97% des Américains estiment que l’intelligence artificielle devrait être régulée, selon la dernière enquête Gallup. Pourtant, l’administration Trump avait fait de la déréglementation IA l’une de ses promesses phares, révoquant dès janvier 2025 l’ensemble des garde-fous mis en place par Joe Biden. Trois semaines plus tard, elle opère un virage à 180 degrés.

Le déclencheur : Anthropic publie le 28 janvier son modèle Mythos, capable d’identifier en quelques minutes des milliers de vulnérabilités cybersécuritaires inconnues dans les infrastructures critiques américaines. Face à cette démonstration, même les plus fervents opposants à la régulation découvrent que certaines capacités d’IA dépassent les clivages politiques. L’innovation technologique force la main de l’idéologie.

L’essentiel

  • 97% des Américains soutiennent une régulation de l’IA selon Gallup 2025, dépassant tous les clivages partisans
  • L’administration Trump a révoqué en janvier 2025 tous les décrets Biden sur l’IA avant de faire volte-face après la sortie de Mythos
  • 1 208 projets de loi IA ont été introduits dans les 50 États en 2025, créant une mosaïque réglementaire inédite
  • Anthropic Mythos détecte des vulnérabilités cybersécuritaires à une échelle qui dépasse les capacités humaines de contrôle

De la promesse de déréglementation au revirement forcé

L’administration Trump avait construit sa stratégie technologique sur un rejet total des “entraves bureaucratiques” héritées de Biden. Le 20 janvier, jour de l’investiture, Donald Trump signe un décret abrogeant l’Executive Order on AI Safety de son prédécesseur, supprimant d’un trait de plume les obligations de transparence pour les modèles de plus de 10^26 FLOPS et les tests de sécurité avant déploiement.

La Silicon Valley applaudit. Les actions d’OpenAI, Anthropic et des géants technologiques grimpent. Le message est clair : l’innovation américaine ne doit plus être bridée par la prudence institutionnelle.

Sauf que le 28 janvier, tout bascule. Anthropic lance Mythos en version bêta limitée pour 500 utilisateurs sélectionnés. En 72 heures, le modèle identifie 47 000 vulnérabilités dans les systèmes fédéraux, dont 12 000 classées “critiques” par la Cybersecurity and Infrastructure Security Agency. Parmi elles : des failles dans les réseaux du Pentagone, des backdoors non documentées dans les systèmes de contrôle du trafic aérien, des points d’entrée exploitables dans l’infrastructure électrique de 23 États.

Le problème ne tient pas seulement au volume de failles découvertes, mais à la vitesse de leur identification. Là où les équipes de cybersécurité fédérales mettraient des mois à auditer ces systèmes, Mythos livre ses analyses en temps réel. “Nous avons créé un outil de guerre cybernétique parfait”, confie anonymement un cadre d’Anthropic au Washington Post. “Si nous pouvons voir ces vulnérabilités, nos adversaires le peuvent aussi.”

Le 31 janvier, Donald Trump convoque en urgence les dirigeants d’Anthropic, accompagnés des directeurs de la NSA et du FBI. Le 2 février, l’administration annonce la création d’un “AI Safety Board” temporaire, exactement le type d’organisme qu’elle venait d’abolir trois semaines plus tôt.

1 208 projets de loi et l’impossible coordination fédérale

Cette volte-face fédérale intervient dans un paysage réglementaire déjà fragmenté. Selon le décompte de MultiState, organisme de veille législative, 1 208 projets de loi concernant l’intelligence artificielle ont été introduits dans les 50 États américains en 2025, soit une augmentation de 340% par rapport à 2024.

Cette explosion s’explique par le vide créé par l’abrogation des mesures Biden. Face à l’inaction fédérale temporaire, les États ont pris les devants. La Californie maintient son AI Safety Act, le Texas impose des audits obligatoires pour les systèmes d’IA utilisés dans les services publics, New York exige une transparence algorithmique pour toute IA traitant des données personnelles.

Le résultat : un patchwork juridique ingérable pour les entreprises technologiques. Une startup développant un modèle de reconnaissance vocale doit désormais naviguer entre 15 réglementations différentes selon les États où elle opère. L’antitrust mondial rattrape les géants technologiques, mais cette fois la fragmentation vient de l’intérieur du système américain lui-même.

“Nous assistons à la balkanisation de l’écosystème IA américain”, analyse Sarah Mitchell, directrice du Special Competitive Studies Project. “Chaque État crée ses propres standards, ses propres organismes de contrôle, ses propres définitions de ce qui constitue une IA ‘dangereuse’. C’est exactement le contraire de ce que voulait l’administration en supprimant la régulation fédérale.”

Cette fragmentation profite aux concurrents internationaux. Pendant que les États américains se disputent sur leurs réglementations respectives, la Chine déploie une approche coordonnée à l’échelle nationale, l’Union européenne finalise son AI Act, et Singapour attire les entreprises d’IA avec un cadre réglementaire unifié et prévisible.

L’opinion publique force la main des élus

Le soutien massif de 97% des Américains à une régulation de l’IA révèle un consensus rare dans le paysage politique polarisé. Cette proportion dépasse même l’approbation de mesures populaires comme l’assurance santé universelle (89%) ou la lutte contre le changement climatique (72%).

Plus remarquable encore : ce soutien traverse les lignes partisanes. 94% des électeurs républicains approuvent une régulation de l’IA, contre 98% des démocrates et 97% des indépendants. “C’est probablement l’issue politique la plus consensuelle que nous ayons mesurée depuis les attentats du 11 septembre”, note Jeffrey Jones, directeur éditorial de Gallup.

Cette convergence s’explique par des préoccupations concrètes et immédiates. 78% des répondants craignent que l’IA remplace leur emploi, 71% s’inquiètent de la manipulation de l’information, 69% redoutent la surveillance de masse. Ces peurs dépassent les clivages idéologiques traditionnels entre régulation et libre marché.

L’affaire Mythos cristallise ces angoisses. En révélant des milliers de vulnérabilités critiques, Anthropic démontre involontairement que l’IA peut devenir une arme de destruction massive des infrastructures nationales. “Nous avons créé un monstre”, titre le Wall Street Journal en une. “Et maintenant nous devons apprendre à le contrôler.”

Cette pression populaire explique en partie la rapidité du revirement Trump. Selon un sondage interne de l’administration révélé par Politico, 82% des électeurs républicains estiment que le président “doit agir rapidement” pour encadrer les IA les plus puissantes. Même sa base électorale, pourtant acquise aux thèses dérégulatrices, exige une intervention gouvernementale face aux risques cybersécuritaires.

Anthropic involontairement devenu régulateur de facto

En développant Mythos, Anthropic pensait démontrer les capacités défensives de l’IA avancée. L’entreprise voulait montrer comment ses modèles peuvent identifier et corriger les failles de sécurité plus rapidement que n’importe quelle équipe humaine. Le résultat inverse : elle démontre que l’IA peut devenir l’outil de cyberguerre le plus sophistiqué jamais créé.

“Nous avons cassé l’internet”, résume sobrement Dario Amodei, CEO d’Anthropic, lors d’une audition au Congrès le 5 février. “Mythos identifie des vulnérabilités que nous ne savions même pas chercher. Si cette technologie tombe entre de mauvaises mains, elle peut paralyser n’importe quel pays en quelques heures.”

La capacité de Mythos dépasse en effet tout ce qui existait auparavant. Les meilleurs hackers humains trouvent en moyenne 2 à 3 vulnérabilités critiques par mois dans un système complexe. Mythos en identifie plusieurs milliers par jour, avec un taux de précision de 94%. Plus troublant : le modèle développe des techniques d’intrusion que les experts en cybersécurité n’avaient jamais envisagées.

Face à cette puissance, Anthropic se retrouve de facto régulateur de sa propre technologie. L’entreprise limite l’accès à Mythos à 50 organisations triées sur le volet : agences gouvernementales, grandes entreprises de cybersécurité, institutions académiques sélectionnées. Chaque utilisation fait l’objet d’un audit en temps réel, chaque vulnérabilité découverte doit être immédiatement signalée aux autorités compétentes.

“Nous faisons le travail que l’État devrait faire”, reconnaît Amanda Askell, responsable de la sécurité IA chez Anthropic. “Mais nous n’avons ni la légitimité démocratique, ni l’expertise réglementaire pour prendre ces décisions. C’est une responsabilité qui dépasse largement une entreprise privée.”

Cette auto-régulation forcée révèle l’inadéquation des cadres existants. Les lois sur l’export de technologies sensibles ne couvrent pas les modèles d’IA. Les réglementations sur les armes cyber restent floues quant aux outils de découverte de vulnérabilités. La pyramide des juniors vacille dans les grands cabinets américains face à l’automatisation, mais ici c’est l’ensemble du secteur de la cybersécurité qui se trouve révolutionné en quelques semaines.

La recherche d’un équilibre entre innovation et sécurité nationale

Le nouveau AI Safety Board créé en urgence par Trump illustre la difficulté à concilier innovation technologique et sécurité nationale. Composé de 12 membres issus du secteur privé, de l’administration et du monde académique, cet organisme doit définir en 90 jours un cadre pour les IA “à double usage”.

Première tâche : classifier les modèles selon leur potentiel de nuisance. Mythos entre dans la catégorie “IA d’arme cyber”, nécessitant une autorisation préalable du Département de la Sécurité intérieure avant tout déploiement. Les modèles capables de générer des agents biologiques ou de contrôler des infrastructures critiques relèvent de la même classification.

Cette approche par risques s’inspire du modèle britannique, où l’AI Safety Institute évalue chaque système avancé avant sa mise sur le marché. Mais l’application américaine reste plus permissive : seules les IA présentant des “risques catastrophiques” font l’objet d’un contrôle préalable.

“Nous cherchons le point d’équilibre”, explique Chris Krebs, ancien directeur de la CISA nommé au Safety Board. “Trop de régulation tue l’innovation américaine. Trop peu de régulation tue l’Amérique tout court. Mythos nous montre que cette ligne rouge existe vraiment.”

L’industrie technologique reste divisée. Les startups d’IA applaudissent un cadre plus léger que les mesures Biden, les géants comme OpenAI et Google craignent que leurs concurrents chinois prennent de l’avance pendant que l’Amérique régule. Meta plaide pour une auto-régulation sectorielle, Microsoft demande des standards internationaux coordonnés.

Cette tension reflète l’IA et le paradoxe de Solow, exemple de l’économie américaine : comment maximiser les gains de productivité de l’IA sans subir ses externalités négatives ? La réponse déterminera si les États-Unis conservent leur avance technologique ou la perdent au profit d’approches plus coordonnées ailleurs.

Vers une nouvelle doctrine technologique bipartisane

Le revirement Trump sur l’IA pourrait annoncer un consensus bipartisan durable sur la régulation des technologies avancées. Pour la première fois depuis des années, républicains et démocrates convergent sur la nécessité d’un encadrement fédéral, même s’ils divergent sur ses modalités.

Cette convergence dépasse le seul cas de l’intelligence artificielle. Les récents accords bipartisans sur la recherche en semi-conducteurs, le financement de la recherche quantique et les investissements dans l’énergie de fusion montrent une Amérique capable de consensus face aux défis technologiques majeurs.

“Trump a découvert ce que Biden savait déjà : on ne peut pas laisser le marché réguler seul des technologies qui peuvent détruire la société”, analyse Marietje Schaake, ancienne députée européenne spécialiste des enjeux numériques. “Cette prise de conscience bipartisane ouvre la voie à une politique technologique américaine plus mature.”

La question reste ouverte : cette régulation émergente sera-t-elle assez rapide pour encadrer l’innovation, ou les entreprises d’IA continueront-elles à imposer le rythme ? Avec 1 208 projets de loi en cours dans les États et un Safety Board fédéral en construction, l’Amérique expérimente en temps réel une nouvelle forme de gouvernance technologique. L’accident Mythos aura au moins eu ce mérite : forcer le débat sur des questions que plus personne ne peut ignorer.

Sources

  1. Americans Prioritize Safety, Data Security on AI - Gallup
  2. MultiState - Analyse des projets de loi IA par État en 2025
  3. Special Competitive Studies Project - Rapport sur la fragmentation réglementaire américaine
  4. Washington Post - Interviews avec les dirigeants d’Anthropic (février 2025)
  5. Politico - Sondages internes de l’administration Trump sur l’IA