Une rencontre sur fond de course technologique
Le sommet prévu à Pékin les 14 et 15 mai 2026 entre Donald Trump et Xi Jinping ne porte pas seulement sur le commerce, les terres rares, Taïwan ou l’Iran. Selon TVA Nouvelles et La Presse, qui reprennent une dépêche de l’AFP, les deux dirigeants devraient aussi aborder les garde-fous en intelligence artificielle, avec deux craintes très concrètes : l’usage de modèles avancés pour aider à concevoir des armes biologiques et l’accélération de cyberattaques contre des infrastructures critiques.
Le paradoxe est évident. Washington et Pékin se livrent une compétition féroce pour la suprématie en IA, dans les puces, les modèles de fondation, les chaînes d’approvisionnement et les usages militaires. Pourtant, les mêmes outils qui promettent un avantage stratégique peuvent aussi créer des crises qu’aucune des deux puissances ne contrôlerait vraiment. Reuters, Semafor et Euronews décrivent ainsi une discussion attendue, mais sans grande attente de percée : les États-Unis veulent des garde-fous, la Chine veut éviter que la gouvernance de l’IA serve de prétexte à un endiguement technologique.
Le noyau dur : bioarmes et infrastructures critiques
Les risques évoqués ne relèvent plus seulement de scénarios abstraits. Les grands modèles progressent dans le raisonnement, la programmation, l’analyse de données scientifiques et l’automatisation de tâches complexes. L’International AI Safety Report, piloté par Yoshua Bengio avec un large groupe d’experts, souligne que les progrès des systèmes généralistes ont des implications directes pour les risques cyber et biologiques. Le rapport insiste aussi sur une difficulté politique majeure : les informations les plus sensibles sur les capacités dangereuses ne peuvent pas toujours être publiées sans aider des acteurs malveillants.
Dans le domaine biologique, OpenAI a reconnu en 2025 s’attendre à ce que de futurs modèles atteignent des niveaux élevés de capacité en biologie, au point d’exiger des mesures de mitigation renforcées. Ce type de source doit être lu avec prudence : une entreprise d’IA a intérêt à montrer qu’elle prend la sécurité au sérieux, mais aussi à encadrer elle-même le débat réglementaire. Il n’en demeure pas moins que l’inquiétude est désormais partagée par les laboratoires, les instituts publics et les gouvernements.
La cybersécurité offre un signal encore plus immédiat. Anthropic a restreint l’accès à Claude Mythos Preview, un modèle spécialisé en découverte de vulnérabilités, en le réservant à un cercle contrôlé d’organisations défensives. Là encore, Anthropic est une source intéressée : l’annonce renforce sa réputation de prudence et de leadership en sécurité. Mais la convergence avec les analyses du Centre canadien pour la cybersécurité, de CISA et d’autres agences donne du poids au diagnostic : les modèles frontières peuvent abaisser les barrières techniques pour identifier, chaîner et exploiter des failles beaucoup plus rapidement.
Une histoire récente de dialogue sans confiance
Il existe déjà un précédent. Après la rencontre Biden-Xi de San Francisco en novembre 2023, Washington et Pékin avaient convenu de lancer un dialogue intergouvernemental sur l’IA. Le gouvernement chinois a confirmé qu’une première réunion avait eu lieu à Genève le 14 mai 2024, pour discuter des risques technologiques et de la gouvernance mondiale. L’Associated Press avait ensuite rapporté que les États-Unis y avaient soulevé leurs préoccupations sur le mauvais usage de l’IA par la Chine, pendant que Pékin dénonçait les restrictions américaines dans le secteur.
Autrement dit, le canal existe, mais il fonctionne comme un mécanisme de gestion de crise, pas comme une alliance. La Déclaration de Bletchley de 2023, signée notamment par les États-Unis, la Chine, le Canada et l’Union européenne, reconnaissait déjà les risques graves, voire catastrophiques, de l’IA de frontière, en particulier dans la cybersécurité et la biotechnologie. Les engagements de Séoul de 2024 ont ajouté des pratiques volontaires : red teaming, tests externes, partage d’information, sécurité des poids de modèles et rapports publics sur les capacités. Mais ces textes restent largement non contraignants.
C’est là que la diplomatie de l’IA ressemble à la maîtrise des armements, sans en avoir encore les instruments. Dans le nucléaire, les États peuvent compter des ogives, inspecter des sites et surveiller des essais. Dans l’IA, une avancée critique peut provenir d’un modèle, d’un jeu de données, d’une méthode d’entraînement, d’un accès aux puces ou d’une intégration logicielle. La vérification est plus floue, et la frontière entre usage civil, économique et militaire est poreuse.
Coopération réelle ou théâtre diplomatique ?
L’hypothèse la plus probable n’est pas un grand traité sino-américain sur l’IA. C’est plutôt une coopération minimale, utile politiquement et stratégiquement : déclarations communes sur le contrôle humain des décisions nucléaires, lignes de communication en cas d’incident IA, échanges techniques limités sur les bio-risques, ou engagement à ne pas cibler certaines infrastructures par des opérations cyber amplifiées par l’IA.
Même ces mesures modestes seraient difficiles. Les États-Unis accusent régulièrement des acteurs liés à la République populaire de Chine de prépositionner des accès dans des infrastructures critiques. CISA, la NSA et le FBI ont notamment alerté sur Volt Typhoon et la persistance d’acteurs chinois dans des réseaux liés aux communications, à l’énergie, au transport, à l’eau et aux eaux usées. De son côté, Pékin présente les restrictions américaines sur les semi-conducteurs et les modèles comme une stratégie de containment, pas comme une politique de sécurité.
La coopération pourrait donc être de façade, mais une façade n’est pas nécessairement inutile. En diplomatie technologique, un canal imparfait vaut mieux qu’un silence total si un modèle déclenche une vague d’exploitation de vulnérabilités, si une fausse alerte militaire amplifiée par IA circule, ou si un laboratoire biologique est compromis par un acteur non étatique. Le vrai test sera la mise en place de procédures : qui appelle qui, avec quelles preuves, dans quel délai, et comment éviter qu’un incident attribué trop vite ne devienne une escalade géopolitique.
Ce que le Canada doit retenir
Pour le Canada, le sommet Xi-Trump est un rappel brutal : les garde-fous de l’IA ne se négocieront pas seulement à Ottawa, Bruxelles ou Londres. Ils seront aussi façonnés par les compromis, les blocages et les rivalités entre Washington et Pékin. Or le Canada est exposé sur deux fronts : il est allié des États-Unis dans l’écosystème Five Eyes, tout en étant un pays doté d’une recherche IA de pointe et d’infrastructures critiques vulnérables.
Le Centre canadien pour la cybersécurité estime déjà que les acteurs étatiques, les rançongiciels et les menaces contre les infrastructures critiques demeurent des risques persistants. Sa publication sur l’IA de frontière avertit que les organisations doivent s’attendre à des attaques capables de contourner les contrôles préventifs et de dépasser la capacité des fournisseurs à publier des correctifs. Ce n’est pas un avertissement abstrait pour les hôpitaux, municipalités, services d’eau, réseaux électriques, télécommunications et chaînes logistiques canadiennes.
Le nouvel Institut canadien de la sécurité de l’IA, dirigé par Innovation, Sciences et Développement économique Canada avec le Conseil national de recherches et CIFAR, donne à Ottawa un outil utile. Mais cet outil devra éviter deux pièges : devenir un simple relais des priorités américaines, ou rester un centre de recherche sans pouvoir opérationnel. Le Canada devrait pousser pour des évaluations communes entre alliés, des exercices de crise impliquant le privé, et une doctrine claire sur les modèles qui combinent capacités cyber, autonomie agentique et connaissances biologiques.
La prochaine phase : gouverner sans ralentir ?
La question centrale n’est pas de savoir si Washington et Pékin se font confiance. Ils ne se font pas confiance. La question est de savoir s’ils craignent suffisamment les effets systémiques de l’IA pour isoler certains risques du reste de leur rivalité. Les bioarmes et les attaques sur infrastructures sont précisément ce type de risque : un gain tactique pour un acteur malveillant pourrait devenir une catastrophe économique, sanitaire ou militaire pour tout le monde.
À court terme, il faut donc s’attendre à des annonces prudentes, peut-être symboliques, mais pas à un régime robuste de gouvernance mondiale. À moyen terme, la pression augmentera à mesure que les modèles deviendront meilleurs pour découvrir des failles, automatiser des campagnes et assister la recherche biologique. Les alliés du Canada devront alors choisir : attendre un accord sino-américain improbable, ou bâtir entre eux des standards techniques assez solides pour devenir la référence.
La coopération Xi-Trump sur l’IA, si elle se matérialise, sera probablement étroite, fragile et réversible. Mais elle révèle une réalité nouvelle : dans la course à l’IA, les deux superpuissances peuvent vouloir gagner sans vouloir déclencher un désastre incontrôlable. Pour Ottawa, c’est le moment de traiter la sécurité de l’IA non comme un débat éthique périphérique, mais comme une composante centrale de la cybersécurité, de la santé publique et de la politique étrangère.