Un décret qui surveille l’IA… sans vraiment la contraindre
Donald Trump a signé le 2 juin 2026 un décret exécutif sur l’intelligence artificielle qui donne au gouvernement américain un accès anticipé à certains modèles d’IA avancés, mais dans un cadre beaucoup plus limité que ce qui était envisagé initialement. Le texte, publié par la Maison-Blanche sous le titre « Promoting Advanced Artificial Intelligence Innovation and Security », demande aux agences fédérales de préparer un dispositif permettant aux développeurs de modèles dits « frontier » de partager volontairement leurs systèmes avec l’État avant leur diffusion plus large.
Le mot-clé est bien « volontaire ». Le décret prévoit qu’un développeur pourra fournir au gouvernement un accès à un modèle couvert pendant une période allant jusqu’à 30 jours, sous conditions de confidentialité, de cybersécurité et de protection de la propriété intellectuelle. Mais il précise aussi explicitement que rien dans le texte ne doit être interprété comme créant une obligation de licence, de préautorisation ou de permis gouvernemental pour développer, publier ou distribuer un modèle d’IA.
Autrement dit, Washington obtient une porte d’entrée dans les coulisses des modèles les plus puissants, mais renonce à en faire un mécanisme de contrôle préalable obligatoire. Selon le Financial Times, TechCrunch et Engadget, cette version a été édulcorée après des objections de l’industrie technologique et des tensions au sein du camp MAGA. Axios rapporte aussi que des conseillers proches de l’écosystème technologique, dont David Sacks, auraient pesé pour réduire la portée du texte et éviter toute logique de licence obligatoire.
De 90 jours à 30 jours : le compromis qui dit tout
L’élément le plus révélateur n’est pas seulement la durée retenue, mais le chemin parcouru pour y arriver. Engadget rapporte qu’une version antérieure du décret aurait envisagé jusqu’à 90 jours de revue gouvernementale avant lancement, tandis que certains acteurs de l’industrie auraient poussé pour une fenêtre beaucoup plus courte, jusqu’à 14 jours. La version finale tranche à 30 jours, mais surtout elle transforme l’examen en coopération volontaire.
Ce glissement est politiquement majeur. Une obligation de soumettre les modèles avant lancement aurait marqué un tournant dans la gouvernance américaine de l’IA : l’État aurait assumé un rôle d’arbitre ex ante, au moins pour les capacités cyber les plus sensibles. Le texte final, lui, conserve l’apparence d’un mécanisme de sécurité nationale tout en laissant aux entreprises le dernier mot sur la participation.
La Maison-Blanche justifie cette prudence par la nécessité de préserver la domination américaine. Le décret affirme que les États-Unis mènent la course mondiale grâce au talent et à l’innovation de leur industrie, et parce qu’ils refusent d’étouffer cette dynamique par une réglementation jugée trop lourde. C’est le cœur de l’approche Trump : la sécurité nationale doit être intégrée à la stratégie industrielle, mais elle ne doit pas ralentir OpenAI, Anthropic, Google, Microsoft, xAI ou leurs concurrents américains.
Un virage partiel après la dérégulation de 2025
Pour comprendre la portée de ce texte, il faut revenir au début du second mandat Trump. En janvier 2025, le président a signé un décret intitulé « Removing Barriers to American Leadership in Artificial Intelligence », qui ordonnait aux agences de revoir ou supprimer les politiques héritées de l’ordre exécutif de Joe Biden sur l’IA lorsqu’elles étaient considérées comme des obstacles à l’innovation américaine.
Puis, en juillet 2025, la Maison-Blanche a publié « America’s AI Action Plan », un plan structuré autour de l’innovation, de l’infrastructure et du leadership international. Le message était clair : l’IA n’est pas d’abord un risque à contenir, mais une course géopolitique à gagner. Cette doctrine plaçait l’État fédéral dans un rôle d’accélérateur, avec moins de barrières, plus de centres de données, plus d’adoption publique et plus d’exportation de technologies américaines.
Le décret du 2 juin 2026 ne renverse pas cette doctrine. Il l’ajuste. L’administration reconnaît désormais que les modèles avancés peuvent introduire des risques nationaux sérieux, notamment en cybersécurité : découverte automatisée de vulnérabilités, agents capables d’exécuter des chaînes d’attaque, usage criminel pour l’accès non autorisé à des systèmes, ou diffusion rapide de capacités offensives. Mais cette reconnaissance ne débouche pas sur une régulation robuste. Elle débouche sur un partenariat public-privé où l’industrie garde l’initiative.
CAISI, NIST et la normalisation d’une supervision négociée
Le décret s’appuie sur un écosystème déjà en place autour du Center for AI Standards and Innovation, ou CAISI, rattaché au NIST. En mai 2026, le CAISI a annoncé des accords de test avec Google DeepMind, Microsoft et xAI, après des collaborations déjà existantes avec OpenAI et Anthropic. Le NIST présente le CAISI comme le point de contact principal de l’industrie pour les tests, les standards volontaires et l’évaluation de modèles susceptibles de poser des risques de sécurité nationale.
Cette architecture est habile. Elle permet au gouvernement américain d’acquérir de l’expertise technique, d’accéder à des modèles non publics et de bâtir des bancs d’essai classifiés ou semi-confidentiels, sans déclencher une bataille frontale avec la Silicon Valley. Elle permet aussi aux entreprises de présenter leur coopération comme responsable, tout en évitant un régime légal contraignant.
Le décret crée également un « AI cybersecurity clearinghouse », un centre de coordination destiné à aider à identifier, valider et corriger les vulnérabilités logicielles découvertes ou amplifiées par des systèmes d’IA. Sur le papier, cela répond à une vraie urgence : si un modèle découvre rapidement des failles dans des banques locales, des hôpitaux ruraux ou des services publics, l’État doit pouvoir prévenir les opérateurs critiques avant que ces capacités ne deviennent accessibles à des acteurs malveillants.
Mais le dispositif souffre d’un angle mort : que se passe-t-il si une entreprise refuse de coopérer, retarde l’accès, limite le périmètre des tests ou lance un modèle malgré des signaux d’alerte ? Le décret ne prévoit pas de mécanisme clair d’interdiction, de suspension ou de sanction. Il repose sur la confiance, la pression réputationnelle et l’alignement stratégique.
Le rapport de force : l’administration a besoin des géants plus qu’elle ne les contrôle
La version finale révèle un rapport de force asymétrique. L’administration Trump veut se montrer ferme sur la Chine, la cybersécurité et la domination technologique. Mais elle dépend des mêmes entreprises qu’elle devrait superviser pour gagner cette course : elles possèdent les modèles, les talents, les grappes de GPU, les données, les infrastructures cloud et les cycles de lancement.
Cette dépendance explique le compromis. Une régulation dure aurait pu provoquer une fronde de l’industrie, ralentir les lancements, déplacer certains tests vers des juridictions plus souples ou compliquer les partenariats avec les agences fédérales. À l’inverse, un laissez-faire complet aurait exposé la Maison-Blanche aux critiques en cas d’incident cyber majeur causé ou facilité par un modèle avancé. Le décret choisit donc une troisième voie : suffisamment de supervision pour dire que l’État agit, pas assez pour changer fondamentalement le pouvoir de décision des laboratoires.
C’est une gouvernance par cooptation. Les grandes entreprises sont invitées à entrer dans le cercle de sécurité nationale, mais elles ne sont pas placées sous un régime indépendant de contrôle. La frontière entre coopération stratégique et capture réglementaire devient floue.
Face à l’Europe et à la Chine, trois philosophies de l’IA
Le contraste international est frappant. L’Union européenne a choisi une logique juridique plus explicite avec l’AI Act. Depuis août 2025, les fournisseurs de modèles d’IA à usage général sont soumis à des obligations de transparence, et les modèles présentant un risque systémique doivent respecter des exigences supplémentaires, notamment en matière d’évaluation, de gestion des risques et de cybersécurité.
La Chine, de son côté, impose depuis 2023 un cadre plus administratif aux services d’IA générative accessibles au public, avec des exigences liées à la sécurité, aux contenus, aux données personnelles et, pour certains services, aux évaluations de sécurité et aux procédures de dépôt algorithmique. Pékin encadre l’IA pour préserver à la fois la stabilité politique, le contrôle informationnel et la compétitivité industrielle.
Les États-Unis de Trump empruntent une autre voie : maximiser la vitesse commerciale, limiter la contrainte fédérale et utiliser la sécurité nationale comme espace de coopération sélective avec les champions nationaux. Ce modèle peut être efficace à court terme. Il réduit les frictions, rassure les investisseurs et évite de donner à la Chine un avantage de rythme. Mais il reporte la question centrale : qui décide lorsqu’un modèle est jugé trop dangereux pour être lancé tel quel ?
Le pari américain : courir plus vite, corriger ensuite
Le décret du 2 juin 2026 n’est donc pas insignifiant. Il institutionnalise l’idée que les modèles d’IA les plus puissants ne sont plus de simples produits logiciels, mais des actifs stratégiques comparables à des technologies duales. Il donne aux agences un rôle dans l’évaluation des capacités cyber avancées et prépare un canal d’échange avec les opérateurs d’infrastructures critiques.
Mais ce n’est pas une gouvernance forte. C’est une gouvernance conditionnelle, négociée, dépendante du bon vouloir des entreprises. Le message envoyé aux géants de l’IA est limpide : l’administration Trump veut voir vos modèles avant qu’ils ne bouleversent le marché, mais elle ne veut pas être celle qui vous empêche de les lancer.
À court terme, cette approche peut renforcer l’avantage américain dans la course mondiale à l’IA. À moyen terme, elle pourrait aussi créer une fragilité institutionnelle : si un accident majeur survient, le gouvernement devra expliquer pourquoi il a préféré un mécanisme volontaire à une obligation claire. La version édulcorée du décret montre donc moins une doctrine de sécurité qu’un équilibre politique : l’État veut superviser l’IA, mais les géants de l’IA ont déjà largement défini les limites de cette supervision.