Aller au contenu
← Retour aux Insights

Trois gouvernements ont inventé le même organe en 90 jours. La vraie histoire, c'est pourquoi aucun n'a réutilisé celui qui existe déjà.

Le Connecticut, le Congrès des États-Unis et la Commission européenne ont créé, séparément et à quelques semaines d'intervalle, la même figure : un vérificateur indépendant et agréé des systèmes d'IA. La question intéressante n'est pas de savoir pourquoi ils ont convergé, mais pourquoi aucun d'eux n'a réutilisé l'infrastructure d'accréditation qui existe déjà, et ce que cela révèle de ce qui manque réellement.

17 juillet 2026 · Quantum Nexus Ventures FZCO

Le 2 juin, le Connecticut a annoncé le premier programme pilote du pays pour des Independent Verification Organizations (IVO), des organisations de vérification indépendante, appliquées aux modèles d'IA : la loi, SB5 (Public Act 26-15), avait été signée quelques jours plus tôt. Deux jours après, un avant-projet bipartisan à la Chambre des représentants des États-Unis, le Great American AI Act porté par Obernolte et Trahan, proposait que le NIST agrée ces mêmes organisations de vérification indépendante via son programme CAISI. Le 7 juillet, la Commission européenne s'est engagée à bâtir sa propre capacité d'évaluation pour l'IA de frontière.Sources : SB5 / Public Act 26-15 (Connecticut) · Great American AI Act (discussion draft) · EU Action Plan (COM(2026) 577 final)

Trois gouvernements, trois juridictions, aucune coordination visible entre eux, et la même invention institutionnelle en à peine quatre-vingt-dix jours : quelqu'un d'externe, agréé, qui vérifie si un système d'IA fait bien ce qu'il prétend faire.

Ce qui est intéressant, ce n'est pas qu'ils soient arrivés à la même idée. C'est qu'aucun des trois ne semble s'être arrêté pour se demander si cette idée n'existait pas déjà ailleurs.

Le problème est résolu depuis des décennies, du moins pour presque tout ce qui a besoin d'une vérification indépendante. Cela s'appelle l'accréditation, et un corpus entier de normes lui est consacré, la série ISO 17000. Elle répond exactement à la question que ces trois gouvernements réinventent chacun de leur côté, qui vérifie le vérificateur, au moyen de mécanismes déjà arrivés à maturité : évaluation par les pairs, reconnaissance mutuelle, examen de la compétence, exigences d'indépendance. C'est la même mécanique qui certifie qu'un laboratoire peut mesurer la résistance d'un matériau de construction, qu'un auditeur peut certifier des systèmes de qualité, qu'un organisme de certification peut se fier à la parole d'un autre organisme de certification dans un autre pays.Sources : ISO/IEC 17011 (accreditation bodies)

La question évidente est donc de savoir pourquoi le Connecticut, le Congrès des États-Unis et la Commission européenne, chacun de son côté, construisent quelque chose de neuf à partir de zéro au lieu de simplement raccorder la vérification de l'IA à cette infrastructure déjà existante.

La réponse facile est que les régulateurs ne connaissaient pas l'outil. C'est peut-être en partie vrai. Mais il existe une meilleure raison, et c'est celle qui compte vraiment pour quiconque construit dans ce domaine en ce moment.

L'accréditation traditionnelle fonctionne parce que la chose vérifiée reste immobile. Un laboratoire est accrédité une fois pour appliquer une méthode d'essai précise, et cette méthode demeure valable pendant des années, car l'acier ne change pas ce qu'il peut supporter d'un examen au suivant. L'accréditation consiste, au fond, à certifier que quelqu'un sait répéter correctement quelque chose qui ne change pas.

Un modèle d'IA ne reste pas immobile. Le même fournisseur, le même nom de produit, peut être un système matériellement différent d'une version à l'autre : nouveaux poids, nouveau réglage fin, capacités qui apparaissent ou disparaissent d'une publication à la suivante. Un vérificateur compétent pour auditer un modèle en mars peut auditer en juin quelque chose qui ne se comporte plus de la même manière, sans que rien dans le processus d'accréditation initial ne l'ait anticipé.

Cela change la question à laquelle il faut répondre. Il ne s'agit pas seulement de savoir si un vérificateur est compétent, ce que l'accréditation traditionnelle sait déjà certifier. Il s'agit de savoir si ce vérificateur est compétent pour ré-établir sans cesse sa propre compétence au rythme auquel change la chose qu'il vérifie. C'est une accréditation continue, et non périodique, et c'est un problème que la série ISO 17000, telle qu'elle existe aujourd'hui, n'a jamais été conçue pour résoudre.

Vue sous cet angle, la réinvention par le Connecticut, le Congrès et Bruxelles cesse de ressembler à une pure ignorance bureaucratique. C'est le symptôme d'une lacune réelle, même si aucun des trois ne l'a encore nommée en ces termes. Chacun bricole autour du problème avec des conceptions différentes, l'agrément, la surveillance, une capacité d'évaluation interne, au lieu de résoudre la pièce qui manque vraiment.

Lorsque ces trois régimes arriveront à maturité, et tout suggère qu'ils convergeront parce qu'ils résolvent le même problème sous des angles différents, ceux qui obtiendront l'agrément ne seront pas seulement ceux qui se présenteront avec la discipline d'une accréditation à l'ancienne. Ce seront ceux capables de démontrer quelque chose de plus difficile : que leur propre compétence à vérifier est examinée et renouvelée au même rythme que celui auquel change la chose qu'ils vérifient.

Trois gouvernements qui inventent la même chose en quatre-vingt-dix jours, ce n'est pas une coïncidence. C'est le signal le plus clair que nous obtiendrons, pour un temps, que le besoin est réel. Ce que personne n'a encore dit à voix haute, c'est que le modèle qu'ils emploient pour y répondre, emprunté à un monde où les choses restent immobiles, ne correspond pas à ce qu'ils cherchent à vérifier.

Ceci est un article d'opinion et de leadership éclairé. Il ne constitue pas un conseil juridique ou financier.