S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Sécurité des données : le déploiement du chatbot du CNRS par Mistral n’est « pas sérieux »

Emmy Noether s'est transformée en Le Chat

Sécurité des données : le déploiement du chatbot du CNRS par Mistral n’est « pas sérieux »

Alors que le CNRS a annoncé le lancement d’un agent conversationnel nommé Emmy, celui-ci n’est qu’un accès à Le Chat version Entreprise de Mistral AI. Et son déploiement concret au sein du CNRS « manque de sérieux », selon un chercheur en intelligence artificielle. Il pose des questions de sécurité des données : interdiction de cliquer sur des boutons d’aide pour ne pas envoyer de données à l’entreprise, mais aussi accès par des agents aux données de leurs collègues.

Le 12 février à 15h12

Correction le 13 février 9h45 : sur l’accès possible aux instructions aux agents IA d’autres personnels du CNRS et non à l’historique de leur chat.

En décembre dernier, la Direction des systèmes d’information (DSI) du CNRS annonçait aux agents du centre de recherche « l’ouverture d’Emmy, agent conversationnel en intelligence artificielle générative, pour les agents CNRS » à partir du 16 décembre 2025. Celui-ci recourt aux modèles de Mistral AI « grâce à un accord passé » avec l’entreprise.

Derrière cette présentation, on pouvait imaginer que le CNRS ait déployé une solution d’IA générative « souveraine » pour ses agents hébergée sur des serveurs du centre qui en a les moyens techniques.

Mais quand ils y ont eu accès, les agents du CNRS se sont vite rendus compte que le projet ne correspondait pas à ce qui avait été présenté dès 2024 par la DSI. Dans sa communication récente, le CNRS présente finalement un « travail de preuve de concept » qui lui a permis d’ « identifier les besoins des agents et mesurer quelles étaient les problématiques techniques associées à la généralisation d’un tel outil ».

Même si cette communication officielle du CNRS parlait toujours début février d’un déploiement d’un « agent conversationnel nommé Emmy », le chatbot répond aux agents qui lui demandent son nom qu’il ne s’appelle pas Emmy. Ironiquement, quand on lui demande des détails techniques sur lui-même, il renvoie vers notre brief de décembre dernier.

Et pour cause : l’accès proposé par le CNRS renvoie ses agents vers la simple version Entreprise du chatbot Le Chat de Mistral.

Un déploiement « qui manque de sérieux »

« En gros, Emmy, c’est un abonnement professionnel à Mistral », nous explique Olivier Schwander, maitre de conférence à Sorbonne Université. « Pourquoi pas, ajoute-t-il, mais visiblement, c’est un système qui est hébergé sur l’infrastructure Mistral, quand on se connecte via la plateforme du CNRS d’authentification centralisée, on est redirigé sur chat.mistral.ai, exactement comme le grand public, avec le logo CNRS et la mention « Le Chat Entreprise » ».

Il reste 80% de l'article à découvrir.

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (15)

votre avatar
Mistral c’est un peu le Qwant qu’on a imposé aux administrations pour le soutien.

Ça me fait penser à la même chose
votre avatar
sauf que Mistral c'est bien, alors que Qwant ça a toujours été de la merde
votre avatar
« « Je ne pense pas qu’il y ait un danger précis sur le partage d’une information ultra sensible à Mistral, notamment parce que les autres consignes sont de ne pas utiliser le chatbot pour des choses sensibles »

Ah… Ouais, les gens qui respectent les consignes. J'suis p'tet paranoïaque, mais j'aurais tendance à croire que laisser des consignes n'est pas suffisant.

Un système de filtrage des prompts qui les bloque ou émet des alertes avant de les envoyer chez Mistral m'aurait bien plus rassuré
votre avatar
L'intérêt des consignes c'est pas qu'elles soient suivies, c'est de pouvoir blâmer les personnes qui ne les suivent pas lorsque quelque chose se passe mal.
votre avatar
Malheureusement, je pense que tu as raison :(
votre avatar
A ce compte là OVH propose tout ce qui faut pour l'inférence de n'importe quel modèle opensource et tu as ta propre instance.
votre avatar
Mistral aussi propose des instanciations privées de ses modèles, mais je suppose que leur projet s'est contenté du minimaliste.
votre avatar
Bref, ils ont souscrit à une offre SaaS de base et enrobé ça dans un package minimaliste histoire de dire que quelque chose a été fait pour faire plaisir aux chefs.

Un projet IT ordinaire, quoi.
votre avatar
Et facturé x10 ?
votre avatar
Très certainement. C'est important de soutenir la french tech !
votre avatar
Le secteur public reste une vache à traire pour les entreprises privées. Pour le coup, ça me dérange moins que ça soit une boîte française qui le fasse plutôt qu'une américaine.

Outre Atlantique, un exemple courant est la NASA qui est vue ainsi par les acteurs privés de l'aérospatial.
votre avatar
Je travaille dans un grand groupe. Cette semaine on reçoit la nouvelle en fanfare dans les canaux de COM TEAMS : Activation de l'outil de transcription et compte rendu des réunions enregistrés dans TEAMS.
Dans le même message, une note de service attachée qui spécifie que l'outil ne doit pas être utilisé dès que les sujets traités en réunion sont du domaine technique etc...
Dommage car je suis dans la direction technique....qui représente la moitié des effectifs du groupe...

Bref c'est : Regardez on est bien dans l'air du temps car on a acheté plein de licence, on a mis le loup dans la bergerie mais ne vous inquiétez pas, il est bien dressé....
votre avatar
À mon taf, les gens utilisent la transcription Teams et WebEx pour tout et n'importe quoi, idem pour copilot, Mistral & co (Établissement public de recherche)

Ils ne se posent même pas la question de l'alimentation de ces boites avec des données confidentielles / personnelles.

Mais ça permet de générer de beau logo… (sarcasme)
votre avatar
Honnêtement, je trouve l'article très partial, un peu de recul ne ferait pas de mal.
Le chercheur en IA en question n'ayant d'ailleurs pas accès à l'outil tel qu'il est proposé, cela donne un point de vue très biaisé.

La plupart des chercheurs, chercheuses et autres agents du CNRS ne sont pas en expert.e.s en IA, mais ne n'en intéresse pas moins à cette nouvelle technologie... et comme le reste du monde, la première utilisation testée est celle de l'aide à la génération de texte, ce qu'est Emmy.

Une (petite) partie se pose des problèmes de conscience après avoir utilisés ces 3 dernières années des outils entièrement américains, cette accord entre le CNRS et Mistral, qui n'est effectivement qu'un accès "pro" assez limité (mais n'a, à ma connaissance pas été vendu comme autre chose), reste donc le bienvenu dans le contexte actuel.

Ce n'est pas parfait loin de là pour de nombre de raisons explicités ci-dessus, mais on ne peut qu'espérer que cela ne soit qu'un début et qu'une plateforme adaptée aux besoins du CNRS soit développée ces prochaines années.
votre avatar
Bonjour, sur la partialité, le fait que ni la direction du cnrs contactée via le service presse ni la DSI n'aient accepté de répondre à nos questions ne permet en effet pas d'avoir des explications sur ce choix et les problématiques liées.

Sur le "mais n'a, à ma connaissance pas été vendu comme autre chose)", annoncer lancer l "’agent conversationnel en IA générative Emmy, développé par l’entreprise française Mistral AI" ce n'est pas dire "on a souscri à Le Chat Entreprise".

Sécurité des données : le déploiement du chatbot du CNRS par Mistral n’est « pas sérieux »

  • Un déploiement « qui manque de sérieux »

  • Des accès possibles aux données des collègues

  • Pas d'accès à des API et une interdiction d'accès à d'autres systèmes qui posent problème