Publié le 22 octobre 2025 13:45:00. L’intelligence artificielle (IA) est présentée comme une solution clé pour révolutionner la gestion des documents au sein des agences gouvernementales américaines, promettant d’améliorer la classification, l’autorisation d’accès et la sécurité des données.
- L’IA pourrait automatiser la classification des documents et la génération de règles de contrôle d’accès basées sur les attributs (ABAC).
- Les agences, notamment la Marine américaine et le DHS, cherchent à tirer parti de l’IA pour gérer l’énorme volume de données et les classer selon leur sensibilité.
- L’IA est perçue comme un multiplicateur de force essentiel pour traiter des tâches répétitives et améliorer la productivité des équipes de cybersécurité.
Lors du sommet ATARC Cyber AI Convergence Summit 2025 en juin, des responsables ont souligné le potentiel de l’IA pour simplifier des processus complexes de gestion de l’information. David Voelker, officier de normalisation au Naval Warfare Systems Command de l’US Navy, a exprimé son désir de voir l’IA identifier les types de données et attribuer les métadonnées appropriées en fonction du contenu. L’objectif est de mettre en place un système où l’IA générerait des règles ABAC (Attribute-Based Access Control) afin que seules les personnes disposant des identifiants nécessaires, vérifiés par des fournisseurs d’identité, puissent accéder aux informations sensibles. « Si des personnes travaillent à la cafétéria, elles peuvent avoir accès au menu du déjeuner qui a été marqué dans ses données. Nous voulons que seules les personnes de la cafétéria aient accès pour mettre à jour ce menu du déjeuner », a illustré Voelker. Ce principe s’appliquerait également aux informations financières ou techniques complexes, garantissant un accès réservé aux experts concernés.
L’automatisation de ces tâches permettrait aux responsables de la sécurité de se concentrer sur la vérification de l’exactitude du marquage des données effectué par l’IA, et d’affiner les modèles par la suite. Les autorisations d’accès seraient alors définies en fonction des rôles des utilisateurs.
Les défis de la classification des documents à grande échelle
Les agences civiles font également face à des défis similaires. Derek Mueller, conseiller en cybersécurité pour la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security (DHS), a indiqué que l’agence explorait activement l’usage de l’IA pour la classification des données. Le principal obstacle réside dans la capacité de l’IA à analyser de vastes ensembles de données et à les catégoriser précisément, que ce soit comme « sensibles », « secrètes » ou « top secrètes ». L’ambition est de former des modèles d’IA capables de reconnaître le contexte des données et de les classer automatiquement, réduisant ainsi le besoin d’intervention humaine.
Daniel Buchholz, chef des cellules rouges de la division de surveillance et de réponse aux incidents du département d’État, a reconnu les lacunes historiques du gouvernement en matière de catégorisation des données. « Toutes ces informations sont disponibles, et elles ne sont pas bien étiquetées. Les gens ne savent pas à quel point elles sont sensibles, à quel point elles sont protégées », a-t-il déploré. Il voit dans l’IA générative un moyen d’extraire et de partager ces données, encourageant ainsi une meilleure organisation. Le Dr Murat Kantarcioglu, professeur et chercheur au Commonwealth Cyber Initiative de Virginia Tech, a souligné que les cyberattaques réussies surviennent souvent lorsque des acteurs malveillants exploitent des accès non autorisés à des données sensibles. Il recommande l’utilisation de l’IA pour vérifier dynamiquement les accès et détecter les anomalies, en particulier lorsqu’il s’agit de données sensibles consultées en grand volume. L’IA pourrait également aider les responsables de la sécurité à examiner les journaux d’accès pour garantir que les utilisateurs autorisés accèdent aux ressources de manière appropriée.
David Voelker a mentionné que son agence utilisait déjà l’IA pour analyser les journaux et générer des scores de menace.
L’IA, un levier pour la productivité et l’efficacité
Buchholz a mis en avant la nécessité d’utiliser l’IA comme un multiplicateur de force pour son agence, qui traite un volume de données dépassant les capacités d’analyse manuelle. « Nous disposons d’un grand lac de données dans lequel nous déversons tous ces journaux », a-t-il expliqué, soulignant l’importance d’optimiser les ressources humaines en les concentrant sur les sources de données les plus pertinentes. Les intervenants de l’ATARC ont convergé sur le fait que la principale valeur de l’IA réside dans son aptitude à augmenter la productivité et l’efficacité en automatisant des tâches répétitives. Le colonel Travis Hartman, directeur technique du commandement des forces armées de l’armée américaine, a affirmé que l’automatisation de ces tâches permettrait de libérer du temps pour des activités à plus forte valeur ajoutée dans le domaine de la cybersécurité.