Le lancement de CyberSOCEval, fruit d’une collaboration entre Meta et CrowdStrike, inaugure un nouveau cadre normatif ouvert destiné à évaluer la performance des grands modèles de langage (LLM) dans le contexte opérationnel des centres de sécurité informatique (SOC). Cette initiative trouve sa pertinence dans la théorie des systèmes complexes, où la cyberdéfense est envisagée comme un écosystème dynamique soumis à des menaces évolutives et imprévisibles. En intégrant des données issues de la threat intelligence et des scénarios réalistes, le benchamrk s’inscrit dans une démarche pragmatique rappelant la pensée de Karl Popper sur la falsifiabilité : il s’agit de tester les capacités d’analyse et de réaction des LLM face à des situations concrètes de malware et d’intelligence sur les menaces, afin d’évaluer leur opérativité réelle. Par cette approche, CyberSOCEval dépasse le simple test de performance algorithmique pour aborder la dimension épistémologique de la confiance en l’intelligence artificielle dans la défense cybernétique. Le benchmark ouvre un espace commun de dialogue entre chercheurs, développeurs et praticiens, permettant un affinage itératif des modèles selon des critères d’efficacité opérationnelle et d’adaptabilité stratégique, en résonance avec les travaux de Michel Foucault autour des dispositifs de sécurité et des relations de pouvoir dans la gouvernance numérique.