Février 2026 a été un mois de bras de fer entre gouvernements et entreprises d'IA. Aux États-Unis, le Pentagone a tenté de forcer la main aux labos. En Europe, les premières règles concrètes de l'AI Act ont pris forme. Et sur le terrain, les cyberattaques assistées par IA ont explosé. Retour sur un mois où la question n'était plus « faut-il réguler l'IA ? » mais « qui contrôle l'IA ? ».
Washington veut ses armes IA — et les labos résistent
L'affaire qui a dominé le mois : le Pentagone veut utiliser l'IA des grands labos pour ses opérations militaires, et tout le monde n'est pas d'accord.
Tout a commencé quand on a appris que Claude, le modèle d'Anthropic, avait été utilisé lors d'un raid militaire au Venezuela via la plateforme Palantir — sans qu'Anthropic ait donné son feu vert explicite. L'entreprise a réagi en refusant publiquement de fournir ses modèles au Pentagone. Réponse de Washington : la menace d'invoquer le Defense Production Act, une loi de guerre froide qui permet au gouvernement de forcer une entreprise à produire pour la défense nationale.
Le bras de fer a culminé fin février quand Anthropic a été placé sur une liste noire fédérale, coupant l'entreprise des contrats publics américains. Pendant ce temps, xAI a fait le choix inverse : Grok a été déployé au Pentagone, malgré des alertes de sécurité internes signalant des hallucinations dans des contextes critiques.
De l'autre côté, Anthropic, Google et OpenAI ont décroché un contrat fédéral via la GSA (l'agence des marchés publics) pour des usages civils. Et Washington a lancé le US Tech Corps, une sorte de « Peace Corps de l'IA » pour envoyer des ingénieurs dans les agences fédérales et contrer l'avance chinoise.
| Événement | Ce qui s'est passé | Conséquence |
|---|---|---|
| Claude au Venezuela | IA utilisée dans un raid via Palantir | Anthropic refuse le Pentagone |
| Defense Production Act | Washington menace de forcer Anthropic | Bras de fer juridique |
| Anthropic blacklisté | Placé sur liste noire fédérale | Coupé des contrats publics US |
| Grok au Pentagone | xAI accepte, malgré les alertes sécurité | Déploiement militaire actif |
| Contrat GSA | Anthropic, Google, OpenAI retenus | Usages civils uniquement |
L'IA, nouvelle arme des hackers
Février a aussi montré que l'IA ne sert pas qu'à écrire des emails. Les cybercriminels l'utilisent désormais à grande échelle.
Le CERT-FR a identifié 42 groupes de hackers qui exploitent l'IA générative pour automatiser leurs attaques : phishing ultra-réaliste, génération de malwares, ingénierie sociale assistée. En pratique, cela signifie que des emails frauduleux deviennent quasi indétectables par un humain.
Cas concret : des hackers ont piraté 600 firewalls FortiGate en cinq semaines en utilisant l'IA pour scanner les vulnérabilités et générer des exploits sur mesure. Côté navigateur, 32 fausses extensions Chrome estampillées « IA » ont volé les données de 300 000 utilisateurs — mots de passe, emails, historique de navigation.
Plus inquiétant encore : quatre États — Corée du Nord, Chine, Iran et Russie — ont détourné Gemini de Google pour mener des cyberattaques. La Corée du Nord s'en est servie pour cibler des recruteurs LinkedIn avec de faux profils générés par IA.
L'Europe pose ses règles
Pendant que Washington se battait avec ses propres labos, l'Europe a avancé sur la mise en œuvre concrète de l'AI Act, la loi européenne sur l'IA entrée en application progressive.
En France, la CNIL, l'ANSSI et la DINUM ont publié un guide de conformité avec un label « IA de confiance » pour les entreprises. En parallèle, INESIA a dévoilé sa feuille de route 2026-2027 pour évaluer et certifier les systèmes d'IA — un peu comme un contrôle technique, mais pour les algorithmes.
Côté politique, Macron a reçu la French Tech à l'Élysée pour un bilan un an après le Sommet IA de Paris, et le programme Pionniers de l'IA a sélectionné 23 lauréats avec 10 M€ de financement. Le baromètre numérique 2026 révèle que 48 % des Français utilisent désormais l'IA générative — un doublement en un an.
À l'échelle européenne, le plan « Made in Europe » a pris du retard, bloqué par des désaccords sur les data centers et la politique énergétique. L'Europe veut réguler, mais aussi rester compétitive — un exercice d'équilibriste.
Le monde cherche un terrain d'entente
Le Sommet IA de New Delhi a réuni une centaine de pays autour d'une idée : sortir du débat « sécurité vs innovation » pour parler d'impact concret — emploi, santé, éducation. L'Inde, qui préside le processus, pousse une « quatrième voie » entre la dérégulation américaine, le cadre strict européen et le contrôle étatique chinois.
Aux États-Unis, la régulation se joue État par État. Plus de 100 projets de loi sur l'IA sont en discussion dans 38 États, alors que Trump a signé un décret fédéral supprimant les garde-fous de l'ère Biden. Résultat : une guerre ouverte entre Washington, la Californie et l'UE sur les standards à adopter.
Ceux qui sonnent l'alarme
Un signal faible mais persistant : les chercheurs en sécurité de l'IA démissionnent en masse. Chez OpenAI, Google DeepMind et Anthropic, ceux qui étaient chargés de tester les limites des modèles partent, frustrés par le manque de moyens ou de pouvoir décisionnel. Le rapport AI Safety 2026 confirme le diagnostic : les capacités des modèles progressent plus vite que les mécanismes de sécurité mis en place pour les encadrer.
Ce qu'il faut retenir
Février a cristallisé une tension fondamentale : l'IA est devenue trop puissante pour être ignorée par les gouvernements, mais trop stratégique pour que les entreprises acceptent qu'on leur dicte les règles. Le Pentagone veut ses armes IA, l'Europe veut ses garde-fous, les labos veulent leur indépendance, et les hackers n'attendent personne.
Le mois de mars ne devrait rien simplifier.
