme ETSI EN 304 223 reconnaît ces spécificités et propose un cadre structuré combinant les meilleures pratiques existantes en cybersécurité avec des mesures nouvelles, conçues spécifiquement pour répondre aux menaces propres à l’IA, y compris l’IA générative.
Le texte adopte une approche “cycle de vie complet”, en définissant 13 principes de sécurité couvrant cinq grandes phases : conception, développement, déploiement, maintenance et fin de vie des systèmes d’IA. Cet alignement avec les modèles internationaux du cycle de vie de l’IA garantit une forte cohérence avec les standards existants et facilite son adoption par les acteurs industriels, technologiques et institutionnels à l’échelle mondiale.
Destinée à l’ensemble de la chaîne de valeur — éditeurs, intégrateurs, opérateurs et utilisateurs finaux — la norme fournit une base de référence claire pour concevoir des systèmes d’IA sécurisés “by design”. Elle s’applique aux systèmes intégrant des réseaux neuronaux profonds et vise des déploiements en conditions réelles, dans des secteurs aussi variés que les télécoms, l’industrie, la finance ou les services publics.
Enfin, ETSI prépare déjà la suite : un rapport technique complémentaire viendra décliner ces principes spécifiquement pour l’IA générative, en traitant des enjeux majeurs de deepfakes, de désinformation, de confidentialité et de propriété intellectuelle. Avec la publication de cette nouvelle norme, Sophia Antipolis confirme une nouvelle fois son rôle central dans la définition des standards technologiques mondiaux, à l’heure où la confiance et la sécurité deviennent des conditions essentielles de l’adoption massive de l’intelligence artificielle.
