Trump signe un décret exécutif : avant de publier le dernier modèle, les entreprises d'IA peuvent « volontairement » soumettre leur projet à l'examen du gouvernement, Mythos a-t-il effrayé la Maison-Blanche ?

Trump a signé le 2 juin un décret exécutif demandant la création d’un « cadre volontaire » : les entreprises d’IA peuvent, jusqu’à 30 jours avant la sortie de modèles de pointe, soumettre ces modèles à l’examen du gouvernement fédéral pour évaluer leurs capacités avancées en réseau ; en même temps, il ordonne la création d’un « Centre d’échange d’informations sur la cybersécurité de l’IA » dans les 30 jours.
(Précédent : le Bitcoin chute à « 66 000 dollars » ! 1,78 milliard de liquidation, 90 % des traders en pertes, l’indice de peur s’effondre à 11)
(Contexte supplémentaire : Nvidia recrute un « designer de présentation » avec un salaire annuel de 6,5 millions de TWD ! Pourquoi, alors qu’on fait tous la même PPT, l’IA ne peut-elle pas faire ?)

Ce document contient

Basculer

• Du lâcher-prise à la supervision souple
• Mythos a effrayé la Maison Blanche
• Le plafond volontaire

Le président américain Trump a signé le 2 juin le décret « Favoriser l’innovation et la sécurité en intelligence artificielle avancée », établissant un « cadre volontaire » : les entreprises d’IA peuvent, jusqu’à 30 jours avant la publication, soumettre leurs modèles de pointe au gouvernement fédéral pour évaluation de leurs capacités avancées en réseau.

Le mot clé est « volontaire », les entreprises peuvent refuser, sans craindre de sanctions ; mais volontaire ne signifie pas sans signification.

Du lâcher-prise à la supervision souple

L’administration Trump a toujours adopté une ligne de déréglementation en matière de politique IA. Sous la direction de l’ancien conseiller en IA de la Maison Blanche, David Sacks, la tendance était de minimiser les préoccupations de sécurité et de laisser la technologie évoluer librement. L’apparition de ce décret indique que cette tendance a discrètement changé.

Le mécanisme précis est le suivant : les entreprises d’IA volontaires peuvent, 30 jours avant la sortie, soumettre leurs modèles de pointe au gouvernement fédéral. Par « modèles de pointe », on entend simplement les systèmes d’IA les plus puissants du moment, comme GPT-5, Claude Opus, etc. Le gouvernement évaluera si ces modèles possèdent des « capacités avancées en réseau », c’est-à-dire s’ils peuvent être utilisés pour attaquer des infrastructures critiques.

Le décret exige également, dans les 30 jours, que le secrétaire au Trésor, en collaboration avec le directeur national du cyberespace, la NSA et CISA, crée un « Centre d’échange d’informations sur la cybersécurité de l’IA », en partenariat avec l’industrie et les opérateurs d’infrastructures critiques, pour coordonner la détection des vulnérabilités logicielles, leur vérification et leur correction.

Il est important de noter que le décret stipule noir sur blanc : cela ne doit pas être considéré comme une autorisation contraignante, ni comme une approbation ou une exemption préalable. En résumé, le gouvernement n’a pas le pouvoir d’approuver ou de rejeter ; il s’agit simplement d’une fenêtre d’observation, accessible uniquement si vous choisissez de l’ouvrir.

Mythos a effrayé la Maison Blanche

Si l’on cherche le catalyseur direct de ce décret, le modèle « Mythos » lancé en mai par Anthropic est probablement la clé.

Anthropic indique que, lors des tests, Mythos a identifié « des milliers de vulnérabilités graves, y compris celles présentes dans tous les principaux systèmes d’exploitation et navigateurs ». En d’autres termes, ce modèle possède des capacités qui permettent de réimaginer ce qu’un acteur malveillant pourrait faire une fois qu’il l’aura en main.

Ce résultat semble aussi avoir rassuré Anthropic et le gouvernement Trump. Auparavant, les relations étaient tendues : Anthropic avait été impliquée dans des controverses juridiques avec le Pentagone, qui voulait utiliser l’IA pour des armes autonomes et une surveillance de masse. Mythos a fourni un langage commun : les risques liés à la cybersécurité de l’IA sont désormais concrets et non négligeables.

Brad Carson, président de l’Association pour l’innovation responsable, a déclaré que « la Maison Blanche a été officiellement séduite par Mythos », et a indiqué que ce décret montre que le gouvernement Trump prend au sérieux la vulnérabilité de l’IA. Brendan Steinhauser, directeur général de l’Alliance pour une IA sûre, a également exprimé son soutien à la prise en compte des risques de ces modèles.

Il est également notable que même les groupes de plaidoyer traditionnellement opposés à la régulation de l’IA dans les États ont salué ce décret. La conception du cadre volontaire limite fortement l’ingérence de l’industrie, ce qui explique la large approbation.

Le plafond volontaire

La plus grande limite de ce décret, c’est aussi sa faiblesse.

Carson et Steinhauser, tout en louant le décret, appellent clairement le Congrès à légiférer pour une protection contraignante. La signification derrière cette demande est claire : le cadre volontaire ne résout pas le vrai problème. Sans force contraignante, les entreprises qui choisissent de ne pas partager ne seront pas sanctionnées, et celles qui partagent ne bénéficieront que d’une certaine confidentialité. La structure d’incitation asymétrique rend difficile d’assurer une couverture complète.

Google, Microsoft et xAI ont accepté le mois dernier de se soumettre à l’examen préalable de CAISI. Ce n’est pas dû à l’ordre exécutif, mais à des décisions commerciales prises avant son apparition. La principale fonction du décret est plutôt d’institutionnaliser ce type de collaboration, plutôt que de créer un nouveau mécanisme de supervision.

Un décret administratif volontaire peut simplement attirer l’attention sur l’existence du problème, sans le résoudre. Quant à l’arrivée de mesures contraignantes, cela relève du législateur. Et le calendrier du Congrès et celui des laboratoires d’IA ne sont manifestement pas synchronisés.