Sam Altman a informé les employés d'OpenAI, lors d'une réunion générale le 27 février 2026, que la société était en discussion avec le Département de la Défense des États-Unis pour déployer ses modèles et outils d'IA. Ce qui importe réellement, ce n'est pas le titre, mais le détail opérationnel : OpenAI cherche à conserver son propre "safety stack", c'est-à-dire des contrôles techniques, politiques et humains entre le modèle et l'utilisation finale, tout en évitant que le client n'impose l'annulation de refus du modèle pour des tâches spécifiques. Fortune a rapporté que le contrat n'était pas encore finalisé ou signé, selon une source présente lors de la réunion et un résumé revu par le média. (https://fortune.com/2026/02/27/openai-in-talks-with-pentagon-after-anthropic-blowup/)
Cette négociation survient après une rupture publique entre le Pentagone et Anthropic. Selon le même rapport, Anthropic a refusé de retirer des sauvegardes dans son modèle Claude qui restreignaient la surveillance massive domestique et les armes entièrement autonomes, face aux pressions pour autoriser l'utilisation "pour tous les objectifs légaux". Parallèlement, le président Donald Trump a ordonné aux agences fédérales de cesser d'utiliser la technologie d'Anthropic, avec une fenêtre de sortie de six mois, et le secrétaire à la Défense, Pete Hegseth, a annoncé que le Département de la Défense désignerait Anthropic comme un risque de chaîne d'approvisionnement pour la sécurité nationale, élargissant l'impact au-delà du gouvernement. (https://fortune.com/2026/02/27/openai-in-talks-with-pentagon-after-anthropic-blowup/)
Quelques heures plus tard, Altman a publié sur X qu'OpenAI avait conclu un accord avec le Département de la Défense pour se déployer dans son réseau classé, en soulignant deux points : interdiction de la surveillance massive domestique et responsabilité humaine sur l'utilisation de la force, y compris les armes autonomes. Le choc concurrentiel est évident, mais ma lecture est plus froide : cet épisode révèle comment, en matière d'IA avancée, les sauvegardes ne sont plus un geste éthique, mais une clause de contrôle produit qui définit qui capture la marge, qui assume le risque réputationnel et qui se retrouve piégé dans les coûts de conformité.
Quand un client demande "delever", il demande en réalité le contrôle de la marge
Dans les services à haut risque - et la défense l'est par définition - le client n'achète pas seulement de la capacité. Il achète aussi des responsabilités, et lorsqu'il essaye de déplacer les limites d'utilisation, il cherche à reconfigurer le partage de ces responsabilités. Dans le cas d'Anthropic, le conflit décrit par Fortune s'est centré sur l'exigence de retirer les sauvegardes liées à la surveillance domestique et aux armes autonomes, tandis que le Pentagone insistait sur la disponibilité pour "des objectifs légaux". La conséquence a été double : menace d'un contrat allant jusqu'à 200 millions de dollars et, finalement, une escalade politique qui a ordonné la sortie d'Anthropic des agences fédérales et une désignation de risque de chaîne d'approvisionnement. (https://fortune.com/2026/02/27/openai-in-talks-with-pentagon-after-anthropic-blowup/)
D’un point de vue financière, je l'interprète ainsi : si un client réussit à forcer le fournisseur à éteindre les limites du produit, le fournisseur ne vend plus un outil mais sous-traite le risque. Et ce risque, tôt ou tard, devient un coût. Coût légal, coût de conformité, coût de sécurité interne, coût de talents, coût des primes d'assurance, et coût commercial dans d’autres segments. Pas besoin d'inventer des chiffres : il suffit de comprendre la mécanique. En IA, le coût variable dominant est le calcul. Si l’on ajoute une queue de coûts incertains dus à des usages extrêmes ou politiquement sensibles, la marge cesse d’être un chiffre et devient un pari.
Voici la pertinence du message d'Altman au personnel : OpenAI négocie pour maintenir un "safety stack" propre et éviter que le client n'impose des "overrides" aux refus du modèle. Cela signifie : le service est fourni sous des conditions techniques qui préservent le périmètre du produit. Cela protège l'entreprise, mais stabilise également l'économie du contrat, car cela réduit la probabilité que l'accord dérive en exigences ad hoc, en exceptions opérationnelles et en augmentation du support humain qui érode la marge.
Défense comme client ancre : flux prévisible en échange de restrictions strictes
OpenAI arrive à cette table dans un contexte où le secteur cherche à monétiser des modèles fondamentaux qui sont intensifs en capital et en calcul. Lorsque le produit a des coûts variables élevés, la tentation typique est de poursuivre le volume. Mais dans le gouvernement et la défense, le volume ne ressemble pas à la consommation de masse : il ressemble à des contrats à gros montants, à des cycles d'achat lents et à des exigences de sécurité qui transforment une partie du coût en fixe.
Le point décisif du briefing de Fortune est qu'Altman aurait spécifié des limites de déploiement, y compris que l'utilisation se ferait dans des environnements cloud et non dans des systèmes "edge" comme les avions ou les drones. De plus, l'accord mentionné sur X serait axé sur le déploiement au sein d'un réseau classé. (https://fortune.com/2026/02/27/openai-in-talks-with-pentagon-after-anthropic-blowup/) Cette portée est importante car elle définit la courbe de coût. Déployer dans un réseau classé n'est pas trivial, mais délimiter le périmètre réduit les combinaisons : moins d'intégrations extrêmes, moins de scénarios de latence critique, moins de besoins de certifications associées au matériel opérationnel.
D’un point de vue financier, un "client ancre" de défense peut jouer deux rôles. Tout d'abord, fournir des revenus récurrents de haute qualité, typiquement moins sensibles au cycle économique qu'un segment de consommation. Deuxièmement, agir comme validateur pour des ventes B2B régulées. Mais le prix caché est le risque d'être capturé par des exigences qui augmentent le coût fixe : équipes dédiées, audits, réponse aux incidents et gouvernance contractuelle rigide.
C'est pourquoi il est essentiel qu'OpenAI cherche à maintenir son "safety stack". C'est sa façon de limiter le "scope creep" et de protéger sa structure de coûts. Un grand contrat qui croît en complexité plus vite qu'en revenus est un contrat qui vous fait paraître grand tout en vous rendant fragile.
Le vide laissé par Anthropic n'est pas seulement commercial : c'est un réarrangement des pouvoirs
Jusqu'à cet épisode, Anthropic était, selon Fortune, le seul grand fournisseur commercial avec des modèles approuvés pour l'utilisation du Pentagone grâce à une alliance avec Palantir. (https://fortune.com/2026/02/27/openai-in-talks-with-pentagon-after-anthropic-blowup/) Cela lui conférait un avantage asymétrique : être "l'autorisé" dans un acheteur avec des budgets énormes.
L'intervention politique change la donne. L'ordre présidentiel de cesser l'utilisation d'Anthropic et la menace de désignation comme risque de chaîne d'approvisionnement créent un effet secondaire : elles augmentent le coût d'opportunité de tout acteur qui s'associe commercialement avec Anthropic dans des domaines liés à la défense. Pas besoin de spéculer sur l'issue juridique ; il suffit d'observer l'incitation : l'acheteur public essaie de discipliner le fournisseur privé.
Dans ce contexte, OpenAI apparaît comme le substitut naturel, mais avec une différence stratégique : elle entre dans le segment avec un message explicite de "respect mutuel" pour les principes de sécurité d'IA, y compris les prohibitions sur la surveillance massive domestique et l'exigence de responsabilité humaine dans l'utilisation de la force. (https://fortune.com/2026/02/27/openai-in-talks-with-pentagon-after-anthropic-blowup/) Traduite en termes de négociation, il s'agit de construire un contrat où l'entreprise conserve une partie du contrôle du produit et le client conserve le contrôle de la mission, mais sans transformer l'IA en un système sans restrictions.
Cet équilibre a une lecture concurrentielle : si le gouvernement accepte qu'OpenAI maintienne sa couche de sécurité, alors la "capacité" cesse d'être le seul critère. Il devient important de savoir qui peut offrir une capacité avec un cadre de contrôle que l'acheteur puisse tolérer politiquement. Dans les marchés régulés, cette tolérance définit la taille réelle du marché accessible.
La mathématique simple derrière le "safety stack" : protéger la marge en protégeant le périmètre
Un leader financier ne devrait pas rester dans le débat abstrait. La question opérationnelle est celle de la variable que l'on essaie de contrôler.
Dans une entreprise de modèles d'IA, le coût marginal par utilisation évolue avec le calcul, et le coût de qualité évolue avec la sécurité, le monitoring et le support. Si le client peut exiger des exceptions et annuler des refus, deux effets s'ouvrent :
1) Augmentation du coût de support : plus d'incidents, plus d'escalades humaines, plus de révisions de politiques et plus d'audits internes.
2) Dégradation des ventes futures : un seul épisode peut fermer des portes dans des secteurs corporatifs qui paient également bien et ne veulent pas être associés à des usages controversés.
De cette logique, maintenir le "safety stack" est une manière de transformer une partie du risque en une règle du produit. Ce n'est pas de l'altruisme ; c'est un contrôle de la variabilité des coûts. Et contrôler la variabilité, c'est, en essence, défendre la marge.
Le chiffre de 200 millions de dollars du contrat en litige avec Anthropic apporte également une échelle. (https://fortune.com/2026/02/27/openai-in-talks-with-pentagon-after-anthropic-blowup/) Un tel accord peut financer des infrastructures, des systèmes de sécurité et des équipes dédiées. Mais ce n'est un bon commerce que s'il ne se transforme pas en un gouffre de coûts croissants dus à des changements d'ampleur. Le risque des contrats gouvernementaux n'est pas qu'ils paient peu ; c'est qu'ils paient bien tout en exigeant que vous fonctionniez comme si votre structure était celle d'un entrepreneur de défense traditionnel.
Le mouvement d'OpenAI suggère un apprentissage : négocier dès le départ le périmètre de déploiement, le contrôle des sauvegardes et l'absence d'obligation d'annuler les refus. Ce "non" écrit dans le contrat équivaut à un cadre financier pour établir les limites des coûts variables et réputationnels.
La direction est claire : gagner le contrat sans céder le volant du produit
Cet épisode envoie un signal utile à tout PDG ou CFO vendant une technologie critique à de grands acheteurs institutionnels. La négociation ne se définit pas seulement par le prix et le volume, mais par qui contrôle le système en operation.
Anthropic, selon le rapport, a défendu des lignes rouges et fait maintenant face à un processus de sortie fédérale et à une possible désignation de risque de chaîne d'approvisionnement, qu'elle a également annoncé qu'elle contesterait devant les tribunaux. (https://fortune.com/2026/02/27/openai-in-talks-with-pentagon-after-anthropic-blowup/) OpenAI, pour sa part, se positionne pour capturer l'espace vacant, mais en essayant de conserver ses propres contrôles et de limiter le déploiement à des contextes où la complexité opérationnelle est gérable.
Financièrement, la leçon est concrète. Un grand contrat ne renforce l'entreprise que s'il est accompagné de limites qui préservent la marge et réduisent la variabilité des coûts. L'accord idéal n'est pas celui qui produit le plus de gros titres, mais celui qui définit le périmètre d'utilisation, évite les exceptions et transforme le risque en règles opérationnelles. Au final, l'entreprise qui maintient le contrôle est celle qui peut se financer avec des revenus réels et récurrents, car l'argent du client reste la seule validation qui assure la survie et le contrôle de l'entreprise.
