Le président Donald Trump a signé mardi un décret visant à renforcer la cybersécurité américaine grâce à des outils d’intelligence artificielle avancés tout en élargissant la coopération entre les agences fédérales et les principales entreprises d’IA. Le décret, intitulé « Promoting Advanced Artificial Intelligence Innovation and Security », met en place un cadre volontaire pour identifier et examiner des modèles d’IA puissants avant leur diffusion plus large, les développeurs pouvant soumettre des modèles au gouvernement pour évaluation pendant jusqu’à 30 jours avant de les libérer à des partenaires de confiance. Cette mesure répond aux considérations de sécurité nationale liées aux capacités évolutives de l’IA tout en cherchant à préserver l’avance technologique de l’Amérique. La signature intervient quelques semaines après que Trump a reporté en mai une proposition similaire, affirmant que certaines de ses dispositions pourraient ralentir le développement de l’IA aux États-Unis et affaiblir la position de l’Amérique dans sa concurrence avec la Chine.
Le décret établit un processus d’examen volontaire des modèles d’IA
Le décret ordonne aux agences d’accélérer l’utilisation d’outils de cybersécurité alimentés par l’IA, de créer un centre d’échange dédié à la cybersécurité par l’IA et d’instaurer un processus permettant d’identifier des modèles d’IA avancés. Le décret indique que « les capacités d’IA avancées rendent notre nation plus forte, mais introduisent aussi de nouvelles considérations de sécurité nationale qui nécessitent une action coordonnée entre les départements et agences du pouvoir exécutif (agences), ainsi qu’au sein des composantes ».
Les agences mettront en place un processus d’examen classifié dans le cadre duquel la National Security Agency déterminera si les systèmes d’IA avancés répondent à la catégorie des modèles frontiers couverts. Les développeurs pourront fournir volontairement ces modèles au gouvernement pour évaluation pendant une période pouvant aller jusqu’à 30 jours avant de prévoir de les diffuser à d’autres partenaires de confiance.
Le décret vise à rassurer les développeurs d’IA sur le fait que le nouveau cadre ne créera pas de processus d’approbation formel pour la diffusion de nouveaux modèles. Le décret intervient alors que Trump tente de mettre en place un cadre réglementaire fédéral autour de l’IA, à mesure qu’un nombre croissant d’États avancent avec leur propre législation.
Trump a retardé en mai un décret similaire à cause des préoccupations liées à la concurrence avec la Chine
En mai, Trump avait différé la signature d’un décret exécutif similaire, affirmant que certaines parties de la proposition pourraient ralentir le développement de l’IA aux États-Unis et affaiblir la position de l’Amérique dans sa concurrence avec la Chine. La signature de mardi reflète l’effort de l’administration pour trouver un équilibre entre la supervision de la sécurité nationale et le maintien du leadership technologique américain.
Public Citizen critique un cadre volontaire jugé insuffisant
Les critiques du décret de Trump affirment que le cadre repose trop fortement sur une coopération volontaire de la part des entreprises d’IA qu’il est censé encadrer. J.B. Branch, conseiller en gouvernance de l’IA et en politique technologique au sein de la fondation de défense des consommateurs Public Citizen, a déclaré dans un communiqué : « Des modèles suffisamment puissants pour menacer la cybersécurité et la sécurité nationale justifient une véritable supervision. Le Congrès et l’administration devraient adopter une législation fédérale complète sur l’IA assortie de garanties applicables, de conditions de transparence, de tests indépendants et de protections concrètes pour les travailleurs, les consommateurs, les enfants et les droits civils. »
Le modèle Anthropic Claude Mythos suscite des inquiétudes en matière de cybersécurité en avril
L’initiative visant à rédiger un décret exécutif axé sur l’IA a pris de l’ampleur après des inquiétudes entourant le modèle Claude Mythos d’Anthropic, qui a démontré une capacité à identifier des vulnérabilités logicielles et a soulevé des questions parmi des responsables au sujet des implications pour la sécurité nationale de modèles d’IA de plus en plus performants.
En avril, après la révélation de Mythos, le secrétaire américain au Trésor, Scott Bessent, et ensuite la présidente de la Réserve fédérale, Jerome Powell, auraient réuni une rencontre avec des dirigeants des banques de Wall Street, en les avertissant des risques de cybersécurité liés à un nouveau modèle d’intelligence artificielle.
Malgré ces inquiétudes, Anthropic a continué à déployer un accès limité à Mythos. Mardi, le développeur de Claude AI a déclaré étendre l’accès à son modèle d’IA Claude Mythos via Project Glasswing, un programme destiné à permettre aux entreprises de technologie et de sécurité ainsi qu’aux gouvernements d’identifier et de traiter d’éventuels exploits avant le lancement public du modèle puissant — que l’entreprise a laissé entendre la semaine dernière comme devant intervenir « dans les semaines à venir ».
Le décret exige des poursuites pénales contre l’usage illégal de l’IA
Le décret appelle à un renforcement des mesures de répression contre des usages criminels de l’IA, notamment en cas de violation de tout système d’information technologique public ou privé, ou « en utilisant des agents d’IA pour accéder illégalement à des données ou à de l’information qui sont ensuite utilisées à des fins criminelles ou illégales ».
Le mois dernier, des procureurs fédéraux ont inculpé deux hommes d’avoir utilisé l’IA pour générer et diffuser des images à caractère sexuellement explicite de femmes sans leur consentement, marquant l’une des premières grandes actions d’exécution sous le nouveau Take It Down Act.
FAQ
Que s’est-il passé avec le décret exécutif sur l’IA de Trump mardi ?
Le président Trump a signé mardi un décret exécutif intitulé « Promoting Advanced Artificial Intelligence Innovation and Security » qui met en place un cadre volontaire permettant aux développeurs d’IA de soumettre au gouvernement des modèles d’IA puissants pour évaluation pendant jusqu’à 30 jours avant de les diffuser à des partenaires de confiance. Le décret ordonne aux agences fédérales d’accélérer l’utilisation d’outils de cybersécurité alimentés par l’IA et établit un processus d’examen classifié dans le cadre duquel la National Security Agency déterminerait si les systèmes d’IA avancés correspondent à la catégorie des modèles frontiers couverts.
Pourquoi Trump a-t-il retardé en mai la signature d’un décret exécutif similaire sur l’IA ?
En mai, Trump a différé la signature d’un décret exécutif similaire, affirmant que certaines parties de la proposition pourraient ralentir le développement de l’IA aux États-Unis et affaiblir la position de l’Amérique dans sa concurrence avec la Chine. La signature de mardi représente une approche révisée visant à équilibrer la supervision de la sécurité nationale et le maintien du leadership technologique américain dans l’intelligence artificielle.
Quel rôle le modèle Claude Mythos d’Anthropic a-t-il joué dans le décret exécutif ?
L’initiative visant à rédiger un décret exécutif axé sur l’IA a pris de l’ampleur après des inquiétudes entourant le modèle Claude Mythos d’Anthropic, qui a démontré une capacité à identifier des vulnérabilités logicielles et a soulevé des questions parmi des responsables au sujet des implications pour la sécurité nationale de modèles d’IA de plus en plus performants. En avril, après la révélation de Mythos, le secrétaire américain au Trésor Scott Bessent et ensuite la présidente de la Réserve fédérale Jerome Powell auraient réuni une rencontre avec des dirigeants des banques de Wall Street, avertissant des risques de cybersécurité liés au nouveau modèle d’intelligence artificielle.
