Le président américain Donald Trump a signé mardi 2 juin un décret visant à encadrer l’intelligence artificielle. Un texte très attendu, repoussé quelques jours plus tôt, qui instaure un cadre volontaire de contrôle des modèles les plus avancés et divise le camp républicain.

Les États-Unis vers un encadrement de l’IA ? Donald Trump a signé mardi 2 juin un décret très attendu sur l’intelligence artificielle (IA), qui permet un contrôle facultatif par le gouvernement des modèles les plus avancés au nom de la cybersécurité. Le texte marque un virage prudent de l’administration Trump sur cette technologie, jusque-là attachée à une approche moins interventionniste. Les conseillers du président américain sont toutefois « divisés quant à la manière de réagir face à une nouvelle génération d’outils d’IA capables de s’introduire dans les systèmes informatiques », note The Washington Post.

Donald Trump devait déjà signer un décret sur l’IA le 21 mai dernier, mais, après des pressions de dirigeants du secteur et de son ancien conseiller pour l’IA, David Sacks, le locataire de la Maison Blanche avait finalement fait demi-tour. « J’ai repoussé parce que je n’aimais pas certains aspects », s’était-il justifié, expliquant ne pas vouloir « compromettre » l’avance américaine face à la Chine.

Un décret insuffisant ?

Les Républicains voyaient jusqu’ici une éventuelle régulation de l’IA comme un frein dans la compétition qui oppose les États-Unis à la Chine dans ce secteur. La donne a cependant changé au printemps, face à l’évidence que les modèles de pointe sont désormais capables d’identifier et d’exploiter des failles informatiques à une vitesse inédite.

Ces performances inquiètent les institutions américaines, qui redoutent des attaques contre des infrastructures critiques : réseaux électriques, banques, administrations, hôpitaux ou services d’urgence. Le nouveau décret prévoit un cadre de régulation concerté avec les géants américains de l’IA comme Google, OpenAI ou Anthropic. Ces entreprises pourront, sur la base du volontariat, soumettre leurs modèles les plus avancés à un examen gouvernemental avant leur sortie. Le texte précise également que rien dans le décret ne doit servir à instaurer un contrôle préalable obligatoire.

Pour le site américain Cnet, le problème du décret n’est pas ce qu’il prévoit, mais plutôt ce qu’il omet, notamment concernant « l’absence de dispositions coercitives ou d’exigences contraignantes à l’égard des entreprises d’IA ». Le décret ne précise pas non plus « ce qu’il adviendrait si le gouvernement, ayant obtenu un accès anticipé à un modèle d’IA, y découvrait un problème majeur » et juge que « les cadres volontaires ne suffisent pas » à réguler le secteur.

La mise en place d’une « plateforme de coordination » 

Le texte promulgué a toutefois été allégé par rapport aux premières versions discutées. La période d’examen volontaire des modèles a été divisée par trois et sera limitée à 30 jours calendaires, au lieu de 90 jours. Une réduction qui marque « un tournant car elle permet aux laboratoires d’IA d’être en conformité sans retarder la sortie des modèles », s’est réjoui David Sacks sur X, afin de rassurer son camp anti-régulation.

L’approche de Donald Trump rappelle en partie celle de son prédécesseur démocrate, Joe Biden, dont le décret de 2023 reposait déjà sur l’engagement des entreprises à partager certains tests de sécurité. Donald Trump avait pourtant abrogé ce texte dès son retour à la Maison Blanche, le jugeant trop contraignant. Le nouveau décret permet également la création d’une « AI cybersecurity clearinghouse », une plateforme de coordination pilotée par le Trésor, en lien avec la NSA et la CISA, chargée de mieux détecter les failles, coordonner les alertes et accélérer leur correction.

Un décret qui divise dans le camp MAGA

Pour le patron d’OpenAI, Sam Altman, le décret « a trouvé un bon équilibre » pour que les États-Unis restent dans la course tout « en mettant des outils de cybersécurité entre les mains des défenseurs de confiance ». Anthropic a salué un texte permettant de soutenir sa mise en œuvre avec la Maison Blanche, tandis que Google, par la voix de son responsable des affaires publiques Kent Walker, s’est félicité d’un décret qui constitue « une étape importante ».

Du côté du camp du président républicain, les opinions divergent. Une partie de la mouvance MAGA (Make America Great Again), dont l’un des idéologues, Steve Bannon, se méfie des dirigeants des Big Tech, qu’elle juge davantage motivés par l’argent et le pouvoir que par le bien du peuple américain.

De l’autre côté, les partisans d’un encadrement ont pu s’appuyer sur l’existence de Mythos, le modèle de la start-up Anthropic dévoilé au début du mois d’avril. L’entreprise l’avait présenté comme trop puissant pour être mis à disposition du grand public sans garde-fous, en raison de ses capacités en cybersécurité. Anthropic avait d’abord réservé son accès à un cercle restreint d’entreprises et d’institutions américaines, afin qu’elles puissent l’utiliser pour renforcer leurs défenses informatiques. Deux mois plus tard, Anthropic a annoncé l’élargissement de cet accès à environ 150 organisations dans plus de 15 pays. La start-up estime par ailleurs que des modèles dotés de capacités similaires à Mythos seront bientôt plus largement disponibles.