Technologie & Souveraineté

Les murs de papier — Pourquoi la régulation de l'IA est une erreur de catégorie

Avril 2026 : DeepSeek publie le premier modèle frontière sous licence MIT. Août 2026 : l'AI Act entre en application. Juin 2026 : le Great American AI Act est déposé au Congrès, Shanghai retire 14 000 agents IA, le Code of Practice GPAI est co-écrit à 80 % par les entreprises régulées. La régulation territoriale de l'IA est une erreur de catégorie — et l'été 2026 en apporte la preuve.

Affiche constructiviste — muraille régulatoire fissurée, licences MIT et Apache 2.0 s'échappent comme de l'eau, style El Lissitzky
🎙️ Podcast Les murs de papier 21 min 52 s

Un dialogue avec un expert pour comprendre pourquoi la régulation territoriale de l'IA est une erreur de catégorie — les modèles open-weight traversent les frontières plus vite que les lois ne peuvent être écrites.

En résumé : Avril 2026, DeepSeek publie le premier modèle frontière sous licence MIT. Août 2026, l'AI Act européen entre en application. Entre les deux, le Great American AI Act est déposé au Congrès, Shanghai retire 14 000 agents IA, et le Code of Practice européen est co-écrit à 80 % par les entreprises régulées. La régulation territoriale de l'IA est une erreur de catégorie : les États traitent les modèles comme des produits saisissables, alors que les modèles open-weight sous licence permissive sont des flux d'information qui traversent toutes les frontières.


« Nous ne voulons pas d’un monde où l’IA est régulée par les États-Unis et inventée par la Chine. » — Emmanuel Macron, Sommet pour l’action sur l’IA, Paris, février 2025


I. Avril 2026 : le modèle qui rendait la loi obsolète avant même qu’elle n’entre en vigueur

Le 22 avril 2026, l’entreprise chinoise DeepSeek publiait sur Hugging Face les poids de son modèle DeepSeek V4 Pro. Les performances étaient comparables à celles de GPT-4 — le modèle frontière d’OpenAI évalué à plusieurs dizaines de milliards de dollars. La licence était MIT. N’importe qui, n’importe où, pouvait télécharger le modèle, le modifier, le redistribuer, l’intégrer dans un produit commercial, sans demander l’autorisation de quiconque et sans payer un centime. En quarante-huit heures, le modèle avait été téléchargé plus de cent mille fois depuis des adresses IP réparties sur cent soixante-dix pays.

Quatre mois plus tard, en août 2026, l’Union européenne activera la phase contraignante de son AI Act — la première législation complète sur l’intelligence artificielle au monde. Les systèmes d’IA à haut risque utilisés dans les infrastructures critiques, l’éducation, l’emploi et les services publics devront démontrer leur conformité à un ensemble d’obligations de transparence, de documentation technique et d’évaluation des risques. Les contrevenants s’exposeront à des amendes pouvant atteindre sept pour cent de leur chiffre d’affaires annuel mondial.

Le problème n’est pas que DeepSeek V4 Pro ne respectera pas l’AI Act. Le problème est que la question n’a aucun sens. Un modèle publié sous licence MIT depuis un serveur situé à Pékin, téléchargé cent mille fois dans cent soixante-dix pays, intégré dans des milliers d’applications par des développeurs anonymes, n’a pas de « fournisseur » identifiable au sens où l’entend le régulateur bruxellois. Il n’a pas de siège social. Il n’a pas de responsable de la conformité. Il est, littéralement, partout et nulle part — et c’est précisément pour cette raison qu’il échappe à la catégorie mentale dans laquelle l’AI Act, et plus généralement l’ensemble des cadres réglementaires nationaux et régionaux, prétendent le saisir.

Ce n’est pas une faille technique de l’AI Act. Ce n’est pas un retard de mise en œuvre. C’est une erreur de catégorie politique. Les États régulent l’intelligence artificielle comme si elle restait dans leurs frontières — comme si un modèle était un produit physique soumis à une chaîne de responsabilité linéaire. Mais les modèles d’IA de 2026, et en particulier les modèles open-weight publiés sous licences permissives, ne sont pas des produits. Ce sont des flux. Ils traversent les frontières plus vite que les textes de loi ne peuvent être publiés au Journal officiel.

La preuve de cette erreur de catégorie ne se trouve pas dans un seul document. Elle émerge, comme une figure en négatif, de la juxtaposition d’événements qui se sont produits au cours du seul mois de juin 2026. Le 4 juin, le Congrès américain déposait le Great American AI Act — deux cent soixante-neuf pages de dispositions détaillées qui préemptent les lois des cinquante États pour créer un cadre fédéral unique. Le 17 juin, l’administration américaine renonçait à inscrire DeepSeek sur sa liste noire des entités technologiques hostiles. Le 26 juin, les autorités de Shanghai retiraient plus de quatorze mille agents conversationnels d’IA non conformes aux nouvelles règles de la Cyberspace Administration of China. Et le même mois, à Bruxelles, le troisième draft du Code of Practice pour les modèles d’IA à usage général était publié — un document co-rédigé à quatre-vingts pour cent par les entreprises qu’il prétend réguler.

Considérés séparément, ces événements racontent chacun une histoire de régulation — américaine, chinoise, européenne. Considérés ensemble, ils racontent l’histoire d’une impossibilité. Chaque juridiction construit un mur réglementaire autour de son territoire, et chaque mur est traversé, au moment même de sa construction, par des modèles qui ne connaissent pas de territoire. La question n’est pas de savoir quel mur est le mieux conçu. La question est de savoir si le concept même de mur a un sens.


II. La territorialisation d’un fluide — pourquoi la régulation de l’IA est un problème de catégorie

Pour comprendre pourquoi les cadres réglementaires de 2026 échouent structurellement, il faut remonter à la catégorie fondatrice qui les sous-tend. Cette catégorie n’est pas explicitée dans les textes — elle est si profondément enfouie dans les habitudes mentales de la gouvernance qu’elle n’a pas besoin de l’être. Elle tient en un postulat : l’IA est une technologie qu’un État peut réguler à l’intérieur de ses frontières.

Ce postulat est hérité de deux siècles de droit commercial et de propriété intellectuelle. Une marchandise traverse une frontière : elle est soumise à des droits de douane, à des normes de sécurité, à des certifications. Un service numérique est fourni depuis un territoire : il est soumis à la juridiction de ce territoire. Le RGPD européen, souvent cité comme le modèle de l’AI Act, repose sur ce principe : il s’applique aux entreprises qui traitent des données de citoyens européens, quel que soit leur lieu d’établissement. Le mécanisme est territorial dans son effet — il attrape l’entreprise par son marché — mais il requiert une entreprise identifiable, un établissement, un responsable de traitement. La chaîne de responsabilité est linéaire : une entité A collecte des données, les traite, et répond de ce traitement devant une autorité B.

L’AI Act transpose ce modèle à l’intelligence artificielle. Il définit des « fournisseurs » (providers), des « déployeurs » (deployers), des « importateurs » et des « distributeurs ». Chaque acteur de la chaîne a des obligations spécifiques. Le fournisseur d’un modèle à usage général doit documenter ses données d’entraînement, évaluer les risques systémiques, coopérer avec l’AI Office. S’il ne le fait pas, il encourt des sanctions. La logique est celle d’un pipeline : un produit est conçu par A, déployé par B, utilisé par C — et chaque maillon est saisissable.

Le problème est que cette architecture conceptuelle ne décrit pas la réalité des modèles open-weight de 2026. Quand DeepSeek publie les poids de V4 Pro sous licence MIT sur Hugging Face, il n’y a pas de « fournisseur » au sens de l’AI Act — ou plutôt, il y en a un, DeepSeek, mais celui-ci se trouve à Pékin, hors de la juridiction européenne, et la licence MIT dégage explicitement toute responsabilité du créateur. Il n’y a pas de « déployeur » identifiable — les cent mille téléchargements proviennent de développeurs individuels, d’entreprises, d’universités, de laboratoires militaires, d’organisations criminelles, répartis sur cent soixante-dix juridictions. Il n’y a pas de « chaîne de responsabilité » — il y a un réseau de diffusion dont chaque nœud est à la fois consommateur et redistributeur.

L’erreur de catégorie n’est pas que l’AI Act est mal écrit. Elle est qu’il est écrit dans la catégorie « produit » pour un objet qui appartient à la catégorie « information ». Un modèle d’IA sous licence permissive n’est pas un produit qu’on régule à la source. C’est une information qui, une fois publiée, échappe définitivement à son émetteur. Le parallèle n’est pas le médicament ou l’automobile, objets classiques de la régulation par le risque. Le parallèle est le savoir scientifique : une équation publiée dans une revue académique ne peut pas être « rappelée » ou « mise en conformité ». Elle appartient au domaine public de la connaissance, pour le meilleur et pour le pire.

L’AI Act tente de résoudre cette contradiction par une exemption pour les modèles « sous licence libre et ouverte ». Les modèles open source, dit le texte, sont partiellement exemptés des obligations de documentation et d’évaluation — sauf s’ils présentent un risque systémique, auquel cas l’exemption tombe. Cette exemption est un fantôme juridique. D’abord parce qu’aucun modèle majeur ne satisfait la définition stricte de l’open source selon l’Open Source Initiative — qui exigerait la publication des données d’entraînement et du code d’entraînement, pas seulement des poids. Ensuite parce que le seuil de « risque systémique » — fixé à 10^25 FLOPs d’entraînement dans le troisième draft du Code of Practice — est dépassé par tous les modèles frontières open-weight : DeepSeek V4 Pro, Qwen3.6, Llama 4, Gemma 4. L’exemption ne s’applique donc à aucun des modèles qu’elle prétend exempter. C’est une porte qui s’ouvre sur un mur.

Le coût de cette erreur de catégorie se mesure en calories réglementaires dépensées pour un résultat nul. L’AI Office de Bruxelles compte cent vingt-cinq agents répartis en six unités. Le Great American AI Act mobilise le Congrès, le NIST, la Federal Trade Commission, et cinquante législatures d’État qui devront aligner ou abandonner leurs propres lois. La Cyberspace Administration of China a retiré quatorze mille agents IA du marché chinois en une seule opération. Le AI Safety Institute britannique publie un rapport par mois. Le processus Bletchley-Séoul-Paris-New Delhi-Genève mobilise des centaines de diplomates depuis novembre 2023. Des milliers de fonctionnaires, sur quatre continents, travaillent à plein temps à réguler une technologie dont la propriété fondamentale — la capacité de se diffuser instantanément et sans contrôle — rend la régulation structurellement inapplicable.

Ce n’est pas un échec de mise en œuvre. C’est un échec de conception. On régule l’IA comme un produit, alors que c’est devenu un fluide.


III. La construction du multipôle — comment trois blocs ont répondu à la même impossibilité

Si l’erreur de catégorie est partagée, les réponses qu’elle a suscitées ne le sont pas. Chaque bloc — États-Unis, Union européenne, Chine — a développé sa propre stratégie réglementaire, façonnée par son histoire politique, sa structure économique et sa position dans la chaîne de valeur de l’IA. La comparaison de ces trois stratégies révèle moins leurs différences que leur point commun : toutes trois sont territoriales.

IIIa. États-Unis : le chaos comme stratégie

Le système américain de régulation de l’IA est, en apparence, incohérent. Deux cents millions de dollars de Super PACs pro-IA — financés par Meta, Andreessen Horowitz et la Silicon Valley — affrontent vingt millions de dollars de fonds pro-régulation venus d’Anthropic. Le Congrès dépose le Great American AI Act — un texte bipartisan de deux cent soixante-neuf pages — pendant que cinquante États proposent plus de mille projets de loi sur l’IA dans leurs sessions législatives. La Maison-Blanche signe l’Executive Order 14409 en juin 2026 — un cadre volontaire de cybersécurité pour l’IA — tout en maintenant l’EO 14179 de janvier 2025 qui avait révoqué l’ensemble du dispositif de sécurité IA de l’administration précédente.

Cette incohérence n’est pas un bug. Elle est la manifestation politique d’un conflit plus profond entre deux visions de ce qu’est l’IA. Pour les progressistes, l’IA est un risque sociétal qui exige une régulation fédérale obligatoire : tests de sécurité, audits algorithmiques, transparence des données d’entraînement, limitation des usages à haut risque. Pour les libertariens de la tech, l’IA est une infrastructure d’innovation que l’État doit protéger de la régulation plutôt que de la soumettre à celle-ci. Andreessen Horowitz a théorisé cette position dans un texte de septembre 2025, The Commerce Clause in the Age of AI, qui mobilise la clause de commerce de la Constitution pour arguer que les lois des États imposent des charges excessives sur le commerce interétatique et doivent être préemptées par un cadre fédéral — un cadre fédéral qu’a16z conçoit comme minimal.

L’ironie est que ces deux camps, qui s’opposent sur tout, partagent le même postulat : l’IA est un problème américain qui appelle une solution américaine. Les progressistes veulent protéger les citoyens américains des biais algorithmiques et de la désinformation. Les libertariens veulent protéger les entreprises américaines de la « mosaïque réglementaire » des États. Aucun des deux ne pose la question de savoir si un cadre national — fédéral ou étatique — peut saisir un phénomène qui, par nature, ignore les frontières nationales.

Cette cécité a des conséquences concrètes. Le Great American AI Act prévoit de préempter les lois des États pendant trois ans — une clause de gel réglementaire qui empêchera toute innovation législative au niveau local. Mais il ne dit rien sur la manière dont les États-Unis entendent réguler des modèles publiés depuis la Chine, l’Europe ou les Émirats arabes unis. Il crée un cadre national dans un monde où la technologie est post-nationale. Le résultat est prévisible : les entreprises américaines seront soumises à des obligations de conformité que leurs concurrents étrangers — et en particulier les développeurs de modèles open-weight — n’auront pas à respecter. La régulation américaine, en voulant protéger le marché américain, risque de désavantager les acteurs américains.

IIIb. Union européenne : le phare qui éclaire un océan vide

L’AI Act est l’aboutissement d’une ambition européenne ancienne : faire de la régulation un avantage compétitif. Le raisonnement, formulé par Thierry Breton dès 2021, est que la certification réglementaire deviendra un standard mondial — le « Brussels effect » théorisé par Anu Bradford à propos du RGPD — et que les entreprises qui s’y conformeront gagneront la confiance des consommateurs et des régulateurs du monde entier. « L’Europe régule pour innover », répète la Commission.

Le problème est que le Brussels effect requiert un marché que l’Europe ne possède pas. Le RGPD a fonctionné — partiellement — parce que l’Union européenne est le plus grand marché de consommation du monde et qu’aucune entreprise numérique ne peut se permettre d’en être exclue. Mais l’IA générative n’est pas un produit de consommation comme un autre. Un modèle open-weight publié sous licence MIT n’a pas besoin d’« accéder » au marché européen — il y est déjà, du simple fait d’être téléchargé par des utilisateurs européens. Le fournisseur, s’il est chinois ou américain, n’a aucun intérêt commercial à se conformer à l’AI Act : il ne vend rien en Europe, il publie des poids sur Internet. L’AI Office peut infliger des amendes théoriques de sept pour cent du chiffre d’affaires mondial — mais DeepSeek, entreprise privée chinoise financée par le Big Fund souverain, n’a pas de chiffre d’affaires à déclarer en Europe, ni d’établissement, ni de compte bancaire saisissable. L’amende est un chiffon de papier.

Le contraste entre l’ambition réglementaire et la réalité industrielle est saisissant. L’AI Act mobilise cent vingt-cinq fonctionnaires pour superviser un écosystème où aucun acteur européen ne figure parmi les dix premiers mondiaux de l’IA générative. Le plan AI Continent, présenté par la Commission, promet des « AI Factories » — des infrastructures de calcul souveraines — mais le budget alloué représente une fraction de ce que NVIDIA a investi en 2026 dans le seul écosystème open-weight : vingt-six milliards de dollars. L’Europe régule ce qu’elle ne produit pas, avec des moyens qui ne sont pas à l’échelle de ce qu’elle prétend contrôler.

L’exemption pour les modèles open source, déjà évoquée, est le symptôme le plus aigu de cette contradiction. L’AI Act veut à la fois encourager l’innovation ouverte — Mistral AI, le champion français, a construit sa réputation sur la publication de modèles en open weight — et contrôler les risques systémiques. Mais ces deux objectifs sont incompatibles : un modèle véritablement ouvert échappe par définition au contrôle de son créateur. L’AI Act tente de résoudre cette contradiction par une distinction — licence ouverte versus risque systémique — qui ne tient pas face à la réalité technique : tous les modèles frontières sont à la fois ouverts (dans leur distribution) et systémiques (dans leurs capacités). Le résultat est une exemption qui ne s’applique à personne et une obligation qui ne peut être appliquée à personne.

IIIc. Chine : fermer l’intérieur, inonder l’extérieur

La stratégie chinoise est, des trois, la plus cohérente — et la plus difficile à contrer. Elle repose sur un double mouvement : contrôle absolu du marché domestique, diffusion massive des modèles open-weight à l’international.

Le volet domestique est documenté par les événements de juin-juillet 2026. Le 26 juin, la Commission municipale de régulation de Shanghai a ordonné le retrait de plus de quatorze mille agents conversationnels d’IA jugés non conformes aux règles de « sécurité des contenus » et de « protection des mineurs ». Le 5 juillet, le Global Times annonçait que les agents IA grand public de ByteDance (Doubao) et d’Alibaba (Qwen) cesseraient leurs services de chatbot au 15 juillet, en application des nouvelles mesures de la Cyberspace Administration of China — les mêmes mesures tri-ministérielles (CAC, NDRC, MIIT) publiées le 16 mai 2026, qui imposent un droit de veto de l’utilisateur sur le suivi algorithmique, un étiquetage obligatoire des deepfakes, et une vérification stricte de l’âge des utilisateurs. La Chine ferme son marché intérieur avec une efficacité administrative qu’aucune démocratie ne peut égaler.

Le volet international est, lui, documenté par Hugging Face. En février 2026, DeepSeek et Qwen (Alibaba) occupaient respectivement la première et la quatrième place des organisations les plus suivies sur la plateforme — devant Meta, Google et Microsoft. DeepSeek V4 Pro, publié sous licence MIT en avril 2026, est le premier modèle frontière jamais publié sous une licence véritablement permissive. Qwen3.6-35B-A3B, publié sous Apache 2.0 le même mois, utilise une architecture Mixture-of-Experts qui le rend exécutable sur du matériel grand public. Le Big Fund chinois — le fonds souverain d’investissement dans les technologies critiques — est prêt à injecter quatre milliards de dollars dans DeepSeek, selon des sources concordantes de mai-juin 2026.

L’asymétrie est radicale. La Chine applique à son marché intérieur des contraintes que ni l’Union européenne ni les États-Unis ne peuvent imposer — parce qu’elle contrôle l’infrastructure réseau, les fournisseurs d’accès et les magasins d’applications. Et simultanément, elle inonde le marché mondial de modèles gratuits, sous licences permissives, qui minent la position concurrentielle des acteurs occidentaux tout en échappant à leurs cadres réglementaires.

L’abandon par l’administration américaine, le 17 juin 2026, de son projet d’inscrire DeepSeek sur la liste noire des entités technologiques hostiles n’est pas un geste d’apaisement. C’est un aveu d’impuissance. La liste noire peut bloquer les exportations de puces vers une entreprise. Mais DeepSeek, ayant déjà entraîné son modèle, n’a plus besoin de puces américaines pour le distribuer. Le modèle est publié. Les poids sont dans la nature. L’arme de la restriction commerciale, qui avait fonctionné contre Huawei, ne fonctionne pas contre un fichier de quelques gigaoctets hébergé sur Hugging Face.


IV. L’impasse — quatre cas d’école

Si l’erreur de catégorie est partagée et que les stratégies des trois blocs échouent chacune à leur manière, il reste à démontrer que cet échec est structurel et non conjoncturel. Les quatre cas qui suivent ne sont pas des illustrations de la thèse. Ils en sont les preuves.

IVa. Le débat américain : deux réponses dans la mauvaise catégorie

Le débat américain sur la régulation de l’IA est structuré par deux positions antithétiques qui partagent pourtant la même erreur. La première est celle des progressistes, incarnée par le Center for American Progress et les sénateurs démocrates qui soutiennent le Great American AI Act. Leur argument : l’IA générative présente des risques sociétaux — discrimination algorithmique, désinformation de masse, pertes d’emplois — que seul un cadre fédéral contraignant peut mitiger. La seconde est celle des libertariens de la tech, incarnée par Andreessen Horowitz et Y Combinator. Leur argument : la régulation étouffe l’innovation, et la solution est un cadre fédéral unique qui préempte les lois des États — un cadre minimal, volontaire, qui laisse le marché innover.

Les deux camps parlent de régulation américaine comme si l’IA était un phénomène américain. Les progressistes veulent protéger les citoyens américains. Les libertariens veulent protéger les entreprises américaines. Aucun ne pose la question de la Chine — non pas comme menace géopolitique abstraite, mais comme fournisseur effectif de modèles open-weight qui, au moment même où le Congrès débat, sont déjà utilisés par des millions d’Américains sans aucun contrôle. Aucun ne pose la question de l’open source — non pas comme idéal, mais comme mécanisme de diffusion qui rend la régulation territoriale structurellement inapplicable.

Le chiffre qui résume cette cécité est le ratio de deux cents millions contre vingt millions — l’écart entre les dépenses des Super PACs pro-IA et pro-régulation. Ce n’est pas un écart de préférence politique. C’est un écart de catégorie. L’industrie tech a compris que l’enjeu n’est pas de gagner un débat réglementaire mais de le cadrer dans la catégorie « innovation versus régulation » — une catégorie qui occulte la question de la souveraineté. Les progressistes, en acceptant ce cadrage, ont déjà perdu. Ils débattent du montant des amendes quand la question est de savoir si les amendes ont un sens.

IVb. L’Union européenne : le cas crucial — celui qui a tout compris et qui échoue quand même

Si un acteur devait réussir la régulation de l’IA, c’était l’Union européenne. Elle a l’expérience du RGPD — le précédent le plus abouti de régulation transnationale du numérique. Elle a le marché — quatre cent cinquante millions de consommateurs. Elle a la volonté politique — l’AI Act a été adopté à une large majorité au Parlement. Elle a les institutions — l’AI Office, le Scientific Panel, le AI Board. Elle a même les exemptions — pour les PME, pour la recherche, pour l’open source. Tout a été pensé.

Et pourtant, à l’échéance d’août 2026, le constat s’impose : l’AI Act ne régulera pas les modèles qui comptent. Non par manque de moyens — cent vingt-cinq agents et un pouvoir de sanction dissuasif. Non par manque de volonté — la Commission a publié guides, codes de pratique et décisions à un rythme soutenu. Mais parce que les modèles qui comptent — ceux qui atteignent des centaines de millions d’utilisateurs, qui sont intégrés dans des milliers d’applications, qui façonnent l’économie de l’IA — sont publiés sous licences permissives depuis des juridictions que l’AI Office ne peut pas atteindre.

Le Code of Practice pour les modèles GPAI, dont le troisième draft a été publié en juin 2026, est à cet égard un document fascinant. Il détaille avec une précision méticuleuse les obligations de documentation, d’évaluation des risques, de tests de sécurité. Mais lisez-le en gardant à l’esprit que DeepSeek V4 Pro est sous licence MIT : chaque obligation suppose un « fournisseur » qui coopère, qui documente, qui répond aux injonctions. Or le fournisseur de DeepSeek V4 Pro n’a aucune raison de coopérer — il ne vend rien en Europe — et la licence MIT le dégage de toute responsabilité. Le Code of Practice est un manuel d’utilisation pour un mécanisme qui n’a pas de prise.

Le silence le plus éloquent de l’AI Act n’est pas ce qu’il dit. C’est ce qu’il ne peut pas dire. Nulle part le texte n’explique comment contraindre un acteur situé hors de la juridiction européenne qui ne cherche pas à accéder au marché européen — parce que le concept même de « marché » ne s’applique pas à la distribution de poids de modèles sous licence permissive. Nulle part il n’explique comment tracer la responsabilité d’un modèle intégré dans une chaîne de fine-tuning et de redistribution qui peut compter des centaines de maillons. Nulle part il n’envisage la possibilité qu’un modèle publié par une entreprise chinoise avec des fonds souverains, sous licence MIT, soit utilisé par une organisation criminelle russe pour générer des deepfakes diffusés par un réseau de bots opéré depuis les Seychelles — et que dans cette chaîne, aucun acteur ne soit juridiquement saisissable par l’AI Office. Ce n’est pas un scénario dystopique. C’est le scénario de base de l’écosystème open-weight en 2026.

IVc. La communauté open source : l’exception qui confirme la règle

L’open source est souvent présenté comme la solution au problème de la concentration du pouvoir dans l’IA. Si les modèles sont ouverts, argumente-t-on, le pouvoir est distribué, l’innovation est démocratisée, et la dépendance envers quelques géants est brisée. Cet argument est partiellement vrai — et c’est précisément ce « partiellement » qui en fait l’exception qui confirme la règle.

Les succès de l’open-weight sont réels. DeepSeek V4 Pro et Qwen3.6 permettent à des laboratoires de recherche, des startups et des développeurs du monde entier d’accéder à des capacités de niveau frontière sans dépendre d’OpenAI ou de Google. Hugging Face recense des milliers de fine-tunings, d’adaptations et d’améliorations communautaires. L’écosystème est vivant, créatif, et remarquablement efficace. Si l’objectif était de briser le monopole des modèles propriétaires, l’open-weight a réussi.

Mais cet écosystème présente trois caractéristiques qui contredisent le récit de la démocratisation. La première est la concentration : trois acteurs — DeepSeek, Meta et Alibaba — dominent l’open-weight en nombre de téléchargements et d’utilisateurs. La deuxième est la dépendance au hardware : aucun de ces modèles ne peut être entraîné sans des GPU NVIDIA, dont la production est concentrée dans une seule entreprise américaine via une seule fonderie taïwanaise. L’open source logiciel cache une dépendance hardware totale. La troisième est l’asymétrie géopolitique : les deux modèles open-weight les plus populaires au monde en 2026 sont chinois, financés par des fonds souverains chinois, et soumis à la régulation chinoise — qui leur impose des contraintes strictes sur le marché domestique tout en les laissant libres de toute contrainte à l’international.

Le résultat est un écosystème qui réalise le meilleur et le pire des deux mondes. Le meilleur : l’accès aux modèles frontières est effectivement démocratisé, et l’innovation communautaire est réelle. Le pire : cette démocratisation s’opère sous l’égide d’acteurs concentrés, dont deux sont étatiques, et dont aucun n’est soumis à une régulation effective. L’open source n’est pas une alternative à la régulation. Il en est le test le plus exigeant — et pour l’instant, la régulation échoue le test.

IVd. La gouvernance internationale : le plan sans moyens

Le processus Bletchley-Séoul-Paris-New Delhi-Genève est le quatrième cas d’école. Il illustre une forme différente de la même erreur de catégorie : la croyance que la coordination internationale peut produire des normes contraignantes dans un domaine où les incitations à la défection sont maximales.

Le schéma est connu. Un État hôte (Royaume-Uni, Corée du Sud, France, Inde, Suisse) organise un sommet. Des dizaines de chefs d’État signent une déclaration. La déclaration affirme l’importance de la sécurité, de l’éthique, de l’inclusion. Un groupe de travail est créé. Un rapport est publié. Le sommet suivant est annoncé. Et aucune obligation contraignante n’est créée à aucune étape du processus.

Le AI Safety Institute britannique, créé après le sommet de Bletchley de novembre 2023, est l’institution la plus avancée de ce processus. Il publie des rapports de qualité sur les tendances de l’IA, les risques émergents, les méthodes d’évaluation. Son Frontier AI Trends Report, actualisé en juillet 2026, documente la croissance exponentielle des capacités des agents autonomes. Son RealityTest, publié le 8 juin 2026, propose un standard de divulgation pour les IA qui se font passer pour des humains. Mais l’AISI n’a aucun pouvoir. Il évalue, il alerte, il recommande. Il ne régule pas.

Le paradoxe est que cette impuissance est structurellement nécessaire. Si l’AISI ou tout autre organisme international obtenait un pouvoir contraignant, les États qui hébergent les principaux développeurs d’IA — États-Unis, Chine — s’en retireraient immédiatement. La gouvernance internationale de l’IA est condamnée à osciller entre l’inefficacité (si elle est inclusive) et l’ineffectivité (si elle est exclusive). C’est le dilemme du prisonnier appliqué à la régulation : chaque État a intérêt à ce que les autres régulent, et aucun n’a intérêt à réguler lui-même si cela désavantage ses propres acteurs.

La déclaration de Paris (février 2025) est, à cet égard, un document d’une honnêteté involontaire. Elle appelle à « une IA au service de l’intérêt public » — une formule assez large pour que chaque signataire y mette ce qu’il veut. Les États-Unis y voient l’innovation. La Chine y voit le développement. L’Europe y voit la régulation. Personne n’y voit une obligation. Le processus Bletchley-Paris n’a pas échoué à produire des normes contraignantes. Il a réussi à produire exactement ce que les États voulaient : l’apparence d’une coordination sans la substance d’une contrainte.


V. Les angles morts comme symptômes — ce que la régulation ne peut pas regarder en face

Chaque cadre réglementaire a ses angles morts. Mais les angles morts de la régulation de l’IA ne sont pas des oublis qu’on pourrait corriger par un amendement. Ce sont des impossibilités structurelles — des réalités que la régulation ne peut pas intégrer sans se nier elle-même.

Va. NVIDIA, ou le hardware qui n’existe pas dans les textes

Aucun texte réglementaire — ni l’AI Act, ni le Great American AI Act, ni les mesures de la CAC — ne mentionne NVIDIA. Cette absence est le plus grand angle mort de la régulation de l’IA, parce que NVIDIA est le point de passage obligé de toute la chaîne. Les modèles open-weight sont libres, mais les GPU sur lesquels ils sont entraînés et exécutés sont propriétaires. Les licences MIT et Apache 2.0 libèrent le logiciel ; elles ne libèrent pas le silicium.

L’annonce par NVIDIA, en mars 2026, d’un investissement de vingt-six milliards de dollars dans l’écosystème open-weight n’est pas un geste philanthropique. C’est une stratégie de verrouillage : plus il y aura de modèles open-weight, plus il faudra de GPU pour les exécuter, et plus NVIDIA vendra de puces. L’open source logiciel est, pour NVIDIA, un multiplicateur de demande de hardware. La boucle est parfaite : les régulateurs régulent le logiciel, qu’ils ne contrôlent pas ; et ignorent le hardware, qu’ils pourraient peut-être contrôler — mais qu’ils n’osent pas toucher parce que cela reviendrait à s’attaquer à l’infrastructure même de l’économie numérique.

Les contrôles à l’exportation de puces, imposés par les États-Unis à la Chine depuis 2022, visaient à freiner le développement de l’IA chinoise. Ils ont eu l’effet inverse : ils ont poussé la Chine à optimiser ses modèles pour du matériel moins puissant ou de contrebande, et à publier ces optimisations en open source. DeepSeek V4 Pro est, en partie, un produit des sanctions américaines. La régulation du hardware a accéléré l’innovation logicielle qu’elle prétendait contenir.

Vb. La France et Mistral : le champion national qui n’en est pas un

Mistral AI est le seul acteur européen d’envergure dans l’IA générative. Fondé en 2023 par trois chercheurs français issus de Meta et Google DeepMind, l’entreprise a été célébrée par le gouvernement français comme la preuve que l’Europe pouvait rivaliser avec la Silicon Valley. Emmanuel Macron l’a qualifiée de « champion européen de l’IA générative ». La réalité est plus nuancée — et plus instructive.

Mistral a levé six cents millions d’euros en 2024. Ses principaux investisseurs sont Andreessen Horowitz (a16z), General Catalyst et Lightspeed — tous américains. Microsoft détient une participation minoritaire. Le capital de Mistral est américain à plus de quatre-vingts pour cent. La « souveraineté européenne » que Mistral est censé incarner est détenue par les mêmes fonds qui financent la campagne anti-régulation aux États-Unis.

La stratégie de publication de Mistral reflète cette ambiguïté. Les premiers modèles — Mistral 7B, Mixtral 8x7B — étaient sous licence Apache 2.0. Les modèles les plus avancés — Mistral Medium 3.5, cent vingt-huit milliards de paramètres — sont sous licence restrictive, usage recherche uniquement. Mistral a utilisé l’open source comme vitrine pour attirer les développeurs, puis a fermé l’accès aux capacités avancées pour monétiser. C’est une stratégie commerciale parfaitement rationnelle. Mais ce n’est pas une stratégie de souveraineté.

Le cas Mistral illustre une vérité que les discours sur la « souveraineté numérique européenne » s’efforcent de ne pas formuler : dans un marché mondial du capital-risque, une startup européenne d’IA qui veut lever des centaines de millions n’a d’autre choix que de se tourner vers les fonds américains. Les fonds européens n’ont ni la taille ni l’appétit pour le risque nécessaires. Le résultat est que la souveraineté numérique européenne est un récit politique que le marché du capital dément chaque jour.

Vc. Les données d’entraînement : le prochain goulot

L’attention des régulateurs s’est concentrée sur les modèles — leurs capacités, leurs risques, leurs usages. Mais la ressource critique de la prochaine génération d’IA n’est pas la taille des modèles. C’est la qualité des données d’entraînement. Or cette ressource est soumise à un régime juridique fragmenté — chaque pays a ses propres règles sur le copyright, la protection des données, le droit à l’image — qu’aucun cadre international ne coordonne.

L’AI Act impose aux fournisseurs de modèles GPAI de publier un résumé des données d’entraînement utilisées. Cette obligation de transparence est utile, mais elle ne répond pas à la question de fond : qui a le droit d’entraîner un modèle sur quelles données ? Les startups européennes sont soumises au RGPD et aux directives copyright de l’UE. Leurs concurrents chinois et américains opèrent dans des juridictions où les données sont plus accessibles et les contraintes plus légères. L’asymétrie réglementaire sur les données d’entraînement pourrait devenir, dans les deux prochaines années, ce que l’asymétrie sur les terres rares est devenue en deux décennies : un avantage structurel non reproductible.

Vd. Le compute gap : l’infrastructure qui manque

L’écart de puissance de calcul entre l’Europe, les États-Unis et la Chine est documenté mais rarement commenté dans les textes réglementaires. Les États-Unis disposent des clusters de Google, Microsoft et Meta. La Chine dispose des clusters d’Alibaba, Tencent et Baidu, ainsi que de l’infrastructure étatique du plan « Eastern Data, Western Computing ». L’Europe ne dispose d’aucun cluster de calcul comparable. Le plan AI Factories de la Commission européenne prévoit la création de plusieurs centres de calcul partagés — mais le budget total du plan représente moins de un pour cent de ce que Microsoft a investi dans son seul projet Stargate.

Cette absence n’est pas un détail technique. Elle est la condition matérielle de la souveraineté numérique. Un État qui ne possède pas l’infrastructure de calcul ne possède pas les moyens de vérifier ce que font les modèles qu’il prétend réguler. L’AI Office peut exiger des évaluations de risque — mais il n’a pas les GPU pour les conduire lui-même. Il dépend des déclarations des fournisseurs. La régulation sans infrastructure est une déclaration d’intention.


VI. Conclusion — Peut-on réguler ce qui n’a pas de frontières ?

Le 4 juin 2026, le Great American AI Act a été déposé au Congrès. Le 17 juin, les États-Unis renonçaient à inscrire DeepSeek sur leur liste noire. Le 26 juin, Shanghai retirait quatorze mille agents IA. En juillet, la CAC imposait de nouvelles restrictions aux agents conversationnels. En août, l’AI Act entrera en application pour les systèmes à haut risque.

Pris séparément, ces événements racontent l’histoire d’un monde qui se régule — qui débat, qui légifère, qui sanctionne. Pris ensemble, ils racontent l’histoire d’un monde qui applique des solutions territoriales à un problème qui n’est plus territorial.

L’erreur de catégorie n’est pas technique. Elle n’est pas non plus idéologique — elle n’oppose pas partisans et adversaires de la régulation. Elle est épistémologique : les États pensent l’IA dans la catégorie « produit » ou « service » — des objets qu’on peut tracer, attribuer, sanctionner — alors que les modèles open-weight de 2026 appartiennent à la catégorie « information libre ». La différence entre un produit et une information, c’est que le produit a un propriétaire identifiable et une chaîne de responsabilité. L’information, une fois publiée, n’a ni l’un ni l’autre. Elle est dans la nature.

La question n’est pas de savoir si l’IA doit être régulée. Elle est de savoir si la régulation territoriale — la seule forme de régulation que les États savent produire — peut saisir une technologie dont la propriété fondamentale est de traverser les territoires. La réponse, à l’été 2026, est que non seulement elle ne le peut pas, mais que la tentative même de le faire produit des effets pervers : désavantage compétitif pour les acteurs régulés, impunité pour les acteurs non régulés, et une prolifération de normes incompatibles qui fragmentent l’écosystème sans le contrôler.

Les modèles open-weight ne sont pas une anomalie qu’un meilleur design réglementaire pourrait corriger. Ils sont la forme normale de l’IA dans un monde où le coût marginal de diffusion d’un modèle entraîné tend vers zéro. DeepSeek V4 Pro n’est pas le premier modèle sous licence MIT ; il ne sera pas le dernier. La trajectoire est claire : des modèles de plus en plus capables, publiés sous des licences de plus en plus permissives, par un nombre croissant d’acteurs répartis sur un nombre croissant de juridictions.

Face à cette trajectoire, la question que les régulateurs doivent se poser n’est pas « comment renforcer l’AI Act », « comment améliorer le Great American AI Act » ou « comment accélérer le processus Bletchley-Paris ». La question est de savoir s’ils peuvent accepter que la catégorie dans laquelle ils pensent la régulation — le territoire — est précisément ce que la technologie qu’ils veulent réguler a rendu obsolète.


Annexes

A. Sources et références

  1. Artificial Intelligence Act (EU), Règlement (UE) 2024/1689, adopté le 13 mars 2024, entré en vigueur le 1ᵉʳ août 2024.
  2. GPAI Code of Practice — Third Draft, AI Office / Commission européenne, juin 2026.
  3. Great American AI Act, déposé par les représentants Obernolte et Trahan au Congrès américain, 4 juin 2026.
  4. Executive Order 14409 — « Securing the Cyber Infrastructure for Artificial Intelligence », Maison-Blanche, juin 2026.
  5. Executive Order 14179 — « Removing Barriers to American Leadership in AI », Maison-Blanche, janvier 2025.
  6. National Policy Framework for Artificial Intelligence, Maison-Blanche / David Sacks, mars 2026.
  7. Cyberspace Administration of China — Mesures tri-ministérielles (CAC, NDRC, MIIT) sur l’IA générative, 16 mai 2026.
  8. Global Times — « Doubao, Qwen AI chatbot services to be suspended on July 15 », 5 juillet 2026.
  9. Global Times — « Shanghai removes over 14,000 non-compliant AI agents », 26 juin 2026.
  10. Reuters — « US holds off on blacklisting DeepSeek for now », 17 juin 2026.
  11. Andreessen Horowitz — « The Commerce Clause in the Age of AI: Guardrails and Opportunities for State Legislatures », Matt Perault et Jai Ramaswamy, septembre 2025.
  12. Hugging Face — Classement des organisations (février 2026).
  13. NVIDIA — SEC Filing, investissement $26B dans l’écosystème open-weight, mars 2026.
  14. UK AI Safety Institute — « Frontier AI Trends Report », actualisé juillet 2026.
  15. UK AI Safety Institute — « RealityTest: Identity Disclosure for AI Systems », 8 juin 2026.
  16. UK AI Safety Institute — « Engineering Playbook », 18 juin 2026.
  17. Déclaration du Sommet pour l’action sur l’IA, Paris, février 2025.
  18. AlgorithmWatch — « The GPAI Code of Practice: An Exercise in Industry Self-Regulation », juin 2026.
  19. Anu Bradford — The Brussels Effect: How the European Union Rules the World, Oxford University Press, 2020.
  20. Stanford HAI — AI Index Report 2026, Stanford University.
  21. Colorado SB 26-189 — remplacement du Colorado AI Act (SB 24-205), mai 2026.
  22. Texas TRAIGA (Texas Responsible AI Governance Act) — entré en vigueur janvier 2026.
  23. Tech Times / Bloomberg — Big Fund chinois et DeepSeek, mai-juin 2026.
  24. Wired — « NVIDIA’s $26 Billion Bet on Open-Weight AI », mars 2026.

B. Grille des angles morts

SourceAngle mortImplication
1AI ActExemption open source inapplicableAucun modèle majeur n’est exempté ; l’exemption est un fantôme juridique
2Tous cadresAbsence de mention de NVIDIALe hardware est le véritable point de contrôle, ignoré par tous les régulateurs
3AI ActModèles open-weight hors juridictionAucun mécanisme pour contraindre un fournisseur qui ne cherche pas à accéder au marché
4US (Great American AI Act)Silence sur la concurrence chinoise open-weightLe cadre fédéral ignore les modèles étrangers sous licence permissive
5Chine (CAC)Double standard intérieur/extérieurContrôle strict domestique, diffusion massive internationale sans contraintes
6France/UEMistral à capitaux américainsLa « souveraineté numérique » est détenue par a16z et Microsoft
7International (Bletchley)Aucun mécanisme contraignantLe processus produit des déclarations, pas des obligations
8Tous cadresDonnées d’entraînementL’asymétrie d’accès aux données n’est abordée par aucun cadre
9UECompute gapL’Europe régule sans avoir l’infrastructure pour vérifier
10Open sourceConcentration dans l’open-weightTrois acteurs dominent ; deux sont chinois et étatiques

C. Glossaire

AI Act : Règlement européen sur l’intelligence artificielle (2024/1689), première législation contraignante au monde sur l’IA. Approche fondée sur le risque (4 niveaux). Entrée en application progressive entre 2025 et 2031.

AI Office : Autorité de supervision européenne de l’IA, créée en 2025 au sein de la DG CONNECT. 125+ agents, pouvoir de sanction jusqu’à 7 % du chiffre d’affaires mondial.

AI Safety Institute (AISI) : Institut britannique créé après le sommet de Bletchley (novembre 2023), dédié à l’évaluation des risques des modèles d’IA frontières.

CAC (Cyberspace Administration of China) : Autorité chinoise de régulation d’Internet et de l’IA, responsable des mesures de contrôle des contenus et de la sécurité des données.

DeepSeek : Entreprise chinoise d’IA basée à Hangzhou. A publié DeepSeek V4 Pro sous licence MIT en avril 2026 — premier modèle frontière jamais publié sous licence permissive.

GPAI (General-Purpose AI) : Modèles d’IA à usage général, catégorie spécifique de l’AI Act soumise à des obligations de transparence et d’évaluation des risques systémiques.

Great American AI Act : Projet de loi bipartisan américain déposé le 4 juin 2026, créant un cadre fédéral unique qui préempte les lois des États.

Licence MIT : Licence de logiciel libre extrêmement permissive, permettant toute utilisation, modification, redistribution, y compris commerciale, sans restriction autre que la mention du copyright original.

Licence Apache 2.0 : Licence open source permissive similaire à MIT, avec des clauses additionnelles sur les brevets.

Open-weight : Modèle d’IA dont les poids (paramètres) sont publiés, mais pas nécessairement les données ni le code d’entraînement. Distinct de l’open source au sens strict (OSI).

Open Source Initiative (OSI) : Organisation qui définit le standard « open source » — exigeant la publication des données d’entraînement et du code, pas seulement des poids.

Qwen : Famille de modèles d’IA développés par Alibaba (Chine). Qwen3.6 publié sous Apache 2.0 en avril 2026.

Stargate : Projet d’infrastructure de calcul pour l’IA annoncé par Microsoft et OpenAI, budget estimé à 500 milliards de dollars sur plusieurs années.