L'Illinois impose des audits de sécurité indépendants pour les modèles d'IA de pointe
Le gouverneur de l'Illinois, J.B. Pritzker, a confirmé cette semaine qu'il signera le Senate Bill 315, faisant de l'Illinois le premier État américain à exiger des audits indépendants et externes des modèles d'intelligence artificielle de pointe. Le projet de loi a été adopté à la Chambre de l'Illinois par 110 voix contre 0 le 27 mai et au Sénat par 52 voix contre 5 la semaine précédente.
Ce que la loi exige concrètement
Le SB 315 cible les modèles d'IA les plus performants des plus grandes entreprises — plus précisément celles ayant au moins 500 millions de dollars de revenus et un seuil de capacité de calcul qualifiant. Les développeurs concernés doivent créer et publier un cadre de transparence expliquant comment ils évaluent les capacités des modèles, mesurent les risques catastrophiques et répondent aux incidents de sécurité.
La loi impose des audits annuels indépendants par des tiers de ces protocoles de sécurité — une exigence qui n'a actuellement aucun équivalent au niveau fédéral aux États-Unis. Les développeurs doivent également signaler les incidents de sécurité critiques aux autorités de l'Illinois dans les 72 heures, ou dans les 24 heures s'il existe un risque imminent de décès ou de préjudice physique grave. Les employés des entreprises concernées obtiennent un statut protégé de lanceur d'alerte pour signaler en interne les risques de sécurité émergents.
Les sanctions civiles pour les violations peuvent atteindre jusqu'à 3 millions de dollars par incident, appliquées exclusivement par le procureur général de l'Illinois. Le projet de loi n'inclut aucun droit d'action privé. Les dispositions entrent en vigueur le 1er janvier 2027.
OpenAI et Anthropic ont soutenu la mesure
Notamment, les deux entreprises américaines d'IA — OpenAI et Anthropic — ont toutes deux soutenu la législation. Cesar Fernandez, responsable des relations avec les États chez Anthropic, a qualifié le SB 315 de référence de base que tout développeur d'IA de premier plan est censé atteindre. Chris Lehane d'OpenAI a déclaré à Wired que l'entreprise pousse activement pour des mesures similaires dans d'autres États.
Adam Kovacevich, PDG de Chamber of Progress — dont les membres incluent Google et Apple — a fait valoir que la loi forcerait les entreprises à exposer des systèmes sensibles à des auditeurs non testés dans un régime réglementaire qui n'est que responsabilité et absence de normes.
Pourquoi les États prennent les devants
Le projet de loi de l'Illinois fait suite à des mesures réglementaires à New York et en Californie en 2025, et intervient quelques jours après que l'administration Trump a mis de côté un décret fédéral. Le Congrès n'ayant adopté aucune législation fédérale sur l'IA, les gouvernements des États comblent le vide. Le représentant Daniel Didech a reconnu que c'est suboptimal: les États ne devraient pas faire cela, mais le Congrès ne s'est pas saisi de la question, et la technologie se développe à un rythme si rapide que les États n'ont eu d'autre choix que d'intervenir.
Scott Wisor du Secure AI Project a formulé le problème central sans détour: sans exigences d'application, nous sommes dans une situation où les entreprises d'IA notent leurs propres devoirs. Le framework de l'Illinois est explicitement conçu comme un modèle potentiel pour une action fédérale.
Originally reported by Capitol News Illinois. Read the original article for additional details.
View original source