Berliner Boersenzeitung - Cybersécurité: Trump finit par adopter une régulation de l'IA

Le texte entend protéger les systèmes informatiques du pays face à des modèles d'IA désormais capables de repérer et d'exploiter des failles à une vitesse inédite.

Il prévoit le développement d'un cadre de régulation "sur la base du volontariat" avec les entreprises de l'IA, qui pourront soumettre leurs modèles de pointe à un examen par le gouvernement, avant leur sortie.

Le texte contient aussi cette précision: rien dans le décret "ne doit servir à instaurer" un quelconque contrôle préalable "obligatoire" par le gouvernement des nouveaux modèles d'IA.

Le décret crée par ailleurs une "plateforme de coordination" pilotée par le Trésor, en lien avec l'agence de sécurité nationale NSA et l'agence de cybersécurité CISA, chargée de coordonner avec l'industrie la détection et la correction des failles logicielles, là aussi sur la base du volontariat.

La période pour l'examen volontaire des modèles de pointe a été réduite à 30 jours contre 90 dans la version antérieure du texte que Donald Trump avait refusé de signer au dernier moment, il y a deux semaines, alors que les dirigeants des principales entreprises d'IA américaines étaient attendus à la Maison Blanche.

"J'ai repoussé parce que je n'aimais pas certains aspects", avait alors justifié le président, expliquant ne pas vouloir "compromettre" l'avance américaine face à la Chine.

Plusieurs récits avaient ensuite circulé pour expliquer ce report, pointant en majorité vers la responsabilité de David Sacks, ancien conseiller de la Maison Blanche sur l'IA toujours influent, qui aurait appelé le président pour le dissuader de signer.

Cet épisode avait mis en lumière les tensions au sein de l'administration entre les partisans d'un encadrement, autour du secrétaire au Trésor, Scott Bessent, et l'aile hostile à toute régulation, qui voit dans tout examen gouvernemental un frein à l'innovation américaine face à la Chine.

- Enjeu sécuritaire -

"Le président Trump a compris que la régulation inutile est la principale menace pour l'innovation en Amérique", s'était félicité le lendemain David Sacks dans un message sur X, appelant à "lever les obstacles bureaucratiques dressés par les législatures des Etats et les responsables politiques +woke+ à Washington".

Le décret signé mardi acte un virage prudent pour l'administration Trump, jusqu'ici résolument hostile à toute régulation de l'IA.

L'enjeu sécuritaire a toutefois changé la donne ces derniers mois: Washington s'inquiète de la capacité des modèles les plus récents à exploiter des failles informatiques à une vitesse inédite, ouvrant la voie à des attaques contre des infrastructures critiques (réseaux électriques, banques, administrations).

Le projet a notamment été déclenché par Mythos, un modèle de la start-up Anthropic dont l'accès est limité à un cercle de partenaires qui s'en servent pour renforcer leur cybersécurité.

L'approche volontaire retenue par M. Trump rejoint, dans son principe, celle de son prédécesseur Joe Biden, dont le décret de 2023 reposait sur des engagements pris par les entreprises d'IA à partager les résultats de leurs tests de sécurité avec le gouvernement.

M. Trump avait abrogé ce texte dès son retour à la Maison Blanche, le jugeant trop contraignant.

(L.Kaufmann--BBZ)