Donald Trump signé un décret qui rétablit un cadre fédéral sur les modèles d’intelligence artificielle les plus avancés. Le texte ne crée pas de contrôle obligatoire avant commercialisation, mais il ouvre la voie à un examen volontaire par le gouvernement américain lorsque les questions de cybersécurité sont jugées sensibles.
Contrôle volontaire des modèles d’IA
Le changement compte d’abord par ce qu’il dit de l’évolution de la Maison Blanche. Jusqu’à présent, l’administration Trump restait marquée par une forte hostilité à toute régulation de l’IA, au nom de la concurrence avec la Chine. Le décret signé cette semaine montre qu’une partie de cet argument a reculé face à un risque devenu plus concret : la capacité des modèles de pointe à détecter et exploiter les failles de sécurité informatique à un rythme sans précédent. C’est notamment Claude Mythos d’Anthropic qui est très doué pour détecter les vulnérabilités.
C’est ce point qui a fait avancer le dossier au printemps. Les institutions s’inquiètent de voir des systèmes de plus en plus puissants devenir des outils potentiels d’attaque contre les réseaux électriques, les banques ou les administrations. Le problème en question n’est donc pas l’IA en général, mais la diffusion de modèles capables d’accélérer l’identification des vulnérabilités avant même qu’elles ne soient corrigées.
Le cadre choisi reste cependant très limité. Google (Gemini), OpenAI (ChatGPT), Anthropic (Claude) et d’autres pourront soumettre leurs modèles les plus avancés à l’examen du gouvernement avant leur publication, mais uniquement sur une base volontaire. Le décret précise explicitement qu’il ne doit pas être utilisé pour instaurer un contrôle préalable obligatoire.
Ce choix permet à Donald Trump de maintenir une ligne politique de retenue réglementaire. Le texte reprend une logique déjà présente sous Joe Biden, dont le décret de 2023 reposait aussi sur le partage volontaire des tests de sécurité par les entreprises. Donald Trump l’a cependant annulé dès son retour à la Maison Blanche, estimant qu’il allait trop loin. On revient aujourd’hui à une formule similaire, mais durcie et présentée comme plus compatible avec la course technologique américaine.
Coordination autour des failles de sécurité
Le décret crée également une plateforme de coordination dirigée par le Département du Trésor, avec le soutien de la NSA et de la CISA. Sa mission sera d’organiser la détection et la correction des vulnérabilités liées aux modèles les plus avancés. Là encore, le fonctionnement doit reposer sur une coopération volontaire plutôt que sur une contrainte juridique directe.
Le texte final reste très proche d’une version qui devait être signée le 25 mai à la Maison Blanche, avant une annulation de dernière minute décidée par Donald Trump. Le président américain a alors expliqué qu’il n’aimait pas certains éléments et ne voulait pas compromettre l’avancée des Etats-Unis face à la Chine. Le principal ajustement opéré depuis concerne la durée de l’examen volontaire, réduite de 90 à 30 jours calendaires.
Les réactions des grandes entreprises montrent que cet équilibre leur convient généralement. Sam Altman, patron d’OpenAI, juge que le décret trouve un bon équilibre entre leadership américain et protection avec la cybersécurité. Anthropic y voit une étape importante pour renforcer la position des États-Unis dans l’IA et Google salue un cadre offrant davantage de moyens contre les acteurs malveillants. Le texte n’établit donc pas de réglementation sévère, mais il marque tout de même une rupture : même dans une administration très méfiante à l’égard des contraintes publiques, les modèles d’IA les plus avancés ne sont plus traités comme des produits ordinaires.
