Le président Donald Trump signe un décret demandant aux principales entreprises d'IA de fournir au gouvernement leurs plus puissants modèles d'IA pour des tests de cybersécurité avant leur mise sur le marché

Le président Donald Trump signe un décret demandant aux principales entreprises d'IA de remettre au gouvernement leurs plus puissants modèles d'IA pour des tests de cybersécurité avant leur mise sur le marché

Le président Donald Trump a signé un décret enjoignant les principales entreprises du secteur de l'intelligence artificielle (IA) de fournir volontairement leurs modèles les plus avancés au gouvernement fédéral, afin qu'ils soient soumis à des tests de cybersécurité avant d'être mis à disposition du public. Cette initiative répond aux préoccupations croissantes en matière de sécurité nationale concernant les systèmes d'IA de pointe. Elle établit un cadre permettant aux agences fédérales et aux entreprises technologiques d'identifier les vulnérabilités potentielles, de renforcer la protection des infrastructures critiques et de coordonner les mesures correctives avant tout déploiement.

Cette initiative de la Maison-Blanche intervient dans un contexte où les capacités de cybersécurité des modèles d'IA avancés suscitent des inquiétudes croissantes. Ces préoccupations ont été mises en lumière en avril 2026, lorsque Anthropic a annoncé qu'il ne commercialiserait pas son dernier modèle, Claude Mythos. L'entreprise a en effet estimé que le système était trop performant pour identifier des vulnérabilités critiques dans les principaux systèmes d'exploitation et navigateurs web. Le laboratoire d'IA a expliqué que l'augmentation considérable des capacités du modèle l'avait conduite à limiter son utilisation à un programme de cybersécurité défensive mené avec un groupe restreint de partenaires.

Le 2 juin 2026, le président Donald Trump a signé un décret demandant aux principales entreprises du secteur de l'IA de mettre volontairement à disposition leurs modèles d'IA les plus puissants afin que le gouvernement puisse les soumettre à des tests de cybersécurité avant leur mise à disposition du public. Cette décision marque un revirement significatif de la part de l'administration Trump, qui avait jusqu'alors activement dissuadé les différents États américains d'adopter leurs propres réglementations strictes en matière d'IA.


Les craintes croissantes à Washington en matière de sécurité nationale concernant les nouveaux systèmes ultra-sophistiqués ont contraint l’administration à jouer un rôle plus actif dans la surveillance de cette technologie en pleine évolution.

Le décret stipule que les entreprises spécialisées dans l'IA doivent « permettre au gouvernement fédéral d'accéder aux modèles de pointe concernés, sous réserve du respect des exigences appropriées en matière de confidentialité, de cybersécurité, de gestion des risques liés aux initiés, ainsi que de protection, d'utilisation et de non-divulgation de la propriété intellectuelle, pendant une période pouvant aller jusqu'à 30 jours avant de mettre ces modèles à la disposition d'autres partenaires de confiance ; et collaborer avec le gouvernement fédéral pour sélectionner des partenaires de confiance qui bénéficieront d'un accès anticipé aux modèles de pointe concernés, afin de promouvoir une innovation sécurisée et de renforcer la cybersécurité des infrastructures critiques. »

Le gouvernement accorde un délai de 30 jours pour l'examen de sécurité

Le décret présidentiel récemment publié charge plusieurs grands ministères fédéraux, notamment ceux du Trésor, de la Défense, du Commerce et de la Sécurité intérieure, de conclure des accords de tests volontaires avec les principales entreprises technologiques.

Dans le cadre de ce nouveau dispositif, les experts gouvernementaux en cybersécurité disposeraient d'un délai de 30 jours pour tester de manière rigoureuse les modèles d'IA afin de détecter d'éventuelles vulnérabilités numériques et failles de sécurité avant que ces modèles ne soient mis à la disposition d'entreprises externes ou du grand public.

« Dans les 30 jours suivant la date du présent décret, le secrétaire au Trésor, en consultation avec le directeur national de la cybersécurité, le secrétaire à la Défense, par l’intermédiaire du directeur de l’Agence nationale de sécurité (NSA), et le secrétaire à la Sécurité intérieure, par l’intermédiaire du directeur de la CISA, mettra en place un centre d’échange d’informations sur la cybersécurité de l’IA, en collaboration volontaire avec le secteur de l’IA et les opérateurs d’infrastructures critiques, qui coordonnera et harmonisera la recherche de vulnérabilités logicielles, identifiera et validera ces vulnérabilités, et coordonnera et hiérarchisera la correction et la distribution des correctifs de vulnérabilité », précise le décret.

Les géants de la technologie sont déjà à la table des négociations. Un haut responsable américain a confirmé que des dirigeants de Google, d'OpenAI et d'Anthropic avaient rencontré des représentants du gouvernement pour discuter du cadre réglementaire pendant la rédaction du décret.

Annonce de la Maison-Blanche

Le nouveau décret signé par le président Donald Trump a été publié sur le site de la Maison-Blanche le 2 juin 2026. Son contenu est présenté ci-dessous : «

En vertu des pouvoirs qui me sont conférés en tant que président par la Constitution et les lois des États-Unis d’Amérique, il est ordonné ce qui suit :

Article 1. Objet. Les États-Unis continuent d’occuper une position de leader mondial dans le domaine de l’intelligence artificielle (IA) grâce à l’immense talent et à la capacité d’innovation de notre secteur de l’IA, et parce que nous refusons d’étouffer cette innovation par une réglementation trop contraignante. Mon administration a permis une croissance technologique et des investissements économiques considérables dans le domaine de l’IA en supprimant les contraintes bureaucratiques que l’administration précédente avait imposées aux développeurs et chercheurs américains en IA, et en encourageant à la place l’innovation en matière d’IA et en accélérant son adoption responsable au sein du gouvernement et de l’industrie.

Les capacités avancées en matière d’IA renforcent notre nation, mais soulèvent également de nouvelles questions de sécurité nationale qui exigent une action coordonnée entre les différents départements et agences de l’exécutif, ainsi qu’au sein de leurs composantes. À mesure que ces capacités évoluent, mon administration continuera de travailler en étroite collaboration avec le secteur privé afin de garantir que les technologies les plus performantes et les plus sûres soient rapidement mises en œuvre pour faire face à toutes les menaces qui pèsent sur notre pays. Nous continuerons de mener une initiative de cybersécurité axée sur l’Amérique d’abord, qui renforce à la fois notre sécurité nationale et notre position dominante mondiale dans le domaine de l’IA.

La politique des États-Unis consiste à promouvoir l'innovation et la sécurité dans le domaine de l'IA en collaborant avec le secteur privé afin de moderniser les systèmes d'information du gouvernement et du secteur privé et de les renforcer contre les menaces extérieures ; à protéger l'ingéniosité et la propriété intellectuelle américaines contre l'exploitation et le vol par des adversaires ; et à développer les capacités de pointe des États-Unis en matière d'IA.

Art. 2. Modernisation des systèmes américains pour une IA de pointe. (a) Dans un délai de 30 jours à compter de la date du présent décret, le Comité des systèmes de sécurité nationale accordera la priorité à la cyberdéfense des systèmes de sécurité nationale, tels que définis à l'article 44 U.S.C. 3552(b)(6)(A), en prenant les mesures appropriées et rapides conformes à l'objet du présent décret.

(b) Dans un délai de 30 jours à compter de la date du présent décret, le secrétaire à la Guerre devra accorder la priorité à la cyberdéfense des systèmes d'information du ministère de la Guerre en prenant les mesures appropriées et rapides qui s'imposent, conformément à l'objet du présent décret.

(c) Dans un délai de 30 jours à compter de la date du présent décret, le secrétaire à la Sécurité intérieure, par l’intermédiaire du directeur de l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), en consultation avec le directeur du Bureau de la gestion et du budget (OMB), le conseiller du président pour les affaires de sécurité nationale et le directeur national de la cybersécurité, publiera des directives opérationnelles contraignantes et d’autres orientations, selon les besoins, afin de :

(i) accélérer et donner la priorité à la cyberdéfense des systèmes d'information civils du gouvernement fédéral afin de protéger les fonctions vitales de notre nation ;
(ii) mettre en place ou développer des programmes fédéraux et des services de cybersécurité qui renforcent les outils de défense basés sur l'intelligence artificielle ; et
(iii) faciliter l'accès aux outils et services de cybersécurité, y compris, le cas échéant, aux modèles de pointe concernés, pour les agences, les autorités nationales et locales, ainsi que les exploitants d'infrastructures critiques telles que les hôpitaux ruraux, les banques locales et les services publics locaux.

(d) Dans un délai de 30 jours à compter de la date du présent décret, le secrétaire au Trésor, en consultation avec le directeur national de la cybersécurité, le secrétaire à la Défense, par l’intermédiaire du directeur de l’Agence nationale de sécurité (NSA), et le secrétaire à la Sécurité intérieure, par l'intermédiaire du directeur de la CISA, mettra en place un centre d'échange d'informations sur la cybersécurité de l'IA, en collaboration volontaire avec le secteur de l'IA et les opérateurs d'infrastructures critiques, qui coordonnera et harmonisera la recherche de vulnérabilités logicielles, identifiera et validera ces vulnérabilités, et coordonnera et hiérarchisera la correction et la distribution des correctifs de vulnérabilité.

(e) Dans un délai de 30 jours à compter de la date du présent décret, le directeur de l’OMB, en coordination avec le directeur national de la cybersécurité et le directeur de la CISA, déterminera si des programmes fédéraux de subventions disposent de fonds disponibles et pertinents pouvant être affectés aux candidats qui développent des technologies avancées de détection des vulnérabilités liées à l’IA.

(f) Dans un délai de 60 jours à compter de la date de la présente décision, le directeur du Bureau de la gestion du personnel élargira les filières de recrutement et d'affectation des spécialistes en cybersécurité de l'United States Tech Force.

Art. 3. Mise en œuvre du modèle « Secure Frontier ». Dans les 60 jours suivant la date du présent décret, le secrétaire au Trésor, le secrétaire à la Défense, par l’intermédiaire du directeur de la NSA, et le secrétaire à la Sécurité intérieure, par l’intermédiaire du directeur de la CISA, en consultation avec le chef de cabinet de la Maison Blanche, par l’intermédiaire du directeur national de la cybersécurité, l’assistant du président pour la science et la technologie (APST), et le secrétaire au Commerce, par l'intermédiaire du directeur de l'Institut national des normes et des technologies, et en coordination avec d'autres agences, le cas échéant, doivent :

(a) mettre en place et maintenir un processus d'évaluation comparative classifié visant à évaluer les capacités cybernétiques avancées des modèles d'IA et à déterminer le seuil à partir duquel un modèle d'IA doit être désigné comme « modèle de pointe concerné » aux fins du présent décret, en communiquant ces évaluations aux développeurs et chercheurs en IA, le cas échéant. Cette décision est prise par le directeur de la NSA, en consultation avec le directeur national de la cybersécurité, l'APST, le directeur de la CISA et d'autres représentants du ministère de la Défense, le cas échéant.

(b) élaborer, en collaboration avec les développeurs d'IA, un cadre volontaire permettant à ces derniers :

(i) de solliciter l'avis du gouvernement fédéral afin de déterminer si le ou les modèles en cours de développement répondent aux critères de la désignation de « modèle de pointe concerné » ;
(ii) de donner au gouvernement fédéral accès aux modèles de pointe concernés, sous réserve du respect des exigences appropriées en matière de confidentialité, de cybersécurité, de risques liés aux initiés et de protection, d'utilisation et de non-divulgation de la propriété intellectuelle, pendant une période pouvant aller jusqu'à 30 jours avant qu'ils ne prévoient de communiquer ces modèles à d'autres partenaires de confiance ; et
(iii) collaborer avec le gouvernement fédéral pour sélectionner des partenaires de confiance qui bénéficieront d'un accès anticipé aux modèles de pointe concernés afin de promouvoir une innovation sécurisée et de renforcer la cybersécurité des infrastructures critiques.

(c) Aucune disposition du présent article ne saurait être interprétée comme autorisant la mise en place d'une obligation administrative de licence, d'autorisation préalable ou de permis pour le développement, la publication, la mise à disposition ou la distribution de nouveaux modèles d'IA, y compris les modèles de pointe.

Art. 4. Protection contre les auteurs d'infractions pénales. Le ministre de la Justice accordera la priorité à l'application des articles 18 U.S.C. 1028, 18 U.S.C. 1030, 18 U.S.C. 1343 et de toutes les autres lois pénales fédérales applicables à l'encontre de toute personne qui utilise l'IA pour accéder illégalement à un ordinateur ou l'endommager sans autorisation, ou qui utilise l'IA dans le cadre d'un tel accès illégal afin de faciliter tout autre crime. Cela inclut la violation de tout système informatique public ou privé, ou l'utilisation d'agents d'IA pour accéder illégalement à des données ou à des informations qui sont ensuite utilisées à des fins criminelles ou illégales.

Article 5. Dispositions générales. (a) Aucune disposition du présent décret ne saurait être interprétée comme portant atteinte ou affectant de quelque manière que ce soit :

(i) les pouvoirs conférés par la loi à un ministère ou à un organisme exécutif, ou à son responsable ; ou
(ii) les fonctions du directeur du Bureau de la gestion et du budget en matière de propositions budgétaires, administratives ou législatives.

(b) Le présent décret sera mis en œuvre conformément à la législation en vigueur et sous réserve de la disponibilité des crédits budgétaires.

(c) Le présent décret n’a pas pour objet et n’a pas pour effet de créer un droit ou un avantage, de fond ou de procédure, susceptible d’être invoqué en droit ou en équité par une partie quelconque à l’encontre des États-Unis, de leurs départements, agences ou entités, de leurs fonctionnaires, employés ou agents, ou de toute autre personne.

(d) Les frais de publication du présent décret sont à la charge du ministère de la Guerre.

»

Alors que l'administration Trump cherche à encadrer les systèmes d'IA les plus puissants, le rôle de l'IA dans la cybersécurité, tant comme outil de défense que comme vecteur potentiel de nouvelles menaces, alimente les débats sur la nécessité d'une supervision renforcée.

En mai 2026, Google a indiqué avoir bloqué une cyberattaque de grande envergure dans laquelle des cybercriminels auraient utilisé l'IA pour identifier et exploiter une vulnérabilité « zero-day » inconnue des développeurs. Le Threat Intelligence Group de Google a déclaré être « hautement convaincu » qu'un LLM avait été utilisé pour découvrir cette faille. Pour l'entreprise, cet incident confirme l'émergence d'une nouvelle génération d'attaques assistées par l'IA, et fait écho aux avertissements « apocalyptiques » formulés quelques semaines plus tôt par Anthropic lors du lancement de Mythos.

Source : Annonce de la Maison-Blanche

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette initiative de l'administration Trump crédible ou pertinente ?

Voir aussi :

Sam Altman annonce qu'un nouveau modèle de pointe axé sur la cybersécurité, GPT-5.5-Cyber, sera mis à la disposition des acteurs clés de la cyberdéfense, afin de sécuriser les infrastructures des entreprises

« C'est une absurdité totale » : des chercheurs en cybersécurité critiquent les méthodes actuelles de sécurisation des systèmes d'IA, affirmant qu'elles sont défectueuses et nécessitent une refonte complète

Le projet Glasswing d'Anthropic, utilisant le modèle Claude Mythos Preview, a découvert plus de 10 000 vulnérabilités de gravité élevée ou critique dans des systèmes logiciels clés en l'espace d'un mois