Great American AI Act : le projet de loi de 269 pages qui pourrait figer la régulation IA aux États-Unis pendant 3 ans
🔎 Un moratoire déguisé en loi-cadre
Le 4 juin 2026, deux représentants peu habitués à travailler ensemble — Jay Obernolte (Républicain, Californie) et Lori Trahan (Démocrate, Massachusetts) — publient un texte de 269 pages qui pourrait redessiner la carte réglementaire de l'IA aux États-Unis. Le Great American AI Act ne ressemble à rien de ce que Washington a produit jusqu'ici sur le sujet.
Deux jours plus tôt, le 2 juin, Donald Trump signait un executive order encadrant les reviews volontaires des modèles IA. Le timing n'est pas anodin : le projet de loi arrive comme un complément législatif à cette approche volontariste, mais avec des dents bien plus longues.
Le cœur du texte ? Un gel de trois ans sur toute régulation étatique touchant au développement de modèles d'IA. Pendant cette période, seul le gouvernement fédéral aurait compétence. La Californie, le Colorado, la Floride et une douzaine d'autres États qui ont déjà adopté ou préparé leurs propres lois se verraient dépossédés de leur pouvoir réglementaire.
C'est un coup de force institutionnel. Et il passe par un mécanisme juridique précis : la préemption fédérale.
L'essentiel
- Le Great American AI Act impose un moratoire de 3 ans sur les lois étatiques concernant le développement de modèles IA, pas leur déploiement ni leur usage.
- Il crée un Centre fédéral d'évaluation de l'IA chargé de superviser les audits obligatoires des modèles frontières.
- Les développeurs de modèles frontières (OpenAI, Anthropic, Google DeepMind, xAI) seraient soumis à des audits de sécurité obligatoires avant déploiement.
- Le texte criminalise l'impersonnation de fonctionnaires via IA avec des pénalités renforcées.
- Le projet s'inscrit dans la continuité de l'executive order Trump du 2 juin 2026, mais va plus loin en proposant un cadre législatif pérenne.
- Les États fédérés s'y opposent massivement, craignant une régulation trop laxiste au niveau fédéral.
Outils recommandés
| Hostinger | Hébergement pour suivre l'actualité IA | À partir de 2,99 € (juin 2026, vérifiez sur hostinger.com) | Créateurs de contenus tech |
|---|---|---|---|
Le mécanisme central : la préemption fédérale pendant 3 ans
La préemption, c'est le principe constitutionnel qui fait qu'une loi fédérale peut annuler une loi d'État sur le même sujet. Le Great American AI Act l'active de manière ciblée : pendant 36 mois à compter de son entrée en vigueur, aucun État ne pourrait légiférer sur le développement de modèles d'intelligence artificielle.
La distinction est cruciale. Le texte ne bloque pas les lois étatiques sur l'usage de l'IA — par exemple, les régulations sur l'IA dans les recrutements, les soins de santé ou la justice pénale resteraient possibles. Ce qui est gelé, c'est la régulation du processus de création : l'entraînement, l'architecture, les données d'entraînement, les capacités calculatoires mobilisées.
Selon Reuters, cette précision a été négociée pied à pied entre les deux camps politiques. Les républicains voulaient un gel total ; les démocrates ont obtenu que le déploiement reste dans le champ des États.
Le problème ? Cette distinction développement/déploiement est floue en pratique. Un modèle comme GPT-5.5 d'OpenAI, qui domine le classement agentic avec 98,2 points, est continuellement mis à jour. La frontière entre "développer" et "déployer une nouvelle version" devient juridiquement poreuse.
Qui sont les modèles frontières visés ?
Le projet de loi cible explicitement les "frontier AI models" — des modèles dont les capacités dépassent un seuil encore à définir par le Centre fédéral d'évaluation. En pratique, la liste des entreprises concernées est courte et bien identifiée.
Les modèles actuels qui tomberaient sous ce régime sont ceux qui atteignent ou dépassent les seuils les plus élevés des benchmarks existants. Gemini 3.1 Pro de Google (92 points en général), Claude Opus 4.7 (Adaptive) d'Anthropic (90 points, 94,3 en agentic), Grok 4.1 de xAI (90 points) — tous seraient soumis aux audits obligatoires.
Le texte prévoit que le Centre fédéral détermine les seuils précis en consultation avec le NIST et la communauté scientifique. Mais les critères discutés incluent : la puissance de calcul utilisée à l'entraînement (mesurée en FLOPs), les performances sur des benchmarks de sécurité spécifiques, et la capacité à agir de manière autonome dans des environnements numériques.
C'est ce dernier point qui inquiète. Les modèles agentic comme GPT-5.5 sont précisément conçus pour agir de manière autonome. Un agent IA qui travaille pendant que vous dormez — planifie, exécute, itère — pose des questions de sécurité fondamentales que le projet de loi tente d'encadrer.
Le Centre fédéral d'évaluation IA : une nouvelle bureaucratie ?
Le Great American AI Act crée une entité inédite : un centre fédéral dédié à l'évaluation des modèles IA, rattaché au Department of Commerce. Selon FedScoop, ce centre aurait trois missions principales.
Premièrement, définir et maintenir les seuils de classification des modèles (frontier ou non). Deuxièmement, superviser et certifier les audits de sécurité réalisés par des tiers indépendants. Troisièmement, publier des rapports trimestriels sur l'état des capacités des modèles déployés aux États-Unis.
L'originalité du dispositif : les audits ne seraient pas réalisés par le centre lui-même, mais par des laboratoires accrédités, sur le modèle de la certification financière (SOC 2) ou de la sécurité des systèmes d'information (ISO 27001). Le centre jouerait le rôle d'organisme de supervision.
Le financement proposé s'élève à 450 millions de dollars sur trois ans, avec un budget annuel de 150 millions à partir du deuxième exercice. Un montant que les critiques jugent insuffisant face à la vitesse de développement de l'industrie. À titre de comparaison, le budget du NIST pour les standards IA en 2025 était de 34 millions de dollars.
Les États fédérés contre-attaquent : Californie, Colorado, Floride en première ligne
La réaction des États a été immédiate et virulente. Le 5 juin, soit 24 heures après la publication du draft, la procureure générale de Californie Rob Bonta publie une déclaration publique qualifiant le projet de "coup d'État réglementaire".
La Californie n'est pas un acteur mineur dans ce débat. En 2025, elle a fait passer le SB 1047, une loi ambitieuse sur la sécurité des grands modèles, avant que son governor ne la toilete significativement. Le Colorado a adopté le SB 205, créant un cadre de gouvernance pour les systèmes d'IA à haut risque dans les secteurs sensibles. La Floride, de son côté, a ouvert la voie judiciaire : comme le montre la poursuite d'OpenAI et Sam Altman par la Floride, les États n'attendent pas le fédéral pour agir.
L'argument des États est double. D'abord juridique : la Constitution américaine protège les pouvoirs de police des États (police powers), et un moratoire de trois ans sur un sujet évoluant aussi vite que l'IA équivaut à un vide réglementaire, pas à une préemption légitime. Ensuite pratique : les États estiment que le fédéral n'a pas les moyens de sa politique, et que le Centre d'évaluation sera un tigre de papier.
La tension est réelle. Le contexte géopolitique de la guerre des puces entre les États-Unis et la Chine ajoute une couche de complexité. Pékin bloque les livraisons de H200 autorisées par Washington, et certains États craignent qu'une régulation fédérale trop légère ne compromette la sécurité nationale à long terme.
Audits obligatoires : ce que ça change concrètement pour OpenAI, Anthropic, Google et xAI
Jusqu'à présent, les audits de sécurité des modèles IA étaient entièrement volontaires. OpenAI publie des "system cards", Anthropic des rapports de sécurité, Google des notes de responsabilité. Mais aucun de ces documents n'a de valeur juridique.
Le Great American AI Act changerait la donne. Les développeurs de modèles frontières devraient soumettre leurs modèles à un audit indépendant avant tout déploiement significatif. L'audit couvrirait quatre domaines : la sécurité cybernétique (peut-on extraire les poids du modèle ?), la dangerous capabilities (peut-il concevoir des armes biologiques ?), l'autonomie (peut-il opérer sans supervision humaine prolongée ?), et la robustesse (résiste-t-il aux tentatives de contournement des garde-fous ?).
Pour les entreprises, le coût serait non négligeable. Un audit complet d'un modèle de la taille de GPT-5.5 est estimé entre 5 et 15 millions de dollars par un cabinet de conseil en cybersécurité interrogé par Cybernews. Ce montant reste marginal comparé au coût d'entraînement (estimé entre 500 millions et 1 milliard de dollars pour les modèles frontières actuels), mais il introduit un délai supplémentaire de 4 à 8 semaines dans les cycles de déploiement.
Le projet prévoit aussi des sanctions : une amende pouvant atteindre 5 % du chiffre d'affaires mondial pour déploiement non audité, et la possibilité pour le gouvernement fédéral d'ordonner le retrait d'un modèle du marché.
Impersonnation de fonctionnaires : la clause pénale du texte
Au milieu des 269 pages, une disposition a moins retenu l'attention mais mérite un examen. Le projet de loi crée une infraction fédérale spécifique pour l'utilisation de l'IA pour impersonner un fonctionnaire du gouvernement fédéral.
La pénalité proposée va jusqu'à 5 ans de prison et 250 000 dollars d'amende. C'est nettement plus sévère que les lois existantes sur l'usurpation d'identité, qui restent applicables mais ne sont pas adaptées aux deepfaks vocaux et vidéo générés en temps réel.
Le déclencheur : une série d'incidents survenus entre fin 2025 et début 2026, où des deepfaks de hauts responsables du Trésor et de la SEC ont été utilisés pour manipuler des marchés financiers. Le phénomène s'est accéléré avec la disponibilité de modèles comme Claude Sonnet 4.6 ou DeepSeek V4 Pro capables de générer des contenus multimodaux très convaincants à moindre coût.
Le texte vise aussi les impersonnations de candidats à des élections, mais cette partie reste plus floue, le First Amendment compliquant toute régulation du discours politique, même synthétique.
Great American AI Act vs EU AI Act : deux philosophes radicalement opposées
La comparaison avec l'Europe est inévitable. L'EU AI Act, entré en application progressive depuis août 2025, repose sur une classification par niveaux de risque : inacceptable, haut, limité, minimal. Chaque niveau déclenche des obligations proportionnées.
Le Great American AI Act prend une route complètement différente. Au lieu de classer les systèmes par risque, il cible les développeurs par taille de modèle. Un petit modèle utilisé dans un système à haut risque (diagnostic médical, par exemple) échapperait aux audits fédéraux s'il ne dépasse pas le seuil frontier. Inversement, un modèle frontier utilisé pour générer des poèmes serait soumis aux audits les plus stricts.
| Critère | EU AI Act | Great American AI Act (draft) |
|---|---|---|
| Approche | Classification par risque d'usage | Classification par taille de modèle |
| Champ géographique | 27 États membres | Fédéral + préemption des 50 États |
| Audits | Pour systèmes à haut risque | Pour modèles frontières uniquement |
| Sanctions | Jusqu'à 7 % du CA mondial | Jusqu'à 5 % du CA mondial |
| Open source | Exempté partiellement | Pas d'exemption explicite |
| Entrée en vigueur | Échelonnée 2025-2027 | 3 ans après adoption (estimée fin 2026) |
L'approche américaine présente un avantage clair : elle est plus simple à appliquer. Vérifier la taille d'un modèle est objectivement plus facile que d'évaluer le niveau de risque de chaque déploiement spécifique. Mais elle a un défaut majeur : elle ignore les risques systémiques posés par des modèles plus petits déployés à grande échelle.
Le contexte Trump : l'executive order du 2 juin 2026
Le Great American AI Act ne tombe pas du ciel. Il s'inscrit dans une séquence politique précise. L'executive order signé par Trump le 2 juin 2026 avait établi un cadre de reviews volontaires pour les modèles IA, demandant aux entreprises de soumettre leurs systèmes à une évaluation fédérale avant déploiement — sans obligation.
L'ordre avait été salué par l'industrie mais critiqué par les démocrates et les associations de défense des droits civiques comme un "toothless tiger". Le projet de loi Obernolte-Trahan vient précisément combler ce vide : il transforme le volontaire en obligatoire pour les modèles frontières, tout en maintenant l'approche permissive pour le reste de l'écosystème.
C'est un compromis politique habile. Les républicains obtiennent le gel des lois étatiques (qui freinent selon eux l'innovation), et les démocrates obtiennent un mécanisme de contrôle fédéral sur les modèles les plus puissants. Le prix à payer : un vide réglementaire de trois ans sur tout ce qui n'est pas "frontier".
L'open source dans le collimateur
Un point qui fait grincer des dents la communauté open source : le projet de loi ne prévoit aucune exemption explicite pour les modèles open weights. Des initiatives comme NVIDIA Nemotron 3 Ultra 550B, présenté comme le modèle open-source le plus puissant des États-Unis au Computex, pourraient être concernées si leurs paramètres dépassent les seuils définis par le Centre d'évaluation.
La question est techniquement complexe. Un modèle open source publié avec ses poids peut être fine-tuné, modifié, combiné avec d'autres modèles. Comment auditer un système dont l'usage final est imprévisible ? Le draft propose que l'audit porte sur le modèle de base tel que publié, mais les critiques soulignent que cette approche ne couvre pas les risques liés aux dérivés.
Les défenseurs de l'open source, comme la fondation Linux et l'Open Source Initiative, ont déjà fait savoir qu'elles s'opposeraient à toute régulation qui ne distingue pas entre développement et distribution de modèles ouverts.
Ce que le texte ne dit pas (et pourquoi c'est problématique)
Un projet de loi se lit aussi dans ses silences. Le Great American AI Act laisse plusieurs zones grises majeures.
D'abord, la définition exacte des seuils frontier est renvoyée à un règlement ultérieur du Centre d'évaluation. C'est un blanc séing potentiellement dangereux : si le centre est sous-financé ou sous influence politique, les seuils pourraient être fixés trop haut ou trop bas.
Ensuite, le texte ne dit rien sur la responsabilité civile. Si un modèle audité et certifié cause un dommage, qui est responsable ? Le développeur ? L'auditeur ? Le déployeur ? Le projet reste silencieux, laissant le droit commun de la responsabilité délictuelle faire le travail — ou pas.
Enfin, la question des données d'entraînement est éludée. Le projet ne touche ni au copyright, ni à la privacy des données utilisées pour entraîner les modèles. C'est un choix politique délibéré : ces sujets font l'objet d'autres législations en cours (le NO FAKES Act, les réformes du copyright). Mais cela signifie qu'un modèle pourrait être "audité" et certifié alors même que ses données d'entraînement seraient illégales.
❌ Erreurs courantes
Erreur 1 : Confondre gel du développement et gel de l'usage
Beaucoup de commentateurs ont présenté le texte comme interdisant aux États de réguler l'IA. C'est inexact. Seule la régulation du développement est gelée. Un État peut toujours interdire l'usage d'un IA pour des décisions de crédit, par exemple. La distinction est subtile mais fondamentale.
Erreur 2 : Penser que le texte est déjà loi
C'est un draft. Un projet de loi publié pour consultation. Il doit passer par le House Energy and Commerce Committee, puis le vote de la Chambre, puis le Sénat, puis la signature présidentielle. Le processus prendra au minimum 6 à 12 mois, et le texte sera probablement amendé significativement.
Erreur 3 : Comparer directement avec l'EU AI Act sans nuance
Les deux textes partent de prémisses philosophiquement opposées. L'Europe régule les usages ; les États-Unis régulent les capacités. Comparer leurs mérites sans souligner cette différence de fond produit une analyse superficielle.
❓ Questions fréquentes
Qui sont les deux auteurs du projet de loi ?
Jay Obernolte, représentant républicain de Californie (ancien développeur de jeux vidéo) et Lori Trahan, représentante démocrate du Massachusetts. Leur bipartisme est le signal politique le plus important du texte.
Les modèles open source comme DeepSeek V4 Pro sont-ils concernés ?
Oui, potentiellement. Le draft ne prévoit aucune exemption open source. Si le seuil frontier est fixé en termes de paramètres ou de FLOPs, un modèle à poids ouverts comme DeepSeek V4 Pro (88 points, version Max) pourrait y être soumis.
Que se passe-t-il après les 3 ans de préemption ?
Le projet prévoit qu'après 36 mois, le Centre d'évaluation remette un rapport au Congrès avec des recommandations pour un cadre permanent. Le gel pourrait être prolongé, levé, ou remplacé par un système de certification pérenne.
La Floride peut-elle continuer sa poursuite contre OpenAI ?
Oui. Le gel ne porte que sur la législation, pas sur les poursuites judiciaires en cours. L'action de la Floride contre OpenAI et Sam Altman reste pleinement valide.
Comment ce texte affecte-t-il les entreprises européennes opérant aux États-Unis ?
Toute entreprise déployant un modèle frontier sur le sol américain serait soumise aux audits, quelle que soit sa nationalité. Une entreprise française comme Mistral devrait se soumettre au même régime qu'OpenAI si elle déploie un modèle au-dessus du seuil aux États-Unis.
✅ Conclusion
Le Great American AI Act est le projet de loi le plus ambitieux sur l'IA jamais proposé au Congrès américain — et aussi le plus controversé. En échangeant un gel de trois ans des lois étatiques contre un mécanisme fédéral d'audit, il tente l'impossible : satisfaire l'industrie qui veut de la clarté, les États fédérés qui veulent protéger leurs citoyens, et les agences de sécurité nationale qui veulent garder l'avance sur la Chine. Il y arrivera probablement à none of the above — mais le débat qu'il ouvre définira la régulation IA américaine pour la décennie à venir.