Trump reporte son décret sur la supervision préalable de l'IA

Un décret présidentiel stoppé à la dernière minute

Jeudi 21 mai 2026, la Maison-Blanche a brutalement annoncé le report de la signature d'un décret exécutif sur la supervision de l'intelligence artificielle, quelques heures seulement avant la cérémonie prévue. Le président Donald Trump a personnellement expliqué sa décision par une formule lapidaire : il "n'aimait pas certains aspects" du texte et estimait que le décret "se met en travers du chemin". Il a ajouté que les États-Unis "menaient la Chine, menaient tout le monde" en matière d'IA, sous-entendant qu'une régulation supplémentaire risquait de freiner cette avance compétitive. Aucun calendrier de report ni de réécriture du texte n'a été communiqué à l'issue de cette annonce, selon CNN Business, Axios et le Washington Post.

Le décret en question avait pour objet d'établir un cadre formel — bien que volontaire — dans lequel les entreprises développant les modèles d'IA les plus puissants s'engageraient à les soumettre à une révision fédérale avant leur mise sur le marché. Ce mécanisme de pré-déploiement aurait permis à des agences gouvernementales compétentes — notamment les services du directeur du renseignement national (DNI), le Département de la sécurité intérieure (DHS) et le NIST — de disposer d'une fenêtre pour évaluer les risques liés à ces systèmes sur des dimensions telles que la sécurité nationale, la cybersécurité, la désinformation ou les capacités biologiques et chimiques potentielles des modèles les plus avancés.

Les négociations préalables à la rédaction du décret avaient impliqué directement les principaux acteurs de l'industrie IA américaine, notamment OpenAI et Anthropic, engagés dans des discussions avec l'administration depuis plusieurs mois. Selon des sources citées par Axios et le Washington Post, un point de blocage central concernait la durée de la fenêtre de révision : le gouvernement avait intégré dans une version du texte un délai pouvant aller jusqu'à 90 jours, tandis que les entreprises plaidaient pour une période beaucoup plus courte, autour de 14 jours. Cet écart de 76 jours n'est pas anodin dans un secteur où les cycles de développement sont rapides et où la compétition avec des acteurs comme DeepSeek ou Baidu est perçue comme existentielle.

Le contexte dans lequel s'inscrit ce report est celui d'une accélération sans précédent des capacités des modèles d'IA. En quelques semaines, Google a annoncé plus de 100 avancées lors de Google I/O 2026, Gemini 3.5 Flash est devenu généralement disponible en offrant des performances de niveau frontier, et Microsoft et OpenAI ont restructuré leur partenariat pour permettre la distribution des modèles OpenAI sur d'autres clouds qu'Azure. Cette effervescence rend la question de la supervision gouvernementale d'autant plus urgente — et d'autant plus politiquement sensible pour une administration qui a fait de la déréglementation tech l'un de ses marqueurs identitaires.

La signature du décret avait été plusieurs fois annoncée et repoussée depuis le début de 2026. L'administration Trump avait hérité d'un certain nombre d'engagements volontaires conclus sous l'ère Biden avec les grandes plateformes IA, mais avait rapidement révoqué une partie du cadre réglementaire établi par le décret exécutif Biden de novembre 2023. La nouvelle administration cherchait à proposer son propre dispositif, davantage axé sur la compétitivité et la sécurité nationale que sur les droits fondamentaux ou l'équité algorithmique qui dominaient la doctrine Biden.

Ce report intervient au moment où la Maison-Blanche avait pourtant multiplié les signaux d'engagement sur la gouvernance de l'IA, via une task force interministérielle dédiée et des auditions au Congrès sur les risques des modèles de frontière. Il contraste également avec la dynamique internationale : plusieurs alliés des États-Unis au G7 ont progressé dans l'élaboration de cadres d'évaluation pré-déploiement, et le Royaume-Uni a publié des recommandations de son AI Safety Institute sur la même période.

Du côté européen, la Commission européenne a ouvert simultanément une consultation publique sur les projets de lignes directrices pour la classification des systèmes d'IA à haut risque au sens de l'AI Act, avec une période de retour ouverte jusqu'au 23 juin 2026. Ces lignes directrices définissent concrètement quels systèmes d'IA déployés dans des domaines comme la santé, les infrastructures critiques, la biométrie ou l'emploi seront soumis aux obligations les plus strictes du règlement européen — documentation technique, tests de conformité, enregistrement dans la base de données UE et désignation d'un organisme notifié pour les cas les plus sensibles.

Les observateurs s'interrogent désormais sur la possibilité que le texte soit fondamentalement réécrit pour éliminer toute contrainte sur les délais de déploiement, ou qu'il soit simplement abandonné au profit d'une approche encore plus légère basée sur des certifications sectorielles volontaires. La phrase de Trump selon laquelle le décret "se met en travers du chemin" suggère une remise en question plus profonde du principe même de révision pré-commercialisation, et non une simple négociation sur les délais.

Pour le secteur de la cybersécurité, cet épisode soulève des interrogations légitimes. Parmi les motifs initiaux du décret figurait la volonté d'évaluer les capacités offensives potentielles des grands modèles d'IA avant leur diffusion publique. Des recherches académiques et des expérimentations de red teams ont démontré que les LLM avancés peuvent, sans garde-fous suffisants, assister à la génération de code malveillant, à la personnalisation de campagnes de phishing ou à la recherche de vulnérabilités dans des logiciels complexes. Sans cadre de révision préalable, ces capacités continueront à être déployées sans évaluation indépendante standardisée.

Un vide réglementaire américain aux conséquences mondiales

Le report du décret IA illustre une tension fondamentale entre deux philosophies de gouvernance de la technologie. La première argumente que toute contrainte préalable sur la publication de modèles IA risque de ralentir l'innovation et d'avantager des concurrents non soumis aux mêmes règles, notamment en Chine. La seconde rappelle que les modèles de frontière peuvent présenter des capacités dual-use préoccupantes — aide à la conception d'armes biologiques, génération de code malveillant sophistiqué, automatisation de désinformation à grande échelle — et que leur évaluation préalable n'est pas une bureaucratie superflue mais une nécessité de sécurité nationale que le marché ne peut pas assurer seul.

Le fossé réglementaire transatlantique qui se creuse a des implications concrètes pour les entreprises opérant dans les deux zones. Un modèle d'IA déployé aux États-Unis sans revue préalable devra néanmoins se conformer, dans sa version européenne, à l'ensemble du dispositif de l'AI Act s'il relève de la catégorie "haut risque" ou s'il s'agit d'un modèle d'IA à usage général (GPAI) avec un seuil de puissance calculatoire supérieur à 10^25 FLOPs. Des équipes compliance distinctes pour les marchés américain et européen deviennent une nécessité opérationnelle, complexifiant les cycles de développement et multipliant les coûts.

Du point de vue de la sécurité nationale, le report du décret n'élimine pas les risques qu'il cherchait à adresser. Le NIST, l'AI Safety Institute américain et les partenaires du AISI Network — États-Unis, Royaume-Uni, France, Canada, Australie, Japon — publient régulièrement des évaluations de risques, mais sans mandat légal pour bloquer ou conditionner un déploiement. L'absence de cadre contraignant laisse la responsabilité de la sécurité entièrement aux éditeurs, dont les incitations commerciales ne sont pas toujours alignées sur l'intérêt général.

Pour les organisations françaises et européennes, la situation américaine renforce paradoxalement la position concurrentielle de l'AI Act. Des clients sensibles dans les secteurs réglementés — banque, assurance, santé, administration publique — peuvent valoriser la conformité européenne comme un gage de sécurité et de prévisibilité que le marché américain ne peut pas encore offrir. Les prestataires de services IA qui investissent dès maintenant dans la conformité AI Act se positionnent avantageusement sur ce segment de marché premium où la confiance est un différenciateur compétitif.

Ce qu'il faut retenir

• Trump a annulé la signature de son décret sur la supervision pré-commercialisation des IA le 21 mai 2026, sans fournir de nouveau calendrier.
• Le désaccord central portait sur la durée de la fenêtre de révision : 90 jours proposés par le gouvernement contre 14 jours souhaités par l'industrie IA.
• Ce vide réglementaire américain contraste avec les avancées de l'UE sur l'AI Act et renforce la pertinence d'une stratégie de conformité européenne pour les acteurs du marché.