Le 12 juin 2026, Washington a imposé à Anthropic de débrancher ses deux modèles d’IA les plus puissants pour tous les ressortissants non-américains de la planète. Beaucoup ont retenu de cet épisode q ça parlait d’IA. Certains ont vu qu’il s’agissait aussi de souveraineté. Presque personne ne s’est arrêté sur le critère sous-jacent : un État peut désormais réserver l’accès à un logiciel à ses seuls nationaux, où qu’ils vivent. L’objet était numérique, mais la logique, elle, ne l’est pas. Elle vise des gens bien réels, sur le sol américain comme ailleurs, et cela dépasse largement une simple histoire de logiciel.
Les faits, en accéléré
Vendredi 12 juin 2026, 17h21 sur la côte Est. Anthropic, l’un des éditeurs de modèles d’IA générative les plus avancés de la planète, reçoit une lettre signée du Secrétaire au Commerce. Une directive de « contrôle à l’export » qui, au nom de la sécurité nationale, exige l’interdiction de l’accès à Fable 5 et Mythos 5 pour tout ressortissant étranger. « Tout ressortissant étranger » : hors des frontières américaines comme dedans. Salariés étrangers d’Anthropic y compris .
Une précision sur le contexte : à cette date, Mythos 5 n’était ouvert qu’à un cercle restreint d’organisations vérifiées dans un cadre spécifique. Fable 5, sa première déclinaison grand public, avait été ouvert seulement trois jours plus tôt. Il ne s’agit donc pas d’un outil entré dans le quotidien de centaines de millions de gens, mais plutôt de modèles de pointe, taillés pour la cybersécurité. Et c’est cette puissance, justement, qui sert de motif à la coupure.
Et parce qu’Anthropic ne sait pas trier ses utilisateurs par passeport en temps réel, l’entreprise a dû tout couper, pour tout le monde, pour se conformer dans l’urgence à l’injonction gouvernementale. L’entreprise parle d’un « malentendu » et dit travailler à rétablir l’accès.
Les critiques ne viennent d’ailleurs pas uniquement d’Anthropic : plusieurs acteurs de l’industrie américaine ont publiquement exprimé leur inquiétude face au précédent créé par cette décision, estimant qu’elle pourrait affaiblir l’écosystème technologique américain lui-même.
Voilà pour l’incident.
Et suite à cela, mon fil d’actualité LinkedIn a été inondé de publications sur ce sujet pendant 3 jours. Et nous en parlons à toutes les sauces dans les rendez-vous cette semaine.
Beaucoup ont commenté à chaud la décision américaine, sans accès aux vrais dossiers de sécurité nationale. Et cela rend encore plus difficile de séparer la mise en scène politique de ce qui se joue vraiment. Dans cette effervescence, je trouve utile d’inviter à une certaine précaution pour éviter un biais de dramatisation (c’est-à-dire la tentation de ne retenir que les évènements négatifs et négliger les positifs, en particulier au profit de « buzz »).
Entre nous, disons-le : pour le grand public, l’événement est resté quasi invisible. Même dans la sphère tech, il ne tiendra sans doute qu’une dizaine de jours avant qu’une autre actualité, américaine ou météorologique, ne le balaie. Ne resteront vigilants que ceux qui savaient déjà. Ou ceux qui auront lu cet article 😉.
Cela dit, je trouve que ce précédent géopolitique mérite quand même que l’on s’y arrête un moment : parce que le critère retenu – la nationalité – ne me semble pas anodin (et peut-être parce que j’y suis personnellement très sensible).
Et c’est de ça que je veux parler.
Contrôle des exportations : quand le critère n'est plus l'objet, mais la nationalité
Un mot, d’abord, sur le « contrôle des exportations », puisque toute l’affaire repose dessus. C’est un vieil outil d’État, hérité de la Guerre froide. L’idée est simple : certaines technologies sont jugées trop sensibles pour sortir librement du pays, parce qu’elles touchent à la sécurité nationale. Un missile, un superordinateur, un logiciel de chiffrement militaire ne se vendent pas à n’importe qui, n’importe où. L’État dresse une liste, fixe des règles, accorde ou refuse des autorisations. Jusqu’ici, ce régime visait des objets : un produit sensible, exporté vers un pays ou une entité identifiée.
Ce qui m’a frappé dans cette décision du 12 juin, au-delà de l’objet de la décision (des modèles d’IA jugés dangereux), c’est surtout la manière de l’appliquer. Le critère de contrôle sur les technologies numériques semble avoir changé de nature, pour viser des personnes définies par leur seule nationalité, où qu’elles vivent. Y compris sur le territoire national américain.
Mon premier réflexe a été l’indignation : voilà que l’on trahit l’esprit de la Déclaration universelle des droits de l’homme !
Puis je me suis souvenu de mes années de responsable des ventes pour le compte d’un groupe nord-américain dans les télécoms… En fait, la restriction par nationalité n’a pas attendu le 12 juin 2026 pour exister : en 2014 déjà j’étais contraint de respecter une liste de « pays sous embargo », et de bannir de facto certaines nationalités de toute négociation, et même de toute utilisation indirecte des services que je commercialisais.
Les États-Unis pratiquent donc ce type d’exclusion de longue date, pour les technologies duales, le nucléaire, la défense, la cryptographie, certains laboratoires fédéraux. Le régime ITAR (International Traffic in Arms Regulations) fonctionne déjà ainsi : un étranger peut être tenu à l’écart d’une technologie sensible.
Le principe est donc ancien. Et la nouveauté ne tiendrait donc pas dans la nature du critère, mais dans son terrain d’application : un service numérique civil, accessible à distance, susceptible de toucher un public bien plus large que les cercles habituels du contrôle à l’exportation (« export control »). Un critère réservé jusqu’ici aux « secteurs stratégiques » gagne donc des services numériques considérés comme « ordinaires ».
C’est ce glissement qui mérite examen. Parce qu’un terrain, ça s’agrandit.
La doctrine sous-jacente : l'extraterritorialité
Si cette mesure du gouvernement américain a choqué nombre d’observateurs européens dans les heures qui ont suivi son annonce, elle m’a paru, à moi qui ai longtemps travaillé avec les Américains, partager l’ADN d’autres textes : le Patriot Act et le Cloud Act. Cet ADN, c’est l’extraterritorialité du droit américain.
Le Patriot Act, après 2001, a étendu les pouvoirs de surveillance américains, y compris au-delà des frontières. J’y ai été confronté dès 2013 : ma mission, alors, était de proposer à des acteurs industriels et bancaires européens des services opérés en partie par nos équipes américaines et hébergés chez AWS. Or n’importe quel salarié américain, dans mon entreprise comme chez notre partenaire, pouvait être contraint de divulguer les informations auxquelles il avait accès, dès lors que le gouvernement américain l’exigeait – données personnelles comprises. De quoi me poser de sérieux problèmes lors des négociations pour certains des services « sensibles » que nous fournissions en Europe.
Le Cloud Act, en 2018, a instauré que la donnée détenue par une entreprise américaine reste accessible aux autorités fédérales américaines, justice et acteurs du renseignement en tête, où qu’elle se trouve. La directive du 12 juin prolonge la même ligne, par une autre porte : cette fois c’est l’exécutif, via le Department of Commerce, qui garde la main sur l’accès à un produit américain, pour n’importe quel étranger, où qu’il soit. Dans les trois cas, l’origine américaine prime sur la localisation de l’usager.
Cette logique est plus profonde qu’il n’y paraît. Dans le contrôle des exportations américain, la juridiction « suit la pièce ». C’est-à-dire qu’un bien fabriqué hors des États-Unis (en Chine, à tout hasard) peut tomber sous le droit américain au seul motif qu’il incorpore une part de contenu d’origine américaine au-delà d’un seuil, ou qu’il dérive d’une technologie américaine (dans mon expérience personnelle, une puce télécom par exemple). Le lien peut être ténu et suffire. Transposé à l’IA : dès qu’un modèle est d’origine américaine, tout ce qui s’appuie dessus hérite de sa juridiction.
Néanmoins, quinze ans à commercer à l’international dans l’Internet-des-Objets m’ont appris une chose : les trois grandes puissances économiques mondiales protègent toutes leurs intérêts stratégiques mais ne posent pas la même question. Question de culture autant que d’outils juridiques.
L’Europe demande « sous quel droit êtes-vous placés ? ». Son critère est institutionnel : l’établissement, la juridiction applicable, le contrôle capitalistique d’une organisation. Rarement la nationalité d’un individu, parce que la libre circulation et la non-discrimination entre Européens l’interdisent largement.
La Chine, elle, demande « où êtes-vous et qui contrôle l’infrastructure ? ». Son critère est territorial : hébergement local, filiale locale, données sur le sol national.
Les États-Unis, quant à eux, demandent plutôt « qui êtes-vous ? ». Leur critère devient personnel, attaché à l’individu et à son passeport, où qu’il vive.
Ces grilles de lecture ne sont bien sûr pas étanches, et je me garde bien des typologies trop nettes : l’Europe filtre parfois les investissements selon l’origine, la Chine vise parfois des personnes. Mais la tendance dominante de chacune est réelle, et cela dessine une vraie différence de philosophie. Or c’est bien la question américaine (« qui êtes-vous ? ») qui fait la rupture du 12 juin. Jusqu’à présent, la couleur du passeport ne conditionnait pas l’accès à un logiciel. Le voilà qui devient un critère opérationnel. Et si le modèle américain du contrôle par l’individu fait école, rien n’interdit aux autres blocs de s’en inspirer. Ce précédent est potentiellement contagieux.
Et d’ailleurs, une évolution récente vient en plus brouiller cette typologie : depuis le 2 juin 2026, un Executive Order impose aux entreprises américaines de donner au gouvernement un accès anticipé de trente jours à leurs derniers modèles avant tout déploiement public. Ainsi, la question « qui êtes-vous ? » se double désormais d’un « que l’État voie d’abord ». En restreignant l’accès à ses modèles, le gouvernement américain se rapproche paradoxalement de la vision chinoise, celle où l’État garde la main.
Le vrai sujet n’est pas la nationalité, c’est la puissance.
Ensuite, un mot de cadrage pour ne pas se tromper de cible. Au-delà de la discrimination par nationalité, au fond, ce n’est pas l’IA qui revient au centre du jeu. C’est la puissance. La « géopolitisation » de la technologie. L’IA n’en est que le véhicule du moment
Dans le secteur du « numérique responsable », beaucoup le savent depuis longtemps : la relation aux grandes plateformes numériques est en réalité une relation de pouvoir et donc, par nature, conflictuelle. La nationalité dont on parle n’en est que la forme du moment, la plus visible. Le verrou sur le pays de résidence est déjà bien répandu (par exemple en interdisant l’accès à un service numérique si votre adresse IP n’est pas géolocalisée « là où il faut »[i])
Et demain ? Le verrou pourrait reposer sur d’autres critères tels que votre employeur ou votre pays de naissance. Ou, plus intime encore, votre manque d’activité physique (vous l’aimez votre montre connectée ?) ou même ce que révèlent vos données et comportements personnels en ligne (vous aimez les cookies ?).
Si j’insiste aujourd’hui sur le fait que le gouvernement américain a fait un choix de critère basé sur la nationalité, c’est qu’il est le plus discriminant, le plus traçable, et le plus facilement transposable hors du numérique. C’est en réalité un instrument au service d’une logique plus vaste : le contrôle.
[i] C’est ce que l’on appelle le geoblocking. Pratique assez courante pour que la Commission Européenne ait lancé une initiative de régulation : https://single-market-economy.ec.europa.eu/news/commission-launches-evaluation-geo-blocking-regulation-2025-02-11_en
Et si Washington avait de bonnes raisons ?
Critiquer une décision sans regarder ses raisons, c’est se condamner à la trouver absurde. Et comme nous n’avons pas accès aux dossiers de sécurité nationale (en tout cas, pas moi), il semble judicieux de rester prudent, dans un sens comme dans l’autre.
Pour saisir pourquoi Washington traite ces modèles comme « une arme », il faut regarder Mythos de plus près. Anthropic ne le diffuse pas largement : il alimente Project Glasswing[i], un programme de cybersécurité réservé à quelque 150 organisations vérifiées dans plus de quinze pays, opérateurs d’infrastructures critiques en santé, énergie, télécoms. En quelques semaines, ses partenaires lui auraient fait débusquer plus de 10 000 vulnérabilités de sévérité haute ou critique dans des logiciels dont une seule faille peut compromettre des pans entiers de l’infrastructure mondiale.
Il convient, dès lors, de comprendre ce qui a pu alarmer l’administration : Mythos dénicherait des vulnérabilités de haute sévérité dans des systèmes d’exploitation et des navigateurs majeurs. De là à craindre des usages militaires, une prolifération vers des acteurs hostiles ou un transfert de capacités offensives, le pas est vite franchi. C’est, au fond, la justification classique de tout contrôle des exportations.
Il ne semble alors pas totalement farfelu qu’un État décide d’interdire un élément capable d’exploiter les failles de systèmes critiques. Diffuser un tel « outil » sans contrôle ouvre un risque cyber offensif sérieux.
La dangerosité semble réelle, et le désaccord porte donc sur autre chose : il ne s’agit pas de contester l’existence d’un risque, mais plutôt la nature de la réponse. Couper l’accès de tous les étrangers, sans préavis, sur la foi d’un contournement dont Anthropic conteste le caractère universel, est-ce vraiment une réponse adaptée ?
Selon certains observateurs, une autre raison pour cette décision serait également géopolitique : la mesure viserait surtout à priver les développeurs chinois d’accès à ces modèles, pour empêcher la « distillation », cette technique par laquelle un modèle puissant sert à entraîner un modèle élève plus léger. C’est, dit-on, ainsi que DeepSeek a comblé une partie de son retard. Vu sous cet angle, la coupure n’est pas qu’une lubie sécuritaire : c’est un coup dans la course technologique avec Pékin. Ce qui ne la rend pas mieux ciblée pour autant, puisqu’elle frappe tous les étrangers, Chinois ou non.
[i] Project Glasswing s’appuie sur Claude Mythos Preview, qu’Anthropic n’a pas prévu de rendre généralement disponible, l’objectif à terme étant de permettre un déploiement « sûr » des modèles de classe Mythos à grande échelle, une fois développés les garde-fous capables de détecter et bloquer leurs productions les plus dangereuses. https://www.anthropic.com/glasswing
Les frontières suivent désormais chaque personne
La directive du 12 juin 2026 vise tous les ressortissants étrangers, où qu’ils soient. Y compris ceux qui vivent, travaillent et paient leurs impôts aux États-Unis. Un ingénieur français installé depuis vingt ans en Californie est concerné. Son collègue américain, non. Le critère n’est pas le lieu de vie, ni les compétences ou les accréditations : c’est le passeport. Et un passeport ça nous suit partout, même sur le sol de l’État qui décide.
C’est peut-être là que réside la vraie singularité de la mesure, pas dans le fait qu’elle s’applique hors du territoire américain : l’extraterritorialité, on l’a vu, est une pratique ancienne. Ce qui m’interpelle, c’est que cette interdiction s’applique aussi à des personnes vivant aux États-Unis, parfois depuis des décennies, et pour lesquelles le critère décisif devient la citoyenneté ou la nationalité. La frontière pertinente n’est plus le territoire, c’est l’appartenance juridique à la nation.
Le glissement est lourd de sens. Certains observateurs internationaux parlent d’une mesure « glaçante », « nationaliste » voire « raciste », tandis que ses défenseurs la présentent comme une extension logique des mécanismes de contrôle appliqués aux technologies stratégiques. Que la citoyenneté qualifie l’accès aux fonctions les plus sensibles (défense, renseignement, habilitations), personne ne le conteste vraiment : c’est un principe ancien, assumé, et la plupart des États le pratiquent. Ce qui est nouveau, c’est que ce critère s’étende à ce qui demeure, pour une grande partie de ses utilisateurs, un outil de travail civil et généraliste, même si l’administration américaine semble désormais le considérer comme une technologie stratégique. C’est ce déplacement potentiel, du sensible vers l’ordinaire, qui interpelle. Et il intervient dans un contexte national déjà tendu[i].
Ainsi, pour les millions de personnes qui vivent aux États-Unis sans en avoir la nationalité, c’est une frontière de plus. Invisible, silencieuse et qui vous suit partout.
[i] Depuis 2025, les moyens de l’agence d’immigration ICE ont explosé. Selon l’American Immigration Council, l’agence utilisait fin novembre 2025 cent quatre centres de détention de plus qu’en début d’année, soit une hausse de 91 %, et le profil des personnes visées déborde les seuls sans-papiers. Une enquête de ProPublica a recensé plus de 170 citoyens américains détenus depuis le début du second mandat Trump, lors de raids ou de manifestations, certains plusieurs jours sans accès à un avocat ou à leurs proches, chiffre que ProPublica présente comme un minimum faute de suivi officiel. americanimmigrationcouncil.org
Une mesure qui pourrait aussi déplacer les talents
Il y a une conséquence que Washington n’a peut-être pas mesurée, et elle touche à un phénomène que la France connaît déjà depuis de nombreuses années, pour d’autres différentes : la fuite des cerveaux.
Jusqu’ici, les meilleurs ingénieurs de la planète rêvaient de la Silicon Valley. On y venait pour travailler sur les modèles les plus avancés, ceux qu’on ne trouvait nulle part ailleurs. Mais que se passe-t-il le jour où un chercheur étranger, installé en Californie, comprend que son passeport lui interdit désormais l’accès aux outils mêmes qu’il est censé construire ? Par exemple, qu’adviendra-t-il du rôle d’Andrej Karpathy ? Cet ancien de chez Tesla et co-fondateur de Open AI avait été recruté par Anthropic quelques semaines avant la décision du 12 juin 2026 pour travailler sur les modèles de pré-entraînement de Claude. Mais il est… canadien !
Si la non-citoyenneté américaine devient un plafond de verre dans l’IA, l’attractivité du sol américain va s’éroder. Certains chercheurs chinois, déjà sous pression, pourraient choisir de rentrer dans leur pays natal, où les laboratoires nationaux les attendent à bras ouverts. D’autres viseraient Singapour, plaque tournante neutre et bien dotée. D’autres encore rejoindraient les acteurs européens comme Mistral, les groupes du Golfe qui investissent massivement, ou les laboratoires chinois en pointe comme DeepSeek. Et beaucoup, sans doute, se tourneraient vers les acteurs de l’open source, là où aucun passeport ne devrait conditionner l’accès au code, a priori.
Le paradoxe serait cruel pour Washington : en voulant protéger son avance technologique, le pays risque de disperser les cerveaux qui la fabriquent.
J’y vois aussi l’éventualité d’un calcul plus retors, très aligné avec le prisme américain : faire de la citoyenneté la clé d’accès aux meilleurs outils, n’est-ce pas, au fond, une incitation à demander la citoyenneté américaine ? J’avoue que l’hypothèse bute quand même sur le fait que la naturalisation prend normalement des années. Mais qui sait ce que l’administration Trump pourrait encre trouver comme façon d’accélérer les procédures pour les élites ?
L'ironie du droit américain
Cette séquence crée néanmoins une tension intéressante. Les autorités américaines ont déjà poursuivi des entreprises qui invoquaient l’export control pour exclure des étrangers à l’embauche au-delà de ce que la loi exigeait, estimant que cet excès violait les dispositions anti-discrimination du droit de l’immigration. Le Department of Justice a par exemple poursuivi SpaceX sur ce fondement précis en 2023[i].
L’État avait donc lui-même reconnu que la restriction par nationalité, même adossée à la sécurité nationale, était un terrain sensible, à manier avec prudence. Il s’y engage pourtant aujourd’hui de plein gré.
J’évoquais plus tôt que mon premier réflexe avait été l’indignation, et un mot m’était venu : la Déclaration universelle des droits de l’homme de 1948. En droit, l’analogie ne tient pas, je l’admets, l’accès à un logiciel n’est pas (encore ?) un droit fondamental. Mais l’écho personnel demeure : 1948 voulait que l’origine d’une personne cesse de décider de son sort, et voilà que la nationalité revient conditionner un accès.
C’est, pour moi, un malaise.
Pendant trente ans, Internet nous a habitués à penser que les services numériques étaient définis par le lieu où ils étaient accessibles. Cette décision suggère que l’accès à certains services pourraient demain être définis par l’identité juridique de leurs utilisateurs.
[i] Justice Department Sues SpaceX for Discriminating Against Asylees and Refugees in Hiring https://www.justice.gov/archives/opa/pr/justice-department-sues-spacex-discriminating-against-asylees-and-refugees-hiring
Pourquoi cet événement déborde des assistants d’IA générative
Une autorité publique pourrait donc conditionner l’accès à une infrastructure rattachée à sa juridiction selon la nationalité de l’usager.
Une telle restriction devient envisageable lorsqu’une infrastructure réunit plusieurs caractéristiques :
- Elle est centralisée, donc susceptible d’être activée ou interrompue depuis un point de contrôle unique (le fameux « kill switch » dont beaucoup parlent depuis quelques jours),
- Elle relève d’une juridiction clairement identifiée, permettant à une autorité d’imposer seule ses décisions,
- Elle est suffisamment utile et difficile à remplacer, de sorte qu’une coupure ferait mal à ceux qui en seraient privés,
- Elle est, enfin, considérée comme stratégique par l’autorité compétente.
C’est ce dernier critère qui constitue le véritable point de bascule. Car entre le possible et le probable, il manque toujours une justification politique et juridique.
Dans le cas de Mythos, cette justification repose sur la qualification de technologie « stratégique ». Dès lors qu’un outil est considéré comme sensible, les mécanismes du contrôle des exportations peuvent entrer en jeu, et ces mécanismes connaissent déjà depuis longtemps des restrictions fondées sur la nationalité. Le fondement juridique est simple : parce que le produit est américain, Washington estime pouvoir en encadrer l’usage au-delà de ses frontières.
Conclusion : la bascule ne dépend pas tant de la technologie elle-même, mais du regard porté sur elle. D’un jugement, d’une décision de classer telle technologie comme stratégique. Une décision politique en fait. Révisable. Extensible. Ce qui vaut aujourd’hui pour un modèle d’IA pourrait valoir demain pour une bibliothèque de chiffrement, un outil de calcul scientifique, une plateforme d’imagerie médicale. Non parce que ces plateformes numériques auraient changé, mais parce que le curseur du « stratégique » aurait bougé. En définitive, le véritable seuil n’est pas technique, il est politique. Il correspond au moment où une autorité décide qu’une technologie ne relève plus seulement de l’innovation ou du marché, mais désormais d’un intérêt stratégique justifiant un contrôle particulier.
Et alors, quelles infrastructures numériques cochent aujourd’hui déjà ces cases ?
Sans y passer trop de temps, je peux déjà lister les systèmes de paiement, les outils de cartographie et de géolocalisation, les services de messagerie, les plateformes Cloud et les bibliothèques logicielles dont dépend une grande part du web. Aucun n’est une arme en soi, mais tous sont centralisés, souvent d’origine américaine, et utiles à des ressortissants étrangers partout dans le monde. Peu sont restreints par nationalité aujourd’hui. Tous pourraient l’être si le curseur bougeait.
Bien sûr, le précédent créé par le cas Mythos ne dit pas que ça arrivera. C’est juste qu’il dit que c’est désormais pensable, et qu’un cas concret existe. En droit comme en politique, le premier cas est le plus dur à établir. Une fois posé, il crée un référentiel, une possibilité désormais démontrée.
D’ailleurs, ce n’est pas vraiment une première : en octobre 2019, Adobe avait suspendu ses services au Venezuela, y compris la simple ouverture de fichiers PDF, pour se conformer à un décret de l’administration Trump. Tout un pays privé d’un lecteur de documents, du jour au lendemain. Plus récemment, le juge français de la Cour pénale internationale Nicolas Guillou, placé sous sanctions américaines en 2025, s’est retrouvé coupé des services numériques développés outre-Atlantique[i].
[i] La vie de Nicolas Guillou, juge français de la CPI sous sanctions des Etats-Unis : https://www.lemonde.fr/international/article/2025/11/19/nicolas-guillou-juge-francais-de-la-cpi-sanctionne-par-les-etats-unis-face-aux-attaques-les-magistrats-de-la-cour-tiendront_6654016_3210.html
Un risque qui change de public
En tant que dirigeant d’un bureau d’études, mais aussi élu local, je suis au contact d’acteurs qui n’avaient jamais eu à se soucier de géopolitique. Jusqu’ici, les conflits d’extraterritorialité concernaient des secteurs aguerris : la finance, l’énergie, les sanctions, la défense. Des mondes équipés de juristes, de cellules conformité, d’une culture du risque géopolitique. Ils savent ce qu’est un export control. Ils vivent avec depuis des décennies.
Avec l’IA, le même type de conflit atteint des acteurs qui ne l’ont jamais connu : les PME bien sûr, mais aussi les services publics, l’Éducation nationale, les services de santé, les collectivités. Ici une mairie qui bâtit un service aux administrés en s’appuyant sur un assistant américain, là mon médecin généraliste qui automatise ses comptes rendus, ou ailleurs une boîte de douze personnes qui fonde son produit sur une API d’IA générative détenue par une société californienne. Aucun n’a de juriste export control. La plupart ignorent même que le sujet existe.
Le danger, pour eux, n’est pas tant la coupure brutale, peu probable à leur échelle. Non, c’est plutôt l’angle mort : fonder un usage critique sur une technologie devenue géopolitique, sans en avoir conscience et sans avoir prévu un plan de continuité. En adoptant les grands modèles d’IA, ces acteurs adoptent aussi un risque qu’ils sont les moins armés pour encaisser. Une banque sait se protéger. Une commune rurale, non. C’est là, dans cet écart de moyens et de conscience, que se loge le besoin d’accompagnement.
Se protéger par l'architecture : une illusion
J’ai lu ces derniers jours une publication LinkedIn[i] où l’auteur, David Djaïz, poussait cette logique jusqu’à un scénario fictif mais concret. Et redoutable.
Imaginez un grand groupe industriel français, présent partout dans le monde, qui repère sur Fable 5 des propriétés bluffantes pour son métier : jumeau numérique, simulation, conception industrielle. Il décide d’industrialiser et il fait les choses bien : pas d’appel direct à l’API publique, couche intermédiaire sur une infrastructure managée, en région européenne, isolement réseau, chiffrement, ses propres clés, sa gouvernance maison. Il bâtit toute sa pile logicielle dessus et commence même à se séparer de sa filière interne de conception, devenue « redondante ». L’inférence tourne en Suède (ça paraît résilient), mais la disponibilité du modèle, elle, est pilotée depuis les États-Unis. Car on n’héberge pas Fable 5, on y accède. C’est une technologie d’origine américaine, sous licence, servie depuis une infrastructure managée par une organisation soumise à la juridiction américaine. Et le jour où Washington demande de révoquer l’accès pour tous les utilisateurs non-américains, c’est tout le socle technique de cette entreprise qui s’évapore. Comme ça. Sans préavis.
La leçon est imparable : un déploiement souverain en apparence peut rester débranchable à distance, par le haut. Et le piège se referme d’autant mieux qu’on a démantelé sa propre alternative en s’installant dans la dépendance. L’auteur du billet, en tire un mot d’ordre juste, que beaucoup dans le monde du « numérique responsable » partagent : la résilience se pense en amont, by design, en mesurant dépendances, risques juridiques, réversibilité et continuité avant de s’engager.
Il en déduit que l’Europe, pour survivre, n’a d’autre choix que de bâtir ses propres modèles de frontière. C’est une voie. On en verra plus loin une autre, complémentaire, qui ne consiste pas à courir après la même puissance.
[i] “Le « killswitch » a été activé et ce n’est que le début » https://www.linkedin.com/feed/update/urn:li:activity:7471474503001423872/?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAA1v9wBuOYvBv31FC_fGjQcAIJgE5G4610
Ce que l'épisode révèle de l'Europe
Première observation : l’unanimité politique. De la droite à la gauche, la classe politique française semble avoir réagi d’une même voix (du moins pour celles et ceux qui se sont exprimés sur le sujet). Ce qui est suffisamment rare pour être un fait politique en soi. La dépendance n’est plus un débat d’experts. C’est devenu un consensus transpartisan.
La ministre déléguée au Numérique, Anne Le Hénanff, replace à juste titre cette décision américaine dans une série : après les puces, voici les modèles. Les technologies stratégiques sont désormais traitées comme des instruments de puissance. L’épisode n’est pas un accident isolé mais une ligne suivie. Elle en conclut que la souveraineté numérique européenne est plus que jamais nécessaire.
Là où je nuancerais, c’est sur le remède énergétique. Certes, la France a une électricité abondante, décarbonée, compétitive, ce qui en fait une terre d’accueil naturelle pour les centres de données. Mais attention au glissement : héberger l’infrastructure ne donne pas le contrôle du modèle (ce que nous avons vu plus haut). Et accueillir des serveurs qui font tourner des modèles étrangers, ce n’est donc pas de la « souveraineté » ou de « l’autonomie décisionnelle » : c’est de l’hébergement. L’électricité décarbonée et moins chère est un avantage de compétitivité, pas une réponse à la dépendance. Ne confondons pas les deux niveaux.
D’autant que notre surcapacité électrique d’aujourd’hui est notre marge de manœuvre de la transition écologique, prévue par RTE pour l’électrification de notre quotidien. La marge n’est donc pas infinie et correspond aussi à des usages de décarbonation déjà anticipés. Déployer des capacités de calcul en masse sur le territoire, c’est créer aujourd’hui les conflits d’usage électrique de demain.
De son côté, Gilles Babinet apporte l’argument le plus constructif du débat au détour d’une note de bas de publication LinkedIn[i] : le précédent du RGPD[ii]. Avant lui, les entreprises américaines ne prenaient même pas la peine de répondre aux convocations de la CNIL. Le RGPD a renversé le rapport de force, non par la puissance de calcul, mais par la norme, parce qu’il était européen, donc opposable à l’échelle d’un marché et non d’un seul État. Voilà une souveraineté qui ne doit rien à la course aux gigawatts. Le RGPD n’a peut-être pas fait émerger un équivalent européen de Google ou Microsoft, mais il a toutefois démontré qu’un marché unifié pouvait imposer ses règles à des acteurs mondiaux.
Mais soyons honnêtes : la dépendance européenne n’est pas seulement fabriquée à Washington, elle est aussi le produit de nos choix : des années de sous-investissement dans le calcul et les modèles, un marché resté fragmenté et une aversion au risque industriel qui tue les paris sur le temps long. Et souvent une préférence collective pour l’outil américain déjà prêt, plutôt que pour l’alternative européenne encore à construire. Washington a appuyé sur l’interrupteur, mais c’est nous qui avons branché l’essentiel de nos usages sur cette prise. Le reconnaître n’est pas s’autoflageller, c’est reprendre la main : ce que nos choix ont construit, d’autres choix peuvent le défaire.
En bref, l’épisode révèle encore un décalage culturel : là où les États-Unis considèrent désormais certaines technologies comme des actifs stratégiques relevant de la sécurité nationale, l’Europe continue souvent à les appréhender d’abord comme des biens ou services relevant du marché. Le débat sur la souveraineté numérique est peut-être, au fond, celui du passage d’une logique de marché à une logique de puissance.
[i] https://www.linkedin.com/posts/gillesbabinet_et-bien-dis-donc-je-nai-pas-le-souvenir-share-7471596386615123969-tLAH/?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAA1v9wBuOYvBv31FC_fGjQcAIJgE5G4610
[ii] Le règlement général sur la protection des données – RGPD : relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
EDIT : alors que j’étais en pleine rédaction de cet article, la France et l’Allemagne ont publié le 17 juin 2026 un document conjoint sur la souveraineté numérique[i], démontrant une certaine prise de conscience. L’occasion était trop belle pour ne pas l’intégrer à chaud.
Le texte dit, en langage gouvernemental, à peu près ce que cet article défend.
Première bonne surprise : enfin une définition pour la « souveraineté numérique », qui y est définie comme « la capacité de développer, fournir, utiliser, adapter et contrôler des technologies numériques, y compris des matériels, de manière indépendante, autonome et sûre, afin de renforcer la capacité de l’UE, d’un État, d’une administration ou d’une entité privée à agir de manière indépendante et à disposer du pouvoir ultime de décision en matière de processus et d’activités ». Pas « avoir ses propres serveurs », ou « héberger en Europe ». Le mot-clé : pouvoir ultime de décision.
Le document distingue d’ailleurs ce que beaucoup confondent : la résilience des infrastructures d’un côté, la capacité à décider de l’autre. Détenir des centres de données est une chose, garder la main sur le modèle et pouvoir en changer en est une autre. Le document fait de la substituabilité un pilier : voies de sortie techniques, économiques et juridiques, stratégies multifournisseurs, refus des dépendances unilatérales. Il mise sur l’open source et sur la traçabilité du code, jusqu’à recommander une nomenclature logicielle, le SBOM (« Software Bill of Materials »), qui liste tout ce dont dépend un système (une sorte de « liste d’ingrédients » pour les logiciels). Il évoque aussi de la portabilité, la réversibilité et l’auditabilité : exactement les réflexes que j’évoque ici, mais cette fois portés par deux gouvernements. Le texte prend soin, aussi, de préciser quelque chose qui compte beaucoup pour moi : souveraineté ne veut pas dire repli. La coopération avec des partenaires de confiance, ceux qui respectent les droits fondamentaux et l’État de droit, doit rester un pilier assumé. Plaider pour la souveraineté ne doit pas être plaider pour l’autarcie : c’est bien plaider en faveur de la capacité à décider et à partir si besoin. Une réserve, toutefois. Le document garde un prisme très européen, et une logique de marché. La souveraineté y est largement rattachée à des critères institutionnels : le droit applicable, le siège de la société qui contrôle, la part de capital européen. C’est cohérent avec l’état d’esprit de la construction européenne, celui-là même que je décris plus haut (« sous quel droit êtes-vous placé ? »). Mais cette grille ne résout pas la différence de logique avec les États-Unis et la Chine. Nous répondons à une question de puissance par une réponse de marché. C’est utile, mais ce n’est pas tout à fait jouer sur le même terrain que les antagonistes. Reste un silence, et il est révélateur : le document écarte d’emblée la défense et la sécurité nationale, qui relèvent des États. Il traite donc la souveraineté numérique comme un enjeu économique et technique, et reste muet sur ce que l’épisode du 12 juin a de plus troublant, comme évoqué plus haut : le critère de nationalité. C’est précisément ce silence que cet article essaie de combler. Notons que le document détaille six « critères de mise en œuvre » de la souveraineté numérique. J’en proposerai peut-être une lecture plus fouillée dans un prochain billet.
|
[i] Franco-German Joint Paper on Digital Sovereignty https://www.entreprises.gouv.fr/files/files/presse/2026/20260617-franco-german-joint-paper-digital-on-sovereignty.pdf
La norme comme actif, et ses limites
Reprenons l’épisode du 12 juin, et retournons-le pour en faire une opportunité.
L’avocate toulousaine France Charruyer propose dans une publication LinkedIn[i] une lecture intéressante : le désordre réglementaire américain, fait d’Executive Orders erratiques, rend par contraste l’AI Act précieux. Imparfait certes, mais il offre la meilleure prévisibilité en amont pour les systèmes à haut risque. Et la prévisibilité devient un argument commercial : pour un client global, afficher un alignement AI Act et RGPD est un standard de gouvernance reconnu, pas seulement un coût. Et l’avocate va plus loin : l’Europe pourrait devenir le fournisseur de « grammaire juridique » de l’IA à l’échelle transatlantique, là où le modèle américain se rétracte.
L’analyse me semble juste, mais elle présente une limite : la prévisibilité réglementaire ne protège pas de la coupure technique. Il est possible d’avoir sa chaîne de valeur parfaitement alignée à l’AI Act et conforme au RGPD et de se faire débrancher quand même. Parce que le verrou n’est pas juridique, il est infrastructurel. La norme protège l’usage et les transferts mais elle ne garantit pas la continuité d’accès. La grammaire juridique européenne est un actif réel, mais elle ne rebranche pas un modèle coupé. Et c’est là que faire preuve de résilience matérielle et logicielle permet de reprendre la main.
Toutefois, si la norme ne rebranche pas un modèle coupé, elle crée une demande pour des alternatives conformes. Le RGPD a fait émerger des hébergeurs européens et l’AI Act pourrait, à terme, favoriser des modèles qui le respectent.
Et il y a une seconde limite, que pointe Dominique Boullier[ii], et qui tempère en partie l’enthousiasme de France Charruyer. L’AI Act, justement, n’intervient que dans certains cas à haut risque, et surtout après la mise sur le marché. Donc trop tard. Là où il faudrait, selon lui, une autorisation préalable, comme pour un médicament. Deux lectures, donc : l’AI Act comme un atout commercial pour l’une, un filet posé trop tard pour l’autre.
Voici un dernier éclairage juridique, enfin, qui structure toute démarche de décision. Depuis l’arrêt Schrems II de 2020[iii] , qui a invalidé le cadre de transfert de données entre l’Europe et les États-Unis au motif que le droit américain ne protégeait pas suffisamment les données européennes, recourir à ces modèles d’IA posait déjà une question de conformité. Une suspension brutale aggrave tout : les données déjà transmises deviennent inaccessibles, parfois impossibles à supprimer. La dépendance n’est pas qu’un risque de continuité. C’est aussi un risque de conformité. Daté et documenté.
[i] #fable5 #killswitch : Perspectives transatlantiques & opportunité stratégique https://www.linkedin.com/posts/france-charruyer-avocat_fable5-killswitch-share-7471844645304569856-PQ5K/?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAA1v9wBuOYvBv31FC_fGjQcAIJgE5G4610
[ii] Ce que l’affaire Anthropic révèle du désordre réglementaire de l’IA https://usbeketrica.com/fr/article/ce-que-l-affaire-anthropic-revele-du-desordre-reglementaire-de-l-ia
[iii] Présentation de l’arrêt « Schrems II » de la CJUE https://www.cnil.fr/fr/presentation-de-larret-schrems-ii-de-la-cjue
Une décision toute récente peut-elle être retoquée ?
Continuons sur l’aspect réglementaire et avouons que, à l’heure où j’écris ces réflexions, l’interdiction émise par le gouvernement américain date d’il y a quelques jours seulement, à la veille du G7 de juin 2026. Rien ne dit qu’elle tiendra.
Anthropic conteste publiquement cette décision, parle d’un « malentendu » et dit travailler à rétablir l’accès au plus vite. L’entreprise reproche au gouvernement d’avoir agi en dehors de tout processus qui serait transparent, équitable et fondé sur des faits techniques, principes dont elle estime que cette directive s’écarte.
L’affaire n’est d’ailleurs pas le premier affrontement d’Anthropic avec l’administration : en mars 2026, le Pentagone l’avait désignée « risque pour la chaîne d’approvisionnement », étiquette réservée d’ordinaire à des entreprises soupçonnées de liens avec des puissances étrangères hostiles. Le différend faisait suite à un désaccord sur l’usage militaire de ses modèles, Anthropic refusant qu’ils servent à la surveillance de masse ou à des armes entièrement autonomes. L’éditeur de modèles d’IA avait alors engagé deux recours en justice et une juge fédérale avait suspendu la désignation, estimant qu’elle ne visait pas tant les intérêts de sécurité nationale invoqués qu’à punir l’entreprise pour avoir critiqué le gouvernement. L’administration a fait appel, et le contentieux est toujours en cours[i].
Toutefois, restons prudents sur ce que cela annonce : les deux affaires ne reposent ni sur le même fondement juridique, ni sur la même administration, ni sur le même pouvoir réglementaire. Qu’Anthropic ait obtenu gain de cause une fois n’augure de rien pour l’affaire du moment. D’autant qu’il faut ajouter une réserve de taille : en matière de sécurité nationale et de contrôle des exportations, les tribunaux américains contrôlent volontiers la régularité de la procédure, mais accordent traditionnellement une large latitude à l’exécutif sur le fond. La clé de lecture n’est pas celle d’un litige administratif ordinaire. Une annulation est donc possible, mais loin d’être acquise.
Mais surtout, que cette décision tienne ou non à l’avenir, elle aura malgré tout ouvert une porte : celle de l’extension du contrôle extraterritorial à un service à usage civil, à destination du grand-public, accessible en ligne. Et ça, c’est nouveau. Et ça restera, quelle que soit l’issue du conflit juridique.
En outre, le simple fait que cette coupure ait eu lieu modifie déjà les comportements. Il n’y a qu’à écouter toutes les nouvelles injonctions à la souveraineté qui fleurissent sur les réseaux sociaux, et même dans des interviews sur des chaînes grand-public à des heures de grande écoute[ii]. Une organisation qui découvre en juin 2026 que l’accès à sa technologie peut être révoqué à tout moment n’attendra pas l’issue du procès pour revoir sa stratégie. Beaucoup de clients tenteront de changer de fournisseur, certains investisseurs deviendront prudents, et de nombreux déploiements seront gelés. Même si le juge donne tort au gouvernement l’an prochain et que les modèles d’Anthropic deviennent accessibles, le risque qu’il a révélé, lui, ne disparaîtra pas.
[i] Judge blocks Pentagon’s effort to ‘punish’ Anthropic by labeling it a supply chain risk https://edition.cnn.com/2026/03/26/business/anthropic-pentagon-injunction-supply-chain-risk
[ii] Anne Bouverot et David Djaïz : « La souveraineté numérique, ça ne veut pas dire l’indépendance totale » https://www.radiofrance.fr/franceinter/podcasts/l-invite-de-8h20-le-grand-entretien/l-invite-de-8h20-le-grand-entretien-du-jeudi-18-juin-2026-6940415
Réguler l'IA comme une matière dangereuse
Si Washington justifie sa décision par la dangerosité de Mythos, comment réguler une technologie considérée comme dangereuse sans basculer dans une logique de discrimination par nationalité ?
En Europe, par-delà les divergences, un fil relie plusieurs de ces voix, comme celle de Dominique Boullier : il faudrait imposer une autorisation de mise sur le marché (une AMM) avant toute introduction sur le marché d’un système d’IA générative, comme pour les médicaments, avec inspection indépendante, tests à plusieurs niveaux et validation progressive. Oui, ça ralentit la disponibilité des innovations, mais c’est fait pour : décider au lieu de suivre, anticiper au lieu de subir. Le mot qui compte, chez Boullier, c’est « indépendante » : se fier aux seuls avertissements d’une entreprise qui joue avec les peurs, ce n’est pas réguler, c’est sous-traiter le contrôle à celui qu’on devrait contrôler.
Dans une autre publication[i], James Martin dit en gros la même chose : la coupure « brutale » du 12 juin prouve par l’absurde que de bonnes vieilles règles posées en amont auraient mieux valu que cette régulation après coup. Et le patron d’Anthropic lui-même, Dario Amodei, plaidait quelques jours avant la coupure pour que l’État puisse bloquer un modèle qui échouerait à des tests de sûreté indépendants, à la manière d’une autorité de l’aviation qui cloue un avion au sol.
Je fais partie de ceux qui, depuis longtemps, poussent cette logique jusqu’au bout. Si l’IA générative la plus avancée est une arme potentielle – et le cas Fable/Mythos le confirmerait – alors traitons-la pour de bon comme une matière dangereuse. Cela suppose une architecture complète, pas une mesure isolée. Une acculturation à ses dangers dès l’enfance, comme on sensibilise au risque des armes ou à la sécurité routière. Une catégorisation des systèmes par niveau de dangerosité, à l’image des catégories d’armes. Derrière chaque catégorie, des permis, des droits, des sanctions. Et, pour le haut du spectre, des règles de non-prolifération. Ce cadre ne relève pas de la science-fiction : l’AI Act esquisse déjà une catégorisation par le risque. Il s’agirait de l’assumer pleinement, jusqu’au volet pénal. Car en l’état, comme le souligne Boullier, l’AI Act n’intervient que sur certains cas à haut risque, et surtout après la mise sur le marché. Une catégorisation qui arrive quand le produit circule déjà n’est pas une autorisation préalable. C’est un constat.
Cependant, un modèle d’IA générative généraliste est dangereux par son usage, pas par sa seule nature : un même modèle peut être utilisé pour écrire un poème ou chercher une faille de sécurité. Catégoriser l’objet quand le danger est dans l’usage reste le casse-tête de toute régulation de l’IA. Le cadre n’efface pas ce problème. Il oblige seulement à le traiter en amont, plutôt qu’à le découvrir un vendredi à 17h21.
Cela dit, mon désaccord avec Washington ne porte pas sur le principe du contrôle (une matière dangereuse se régule, je suis d’accord), mais plutôt sur le critère retenu. Couper l’accès selon la nationalité de l’usager, ce n’est pas réguler une arme, c’est trier des personnes. On peut tenir fermement les deux bouts : pour une régulation stricte de l’IA, et contre une régulation qui discrimine par passeport. La première protège. La seconde exclut. Confondre les deux, c’est laisser un État légitimer l’exclusion au nom de la sûreté.
Et l’analogie de l’arme porte en elle-même sa propre limite : les armes sont l’exemple par excellence d’une régulation qui échoue à l’échelle mondiale, faute d’autorité supranationale. Chaque pays fixe ses règles, le moins-disant l’emporte, et le marché contourne. Les États-Unis, justement, régulent peu la vente d’armes chez eux et en exportent massivement. Si l’IA devient une arme, elle risque d’hériter moins du contrôle des armes que de leur prolifération. Un cadre national, même complet, même bien pensé, ne protège pas de la décision d’un autre État. C’est la limite de fond, et elle ramène à la démonstration centrale de cette note : tant qu’il n’existe pas d’autorité commune, aucune régulation ne dispense de penser sa propre résilience.
Trois registres, une même direction : autoriser avant, plutôt que débrancher après. Avec une nuance qui n’est pas qu’académique. Boullier veut que l’autorisation préalable ralentisse la machine, par précaution. Charruyer y voit surtout un gage de prévisibilité qui rassure le marché. Ce n’est pas le même objectif.
Et l’épisode du 12 juin tranche, en apparence, plutôt pour France Charruyer : ce qui fait vraiment mal aux entreprises, ce n’est pas la lenteur, c’est l’imprévisibilité. Mais les deux ne s’opposent pas vraiment. Une AMM ralentit, oui, et c’est précisément ce qui crée la prévisibilité : un produit validé en amont ne se fait pas débrancher du jour au lendemain. Ralentir l’entrée, c’est sécuriser la suite. Boullier et Charruyer visent la même destination en utilisant des chemins différents.
Restera l’ironie de fond, relevée par Boullier comme par Martin. Anthropic répétait depuis des années que ce qu’elle construit est dangereux, et réclamait un cadre, tout en continuant de développer. Le gouvernement l’a prise au mot. Le récit de la dangerosité, soigneusement entretenu, lui revient en pleine figure. James Martin le résume d’un trait : Mythos est trop puissant pour être diffusé, dit Anthropic ; « d’accord », répond Washington, les non-Américains n’y auront donc pas accès.
[i] « We apologise for the disruption. » https://www.linkedin.com/posts/jamesmartin75_quitbigai-share-7471490592208945152-G5xn/?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAA1v9wBuOYvBv31FC_fGjQcAIJgE5G4610
Même la fiction n'avait pas osé
J’ai cherché un roman, une série ou un film qui serait bâti sur une intrigue similaire, mais je n’ai pas trouvé. Pourtant, la science-fiction a presque tout écrit : la censure d’État, le savoir réservé à une caste, ou la technologie verrouillée par le droit de propriété. Mais le verrou y est toujours spectaculaire : un gène, une idéologie, un implant. Même la série Black Mirror n’a pas osé : la série a imaginé qu’une personne peut bloquer un individu dans la « vraie vie » comme on peut le faire sur un réseau social ou encore qu’une technologie soit interdite pour tous. Mais jamais un scénario ne semble avoir pris pour approche de laisser une technologie ouverte à tous sauf à certaines personnes en fonction de leur seul passeport.
J’ai pensé bien sûr à Hunger Games et ses districts murés, sauf que là, le verrou est le lieu où l’on vit : déménagez au Capitole, votre sort change. Ici, le verrou est l’identité qu’on porte, et elle ne se quitte pas en changeant d’adresse. Peut-être la discrimination administrative a-t-elle été jugée trop insipide par les auteurs ?
Un risque plus sourd : étouffer les modèles d’IA « ouverts » dans l’œuf
Le pire, c’est qu’il n’y a pas que l’accès aux technologies existantes qui est en jeu.
Je précise un truc fondamental, au cas où les lecteurs de cet article se seraient endormis en 2001 et viendraient tout juste à se réveiller en 2026, encore convaincus qu’Internet est une ressource commune et ouverte : les grands modèles d’IA générative ne sont déjà pas auditables, ni leurs données d’entraînement accessibles, ce qui prive de moyens de vérifier leurs biais, au grand dam des équipes de recherches publiques.
Mais ce que cette séquence menace, c’est la légitimité même des alternatives ouvertes. En démocratisant l’idée que les modèles les plus puissants sont trop dangereux pour circuler librement, le narratif qui justifie de tout verrouiller est alimenté et il disqualifie d’avance l’open source, parce que ce serait « une imprudence ». Le risque n’est donc pas de rendre « fermé » ce qui était « ouvert », mais plutôt d’étouffer l’écosystème de l’IA « libre et open source » avant qu’il ait pu rivaliser, en faisant de la rareté contrôlée la seule posture respectable.
Le Conseil de l’IA et du numérique pointe un risque plus discret mais très regrettable[i] : la remise en cause de notre capacité à auditer les modèles de façon indépendante, à accéder aux données d’entraînement, et à disposer d’outils d’intérêt général.
L’exemple que le CIANum donne est concret et me fait froid dans le dos : les outils de lutte contre la pédopornographie, la désinformation et les violences en ligne sont aujourd’hui le plus souvent propriétaires, sous contrôle d’acteurs américains. Des initiatives open source existent, comme Roost, qui produit des outils ouverts pour la sécurité de l’IA et la protection des enfants en ligne. Mais si l’open source recule, c’est aussi notre capacité collective à protéger les mineurs qui passe sous dépendance. La transparence n’est pas qu’une élégance d’ingénieur. C’est parfois ce qui permet de défendre les plus vulnérables.
Et il faut nommer qui en sort gagnant, parce que le raisonnement « puissant donc dangereux donc fermé » dresse une barrière à l’entrée colossale. J’ai l’intuition que ce verrouillage, quelles qu’en soient les intentions, sert d’abord ceux qui sont déjà en place. Les acteurs installés absorbent sans peine les coûts de conformité, les régimes d’autorisation et les obligations de sûreté. Un nouvel entrant, une startup, un acteur européen, un projet ouvert, beaucoup moins. À force d’appeler soi-même à être encadré, on obtient une régulation taillée à sa mesure, et hors de portée des plus petits. Le récit de la dangerosité, qu’on a vu se retourner contre Anthropic le 12 juin, joue aussi, à plus long terme, comme un fossé défensif. Rien ne prouve que ce soit calculé. Mais le résultat objectif est là : la dangerosité revendiquée élève le ticket d’entrée, et conforte la poignée d’acteurs capables de le payer. Le CIANum semble d’ailleurs de cet avis lorsqu’il évoque que cette dangerosité supposée, qui ne fait pas consensus scientifique, sert commodément ceux qui la brandissent pour justifier un contrôle accru et les revenus qui vont avec.
Or l’enjeu de l’ouvert dépasse la concurrence. Un modèle ouvert s’audite : on peut inspecter ses données, vérifier ses biais de façon indépendante, l’outiller librement pour des causes d’intérêt général, comme la lutte contre les contenus visant les mineurs en ligne évoquée plus haut. Pousser tout l’écosystème vers la fermeture, c’est se priver collectivement de ce droit de regard. Choisir l’ouvert et le souverain, dès lors, ne relève pas que de la prudence individuelle. C’est défendre un bien commun : la possibilité même de comprendre et de corriger les outils qui décident déjà d’une part de nos vies. La résilience protège l’organisation. La transparence, elle, protège tout le monde.
[i] Dependance Day ? Fable 5, Mythos 5 : l’Europe face à son point de bascule https://www.conseil-ia-numerique.fr/nos-travaux/dependance-day-fable-5-mythos-5-leurope-face-son-point-de-bascule
Deux voies pour répondre : la puissance ou la sobriété
Le 12 juin semble donc dépasser le stade de l’anecdote et nous sommes nombreux à le considérer comme un cas d’école sur la dépendance. Ça concerne l’IA mais c’est en fait un avertissement pour tout le reste.
Face à ce constat, il existe deux familles de réponses :
- La puissance, défendue par David Djaïz et Gilles Babinet par exemple : bâtir nos propres modèles de frontière, mobiliser des capitaux, unifier un marché. Voie légitime, mais longue, coûteuse, et qui suppose de gagner une course déjà bien engagée.
- La sobriété maîtrisée, qu’esquisse James Martin et que prolonge notre métier à Mavana.
Selon moi, les deux réponses ne s’opposent pas. Mais la seconde a l’avantage d’être accessible tout de suite, à n’importe quelle organisation, sans attendre un champion européen.
Cela dit, la voie de la puissance a dépassé le stade du concept et s’incarne en ce moment même : Mistral lève des centaines de millions, vise 200 mégawatts de calcul d’ici 2027 et se présente désormais comme opérateur d’infrastructure souveraine, pas seulement comme éditeur de modèles. Et l’État suit : à la veille de VivaTech, le gouvernement avait annoncé 655 millions d’euros supplémentaires pour l’IA, et la généralisation d’un assistant conversationnel souverain à tous les agents publics.
Cet « Assistant IA » mérite qu’on s’y arrête, parce qu’il fait, à l’échelle de l’État, presque exactement ce que cet article recommande : un modèle adossé, selon les informations disponibles, à la technologie Mistral, donc européen et en partie ouvert, hébergement certifié SecNumCloud[i], donc hors de portée du Cloud Act. Sur les deux premières couches, le modèle et l’hébergement, le réflexe est le bon. En plus ce plan est antérieur à l’épisode Fable, ce qui prouve qu’il tient de l’anticipation plutôt que de la panique.
Il se passe des choses à l’échelle des territoires également : depuis mai 2026, la Banque des Territoires déploie avec Mistral le programme « Territoires d’IA », qui vise à outiller 100 000 agents publics locaux d’ici 2030, avec un guichet de cofinancement pour les collectivités. L’intention est excellente et on peut la saluer : enfin une alternative souveraine, mutualisée, pensée pour les communes qui jusqu’ici bricolaient avec des outils grand public américains.
Mais… (vous m’aviez vu venir ?) faire converger un million d’agents et des milliers de communes vers un même acteur, fût-il français, ne serait-ce pas déplacer et concentrer la dépendance ailleurs ? La souveraineté par un champion national reste une souveraineté à surveiller.
Dès lors, un seul réflexe, mais impératif, et dès maintenant : ne pas déployer en masse sans garder de porte de sortie. Ce qu’un million d’agents déposeront au fil des mois, instructions, documents, mémoire, est un capital colossal. Il doit rester portable, et l’alternative doit rester crédible. Ces clauses-là s’exigent au moment du déploiement, pas le jour où l’on voudra partir. Sinon, on aura simplement troqué une dépendance californienne contre une dépendance hexagonale. Mieux orientée, certes. Mais toujours unique.
Toujours dans les collectivités : le Sénat recommande déjà que le secteur public montre l’exemple en achetant souverain (une préparation pour une future obligation ?). Et cette recommandation vaut pour toute organisation, publique ou privée, grande ou petite.
Mais comment faire ?
[i] La qualification de sécurité SecNumCloud, basée sur le référentiel du même nom, reconnaît des offres cloud (PaaS, IaaS ou Saas) de confiance. Ces offres obtiennent un Visa de sécurité de l’ANSSI.
La méthode sobre, en pratique
James Martin en donne une méthode simple, en trois temps.
D’abord, vérifier qu’on a vraiment besoin d’IA pour le problème posé. La peur de rater le train n’est pas une raison valable.
Ensuite, si le besoin tient, partir du bas et chercher le plus petit modèle qui fait le travail, plutôt que le plus gros par réflexe.
Par ailleurs, héberger soit chez un fournisseur européen à l’abri des lois extraterritoriales, soit chez soi, pour garder la main sur le modèle et les données. Le bénéfice peut être triple : souveraineté, coût réduit dans un monde facturé au token, empreinte moindre. Sur ce dernier point, soyons honnêtes : un petit modèle n’est pas mécaniquement plus « sobre » (tout dépend du taux de charge, du mix électrique, de la mutualisation ou non des serveurs, etc.). Mais à besoin égal, choisir le modèle juste plutôt que le plus gros va presque toujours dans le bon sens.
Cependant – et j’insiste ! – choisir son modèle et son hébergeur ne suffit pas : il faut s’assurer que tout ce que les équipes déposent dans les outils au fil des mois, puisse être migré vers un autre modèle ou un autre hébergeur. Instructions, projets, mémoires, assistants sur mesure, agents, workflows, etc. Tout ce qui fait que vous trouvez votre outil « performant et adapté », c’est ce que notre confrère Clément Marche nomme « le contexte ». Et ce contexte, c’est presque ce qu’il y a de plus verrouillant : on peut accepter de déménager (changer de toit = changer de modèle ou d’hébergeur), mais on n’accepte pas si facilement de perdre des mois, voire des années, de souvenirs et d’apprentissage. C’est aussi ce qui rend la sortie impossible.
L’analogie de Clément tape juste : c’est comme si l’arrivée du SaaS se rejouait, en version « cognitive ». Facile d’y entrer, dur d’en sortir, pour des raisons techniques, juridiques ou financières. Combien d’organisations ont renoncé à quitter Salesforce ou AWS ? Sauf que cette fois, le verrou touche à la manière même dont les équipes pensent et travaillent. La voie de sortie ne tient donc qu’à une condition : garder son contexte portable.
La piste que Clément Marche avance est sobre, et elle parlera à qui aime les low-tech : transposer aux LLM la logique du Master Data Management, qu’il baptise Context Data Management. Cela revient à maintenir hors des modèles les instructions, les exemples, les workflows, les bases documentaires, dans des formats ouverts et versionnés. Au démarrage, c’est peu de chose : des fichiers Markdown structurés dans un dépôt GIT, des conventions partagées et un peu de discipline. C’est une piste à creuser, de son propre aveu, pas une recette éprouvée, mais j’avoue que dans nos quelques tests d’adoption de l’IA au sein de Mavana nous en sommes rapidement venus à partager de tels fichiers, hébergés sur notre serveur de fichiers. En bref, cette approche dit l’essentiel : l’autonomie stratégique sur l’IA se joue aussi, et peut-être surtout, dans la portabilité de ce qu’on y dépose.
Souveraineté ne veut pas dire autarcie
On l’a vu plus tôt, choisir l’ouvert et le souverain n’est pas qu’une assurance contre la coupure : c’est aussi garder le droit de regarder sous le capot. Reste à le traduire en décisions concrètes. Mais avant les questions pratiques, une mise en garde contre le contresens inverse. Prôner la souveraineté ne veut pas dire viser l’autarcie.
Dans le commerce comme dans la technologie, le contrôle total est rare, souvent illusoire, parfois plus coûteux que le risque qu’il prétend écarter. La vraie résilience ne repose pas sur la maîtrise de tout, mais sur la diversification, la substituabilité, la capacité à tourner si un fournisseur disparaît. La bonne question n’est pas « puis-je tout contrôler ? », à laquelle la réponse honnête est presque toujours non. C’est « puis-je continuer à fonctionner si l’un de mes fournisseurs s’arrête du jour au lendemain ? ». Garder une alternative crédible, un second fournisseur, une compétence interne ou un plan de repli vaut mieux que la quête d’une indépendance absolue qui n’existe pas.
Trois questions, et des gestes concrets
Trois questions en découlent, pour une organisation comme pour une collectivité.
D’abord : que devient une activité critique si l’outil qui la porte devient inaccessible du jour au lendemain, non pour une panne, mais pour une décision politique prise ailleurs ? Cette continuité se documente, elle ne se suppose pas.
Ensuite : quelles sont vos dépendances rattachées à une juridiction qui peut décider à votre place, et qui, parmi vos équipes ou vos publics, pourrait tomber sous un critère de nationalité ? L’inventaire dépasse le logiciel. Il couvre les données, les normes, les composants, les services, et les personnes. La clause d’extraterritorialité n’est écrite nulle part et pourtant elle s’applique partout.
Enfin : vos usages justifient-ils vraiment l’outil le plus puissant et le plus centralisé, ou une solution plus modeste, plus sobre, éventuellement souveraine, ferait-elle aussi bien ? (indice : la réponse est souvent oui). Quant à ce que vos équipes déposent dans ces outils (instructions, mémoire, documents, etc.), est-ce réellement migrable / portable, ou cela vous rend-il prisonnier d’un format que vous ne maîtrisez pas ? Cette question, trop rarement posée, décide de votre capacité réelle à partir un jour (pour toujours 🎵).
Pour une collectivité ou une entreprise, ces questions se traduisent en gestes concrets :
- Cartographier ses dépendances critiques, en séparant le confort du vital.
- Exiger des clauses de réversibilité et de portabilité des données dans les marchés publics et les contrats fournisseurs.
- Maintenir des compétences internes, pour ne pas perdre la main sur ce qu’on a délégué.
- Fuir le fournisseur unique, et garder une alternative identifiée pour chaque usage critique.
- Choisir un fournisseur en sachant quelle logique de contrôle on accepte : américaine, qui peut regarder qui vous êtes ; européenne, qui regarde sous quel droit vous opérez ; chinoise, qui regarde où sont vos données.
- Tester ses plans de continuité régulièrement, plutôt que de les découvrir le jour de la coupure.
- Garder son contexte portable, hors des outils, dans des formats ouverts et versionnés.
Aucun de ces gestes ne nécessite de contractualiser avec un champion technologique européen ni un budget de licorne. Ils réclament de la méthode, et de la discipline.
La souveraineté technologique n’est donc pas un slogan. C’est une suite de plusieurs choix, préparés et pris avant que la catastrophe ne survienne. Pas pendant.
La décision du 12 juin, et les différentes annonces qui en découlent ce n’est donc pas qu’une histoire d’IA. C’est une histoire de dépendance, et de ce qu’on accepte de faire reposer sur ce qu’on ne contrôle pas. Et cela va bien au-delà du numérique.
Mavana accompagne les organisations et territoires dans leurs décisions technologiques : évaluation des impacts, résilience des infrastructures numériques, diagnostic des usages IA pertinents.
Mesurer | Éclairer | Agir
Gillo Malpart
Président Mavana
