Accès aux IA : vers un contrôle renforcé par passeport ?

Accès aux IA : vers un contrôle renforcé par passeport ?

TL;DR

L’accord entre Anthropic et Washington ouvre un nouveau chapitre : les États-Unis commencent à intervenir directement dans les conditions d’accès aux modèles d’IA les plus avancés.

• Les modèles de frontière pourraient demain être soumis à des habilitations, sur le modèle du KYC bancaire ou des niveaux d’autorisation utilisés dans la défense.
• Les hyperscalers sont en première ligne : Microsoft, Amazon et Google disposent déjà des infrastructures d’identité et de contrôle qui pourraient devenir les portes d’entrée des modèles.
• Les modèles d’IA évoluent vers le statut d’infrastructures critiques, avec une gouvernance proche de celle des technologies duales.
• Un nouveau marché pourrait émerger autour de l’AI Identity & Access Management, à la croisée du cloud, de la cybersécurité et de la conformité.
• Les laboratoires devront concevoir des modèles « regulation by design », répondant aux exigences des autorités dès leur développement.
• La prochaine bataille de l’IA pourrait moins porter sur la puissance des modèles que sur le contrôle de leur distribution et de leur accès.

L’intelligence artificielle est généralement analysée sous l’angle de la puissance des modèles, des investissements colossaux qu’ils nécessitent ou de la compétition entre laboratoires. Pourtant, une autre mutation est peut-être en train de s’opérer, discrète mais potentiellement plus structurante, à savoir le contrôle de l’accès aux modèles eux-mêmes.

L’accord qui vient d’être conclu entre Anthropic et l’administration Trump constitue, à cet égard, un précédent. Après deux semaines de tensions, au cours desquelles l’Europe mais aussi la Silicon Valley ont découvert un nouveau problème de souveraineté, le Département américain du Commerce a autorisé le rétablissement progressif de l’accès au modèle Mythos 5 pour une partie des clients de l’entreprise. En contrepartie, Anthropic s’est engagé à renforcer les garde-fous de ses modèles et à travailler avec Washington sur les protocoles encadrant les futures générations d’intelligence artificielle.

Si l’épisode peut être lu comme un simple compromis, il révèle en réalité une évolution bien plus significative : la gouvernance des modèles de frontière n’est plus uniquement une affaire de laboratoires, et devient progressivement un sujet de politique industrielle, de sécurité nationale et de facto de souveraineté technologique.

L’affaire Anthropic marque la fin d’une époque

Ainsi, ce nouvel accord autoriserait Mythos 5 à être progressivement remis en service auprès d’une partie des clients autorisés, tandis que les négociations se poursuivent concernant Fable 5. Dans un courrier adressé à Anthropic, le secrétaire au Commerce Howard Lutnick aurait indiqué que l’entreprise s’est engagée à travailler avec le gouvernement américain sur les protocoles applicables aux futurs modèles.

Jusqu’à présent, la sortie d’un nouveau modèle relevait presque exclusivement des équipes internes des laboratoires : recherche, sécurité, red teaming, alignement, puis commercialisation. Désormais, l’administration américaine entend participer en amont à ce processus.

Ce précédent dépasse d’ailleurs largement Anthropic. OpenAI a annoncé que GPT-5.6 Sol serait, dans un premier temps, réservé à un nombre limité d’organisations approuvées par l’administration américaine. Meta est invitée à soumettre volontairement ses modèles aux évaluations fédérales, Google, Microsoft, xAI et Anthropic participent déjà aux travaux du Center for AI Standards and Innovation, chargé d’évaluer les modèles les plus avancés.

Depuis plusieurs mois, dirigeants de laboratoires, responsables cloud, spécialistes de cybersécurité et représentants de l’administration américaine évoquent, souvent de manière informelle, la nécessité d’encadrer plus strictement l’accès aux modèles de frontière. Ces discussions, jusqu’ici largement invisibles, sont désormais notoires et l’affaire Anthropic en offre le premier exemple concret, avec comme question centrale qui peut avoir accès à leurs modèles, notamment les plus avancés.

Vers un « KYC » de l’intelligence artificielle

L’idée n’a rien de révolutionnaire et existe déjà dans d’autres industries. Les banques appliquent des procédures de Know Your Customer (KYC) afin d’identifier leurs clients, les fournisseurs de cloud s’appuient sur des systèmes sophistiqués de gestion des identités et des accès, et les secteurs de la défense fonctionnent depuis longtemps avec des niveaux d’habilitation.

L’intelligence artificielle pourrait adopter également ces mécanismes. Ainsi, l’accès aux modèles les plus puissants ne serait plus universel, et selon le niveau de risque associé à un modèle, l’utilisateur pourrait devoir justifier son identité, son organisation, son pays d’origine, son activité et parfois même la finalité de son projet.

• Un modèle spécialisé en cybersécurité offensive, en biologie computationnelle ou en agents autonomes pourrait nécessiter une autorisation plus ou moins stricte selon la réglementation.

Le principe ne consisterait pas à interdire les modèles, mais à créer plusieurs niveaux d’accès, comparables aux niveaux d’habilitation déjà utilisés dans les administrations ou les infrastructures critiques.

Aspect pratique mais non des moindres, cette évolution ne suppose aucune rupture technologique, les infrastructures existent déjà. Par exemple, Microsoft exploite Azure Government, Azure Secret et Microsoft Entra pour gérer les identités et les accès dans les environnements sensibles, Amazon dispose de GovCloud, de Secret Region et de l’ensemble de ses services IAM, et Google propose Cloud Identity et Assured Workloads pour les environnements réglementés.

Autrement dit, les briques techniques nécessaires sont déjà opérationnelles, et il ne resterait qu’à les appliquer directement aux modèles d’intelligence artificielle.

Le cycle de distribution d’un modèle évoluerait progressivement d’un modèle « release first » vers une logique de « clearance first », un changement auquel devraient s’adapter les laboratoires et acteurs de l’IA.

Une nouvelle couche de contrôle est en train d’apparaître

Cette évolution modifierait profondément les rapports de force de l’industrie. Car si les laboratoires resteront maîtres de leurs modèles, les hyperscalers pourraient devenir les véritables gardiens de leur diffusion.

Microsoft, Amazon et Google, qui maîtrisent déjà l’identification des utilisateurs, la gestion des habilitations, les journaux d’audit, les environnements souverains et les infrastructures certifiées pour les administrations ou la défense, pourraient être sollicités pour effectuer ce contrôle.

Cette logique rapproche progressivement les modèles frontières du régime des technologies duales. Ils cessent d’être de simples logiciels pour devenir des infrastructures critiques, au même titre que certaines capacités spatiales, nucléaires ou militaires.

Les grands groupes devront probablement intégrer une nouvelle gouvernance des accès aux modèles, où les directions des systèmes d’information devront administrer des habilitations spécifiques, journaliser les usages, auditer les interactions avec certains modèles et démontrer leur conformité lors des contrôles.

Un nouveau marché pourrait ainsi émerger autour de l’AI Identity Management et de l’AI Access Management, à la croisée de la cybersécurité, de la conformité réglementaire et du cloud.

Cette évolution illustre également le pragmatisme américain en matière de gouvernance de l’IA. Plutôt que de concentrer l’effort réglementaire sur la transparence des modèles ou sur les obligations documentaires imposées aux développeurs, Washington semble privilégier un levier plus opérationnel : le contrôle de la distribution et des conditions d’accès aux modèles les plus avancés.

Demain, les modèles seront peut-être conçus pour satisfaire les régulateurs

Une conséquence est encore largement absente des débats, car si l’accès au marché dépend demain d’une validation gouvernementale, les laboratoires devront intégrer cette contrainte dès la conception de leurs modèles.

Les équipes de safety et d’alignement ne travailleront plus uniquement pour réduire les hallucinations, limiter les usages malveillants ou améliorer la robustesse des systèmes, mais devront également répondre à des exigences réglementaires susceptibles de conditionner l’autorisation de commercialisation.

Autrement dit, les futurs modèles pourraient être conçus non seulement pour maximiser leurs performances, mais aussi pour satisfaire des critères de conformité définis par les autorités. Ainsi, les modèles frontières ne seront peut-être plus seulement « safety by design », mais devront être « regulation by design ».

Un changement qui pourrait s’avérer plus structurant encore que les prochaines avancées technologiques. Depuis deux ans, la compétition mondiale est analysée comme une course aux paramètres, aux GPU et aux gigawatts. L’affaire Anthropic suggère qu’une autre bataille commence, celle du contrôle de l’accès aux modèles, notamment les plus avancés.