Donald Trump a signé un décret qui remet en place un cadre fédéral sur les modèles d’intelligence artificielle les plus avancés. Le texte ne crée pas de contrôle obligatoire avant la commercialisation, mais il ouvre la voie à un examen volontaire par le gouvernement américain lorsque les enjeux de cybersécurité sont jugés sensibles.
Un contrôle volontaire des modèles d’IA
Le changement compte d’abord par ce qu’il dit de l’évolution de la Maison Blanche. Jusqu’ici, l’administration Trump restait marquée par une hostilité forte à toute régulation de l’IA, au nom de la compétition avec la Chine. Le décret signé cette semaine montre qu’une partie de cet argument a reculé face à un risque devenu plus concret : la capacité des modèles de pointe à détecter et exploiter des failles de sécurité informatiques à un rythme inédit. C’est notamment Claude Mythos d’Anthropic qui est très fort pour détecter les vulnérabilités.
C’est ce point qui a fait bouger le dossier au printemps. Les institutions se sont inquiétées de voir des systèmes de plus en plus puissants devenir des outils potentiels d’attaque contre des réseaux électriques, des banques ou des administrations. Le problème visé n’est donc pas l’IA en général, mais la diffusion de modèles capables d’accélérer l’identification de vulnérabilités avant même que celles-ci aient été corrigées.
Le cadre retenu reste cependant très limité. Google (Gemini), OpenAI (ChatGPT), Anthropic (Claude) et d’autres acteurs pourront soumettre leurs modèles les plus avancés à un examen gouvernemental avant leur sortie, mais uniquement sur une base volontaire. Le décret précise explicitement qu’il ne doit pas servir à instaurer un contrôle préalable obligatoire.
Ce choix permet à Donald Trump de maintenir une ligne politique de retenue réglementaire. Le texte reprend une logique déjà présente sous Joe Biden, dont le décret de 2023 reposait lui aussi sur le partage volontaire de tests de sécurité par les entreprises. Donald Trump l’avait pourtant annulé à son retour à la Maison Blanche, en estimant qu’il allait trop loin. Il revient aujourd’hui à une formule proche, mais resserrée et présentée comme plus compatible avec la course technologique américaine.
Une coordination autour des failles de sécurité
Le décret crée aussi une plateforme de coordination pilotée par le département du Trésor, avec l’appui de la NSA et de la CISA. Sa mission sera d’organiser la détection et la correction des vulnérabilités liées aux modèles les plus avancés. Là encore, le fonctionnement doit reposer sur la coopération volontaire plutôt que sur une contrainte juridique directe.
Le texte final reste très proche d’une version qui devait être signée le 25 mai à la Maison Blanche, avant une annulation de dernière minute décidée par Donald Trump. Le président américain expliquait alors ne pas aimer certains éléments et ne pas vouloir compromettre l’avance des États-Unis face à la Chine. La principale retouche apportée depuis concerne la durée de l’examen volontaire, ramenée de 90 à 30 jours calendaires.
Les réactions des grandes entreprises montrent que cet équilibre leur convient globalement. Sam Altman, patron d’OpenAI, juge que le décret trouve un bon point d’équilibre entre le leadership américain et la protection avec la cybersécurité. Anthropic y voit un pas important pour renforcer la position des États-Unis dans l’IA et Google salue un cadre offrant davantage de moyens contre les acteurs malveillants. Le texte n’instaure donc pas une régulation dure, mais il acte tout de même une rupture : même dans une administration très méfiante à l’égard des contraintes publiques, les modèles IA les plus avancés ne sont plus traités comme des produits ordinaires.
