L'administration Trump rédige un décret sur la sécurité de l'intelligence artificielle qui s'appliquerait aux agences gouvernementales américaines, une mesure susceptible de renforcer la supervision réglementaire et d'obliger les entreprises d'IA à modifier leur fonctionnement et leurs obligations de divulgation. Ce décret, encore en préparation, marque un changement dans la manière dont le gouvernement fédéral aborde les risques liés aux systèmes d'IA, en particulier ceux utilisés par ou affectant la sécurité nationale.
Ce que ferait le décret
La directive devrait exiger des agences qu'elles adoptent des normes de sécurité plus strictes pour les outils d'IA qu'elles achètent, construisent ou déploient. Cela pourrait signifier de nouvelles règles pour les prestataires et fournisseurs qui livrent des logiciels ou des données d'IA au gouvernement. Bien que le libellé exact n'ait pas été finalisé, les projets actuels incluraient, selon les rapports, des dispositions élargissant les obligations de divulgation pour les entreprises dont les produits d'IA sont utilisés dans des contextes fédéraux sensibles.
Des responsables à la Maison-Blanche et dans plusieurs départements travaillent sur le texte depuis des semaines. Le champ d'application du décret couvrira probablement tout, des systèmes de reconnaissance faciale aux outils décisionnels basés sur l'IA utilisés dans les forces de l'ordre, l'immigration et la défense.
Impact sur les entreprises d'IA
Si le décret est signé, il n'affectera pas seulement les opérations gouvernementales, mais se répercutera sur le secteur privé. Les entreprises d'IA qui font affaire avec le gouvernement américain pourraient devoir se soumettre à des audits plus fréquents, partager leurs données d'entraînement et architectures de modèles, ou prouver que leurs systèmes sont exempts de vulnérabilités cachées. Les petites startups pourraient faire face à des coûts de conformité qui pèsent sur leurs budgets, tandis que les grands acteurs pourraient devoir restructurer leur gestion de la sécurité des données.
Le décret soulève également des questions sur la propriété intellectuelle. Les entreprises contraintes d'ouvrir leurs modèles aux inspecteurs gouvernementaux pourraient craindre des fuites de secrets commerciaux. L'administration n'a pas encore précisé comment elle compte équilibrer sécurité nationale et protection des technologies propriétaires.
Pourquoi l'administration agit maintenant
Les préoccupations concernant les cyberattaques alimentées par l'IA, les deepfakes et les armes autonomes s'accumulent depuis des années dans les agences fédérales. L'administration Trump a jusqu'à présent adopté une approche majoritairement non interventionniste en matière de régulation de l'IA, préférant laisser l'industrie fixer ses propres normes. Mais des incidents récents impliquant des désinformations générées par l'IA et des soupçons d'utilisation étrangère de l'IA dans l'espionnage ont poussé les responsables de la sécurité nationale à réclamer des garde-fous plus clairs.
Le décret est considéré comme un moyen d'imposer ces garde-fous sans attendre que le Congrès adopte une loi. Il donne également à la Maison-Blanche l'occasion de façonner la politique en matière d'IA avant que la prochaine administration ne prenne ses fonctions, selon les résultats des élections.
Le texte du décret circule encore entre les agences pour examen. Les juristes gouvernementaux vérifient si les lois existantes donnent au président suffisamment d'autorité pour appliquer les exigences proposées. Une version finale pourrait atterrir sur le bureau du président dans les semaines à venir, bien que le calendrier soit flexible.
Une question non résolue est de savoir si le décret inclura des mécanismes d'application, comme le pouvoir de suspendre des contrats ou d'imposer des amendes, ou s'il demandera simplement aux agences de signaler leur conformité. La réponse déterminera à quel point les entreprises prendront les nouvelles règles au sérieux.
