L’Illinois fait avancer une loi de pointe sur la sécurité de l’IA avec le soutien d’OpenAI et d’Anthropic

L’Illinois cherche à établir une base de référence au niveau de l’État pour la supervision des modèles de pointe

Les législateurs de l’Illinois ont adopté le SB 315, un projet de loi qui créerait l’un des régimes de sécurité de l’IA les plus stricts au niveau des États-Unis s’il était promulgué. La mesure exige que les plus grandes entreprises d’IA soumettent des plans de sécurité publics, déposent des rapports annuels résumant des tests de sécurité indépendants réalisés par des tiers sur leurs modèles de pointe, et signalent les incidents de sécurité critiques à l’État dans un délai de 72 heures, ou de 24 heures lorsqu’il existe un risque potentiellement imminent de décès ou de blessure corporelle grave.

Le calendrier est politiquement important. Le projet a avancé seulement quelques jours après que le président Donald Trump a annulé un plan qui aurait donné au gouvernement fédéral le pouvoir d’examiner les modèles d’IA de pointe. Cette séquence souligne un schéma bien connu de la politique technologique : lorsque l’action fédérale s’enlise ou recule, les États prennent le relais. L’Illinois est désormais en position de tester si un État peut imposer des obligations significatives de transparence et de signalement des incidents aux entreprises qui construisent les systèmes les plus avancés.

Ce que ferait le SB 315

La législation se concentre sur les développeurs de modèles de pointe plutôt que sur l’ensemble des utilisateurs d’IA. Selon le projet de loi, les entreprises concernées devraient non seulement divulguer davantage d’informations sur leurs pratiques de sécurité, mais elles seraient aussi soumises à des obligations de signalement structurées lorsqu’un problème survient. Les employés disposeraient d’une voie plus claire pour signaler les risques de sécurité émergents grâce aux protections prévues par les lois de l’État sur les lanceurs d’alerte.

Cette dernière disposition est importante, car les défaillances de gouvernance commencent souvent en interne, bien avant de devenir des crises publiques. Un canal de signalement protégé par la loi vise à réduire l’incitation à dissimuler les problèmes ou à retarder leur divulgation. Associée à des plans de sécurité publics et à des résumés annuels des tests, la loi cherche à formaliser une base de responsabilité autour d’entreprises dont les systèmes peuvent comporter des risques particulièrement vastes ou évolutifs rapidement.

Principales exigences du projet de loi

• Plans de sécurité publics de la part des plus grandes entreprises d’IA de pointe.
• Rapports annuels résumant des tests de sécurité indépendants effectués par des tiers.
• Signalement des incidents critiques sous 72 heures, ou sous 24 heures en cas de risque imminent de préjudice grave.
• Protections des lanceurs d’alerte pour les employés signalant des préoccupations de sécurité.

Pourquoi le soutien des principaux acteurs de l’IA est important

L’un des éléments les plus frappants du débat dans l’Illinois est qu’OpenAI et Anthropic ont toutes deux soutenu le projet de loi. Selon le rapport source, Anthropic a déclaré que les exigences ressemblaient à des protocoles de tests de sécurité déjà suivis volontairement par les principales entreprises d’IA. OpenAI a également manifesté son intérêt pour des lois d’État similaires, une position qui peut refléter la volonté d’avoir des règles de conformité plus prévisibles plutôt qu’une mosaïque de normes étatiques fortement divergentes.

Ce soutien n’élimine pas les critiques. Il peut même renforcer une autre inquiétude : les grandes entreprises peuvent plus facilement absorber ces exigences que leurs concurrents plus petits. Si la conformité devient coûteuse ou opérationnellement complexe, une réglementation censée améliorer la sécurité pourrait aussi relever les barrières à l’entrée. Cela ne rend pas la loi déraisonnable, mais cela signifie que ses effets sur le marché méritent d’être examinés en parallèle de ses ambitions en matière de sécurité.

Pourquoi l’Illinois compte maintenant

Le gouverneur J.B. Pritzker a déjà indiqué qu’il avait l’intention de signer le projet de loi, affirmant que l’Illinois mène le pays dans la responsabilisation des géants de la tech. S’il le fait, l’État deviendra un cas d’école crucial pour déterminer si les gouvernements infranationaux peuvent façonner la gouvernance de l’IA de pointe de manière crédible. Cela renforcerait aussi l’idée qu’une supervision significative de l’IA aux États-Unis pourrait émerger progressivement par les États avant l’apparition d’un cadre fédéral stable.

L’importance plus large est simple. La politique de l’IA de pointe passe du débat abstrait à des règles de procédure exécutoires : documenter vos plans de sécurité, tester vos systèmes, divulguer les résultats et prévenir rapidement l’État lorsqu’un événement dangereux se produit. L’Illinois ne prétend pas résoudre toutes les questions difficiles liées à l’IA avancée. Il fait quelque chose de plus immédiat et de plus concret : établir que les pratiques volontaires peuvent devenir un minimum légal.

Pour le secteur, cela augmente les enjeux de la transparence opérationnelle. Pour les décideurs ailleurs, cela offre un modèle suffisamment précis pour être copié, adapté ou contesté. Et pour le grand public, cela marque un autre signe que la réglementation de l’IA aux États-Unis n’attend plus patiemment que Washington bouge en premier.

Cet article est basé sur un reportage d’Ars Technica. Lire l’article original.