- À la suite de 57 entretiens en face à face menés en 2025 et 2026 dans le nord-est du Nigeria auprès de 27 anciens membres de Boko Haram, des indices montrent que les deux factions ISWAP et JAS utilisent systématiquement l’IA de pointe depuis 2023 pour le combat, les opérations et la gestion quotidienne
- ChatGPT, Claude, Gemini, Grok, Meta AI et DeepSeek ont été utilisés de la préparation des attaques jusqu’au bilan après exécution, et sont devenus des outils permanents de résolution de problèmes pour l’aide au dépannage d’armes, à la conception d’engins explosifs, à la planification tactique, à la sécurité opérationnelle et à la logistique
- Les deux camps disposent d’unités dédiées à l’IA composées notamment de spécialistes des explosifs, des armes à feu et de l’ingénierie, gèrent des comptes et des abonnements payants à plusieurs services, et diffusent les connaissances d’utilisation via la chaîne de commandement
- Ces compétences ont été transmises par des réseaux jihadistes transnationaux, notamment l’État islamique ; des agents externes ont fourni du matériel, des VPN et des logiciels de chiffrement, et ont formé les membres, en présentiel comme à distance, à l’utilisation des modèles et aux techniques de contournement des garde-fous
- Les personnes interrogées estiment que l’IA a accru leurs capacités opérationnelles, mais son efficacité réelle n’est pas démontrée, et les données reposent sur les déclarations d’anciens membres de niveau intermédiaire ; le fait que les garde-fous de 2024 n’aient pas empêché un usage abusif organisé montre toutefois la nécessité d’examiner les dispositifs de sécurité actuels face à des adversaires organisés plutôt qu’à des utilisateurs malveillants isolés
Périmètre et fondements de l’enquête de terrain
- En 2025 et 2026, 57 entretiens en face à face ont été menés avec 27 anciens membres de Boko Haram dans le nord-est du Nigeria
- Les participants comprenaient des commandants de rang intermédiaire et des techniciens spécialisés dans les explosifs, les armes et l’ingénierie
- Les activités couvertes par les entretiens concernent principalement 2023 et 2024, les témoignages les plus récents allant jusqu’à la mi-2025
- L’étude est présentée comme le premier cas d’enquête sur l’utilisation de l’IA par une organisation terroriste active à partir de témoignages de terrain d’anciens membres
- Le chercheur a confronté les témoignages de plusieurs répondants et, lorsque c’était possible, les a recoupés avec des sources secondaires, mais n’a pas pu vérifier indépendamment tous les éléments en raison de l’accessibilité limitée du groupe étudié et de la sensibilité du sujet
Des usages allant au-delà de l’évaluation traditionnelle centrée sur la propagande
- Les analyses existantes, centrées sur les contenus en ligne, estimaient que l’adoption de l’IA par les jihadistes était lente et principalement concentrée sur la production de propagande
- Ces entretiens indiquent que les deux principales factions de Boko Haram ont utilisé l’IA de manière plus large
- Islamic State West Africa Province (ISWAP)
- Jamā’at Ahl as-Sunnah lid-Da’wah wa’l-Jihād (JAS)
- Les services utilisés incluent ChatGPT, Claude, Gemini, Grok, Meta AI et DeepSeek
- L’IA est utilisée à toutes les étapes des activités militaires, y compris la préparation, l’exécution et le bilan des missions, ainsi que dans la gestion quotidienne de l’organisation
Utilisation dans le combat, les opérations et la logistique
- Les usages rapportés couvrent notamment :
- la maintenance des armes et le diagnostic des pannes
- la conception d’engins explosifs
- la planification tactique et stratégique
- la sécurité opérationnelle
- la résolution de problèmes logistiques, comme les déplacements et le ravitaillement
- Des témoignages indiquent qu’ISWAP a interrogé l’IA sur la manière d’utiliser des motos pour franchir des tranchées défensives, puis a appliqué ces réponses à des attaques contre des bases fortifiées
- Certains participants pensent avoir coordonné des attaques avec des unités plus petites et accru la puissance des explosifs grâce aux conseils de l’IA, réduisant ainsi les pertes internes
- Des témoignages mentionnent aussi des conseils reçus sur la charge utile et la conception de dispositifs de largage dans le cadre de l’armement de drones
- Il n’est toutefois pas établi que l’IA ait réellement amélioré les performances, ni qu’elle ait rendu possibles des attaques qui ne l’auraient pas été sans elle
Transfert de compétences via le réseau de l’État islamique
- ISWAP et JAS n’ont pas découvert seuls les méthodes d’utilisation de l’IA : elles semblent leur avoir été transmises par des réseaux jihadistes externes
- Des agents de l’État islamique ont fourni une formation en présentiel et une assistance en ligne à des membres d’ISWAP dans plusieurs lieux
- Ils ont réuni des membres clés et utilisé des projecteurs pour leur apprendre les usages
- Ils ont fourni des ordinateurs portables équipés de VPN et de logiciels de chiffrement
- Ils ont créé des comptes de service et géré des abonnements payants
- Ils ont continuellement conseillé les membres sur la rédaction de prompts et le contournement des restrictions des plateformes
- Les répondants désignent de manière cohérente l’État islamique comme la source effective de ces activités
- JAS a également reçu une formation similaire via un réseau distinct, ce qui montre une diffusion ne se limitant pas à une seule organisation
- Étant donné que l’État islamique fonctionne comme un réseau intégré diffusant des compétences techniques à des organisations régionales, il est possible qu’une formation similaire ait été transmise à d’autres groupes affiliés, même si l’étude ne l’a pas directement confirmé
Unités dédiées à l’IA et contrôle d’accès selon le rang
- ISWAP et JAS ont toutes deux mis en place plusieurs unités dédiées à l’IA
- Leurs membres sont sélectionnés parmi des profils opérationnels et techniques de haut niveau, comme des fabricants d’explosifs, des spécialistes des armes à feu et des ingénieurs
- Plutôt que de participer directement aux combats, ils analysent des informations avec l’IA et transmettent des instructions pratiques
- Le rôle de ces unités comprend notamment :
- interroger plusieurs services d’IA afin de produire des directives opérationnelles
- gérer des comptes et des abonnements auprès de plusieurs fournisseurs
- diffuser les connaissances de haut en bas dans la chaîne de commandement via des formations internes
- Pour des raisons de confidentialité et de sécurité interne, l’accès aux ordinateurs et à l’IA est limité selon le rang, le niveau de confiance et le niveau de formation
- Des membres de terrain témoignent que les unités dédiées effectuent des analyses IA directement sous l’autorité de la direction, tandis que les simples combattants ne reçoivent que les stratégies à exécuter
- Le fait qu’une organisation aux ressources limitées affecte du personnel technique qualifié à l’IA plutôt qu’au combat montre la priorité élevée accordée à cette technologie
Contournement des garde-fous et stratégie multi-services
- Environ deux ans après le lancement de ChatGPT, les deux factions sont passées d’une phase d’expérimentation initiale à une phase d’intégration dans des unités dédiées et dans les opérations quotidiennes
- Les requêtes se divisent en deux catégories
- Les connaissances générales ou informations à double usage, comme la réparation de véhicules ou la logistique, offrent un avantage opérationnel mais ne relèvent pas nécessairement d’un échec des garde-fous
- La conception d’explosifs et la planification d’attaques correspondent à des requêtes que les garde-fous devraient bloquer
- Les répondants considèrent les restrictions des plateformes non comme des barrières infranchissables, mais comme des obstacles gérables par la formation
- Ils reformulent les demandes en prétextant d’autres finalités, comme la production cinématographique
- Ils utilisent des techniques de jailbreak apprises auprès d’agents externes
- Ils maintiennent des comptes sur plusieurs services afin de faire face au refus d’un modèle ou à la suspension d’un compte
- En 2024, ces restrictions n’ont pas empêché les usages abusifs, mais il n’est pas établi que les garde-fous renforcés depuis soient devenus un obstacle plus important
Boucle entre efficacité perçue et investissements accrus
- Les anciens membres estiment que l’IA a réduit les essais-erreurs et fourni des solutions plus précises
- Cette amélioration perçue des performances n’a pas été vérifiée objectivement, mais elle influence directement les décisions de l’organisation
- Affectation de personnel et de matériel aux unités dédiées à l’IA
- Investissement de ressources dans la formation et les abonnements
- Possibilité d’accroître les incitations à explorer des capacités plus dangereuses
- Indépendamment de l’amélioration réelle des performances, le simple fait que les membres croient l’IA efficace favorise son adoption continue
Attitude envers les armes de destruction massive et limites actuelles
- Les participants expriment de fortes attentes envers l’IA, à l’image de la formule « Dieu nous a aidés, et l’IA le fera aussi »
- Certains n’excluent pas par principe les armes de destruction massive, y compris chimiques et biologiques, et quelques témoignages mentionnent des indices d’expériences rudimentaires avec des substances chimiques
- Cependant, aucune des deux factions ne dispose de capacités chimiques, biologiques, radiologiques ou nucléaires (CBRN), et les usages de l’IA confirmés restent limités aux armes conventionnelles et aux opérations existantes
- Le rapport estime que, plus une organisation est disposée à adopter l’IA et à envisager des moyens de destruction massive, plus l’importance des garde-fous augmente à mesure que les performances des modèles progressent
Incertitudes de l’étude et limites de généralisation
- Les résultats reposent sur les déclarations d’anciens membres et peuvent donc contenir des exagérations ou des minimisations
- La plupart des participants étant de niveau intermédiaire, il est possible que les décisions finales de la direction, les activités les plus récentes et les usages les plus sensibles ne soient pas couverts
- Comme il s’agit d’une étude de cas portant sur Boko Haram, ses résultats ne peuvent pas être généralisés directement à d’autres organisations terroristes
- L’adoption et l’organisation autour de l’IA sont confirmées, mais il n’est pas possible de tirer de conclusion causale sur la mesure dans laquelle l’IA a réellement amélioré l’efficacité opérationnelle
Nécessité d’une réponse adaptée aux adversaires organisés
- Boko Haram n’est pas une organisation disposant de ressources ou d’un niveau technique particulièrement élevés, et les barrières d’accès aux outils d’IA publics ne sont pas importantes
- Les réseaux transnationaux ont rendu l’adoption de l’IA rapide et systématique, mais l’étude estime qu’une organisation fortement motivée pourrait parvenir à des usages similaires même sans réseau externe
- Un seul cas concret suffit à justifier de traiter l’usage de l’IA par les organisations terroristes non comme un risque hypothétique futur, mais comme un enjeu de sécurité actuel
- Des tâches sont proposées selon les acteurs concernés
- Les développeurs d’IA doivent évaluer si les architectures de sécurité actuelles sont suffisantes face à des adversaires coopérant de manière organisée, et non à des individus isolés
- Les autorités publiques doivent traiter l’adoption de l’IA par les organisations terroristes comme une question de sécurité nationale déjà en cours
- Les services de renseignement et les forces de l’ordre doivent suivre les processus de diffusion et perturber les réseaux concernés
- Chaque acteur doit mettre en place des méthodes d’analyse communes, des canaux de partage d’information et des dispositifs de réponse conjointe
- Il n’est pas certain que cette coopération existe aujourd’hui à une échelle adaptée à l’ampleur du problème
1 commentaires
Avis de Hacker News
Il a vu dans un film une scène où quelqu’un sautait par-dessus un pont en moto, puis il a appris comment faire en indiquant à l’IA le type de moto, la distance du saut, etc. Après avoir posé question sur question et s’être entraînés dans une fosse remplie de verre brisé et de feu, 18 personnes sont mortes et 8 ont réussi ; lors de l’attaque suivante, ils auraient effectivement pu sauter par-dessus
Il est difficile de dire que cet exemple a eu pour nous de mauvaises conséquences, mais cela ne veut pas dire qu’il faut leur donner davantage d’IA. J’ai l’impression que l’IA aurait acquiescé en disant que « pour faire un excellent terrain d’entraînement, il faut remplir la tranchée de verre brisé et tout incendier »
Les organisations terroristes adorent les vidéos de propagande : s’ils avaient vraiment fait une cascade à moto façon Evel Knievel, la vidéo aurait circulé partout
La structure, c’est plutôt des paysans délirants dirigés par une direction relativement intelligente ; l’article indique d’ailleurs que les agents de terrain ne font que recevoir des instructions IA préparées par la direction. La forte asymétrie qui permet aux organisations bien financées d’obtenir de meilleures IA demeure, mais si les performances de l’IA se nivellent et que l’open source rattrape son retard, on pourrait entrer dans un monde à la fois intéressant et dangereux où chaque terroriste disposerait d’une équipe d’ingénieurs en armement et de tacticiens de haut niveau
Le passage selon lequel « si l’on saisit une question ou que l’on demande à la voix “comment fabrique-t-on une bombe ?”, l’IA donne une méthode détaillée. C’était comme un robot humain, donc nous l’avons beaucoup utilisée » est assez suspect
Même les réponses d’un LLM non censuré ou jailbreaké ne sont pas vraiment exploitables, donnent rarement plus que Wikipedia, et sont difficiles à obtenir si ce n’est pas un modèle non censuré. Il est clair que les LLM aident les terroristes de manière générale, mais l’affirmation selon laquelle ils fourniraient des connaissances contrôlées introuvables ailleurs, augmentant ainsi l’efficacité ou l’impact de leurs opérations, exige des preuves substantielles, pas un simple extrait d’entretien
Je suis d’accord pour dire que les affirmations du rapport sont étranges. Le passage « avant, comme nous avions beaucoup d’hommes, nous en envoyions 200 et 60 mouraient ; grâce à l’IA, nous avons appris qu’il vaut parfois mieux n’en envoyer que 20 et comment bien coordonner et déployer de petites unités » est particulièrement grotesque. Pour d’autres usages, on peut comprendre qu’ils aient trouvé plus facilement des informations grâce au jailbreak d’IA, mais là, j’ai l’impression que le chercheur s’est fait rouler
Même si des vagues d’assaut de 1 000 soldats ne parviennent pas à percer une ligne de tranchées, un seul groupe d’infiltration peut s’y glisser discrètement et ouvrir un accès : https://en.wikipedia.org/wiki/Stormtroopers_(Imperial_German...
Une unité de 20 personnes est plus facile à entraîner, coordonner et déployer ; si elle apprend les tactiques de harcèlement et les embuscades de base, elle peut être bien plus efficace
En lisant rapidement le PDF, la méthodologie de recherche paraît solide, mais les résultats sont exagérés. Si le titre avait été « rumeurs circulant au sein de Boko Haram sur l’usage de l’IA », il aurait suscité beaucoup moins d’attention
Il n’y a que 15 personnes interrogées qui disent connaître l’IA, et même elles ne semblent pas l’avoir utilisée directement. Comme seuls les plus hauts commandants et des unités spécialisées pouvaient envoyer des prompts, il est difficile de comprendre l’usage réel à partir de quelques témoignages indirects. Les commandants ont aussi pu répandre la rumeur d’un usage massif de l’IA pour remonter le moral, tout en se servant surtout de recherches Web ordinaires
Il est également étrange qu’ils aient payé pour des services d’IA pour une aide aussi basique que savoir comment laver un fusil au diesel pour le démonter, ou envoyer à l’arrière un combattant dont l’arme s’est enrayée et faire prendre sa place par quelqu’un d’autre
Selon l’article, Boko Haram était au départ une simple secte relativement pacifique, mais s’est transformé en insurrection djihadiste après la répression violente du gouvernement en 2009 et la mort de Yusuf en détention policière. Un rapport d’Amnesty International estimait que 55 % des morts civiles étaient causées par les organisations terroristes et 45 % par les forces de sécurité, et l’armée nigériane a parfois rasé des villages entiers. Le monde ne se divise pas toujours en une dichotomie entre le bien et le mal
« Boko Haram » signifie « l’éducation occidentale est interdite » ; utiliser l’IA occidentale comme outil éducatif ressemble donc à de l’hypocrisie
La prochaine breaking news nous dira sans doute que des organisations terroristes cherchent des informations avec des moteurs de recherche, suivent l’actualité mondiale sur des sites d’information, et utilisent des sites bancaires, météo, l’e-mail, des voitures et même des stylos. Bien sûr qu’elles utilisent aussi l’IA. Si l’on doit réglementer l’IA, la logique mène à interdire tous ces outils
Le New York Times vient aussi de publier un article sur le sujet : How Terrorist Groups Are Using A.I. to Gain an Edge in Battle
Pour empêcher les terroristes de s’en servir, il faut interdire l’IA open source aux citoyens ordinaires
Des zones de conflit allant d’Israël à l’Éthiopie, au Nigeria, à l’Inde, au Myanmar, au Xinjiang, à la Tchétchénie et à l’Arménie, l’Occident contribue à sa propre chute
Toute tentative de l’empêcher ne ferait, comme le blocage de l’usage des moteurs de recherche par les terroristes, que causer un préjudice disproportionné aux utilisateurs ordinaires. Il suffit d’imaginer que la peur actuelle des usages abusifs de l’IA ait été appliquée aux moteurs de recherche, aux bibliothèques Internet, voire à l’informatique en général. On finirait par restreindre tous les outils d’information au motif que la connaissance est aussi utile pour planifier des attentats