Le 2 juin 2026, Donald Trump a signé un décret IA très attendu, intitulé "Promoting Advanced Artificial Intelligence Innovation and Security". Son cœur : demander aux laboratoires de soumettre leurs modèles les plus puissants à un examen du gouvernement jusqu'à 30 jours avant de les mettre à la disposition du public. La nuance, capitale, tient en un mot : cette revue est volontaire. Washington choisit l'incitation plutôt que la contrainte, et trace une ligne très différente de celle de l'Europe.

Donald Trump signe un décret dans le Bureau ovale, entouré de responsables
Image : CNBC / Reuters

Une revue jusqu'à 30 jours avant la sortie

Le texte propose un cadre par lequel les développeurs peuvent donner au gouvernement fédéral un accès anticipé à leurs modèles de frontière, les plus avancés, sur une période pouvant aller jusqu'à 30 jours avant leur lancement. L'idée est de laisser le temps d'évaluer leurs capacités, notamment en matière de cybersécurité, avant que le grand public n'y ait accès.

Cet accès se fait sous conditions strictes de confidentialité, de cybersécurité et de protection de la propriété intellectuelle. Le décret demande aussi le développement de benchmarks destinés à mesurer les capacités cyber des modèles, par exemple leur aptitude à découvrir ou exploiter des failles informatiques.

Un guichet cybersécurité dédié à l'IA

Deuxième pilier : la création d'un "AI cybersecurity clearinghouse", une sorte de guichet central de la cybersécurité de l'IA. Il sera piloté par le secrétaire au Trésor, en concertation avec le directeur national du cyber, la NSA et la CISA, l'agence américaine de cybersécurité.

Sa mission, en collaboration volontaire avec l'industrie de l'IA et les opérateurs d'infrastructures critiques : coordonner la recherche de vulnérabilités logicielles, les valider, puis prioriser et diffuser les correctifs. Objectif affiché, transformer la puissance des modèles en bouclier plutôt qu'en menace, en repérant les failles à grande échelle avant qu'elles ne soient exploitées.

  • Accès anticipé : jusqu'à 30 jours avant la sortie des modèles les plus puissants, sur la base du volontariat.
  • Guichet cybersécurité : Trésor, NSA et CISA coordonnent la chasse aux failles et la diffusion des correctifs.
  • Aucune licence obligatoire pour développer ou publier un modèle, y compris de frontière.

Volontaire, et surtout pas obligatoire

C'est le point qui distingue radicalement l'approche américaine. Le décret écarte explicitement toute autorisation préalable : "Rien dans cette section ne saurait être interprété comme autorisant la création d'une obligation de licence, d'agrément préalable ou de permis pour le développement, la publication ou la distribution de nouveaux modèles d'IA, y compris les modèles de frontière." En clair, l'État demande, il n'impose pas.

Washington mise sur la coopération avec les labos plutôt que sur la contrainte. Un pari sur la confiance, là où l'Europe a choisi la règle écrite.

Le contraste est saisissant avec le Vieux Continent. Là où Trump propose un examen facultatif, l'Union européenne, elle, finalise des règles contraignantes sur le marquage des contenus IA avant l'échéance du 2 août, assorties de sanctions. Deux philosophies de la régulation s'affrontent, et les grands labos comme Anthropic, qui vient de lancer Claude Opus 4.8, devront composer avec ces cadres très différents selon les continents.

Ce que ça change, pour les pros et pour la suite

Pour le grand public, ce décret ne change rien d'immédiat à l'usage des outils d'IA. Pour les pros et les entreprises de la tech américaine, il offre une visibilité bienvenue : pas de nouveau permis à demander, mais une invitation à collaborer sur la sécurité. Reste une vraie question : un dispositif volontaire suffira-t-il à encadrer des modèles dont les capacités, notamment offensives en cybersécurité, ne cessent de grandir ? La réponse dépendra du nombre de laboratoires qui joueront le jeu. À surveiller : les premiers labos qui accepteront, ou non, de soumettre leurs futurs modèles.