Le Pentagone mise sur des PME de 19 personnes pour protéger ses secrets avec l'IA
En mars 2026, le Département de la Défense des États-Unis a pris une décision qui a secoué le marché de l'intelligence artificielle plus discrètement que n'importe quel titre de guerre : il a interdit Anthropic, son fournisseur d'IA préféré, après que l'entreprise a exigé des garanties que ses modèles ne seraient pas utilisés pour la surveillance à domicile ni pour des systèmes d'armes autonomes. La réponse du Pentagone a été de bloquer Anthropic de tous les contrats fédéraux. Anthropic a porté plainte. Un juge a suspendu temporairement le veto en mars. Et pendant que les avocats se battent en justice, le Département de la Défense a découvert quelque chose de plus inconfortable que le conflit lui-même : il avait construit sa stratégie d'IA sur un fournisseur unique, et cela représentait un risque de chaîne d'approvisionnement inacceptable.
Ce vide ne sera pas comblé par les géants technologiques habituels. Il est rempli par des entreprises que la plupart des dirigeants du secteur privé n'ont jamais entendu mentionner.
Un marché de 2 milliards de dollars qui fonctionne dans le silence
Nicolas Chaillan, fondateur d'Ask Sage, une plateforme utilisée par des milliers d'équipes au sein du Département de la Défense, estime le marché des infrastructures d'IA pour les agences de défense et de renseignement à environ 2 milliards de dollars. Ce n'est pas un chiffre frappant comparé aux valorisations des grands modèles de langage, mais sa logique est différente : ce marché ne récompense pas celui qui construit le modèle le plus puissant, mais celui qui résout le problème que les grands modèles ne peuvent résoudre seuls.
Le problème est structurel. Les modèles de langage de grande échelle apprennent des données avec lesquelles ils opérent. Si ces données incluent des informations classées, le risque de fuite n'est pas théorique, c'est une conséquence directe de l'architecture. Les PME qui gagnent des contrats du Pentagone ne rivalisent pas avec OpenAI ou Google en capacité de modèle ; elles construisent la couche qui permet à n'importe quel modèle d'opérer sur des informations secrètes sans les absorber. C'est la différence entre donner à un contractant externe accès à tous vos fichiers ou ne lui fournir que les documents dont il a besoin pour réaliser une tâche spécifique.
Cette distinction, qui semble technique, a des conséquences économiques directes. Ask Sage génère environ 65% de ses revenus avec le Département de la Défense, ce qui en fait une entreprise spécialisée avec une base de clients concentrée mais de très haute valeur stratégique. Arize AI, axée sur le suivi et l'audit des flux d'IA, a levé plus de 130 millions de dollars depuis sa fondation en 2020. Smack Technologies, basée à El Segundo, en Californie, compte 19 personnes et a commencé à recevoir un volume d'intérêt militaire qu'elle n'avait pas anticipé il y a six mois.
Ce que ces chiffres révèlent n'est pas la taille des entreprises, mais la rapidité avec laquelle le Pentagone est prêt à agir lorsqu'il ressent l'urgence.
L'architecture que personne ne voit mais dont tout le monde a besoin
Pour comprendre pourquoi ces PME sont difficiles à remplacer, il faut comprendre comment l'infrastructure qu'elles construisent est organisée. Ce n'est pas un produit unique ; c'est une chaîne de couches spécialisées où chaque maillon résout un problème distinct.
À la base, une entreprise comme Unstructured s'occupe de la préparation des données : nettoyer, convertir et structurer des fichiers internes, allant des notes de terrain manuscrites aux formats classifiés propriétaires du gouvernement, pour qu'ils puissent être consultés dans des bases de données sécurisées sans s'exposer à l'extérieur. Son fondateur le décrit avec une image précise : "nous aspirons toutes ces données du monde, nous les convertissons en format de livre et nous les amenons à la bibliothèque". Sans cette couche, aucun modèle ne peut traiter des informations sensibles de manière sécurisée.
Au niveau intermédiaire, Arize AI surveille les flux de récupération d'information augmentée, ce que l'industrie appelle RAG (Retrieval-Augmented Generation), et les agents d'IA construits sur eux. Son PDG l'a formulé sans détours : "contrôler ces systèmes est difficile, et s'assurer qu'ils font ce qu'il faut est l'une des parties les plus critiques du processus. Je ne déploierais pas une IA sans utiliser l'un de mes produits ou ceux de mes concurrents". Cette déclaration n'est pas de l'arrogance ; c'est une description honnête d'un risque opérationnel réel.
Au sommet, Ask Sage offre l'interface où les utilisateurs consultent des modèles commerciaux approuvés et récupèrent des réponses à partir de données restreintes, sans que le modèle "apprenne" des informations classées au cours du processus. Cette architecture, lorsqu'elle fonctionne bien, est invisible pour l'utilisateur final. Quand elle échoue, elle peut se transformer en un incident diplomatique ou de sécurité nationale.
Le Pentagone a lancé en décembre 2025 sa propre plateforme interne, GenAI.mil, qui a atteint plus de un million d'utilisateurs uniques après que le secrétaire à la Défense Pete Hegseth a ordonné son adoption au sein de l'organisation. Le problème est que GenAI.mil, dans son architecture actuelle, ne peut pas réaliser des opérations RAG sur des bases de données classifiées en dehors de la plateforme. Ask Sage, Palantir et Scale AI le peuvent. Cet écart technique est, en termes commerciaux, le contrat qui reste encore à signer.
Lorsque le risque bureaucratique devient un avantage concurrentiel
Il y a un élément dans ce paysage qui mérite une attention soutenue car il révèle quelque chose sur le fonctionnement réel de l'acquisition de technologie dans le secteur de la défense lorsqu'il y a une pression politique : EdgeRunner AI a rapporté que l'armée lui a indiqué qu'elle pouvait obtenir la désignation de sécurité IL-6, lui permettant d'accéder à des données secrètes et hautement secrètes, en trois mois, par rapport à la norme historique de 18 mois ou plus.
Ce changement n'est pas un ajustement administratif mineur. C'est un signe que le Pentagone est prêt à comprimer drastiquement ses propres cycles de certification lorsque la dépendance à un fournisseur unique est exposée comme une vulnérabilité stratégique. Pour les PME qui opèrent dans cet espace, ce changement transforme leur proposition de valeur. Auparavant, le temps de certification était une barrière protégeant les acteurs établis. Maintenant, la rapidité de certification devient l'actif différentiel.
Tyler Sweatt, PDG de Second Front, une entreprise qui aide les sociétés technologiques à répondre aux exigences de sécurité des réseaux du Pentagone, l'a confirmé sans ambages : "nous avons constaté une demande massive de la part des clients et du gouvernement pour déployer des solutions d'IA depuis qu'Anthropic a été déclarée un risque de chaîne d'approvisionnement". Andrew Markoff, cofondateur de Smack Technologies, a décrit le ton des conversations militaires récentes comme : "nous voulons plus, nous voulons des démonstrations, parlons de la manière dont nous pouvons agir plus rapidement".
La dynamique qui émerge de ces témoignages a une implication financière qui dépasse le contrat gouvernemental immédiat : un contrat de défense certifie auprès du marché privé qu'une entreprise peut gérer des informations sensibles. Pour une PME de 19 personnes cherchant des clients corporatifs dans des secteurs régulés comme la banque, la santé ou l'énergie, cette certification fonctionne comme une garantie de solvabilité technique qu'aucune campagne de marketing ne pourrait acheter.
Le modèle qui survit lorsque le capital-risque s'épuise
La narration dominante sur les startups d'IA se construit autour des rondes de financement, des valorisations et de la consommation de capital. L'architecture que ces entreprises ont développée suggère une logique différente, et plus résistante.
Ces entreprises ne cherchent pas à être le modèle de langage le plus puissant du marché, une course qui exige des milliards en informatique et en infrastructure. Elles construisent la couche d'intégration qui fait en sorte que n'importe quel modèle, celui d'OpenAI, celui de Google, ou celui qui viendra ensuite, puisse opérer dans des environnements où il ne peut pas entrer aujourd'hui. Leur position ne dépend pas de gagner la compétition de capacité de modèle ; elle dépend d'être indispensables au moment où cette capacité doit être déployée dans des conditions de sécurité extrême.
Cette position a une caractéristique que les investisseurs ont tendance à sous-estimer : le client le plus exigeant du monde, avec les normes de sécurité les plus élevées et les contrats les plus longs, cherche activement à diversifier ses fournisseurs. Pour une PME avec une architecture de coûts variable et des contrats avec des paiements anticipés pour certification, cela ne représente pas une opportunité de croissance rapide. C'est la base d'un modèle économique qui peut survivre sans dépendre de la prochaine ronde de financement.
Le fondateur d'Unstructured a identifié GenAI.mil non pas comme une menace mais comme un accéléreur de la demande : "avec GenAI.mil rendant ces modèles plus accessibles, cela va débloquer beaucoup de demande pour ce que nous construisons". La plateforme du Pentagone, en familiarisant plus d'un million d'utilisateurs avec les capacités d'IA non classées, crée la pression interne qui justifie l'investissement dans l'infrastructure classifiée. C'est un effet de réseau qui ne nécessite aucun dollar supplémentaire en marketing.
L'exécutif qui évalue ces mouvements dans le secteur privé devrait tirer une conclusion opérationnelle concrète : l'argent comme fin en soi construit des dépendances fragiles, comme l'a démontré le Pentagone en misant tout sur un seul fournisseur. L'argent comme carburant pour résoudre le problème le plus difficile du client construit des positions que les concurrents ne peuvent pas copier en 18 mois, ni en trois.
