Artemis, un socle nécessaire au développement de l’IA au ministère des Armées

Pierre Emmanuel; Raymond Robin

2019/5

Artemis, un socle nécessaire au développement de l’IA au ministère des Armées
Suivre cet auteur Pierre Emmanuel, Suivre cet auteur Raymond Robin
Dans Revue Défense Nationale 2019/5 (N° 820), pages 93 à 98

format_quote Citer ou exporter Ajouter à une liste Suivre cette revue

Construire l’IA avec Artemis

1 Le ministère des Armées est l’un des plus gros producteurs et consommateurs de données de l’ensemble de la sphère étatique. Au fil des ans, les armées ont multiplié le nombre de capteurs et de systèmes d’information mis en service ainsi que la précision des données qu’ils exploitent, accroissant le volume des données produites et donc à traiter. Par ailleurs, les missions des armées requièrent une intelligence croissante dans l’exploitation de ces données, ne laissant ainsi aucun doute sur l’importance stratégique que revêtiront les technologies de l’intelligence artificielle (IA).

2 C’est dans ce contexte que la DGA a lancé le partenariat innovant Artemis (Architecture de traitement et d’exploitation massive de l’information multi-sources), qui vise à développer et à fournir la toute première version d’une info-structure souveraine adaptée aux techniques d’IA : ce socle numérique de dernière génération, conçu pour exploiter tout le potentiel des technologies big data, va rendre possible le développement et l’intégration de modules d’IA dédiés aux données du ministère. Ce partenariat innovant prend en compte les évolutions de méthodes de développement liées à l’industrie du numérique, dans laquelle les cycles de développement et de mise en production des applications métier se raccourcissent du fait du déploiement de socles plus pérennes.

3 Artemis permettra, d’une part le développement d’un socle numérique adapté aux contraintes du ministère et offrant des services à l’état de l’art d’exploitation de la donnée et d’IA, et, d’autre part, permettra le développement d’applications ciblées selon des démarches agiles sur lesquelles des versions incrémentales se succéderont par des cycles courts.

Le contexte

4 Les applicatifs développés par les acteurs les plus innovants sont aujourd’hui conçus pour être déployés sur des offres d’hébergement et de calculs externalisés de type PaaS (Platform as a Service) telles que celles proposées par Amazon WebServices, Microsoft Azure, OVH ou encore Google Cloud platform. Ces offres PaaS sont communément appelées offres cloud.

5 Grâce à ces offres, toutes les structures qui souhaitent un développement rapide de nouvelles applications, sans acquérir et maintenir des capacités d’hébergement en propre, peuvent sous-traiter à un fournisseur cloud la gestion de l’hébergement sur socle numérique des données et traitements, tout en bénéficiant d’interfaces de plus en plus standardisées. Ces offres sont très attrayantes, notamment pour les petites structures qui choisissent ainsi de remplacer leurs systèmes d’information par une simple acquisition de services. La contractualisation de prestations d’hébergement permet d’externaliser les risques et coûts inhérents à la gestion des plateformes, et de bénéficier de coûts d’utilisation compétitifs.

6 Cependant, le recours à de tels services conduit à être dépendant de son fournisseur, en lui confiant ses données. Même si celui-ci peut offrir des garanties de sécurité et de confidentialité, un tel pas devient impossible à franchir lorsque l’information revêt un haut niveau de sensibilité et lorsque les services à réaliser sont nécessaires à la souveraineté de la Nation. Or, les principaux fournisseurs de cloud sont pour la plupart étrangers, et même pour les fournisseurs nationaux, la dépendance à des acteurs privés dans la conduite de missions souveraines est difficilement tolérable.

7 En conséquence, la dépendance à un cloud privé est difficilement acceptable pour les activités relevant du cœur souverain du ministère des Armées. Sur ce cœur souverain, des systèmes d’information conçus de manière plus monolithique ont été jusqu’à présent la norme. Mais un tel paradigme a ses limites car il ne permet pas de bénéficier de cycles courts de développement et il ne permet pas non plus de bénéficier de l’innovation foisonnante de l’écosystème civil.

8 Dans ce contexte, Artemis est la première action concrète permettant de répondre au besoin stratégique de rapprocher le monde des systèmes d’information de défense et l’écosystème civil du numérique, où de nouvelles techniques d’exploitation de données, basées sur la révolution de l’IA, apparaissent tous les jours.

Ambition et spécificités d’Artemis

9 Pour rendre possible ce rapprochement, Artemis a pour objectif de simplifier le développement de nouvelles applications métier en développant un socle numérique accompagné des outils nécessaires pour concevoir de nouvelles applications selon des cycles courts.

10 Le socle numérique répondant au besoin du ministère des Armées n’a pas aujourd’hui d’équivalent dans le monde civil, compte tenu de deux spécificités qu’il ne partage pas avec le reste du marché : la sécurité multidimensionnelle et la distribution géographique.

Sécurité multidimensionnelle

11 La gestion multidimensionnelle de la sécurité revêt une complexité particulière car elle s’oppose au principe du « lac de données », largement répandu dans le civil, dans lequel les informations sont conservées avec peu de cloisonnement entre elles pour maximiser leur réutilisabilité. Il n’existe aujourd’hui sur le marché aucun système répondant à ce besoin et Artemis a vocation à trouver à ce paradigme une solution technologique pérenne, compatible des contraintes de sécurité du ministère et en même temps libératrice pour les usages.

12 Le ministère est soumis à la gestion d’informations relevant du secret de la défense, cela à des niveaux de sensibilités variables et avec des restrictions particulières qui dépendent du type d’informations géré par le système. La réglementation impose des mesures techniques spécifiques qui visent à garantir, par exemple, la traçabilité des actions effectuées.

13 Par ailleurs, les régimes juridiques des données peuvent être multiples au sein du ministère, dépassant la problématique du marquage des données classifiées tel que les données relevant du Règlement général sur la protection des données (RGPD) [1] ou encore de la loi Renseignement [2].

Distribution géographique et embarquement

14 Contrairement au monde civil où les réseaux de communication à haut débit sont la règle, les sites sur lesquels les armées ont vocation à collecter, traiter et exploiter les données sont non seulement dispersés en métropole et hors métropole, mais de surcroît reliés par des liens de qualité et de nature variables. L’éventail peut aller de la configuration classique de datacenters reliés par des réseaux haut débit à des plateformes embarquées, parfois déconnectées, à bord de navires. Le modèle d’un unique datacenter, fréquemment utilisé dans l’industrie numérique civile, ne convient ainsi absolument pas. Pour assurer la fluidité de la circulation de l’information, Artemis devra être capable de faire face à l’ensemble de ces scénarios.

Éléments constitutifs d’Artemis

15 Artemis est composé de quatre éléments : un socle numérique, distribué, pour l’hébergement et le traitement en masse de données avec des capacités d’IA ; un kit de développement en libre accès ; une plateforme d’intégration accessible sur Internet : Artemis Cloud ; des plateformes dédiées aux laboratoires et centres techniques (Artemis LAB’).

16 C’est la combinaison de ces éléments qui permet de réaliser un cycle intégré de création et de déploiement à même de répondre plus rapidement aux besoins des armées en s’appuyant sur les innovations du civil.

Le système Artemis

17 Le socle numérique est composé de plateformes coordonnées de manière dynamique afin d’offrir les services à la demande et d’assurer une résilience native. Pour cela, Artemis s’appuie sur les technologies open source d’orchestration et de gestion de conteneurs, ce qui lui permet d’avoir des interfaces analogues à celles des offres d’hébergement cloud civiles, tout en offrant le niveau de sécurisation nécessaire pour opérer sur les réseaux classifiés du ministère.

18 L’ensemble des traitements du socle numérique sont disponibles dans un AppStore dédié qui permet de normaliser la gestion du parc d’applications développées. Les applications sont composées de ces traitements, assemblés et paramétrés par le développeur de l’application. Elles peuvent par la suite être exploitées par les utilisateurs en tant que de besoin.

19 Pour mettre au point les applications, Artemis offre un espace de « bac à sable », qui permet de tester leur bon fonctionnement sur les données hébergées, et également d’utiliser les traitements existants pour réaliser des analyses poussées des données stockées. L’espace « bac à sable » permet aux data scientists de réaliser analyses de données et entraînement de réseaux de neurones sur les données opérationnelles hébergées, sans que celles-ci soient altérées, et sans que le bon fonctionnement des applications déjà mises au point et implémentées ne le soit également. Le développeur pourra ensuite proposer son application lors de l’une des fréquentes mises à jour.

20 Artemis offre des outils de gestion de données massives à l’état de l’art : les données deviennent disponibles au sein d’un catalogue auquel accèdent applications et traitements, tout en garantissant un contrôle strict des accès.

21 Après la première phase qui a permis de définir les bases du système et de réaliser les premières preuves de concept, la seconde phase du partenariat innovant Artemis, qui démarre, permettra de valider l’ensemble de ces principes autour de cas d’usages diversifiés tels que le renseignement, la synthèse et le partage de connaissance, la planification et la maintenance opérationnelle, l’état de santé des militaires, l’analyse des réseaux de communication ou encore le traitement, le croisement et la visualisation de données hétérogènes. Ces cas d’usage ont été définis pour balayer le spectre des besoins du ministère et vérifier la démonstration en environnement représentatif du bon fonctionnement de l’architecture : ces cas d’usage ont vocation à être complétés par des applications plus pérennes dès que la démonstration de bon fonctionnement aura été faite.

Kit de développement

22 Afin de permettre une ouverture maximale vers l’extérieur, un kit de développement sera mis à disposition pour permettre aux acteurs du monde civil de porter sur un système Artemis leurs traitements, sachant que du fait des similitudes entre l’interface Artemis et l’interface des clouds civils, ce portage est presque instantané.

23 Le kit de développement est un outil d’accompagnement technique qui est complété par des offres de services dédiés ; ainsi, lorsqu’une pépite technologique est repérée par une instance du ministère, celle-ci peut prendre à sa charge la transition des modules concernés vers l’AppStore Artemis.

Plateforme d’intégration accessible sur Internet

24 Nous avons vu que l’un des attraits principaux des offres cloud est de permettre un prototypage rapide dans des conditions identiques à l’environnement de production, sans investissement lourd en hébergement. Toutefois, l’accès au système Artemis ne sera pas possible en permanence pour l’ensemble des acteurs innovants du civil. Aussi, le projet prévoit la mise en place d’une plateforme sur Internet qui permettra d’inviter les projets concernés à tester leur bon fonctionnement sur un socle dont l’interface est représentative des systèmes déployés sur les réseaux du ministère, et de tester leurs modules ou applications sur des données de test non protégées. Cette plateforme d’intégration permettra donc de minimiser le nombre de tests nécessaires en cours de développement sur le véritable système Artemis.

Artemis LAB’

25 Certains travaux nécessitent de créer des instances dédiées au plus proche des laboratoires du ministère que peuvent être les centres techniques de la DGA ou des armées, directions et services. En effet, il est parfois nécessaire de mettre en place des lieux dédiés en regroupant les données et les projets afin de répondre aux irritants métiers de manière dynamique et agile. Pour cela, Artemis propose une version LAB’ qui reprend les caractéristiques d’un système Artemis mais sur un réseau local fermé permettant de gérer des informations critiques.

26 Par exemple, si une armée décide d’améliorer ses simulateurs pour l’entraînement en incluant des algorithmes simulant les comportements ennemis à base de réseaux de neurones, le laboratoire de l’armée concernée peut incorporer un corpus de données représentatives de données réelles sur une plateforme Artemis LAB’, puis inviter plusieurs partenaires à réaliser un hackaton pour fournir le meilleur algorithme. Les participants peuvent recevoir une partie démarquée des données via par exemple la plateforme d’intégration sur Internet pour mettre au point leur solution. Celle-ci peut, par la suite, être testé par le laboratoire sur la plateforme Artemis LAB’ en autonomie totale, ce qui permet de sélectionner la solution la plus efficace. Employer une telle plateforme permet de ne pas monopoliser le vrai système.

Partage des données

27 Au-delà de la réalisation d’un socle numérique, Artemis est un projet de transformation profond de l’usage des données au sein du ministère des Armées, lié à la volonté de décloisonner les silos de données. En effet, cette gestion doit être plus régie par les usages que par les capacités techniques et c’est pour cela qu’Artemis met le rôle du superviseur des données au cœur du dispositif.

28 Ainsi, la plupart des projets de mise en place de traitements de données à grande échelle se focalisent sur les rôles techniques tels que le data scientist, alors que le principal frein au partage des données dans une administration est souvent organisationnel. Un partage de données au sein d’une entité ou avec une autre entité est avant tout déterminé par une politique de gestion, qui nécessite bien souvent un formalisme particulier issu d’une réglementation. Une politique de gestion des données comprend notamment la gestion des régimes juridiques de celles-ci, les cycles de vie et d’archivage, et la gestion du partage des données.

29 Ainsi, en dehors du bac à sable, chaque donnée au sein d’Artemis est stockée dans un entrepôt sous la responsabilité d’un superviseur de données qui est garant de la politique de gestion des données de son entité. Artemis propose des outils dédiés à la mise en place et au contrôle des politiques données qui permettront aux entités utilisatrices de maîtriser leur patrimoine.

30 * * *

31 À terme, la mise en service de systèmes basés sur Artemis doit aboutir au décloisonnement des silos de données, facilitant le développement de nouvelles applications au profit des armées ainsi que des services du ministère : Artemis apportera la réalisation d’un socle permettant d’établir un pont entre l’écosystème de défense et l’écosystème dynamique basé sur les offres cloud du secteur privé, tout en prenant en compte les spécificités de sécurité multiples et les contraintes de déploiement spécifiques aux armées ; Artemis permettra aussi, avec une gamme de produits complète et innovante, d’assurer une industrialisation de la mise en valeurs des données du ministère des Armées ; bien plus encore, Artemis est un outil de transformation des usages qui permettra aux armées, directions et services du ministère d’organiser la gestion de leurs données en tirant profit d’outils conçus pour s’adapter à leurs modes de fonctionnement.

32 Artemis est donc le symbole d’un ministère en pleine transformation, qui engage une modernisation durable. Grâce à ce partenariat d’innovation résolument innovant, la DGA conforte sa mission au service des armées.

Notes

[1]
Ce règlement européen (2016/679) vise à garantir aux citoyens européens la protection de leurs données à caractère personnel.
[2]
Loi n° 2015-912 du 24 juillet 2015 relative au renseignement. Cette loi autorise le recueil et le traitement de certaines données pour les services de renseignement mais impose des règles strictes quant à leur utilisation.

Français

La DGA développe un partenariat innovant, Artemis, pour disposer d’une infrastructure souveraine adaptée aux techniques d’IA permettant de mieux gérer les données, dans un environnement sécurisé. Artemis sera un socle dynamique accélérant les processus et la mise en valeur des traitements de l’information.

Artemis
IA
cloud
data center

English

English abstract on Cairn International Edition

Construire l’IA avec Artemis
Le contexte
Ambition et spécificités d’Artemis
Sécurité multidimensionnelle
Distribution géographique et embarquement
Éléments constitutifs d’Artemis
Le système Artemis
Kit de développement
Plateforme d’intégration accessible sur Internet
Artemis LAB’
Partage des données

Pierre Emmanuel

Direction générale de l’armement (DGA). Manager du projet Artemis.

Raymond Robin

Direction générale de l’armement (DGA). Conseiller technique auprès du Délégué général pour l’armement.

Cette publication est la plus récente de l'auteur sur Cairn.info.

Mis en ligne sur Cairn.info le 17/02/2020

https://doi.org/10.3917/rdna.820.0093

Citer cet article Français

ISO 690	FR	Copier EMMANUEL Pierre, ROBIN Raymond, « Artemis, un socle nécessaire au développement de l’IA au ministère des Armées », Revue Défense Nationale, 2019/5 (N° 820), p. 93-98. DOI : 10.3917/rdna.820.0093. URL : https://preprod.cairn.info/revue-defense-nationale-2019-5-page-93.htm
MLA	FR	Copier Emmanuel, Pierre, et Raymond Robin. « Artemis, un socle nécessaire au développement de l’IA au ministère des Armées », Revue Défense Nationale, vol. 820, no. 5, 2019, pp. 93-98.
APA	FR	Copier Emmanuel, P. & Robin, R. (2019). Artemis, un socle nécessaire au développement de l’IA au ministère des Armées. Revue Défense Nationale, 820, 93-98. https://doi.org/10.3917/rdna.820.0093
DOI		Copier https://doi.org/10.3917/rdna.820.0093

Exporter la citation

file_downloadZotero (.ris) file_downloadEndNote (.enw) open_in_new RefWorks

Pour citer cet article

Distribution électronique Cairn.info pour Comité d’études de Défense Nationale © Comité d’études de Défense Nationale. Tous droits réservés pour tous pays. Il est interdit, sauf accord préalable et écrit de l’éditeur, de reproduire (notamment par photocopie) partiellement ou totalement le présent article, de le stocker dans une banque de données ou de le communiquer au public sous quelque forme et de quelque manière que ce soit.

Article