Décret IA cybersécurité de Trump : ce que change le nouvel encadrement des modèles avancés
Le 2 juin 2026, Donald Trump a signé un décret exécutif instaurant un encadrement de l’intelligence artificielle aux États-Unis, au nom de la cybersécurité. Signé « sans pompe ni fanfare », selon l’AFP, le texte met en place un cadre d’examen volontaire des modèles d’IA les plus avancés avant leur mise sur le marché, crée une plateforme de coordination des vulnérabilités logicielles pilotée par le Trésor, la NSA et CISA, et renforce les défenses cyber des systèmes gouvernementaux. Ce décret marque un virage inattendu pour une administration jusqu’ici résolument hostile à toute régulation de l’IA.
Décret signé le 2 juin 2026 par Donald Trump : premier encadrement de l’IA aux États-Unis depuis l’abrogation du décret Biden de 2023
Examen volontaire des modèles avancés : les développeurs peuvent soumettre leurs modèles au gouvernement jusqu’à 30 jours avant publication (réduit de 90 à 30 jours)
Modèles frontier couverts : processus classifié de benchmarking par la NSA pour désigner les modèles à capacités cyber avancées
Clearinghouse cybersécurité IA : plateforme coordonnée par le Trésor, NSA et CISA pour détecter et corriger les vulnérabilités logicielles
Renforcement des défenses gouvernementales : CISA publie des directives contraignantes pour protéger les systèmes fédéraux civils en 30 jours
Interdiction explicite du contrôle obligatoire : le décret précise qu’aucune licence, préautorisation ou permis ne sera exigé pour développer ou publier des modèles d’IA
Contexte : le modèle Mythos d’Anthropic, capable d’identifier des failles logicielles à grande échelle, a contribué aux inquiétudes sécuritaires selon Le Figaro et Euronews
Tensions internes : Trump avait annulé une première signature prévue le 25 mai, sous la pression de l’aile anti-régulation menée par David Sacks
Un décret signé en silence, mais aux conséquences majeures
Contrairement aux annonces présidentielles habituelles, le décret Promoting Advanced Artificial Intelligence Innovation and Security a été signé le 2 juin 2026 sans cérémonie publique, selon France 24 et l’AFP. Cette discrétion contraste avec la version initiale du texte, qui devait être présentée le 25 mai lors d’un événement à la Maison-Blanche en présence de dirigeants de la tech. Donald Trump avait annulé cette cérémonie quelques heures avant, expliquant : « J’ai repoussé parce que je n’aimais pas certains aspects », précisant ne pas vouloir « compromettre » l’avance américaine face à la Chine, rapporte Le Figaro.
Deux semaines plus tard, le texte promulgué est quasi identique à la version initiale. La modification principale : la période d’examen volontaire des modèles de pointe a été divisée par trois, passant de 90 à 30 jours calendaires. Cette réduction a été saluée par David Sacks, ancien conseiller IA de la Maison-Blanche : « C’est un tournant car elle permet aux laboratoires d’IA d’être en conformité sans retarder la sortie des modèles », a-t-il écrit sur X.
Ce que contient le décret : les 4 piliers
1. Examen volontaire des modèles frontier avant publication
Le décret crée un cadre volontaire permettant aux développeurs d’IA de soumettre leurs modèles les plus avancés à un examen gouvernemental avant leur mise sur le marché. Le texte précise explicitement que rien ne doit servir à instaurer un contrôle préalable obligatoire : aucune licence, aucune préautorisation, aucun permis ne sera exigé pour développer, publier ou distribuer des modèles d’IA.
La NSA, en consultation avec le National Cyber Director et CISA, développera un processus classifié de benchmarking pour évaluer les capacités cyber avancées des modèles et déterminer lesquels méritent la désignation de « covered frontier model » (modèle frontier couvert). Les développeurs concernés devront fournir au gouvernement un accès sécurisé jusqu’à 30 jours avant publication auprès de partenaires de confiance.
2. Clearinghouse cybersécurité IA
Le décret ordonne au Secrétaire du Trésor, en coordination avec la NSA et CISA, de créer une plateforme de coordination (« AI cybersecurity clearinghouse ») en collaboration volontaire avec l’industrie de l’IA et les opérateurs d’infrastructures critiques. Cette plateforme aura pour mission de :
Coordonner et désamorcer les chevauchements dans l’analyse des vulnérabilités logicielles
Découvrir et valider les failles de sécurité
Coordonner et prioriser les correctifs et leur distribution
3. Renforcement des défenses cyber gouvernementales
Sous 30 jours, plusieurs agences doivent agir :
Comité sur les systèmes de sécurité nationale : prioriser la cyberdéfense des systèmes de sécurité nationale
Secrétaire à la Défense (Department of War) : prioriser la cyberdéfense des systèmes du département
CISA (via le Secrétaire à la Sécurité intérieure) : publier des directives opérationnelles contraignantes pour protéger les systèmes fédéraux civils, développer des outils de cybersécurité alimentés par l’IA, et faciliter l’accès à ces outils pour les agences, les autorités locales et les opérateurs d’infrastructures critiques (hôpitaux ruraux, banques communautaires, services publics locaux)
Secrétaire du Trésor : former l’AI cybersecurity clearinghouse
Directeur de l’OMB : identifier les financements fédéraux disponibles pour la détection de vulnérabilités par IA
Sous 60 jours, le Directeur de l’Office of Personnel Management doit élargir les voies de recrutement pour les spécialistes en cybersécurité fédérale.
4. Renforcement de l’application pénale
Le décret ordonne au Procureur général (Attorney General) de prioriser l’application des lois pénales fédérales (18 U.S.C. 1028, 1030, 1343) contre toute personne utilisant l’IA pour accéder illégalement à un système informatique, endommager un ordinateur, ou faciliter d’autres activités criminelles. Cela inclut le piratage de systèmes informatiques publics ou privés et l’emploi d’agents IA pour accéder illégalement à des données.
Échéance
Action requise
Responsable
30 jours
Cyberdéfense des systèmes de sécurité nationale
Committee on National Security Systems
30 jours
Cyberdéfense des systèmes du Department of War
Secrétaire à la Défense
30 jours
Directives contraignantes pour les systèmes fédéraux civils + outils IA de cybersécurité
CISA / Secrétaire à la Sécurité intérieure
30 jours
Création de l’AI cybersecurity clearinghouse
Secrétaire du Trésor + NSA + CISA
30 jours
Identification des financements fédéraux pour détection de vulnérabilités par IA
Directeur de l’OMB
60 jours
Élargissement des voies de recrutement cybersécurité fédérale
Office of Personnel Management
60 jours
Processus classifié de benchmarking pour désigner les « covered frontier models »
NSA + National Cyber Director + CISA + NIST
Mythos d’Anthropic : un modèle qui a influencé le débat
Plusieurs médias, dont Le Figaro et Euronews, notent que le modèle Mythos d’Anthropic a contribué aux inquiétudes sécuritaires de l’administration. Début avril 2026, Anthropic a dévoilé ce modèle conçu pour identifier des failles logicielles à grande échelle. Estimé trop dangereux pour un accès libre, l’entreprise en a restreint l’accès à un cercle de partenaires pour renforcer leur cybersécurité.
Des membres clés de l’administration Trump ont averti des PDG du secteur au sujet des capacités de Mythos, selon Euronews. Le projet de décret a été influencé par l’existence de Mythos, rapporte Le Figaro.
Le jour même de la signature du décret, Anthropic a qualifié le texte d’« étape importante pour renforcer le leadership de l’Amérique dans le domaine de l’IA », selon l’Associated Press, et a annoncé l’élargissement de l’accès à Mythos à quelque 150 organisations supplémentaires dans plus de 15 pays.
⚠️ Le contexte : un virage prudent pour une administration anti-régulation
Ce décret constitue un changement de cap notable pour l’administration Trump, jusqu’ici dominée par les opposants à toute régulation de l’IA au nom de la compétitivité avec la Chine. Donald Trump avait abrogé le décret IA de Joe Biden de 2023 dès son retour à la Maison-Blanche, le jugeant trop contraignant. L’approche volontaire du nouveau texte rejoint toutefois, dans son principe, celle de Biden, qui reposait sur des engagements volontaires des entreprises d’IA à partager leurs tests de sécurité avec le gouvernement. La tension interne reste vive : d’un côté, le secrétaire au Trésor Scott Bessent favorable à un encadrement ; de l’autre, David Sacks et l’aile anti-régulation, qui considèrent tout examen gouvernemental comme un frein à l’innovation.
Tensions internes : pourquoi Trump a annulé la première signature
Le 25 mai 2026, une cérémonie de signature était prévue à la Maison-Blanche, avec des dirigeants de la tech attendus sur place. Quelques heures avant l’événement, Donald Trump a annulé tout à la surprise générale. Les raisons de ce revirement ont fait l’objet de multiples récits, pointant majoritairement vers David Sacks, ancien conseiller IA de la Maison-Blanche toujours influent, qui aurait appelé le président pour le dissuader de signer, selon Le Figaro.
Cet épisode a mis en lumière les tensions au sein de l’administration entre deux camps :
Partisans d’un encadrement : autour du secrétaire au Trésor Scott Bessent, qui estime que les capacités cyber des IA justifient un minimum de supervision gouvernementale
Opposants à toute régulation : menés par David Sacks, qui considère que tout examen gouvernemental compromet l’avance américaine face à la Chine
Le compromis final, avec une période d’examen réduite à 30 jours au lieu de 90, a permis de satisfaire les deux camps : un cadre existe, mais il n’impose pas de délai significatif aux laboratoires d’IA.
Ce que le décret ne fait pas
Plusieurs limites sont à souligner :
Pas de contrôle obligatoire : la participation des développeurs est entièrement volontaire
Pas de norme technique imposée : aucun standard de sécurité n’est défini pour les modèles d’IA
Pas de mécanisme de sanction : aucun pénalité n’est prévue pour les développeurs qui ne participent pas au cadre volontaire
Pas de transparence publique : le processus de benchmarking est classifié, les résultats ne seront pas rendus publics
Pas de portée internationale : le décret ne s’applique qu’aux États-Unis et aux développeurs américains
Et en Europe ?
La Commission européenne pourrait figurer parmi les partenaires de confiance ayant accès aux modèles frontier couverts, selon les médias américains. Anthropic a par ailleurs annoncé qu’elle rendrait publics des modèles de puissance équivalente à Mythos « dans les prochaines semaines », ce qui relancera le débat sur la régulation de ces capacités en Europe, où l’AI Act encadre déjà certaines utilisations de l’IA.
Ce qu’il faut retenir
Premier encadrement de l’IA depuis l’abrogation du décret Biden : le texte du 2 juin 2026 réinstitue un cadre de supervision, mais sur une base volontaire
Examen volontaire 30 jours avant publication : réduit de 90 à 30 jours par rapport à la version initiale
NSA désigne les modèles frontier couverts : processus classifié de benchmarking des capacités cyber
Clearinghouse cybersécurité IA : Trésor + NSA + CISA coordonnent la détection et correction des vulnérabilités
Interdiction explicite du contrôle obligatoire : aucune licence, préautorisation ou permis ne sera exigé
Mythos d’Anthropic dans le débat : le modèle de cybersécurité a alimenté les inquiétudes sur les capacités cyber des IA
Tensions internes persistantes : Sacks (anti-régulation) vs Bessent (pro-encadrement)
Décret IA cybersécurité Trump : questions fréquentes
Le décret Trump impose-t-il un contrôle obligatoire des modèles d’IA ? ▼
Non. Le décret précise explicitement que rien ne doit servir à instaurer un contrôle préalable obligatoire. Aucune licence, préautorisation ou permis ne sera exigé pour développer, publier ou distribuer des modèles d’IA. La participation des développeurs au cadre d’examen est entièrement volontaire.
Qu’est-ce qu’un « covered frontier model » ? ▼
Il s’agit d’un modèle d’IA désigné comme ayant des capacités cyber avancées. La NSA, en consultation avec le National Cyber Director et CISA, développera un processus classifié de benchmarking pour évaluer les modèles et déterminer lesquels méritent cette désignation. Les développeurs de ces modèles devront fournir un accès sécurisé au gouvernement jusqu’à 30 jours avant publication.
Pourquoi Trump a-t-il annulé la première signature du 25 mai ? ▼
Donald Trump a annulé la cérémonie de signature prévue le 25 mai 2026 quelques heures avant l’événement, expliquant ne pas vouloir « compromettre » l’avance américaine face à la Chine. Selon Le Figaro, David Sacks, ancien conseiller IA de la Maison-Blanche, aurait appelé le président pour le dissuader de signer. La version finale, signée le 2 juin, est quasi identique mais réduit la période d’examen volontaire de 90 à 30 jours.
Quel est le rôle de Mythos d’Anthropic dans ce décret ? ▼
Mythos, le modèle de cybersécurité d’Anthropic dévoilé en avril 2026, est mentionné par plusieurs médias comme ayant contribué aux inquiétudes de l’administration. Capable d’identifier des failles logicielles à grande échelle, il a participé au débat sur la nécessité d’un cadre de supervision pour les modèles les plus avancés. Le jour de la signature, Anthropic a salué le décret comme une « étape importante » et annoncé l’élargissement de l’accès à 150 organisations supplémentaires.
Quelle est la différence avec le décret IA de Biden en 2023 ? ▼
Le décret de Biden (octobre 2023) imposait des obligations de partage des résultats de tests de sécurité avec le gouvernement. Trump l’avait abrogé dès son retour à la Maison-Blanche, le jugeant trop contraignant. Le nouveau décret reprend le principe volontaire de Biden, mais sans aucune obligation légale. L’approche est donc similaire dans l’esprit (confiance dans l’auto-régulation), mais encore plus souple dans la forme.
Alexi Tauzin🤖 Éditeur & Analyste IA
Fondateur d’alexitauzin.com, entrepreneur digital et analyste des technologies émergentes. Il suit de près l’évolution de l’IA, des modèles de langage aux agents autonomes, pour aider les professionnels à comprendre et anticiper les transformations du secteur.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
