L’agence du Pentagone chargée des habilitations définit un rôle plus étroit, mais important, pour l’IA

La Defense Counterintelligence and Security Agency affirme que l’intelligence artificielle pourrait réduire certaines étapes du processus fédéral de vérification d’habilitation de sécurité de plusieurs mois à quelques heures, offrant l’un des signaux les plus clairs à ce jour que le gouvernement américain prévoit d’utiliser l’IA dans un flux de travail central de sécurité nationale, et pas seulement dans des expérimentations de back-office.

L’affirmation vient de Mark Nehmer, directeur de l’analytique et de l’innovation de l’agence, lors d’une intervention au Defense One Tech Summit en Virginie, le 16 juin. Ses propos portaient sur un cas d’usage limité mais décisif: faire en sorte que l’IA soutienne de petites décisions distinctes dans le parcours d’habilitation, puis transmettre ce travail à des analystes humains avec un dossier de preuves qu’ils peuvent examiner et valider.

Cette distinction compte. Plutôt que de présenter l’IA comme le décideur final, Nehmer a décrit la technologie comme un moyen d’accélérer des étapes analytiques de routine tout en préservant le jugement humain pour les conclusions qui déterminent si des personnes et des entreprises peuvent accéder à des travaux classifiés.

« Nous essayons d’utiliser l’IA avec une grande précision », a-t-il déclaré dans le rapport source, afin de traiter de « toutes petites décisions » avant de présenter les résultats à un humain. En termes opérationnels, cela suggère un modèle d’assistance dans lequel le logiciel aide à trier, comparer ou signaler des informations, tandis que des examinateurs expérimentés restent responsables de la décision finale.

Pourquoi le calendrier compte

La DCSA n’est pas un acteur marginal dans le système d’habilitation. C’est la principale agence du ministère de la Défense chargée de mener les enquêtes d’antécédents et de vérifier le personnel autorisé à accéder à des informations classifiées. Elle aide aussi à déterminer si des entreprises sont éligibles pour travailler avec les agences militaires et de renseignement. Tout changement dans sa manière de traiter les dossiers peut se répercuter sur les achats de défense, le recrutement des contractants et la vitesse à laquelle les programmes sont dotés en personnel.

L’intérêt de l’agence pour l’IA s’inscrit dans un contexte de pression croissante sur la demande. Nehmer a indiqué qu’une réforme des acquisitions récemment approuvée, qui encourage les responsables de la défense à privilégier les biens et services disponibles sur le marché, obligera la DCSA à traiter environ 43 000 demandes d’habilitation par an. Ce volume prévu explique en partie pourquoi l’agence recherche des outils capables de compresser les délais d’examen sans se contenter d’ajouter du personnel.

Depuis des années, la réforme des habilitations de sécurité s’articule autour de la réduction des retards, de la modernisation et de la vérification continue. L’IA semble désormais prête à devenir la prochaine couche de cet effort. Si elle fonctionne comme décrit, la technologie pourrait réduire les délais d’attente qui touchent non seulement les candidats, mais aussi les agences fédérales et les entreprises privées qui cherchent à pourvoir rapidement des postes sensibles.

Des enquêtes par lots à l’examen continu des données

L’effort de la DCSA en matière d’IA s’inscrit dans une campagne de modernisation existante plutôt que de remplacer le système actuel de zéro. Le rapport source note que l’agence dirige le processus fédéral de vérification des antécédents depuis 2019, lorsque l’Office of Personnel Management a transféré son National Background Investigations Bureau au Pentagone. Depuis lors, la DCSA a également inscrit des millions de titulaires d’habilitation à une initiative de contrôle continu destinée à surveiller les risques en permanence, plutôt que de s’appuyer uniquement sur des réenquêtes périodiques.

Ce changement plus large est important parce qu’il modifie la nature du problème que l’on demande à l’IA de résoudre. Une vérification d’habilitation traditionnelle est souvent décrite comme lourde en paperasse, manuelle et ponctuelle. Le contrôle continu, en revanche, produit un flux plus constant de signaux qui peut nécessiter d’être trié, rapproché ou signalé vers un niveau supérieur. L’IA est, en principe, bien adaptée à ce type de tri et de reconnaissance de formes.

Ce qui reste flou, c’est précisément quels systèmes la DCSA entend utiliser. Nehmer n’a pas précisé les outils d’IA à l’origine de l’effort. Cela laisse ouvertes des questions clés sur la conception du modèle, la gouvernance des données, la gestion des erreurs, l’explicabilité et la manière dont l’agence validera les performances des recommandations automatisées dans un contexte où les faux positifs et les faux négatifs peuvent avoir de lourdes conséquences.

Les gains d’efficacité soulèvent des questions de confiance et de contrôle

La promesse de faire passer certaines étapes du processus de plusieurs mois à quelques heures est considérable, mais le contexte de sécurité nationale impose un niveau d’exigence différent de celui de l’automatisation d’entreprise ordinaire. Les vérifications d’habilitation impliquent des données personnelles sensibles, des dossiers d’enquête et des jugements sur la fiabilité. Même si l’IA se limite à de petites sous-décisions, la qualité de ces décisions peut façonner le point de départ de l’analyste et influencer l’issue finale.

C’est pourquoi l’accent mis par Nehmer sur la revue humaine restera probablement central. Un système qui présente clairement les preuves et laisse la décision finale à des analystes expérimentés peut être plus facile à défendre qu’un système qui obscurcit la manière dont les recommandations ont été formulées. Cela s’inscrit aussi dans une tendance fédérale plus large, où les agences présentent l’IA comme un multiplicateur de force pour les équipes, et non comme un substitut à l’autorité formelle.

Pour autant, l’introduction de l’IA dans les flux de travail liés aux habilitations pourrait modifier les attentes institutionnelles. Une fois qu’un outil prouve qu’il peut accélérer l’examen de documents, hiérarchiser des dossiers ou consolider des preuves, la pression augmente souvent pour élargir son rôle. Les décideurs publics et les organes de contrôle voudront probablement savoir où la DCSA fixe ces limites, comment elle audite les décisions et comment les candidats peuvent contester les erreurs issues d’étapes assistées par l’IA.

Un test pratique pour l’adoption de l’IA par l’État

L’importance plus large du plan de la DCSA est qu’il fait passer l’IA de la stratégie abstraite à un domaine de mission fédérale très concret. Beaucoup d’annonces gouvernementales sur l’IA se concentrent sur des pilotes, des lignes directrices ou la productivité générale. Le traitement des habilitations est différent: il est mesurable, sensible aux délais et directement lié à la capacité de dotation en personnel de la sécurité nationale.

Si l’agence peut montrer que l’IA accélère les vérifications sans affaiblir les normes ni le due process, elle pourrait devenir un modèle pour d’autres flux de travail fédéraux qui combinent une forte charge documentaire avec un jugement humain à forts enjeux. Si elle échoue, cela renforcera le scepticisme à l’égard de l’utilisation de l’IA dans des systèmes administratifs sensibles où la précision, la transparence et la responsabilité comptent autant que la vitesse.

Pour l’instant, le message de la DCSA est prudent mais important. L’agence ne promeut pas des habilitations autonomes. Elle soutient qu’une IA soigneusement circonscrite peut compresser un processus lent et gourmand en ressources en quelque chose de beaucoup plus réactif, à condition que les humains restent dans la boucle et que les preuves demeurent vérifiables. Dans un paysage fédéral saturé d’annonces sur l’IA, c’est une promesse opérationnelle concrète, et qui sera suivie de près.

Cet article s’appuie sur un reportage de Defense One. Lire l’article original.

Originally published on defenseone.com