Des chercheurs de l’Université du Missouri ont mis au point une méthode pilotée par l’intelligence artificielle capable de détecter avec une précision de 97 % des « trojans matériels » cachés dans les puces électroniques, une menace silencieuse pour les chaînes d’approvisionnement mondiales en semi-conducteurs. Ces trojans, des modifications malveillantes intégrées au niveau du design des circuits, peuvent permettre le vol de données, affaiblir la sécurité ou provoquer des pannes critiques dans des dispositifs allant des smartphones aux systèmes médicaux, financiers ou militaires. La détection traditionnelle de ces menaces était longue, coûteuse et complexe, souvent nécessitant une analyse manuelle approfondie de milliers de lignes de code. Le projet mené par Ripan Kumar Kundu, doctorant à la faculté d’ingénierie de l’Université du Missouri, repose sur l’utilisation de grands modèles linguistiques (LLM), les mêmes technologies qui alimentent les chatbots populaires. Ces modèles sont adaptés pour analyser les designs de puces électroniques, identifier les anomalies potentiellement dangereuses et, surtout, fournir une explication claire du raisonnement derrière chaque alerte. Cette capacité d’explication est cruciale : elle permet aux ingénieurs de comprendre rapidement pourquoi une portion du code est suspecte, évitant ainsi des investigations fastidieuses. Le cadre proposé, baptisé PEARL, est décrit dans une étude publiée dans IEEE Access (2025). Il est adaptable, fonctionnant aussi bien sur des machines locales que via des services cloud, ce qui le rend accessible aux développeurs open source comme aux grandes entreprises. L’approche s’intègre facilement dans les processus de conception de puces dans divers secteurs, notamment l’électronique grand public, la santé, la finance et la défense. En détectant les trojans précocement, elle permet d’éviter des rappels coûteux, des pertes de confiance et des ruptures dans les chaînes de production. Comme le souligne Khurram Khalil, co-auteur de l’étude, « ces puces sont la base de notre monde numérique. En combinant l’intelligence artificielle avec une transparence explicative, nous renforçons cette base à chaque étape du cycle de vie du produit ». Les chercheurs travaillent également à développer des outils capables de corriger automatiquement les vulnérabilités en temps réel, avant même la fabrication. Cette capacité pourrait transformer la manière dont les entreprises sécurisent leurs produits. En outre, la méthode présente un potentiel d’application dans d’autres systèmes critiques, comme les réseaux électriques ou les infrastructures de transport, où une faille matérielle pourrait avoir des conséquences désastreuses. Cette avancée représente une étape majeure dans la protection des chaînes d’approvisionnement technologiques face aux menaces cybernétiques croissantes, en combinant efficacité, transparence et scalabilité.