Lorsque l'IA entre en guerre, le produit passe du modèle au contrôle
La nouvelle ne concerne pas un simple différend contractuel entre un fournisseur technologique et le gouvernement des États-Unis. Il s'agit d'un changement de pouvoir dans la chaîne d'approvisionnement de l'IA appliquée à la sécurité nationale. Le 6 mars 2026, le Département de la Défense des États-Unis a annulé un contrat de 200 millions de dollars avec Anthropic, classifiant la société comme "risque de chaîne d'approvisionnement pour la sécurité nationale", une étiquette historiquement réservée aux adversaires étrangers. En l'espace de quelques heures, le Pentagone a conclu un accord concurrent avec OpenAI pour des déploiements classifiés. Tout cela a été motivé par un désaccord spécifique : Anthropic a refusé de retirer les garanties contractuelles contre la surveillance massive domestique et l'utilisation d'armes totalement autonomes sans supervision humaine significative.
Le détail opérationnel qui rend cette situation plus sérieuse est que Claude, le modèle d'Anthropic, était déjà profondément intégré : il avait été déployé dans des réseaux classifiés du gouvernement, dans des laboratoires nucléaires nationaux et dans des flux d'analyse de renseignement, déployé via la plateforme IA de Palantir. Annuler un contrat ne désinstalle pas un système déjà présent dans des processus critiques. Pour cette raison, le Pentagone a ouvert une période de transition de six mois pour retirer Claude de ses systèmes.
D'un point de vue commercial, cette histoire illustre comment l'IA se transforme en produit lorsque la tolérance à l'échec est minimale. Dans le secteur de la consommation, le produit est la performance. Dans la défense, le produit est la performance plus le contrôle : qui décide, comment se limite, comment s'audite et comment on réagit lorsque le modèle se trompe.
Le Pentagone n'achète pas de l'IA, il achète des options opérationnelles
Le 9 janvier 2026, le Département de la Défense a publié sa Stratégie d'accélération de l'IA, décrite comme la plus agressive de ses stratégies récentes. Le document a fixé sept projets “jalons” — allant des essaims autonomes à la gestion de bataille habilitée par l'IA — et a établi une exigence centrale qui explique le choc : les modèles contractés devaient être déployables dans les 30 jours suivant leur lancement public et utilisables pour "tous les fins licites".
Cette phrase, “tous les fins licites”, est le véritable critère de produit. Dans un environnement où l'adversaire fait évoluer rapidement ses tactiques et technologies, l'acheteur institutionnel tente d'éviter le goulet d'étranglement de renégocier des autorisations chaque fois qu'un nouveau cas d'utilisation apparaît. En d'autres termes : il recherche de l'optionnalité. Le pari implicite est que les garanties doivent résider moins dans un contrat à interpréter que dans un système à gouverner.
La réaction du Pentagone, exprimée par le secrétaire Pete Hegseth lors de l'annulation, accuse Anthropic de tenter de capter un “pouvoir de veto” sur les opérations militaires et de maintenir une position incompatible avec les principes américains. Au-delà de la rhétorique, la logique des acquisitions devient claire : la défense souhaite des fournisseurs qui acceptent le cadre large et résolvent les limites d'utilisation au sein d'un schéma opérationnel.
Ici apparaît une tension que les dirigeants d'entreprise reconnaissent immédiatement. Lorsque le système d'IA devient une infrastructure critique, le client cherche à minimiser les dépendances et les frictions. Et lorsque le fournisseur craint que sa technologie soit utilisée dans des scénarios qu'il considère inacceptables, il tente de se protéger par des clauses. La collision n'est pas accidentelle ; elle est le symptôme que l'IA n'est plus un outil, mais une capacité.
La ligne rouge d'Anthropic a transformé la sécurité en un problème d'architecture, pas de marketing
Anthropic a tenu deux conditions non négociables : aucune surveillance massive domestique sur les citoyens américains et aucune arme totalement autonome sans supervision humaine significative. Selon les rapports, le Pentagone a décrit ces catégories comme des zones grises et a jugé “impraticable” de négocier au cas par cas.
La lecture exécutive est dure mais utile : dans des scénarios extrêmes, l'acheteur punit l'ambiguïté opérationnelle. Une clause qui dépend de l'interprétation légale et du contexte politique devient une friction lorsque le système doit opérer en temps réel à travers de multiples commandements, alliés, théâtres et classifications.
L'élément le plus révélateur est que Claude était, au moment du différend, le seul modèle d'IA appliquée opérant sur des réseaux classifiés du Pentagone. En d'autres termes, le “risque” n'était pas qu'Anthropic ne soit pas présent, mais qu'il soit déjà trop intégré et qu'il existait néanmoins la possibilité que le fournisseur conditionne l'utilisation ou l'évolution du déploiement. Dans une infrastructure critique, le pire scénario pour l'acheteur n'est pas la panne technique ; c'est le manque de gouvernance du fournisseur.
Il y a aussi un second ordre : la désignation de “risque de chaîne d'approvisionnement” ne coupe pas seulement un contrat ; elle peut se répercuter sur les intégrateurs et les partenaires. Les médias indiquent que Google, Salesforce et NVIDIA sont des investisseurs ou des partenaires d'ingénierie. Pour quiconque vend au gouvernement ou à des contractants de défense, une étiquette de risque dans la chaîne d'approvisionnement oblige à segmenter les opérations, à installer des pare-feux internes et, dans certains cas, à renoncer à une partie du marché pour en protéger une autre.
D’un point de vue humain, le signal est tout aussi critique : si les barrières contre la surveillance massive et les armes autonomes sont discutées comme des “zones grises”, alors le marché a besoin de conceptions de contrôle vérifiables. Sans vérification, le débat se réduit à la confiance et aux narrations. Et dans la défense, les narrations durent le temps d'une crise.
OpenAI et le changement d'unité de valeur : des clauses aux contrôles opérationnels
Quelques heures après l'annulation, le Pentagone a signé avec OpenAI. Sam Altman a défendu publiquement que son approche préserve les mêmes principes qu'Anthropic, mais avec des mécanismes différents : accepter le cadre de “tous les fins licites” et superposer des contrôles architecturaux. Selon les informations citées, OpenAI a structuré un schéma de déploiement dans le cloud, une couche de sécurité propriétaire que le Pentagone a accepté de ne pas annuler, et un personnel accrédité intégré pour opérer et maintenir des garde-fous dans des environnements classifiés.
Si cela se maintient dans la pratique, c'est un changement de produit : le modèle devient un composant, et l'offre réelle est un ensemble de déploiement, de surveillance, de limitation, de réponse et de maintenance dans des conditions extrêmes.
Pour un CFO ou un responsable des risques, le parallèle corporate est immédiat. Dans les secteurs régulés, les entreprises ont déjà appris que “acheter de l'IA” signifie acheter un système complet : contrôle d'accès, traçabilité, enregistrements, évaluations de biais et mécanismes de montée en charge en cas d'incidents. La défense porte cette logique à son paroxysme, avec un aggravant : les incitatifs opérationnels favorisent la vitesse et l'adaptabilité.
Le différend révèle également une segmentation du marché de l'IA appliquée. En juillet 2025, quatre entreprises ont reçu des contrats potentiels allant jusqu'à 200 millions de dollars : Anthropic, OpenAI, Google et xAI. Sur ce tableau, certains fournisseurs acceptent le langage large d'utilisation et d'autres exigent des interdictions contractuelles explicites. Ce n'est pas une discussion philosophique ; c'est une décision commerciale sur où placer le risque et comment monétiser un segment de très haute valeur.
Le coût réel est dans le "désengagement" et qui contrôle la dépendance
Un fait enrobé dans la couverture a plus de poids que n'importe quel titre : retirer Claude des réseaux classifiés prendra six mois. Un fonctionnaire cité l’a décrit comme une douleur énorme à défaire. Cette phrase résume l'économie politique de l'IA dans des institutions grandes.
Une fois qu'un modèle est connecté à des flux d'analyse, documentation, évaluation de renseignement et modélisation opérationnelle, la dépendance devient structurelle. Le coût ne réside pas dans la licence du modèle ; il est dans le redesign des processus, la formation des utilisateurs, les connecteurs, l'ajustement aux classifications, la validation et la ré-accréditation de la sécurité. La “sortie” devient aussi coûteuse que l “entrée”.
Et lorsque la sortie est coûteuse, la gouvernance devient un levier. C'est pourquoi la discussion n'est plus seulement de savoir qui a le meilleur modèle, mais qui offre de meilleures garanties de continuité, de contrôle et de conformité. Le Pentagone a essayé de le résoudre par une puissance dure contractuelle et de réputation via l'étiquette de “risque de chaîne d'approvisionnement”. Anthropic a tenté de le résoudre par des limites explicites par contrat. OpenAI, selon les rapports, l'a résolu par la conception de contrôles et de conditions d'exploitation.
Il y a aussi un aspect opérationnel : il a été rapporté que le Commandement central des États-Unis a utilisé l'IA d'Anthropic pendant l'opération Epic Fury, une opération conjointe États-Unis-Israël contre l'Iran, pour l'évaluation du renseignement, l'analyse des objectifs et la modélisation opérationnelle. Cela ne prouve pas la supériorité technique d'un fournisseur ; cela prouve une intégration réelle. Et l'intégration réelle est le champ dans lequel se déroulent ces batailles.
Pour le marché civil, l'implication est inconfortable mais utile : la conversation sur les garde-fous ne se ferme pas avec des “principes” ni des “promesses”. Elle se ferme avec des mécanismes vérifiables, une responsabilité distribuée et une traçabilité. Si une organisation ne peut pas démontrer comment elle limite un système sous pression, alors elle ne contrôle pas le système ; elle l'attend.
La fenêtre pour les leaders : transformer l'IA en intelligence augmentée avec une gouvernance mesurable
Depuis ma perspective, cet épisode confirme une transition : l'IA passe de l'état de logiciel à celui d'infrastructure stratégique. Dans cette transition, le différentiel compétitif cesse d'être l'accès au modèle et devient la capacité de le gouverner sans freiner les opérations.
Pour les leaders d'entreprise, cela se traduit par trois décisions concrètes.
Premièrement, séparer "capacité du modèle" de "capacité de contrôle". De nombreuses entreprises achètent de la performance puis improvisent l'audit, les limites, l'enregistrement et la réponse aux incidents. Dans des secteurs sensibles, cela revient à investir à l'envers. La gouvernance doit être achetée et conçue comme un produit dès le premier jour.
Deuxièmement, concevoir la dépendance avec une sortie planifiée. Si le désengagement d'un modèle prend six mois dans des environnements où l'argent n'est pas le principal limitant, dans les entreprises cela peut prendre encore plus de temps. La portabilité, les normes internes et l'architecture d'intégration sont des stratégies financières, pas de simples décisions de TI.
Troisièmement, insister sur l'intelligence augmentée en tant que discipline opérationnelle : supervision significative, traçabilité des décisions et responsabilité claire. L'efficacité sans conscience amplifie les erreurs, et dans des systèmes critiques, l'erreur se transforme en dommage.
Ce marché est déjà entré dans une phase où la numérisation accélère l'adoption, la déception survient lorsque le contrôle n'est pas prêt, et la disruption se produit lorsque la gouvernance devient plus précieuse que le modèle. La technologie doit renforcer le jugement humain avec des contrôles mesurables et un accès responsable, démocratisant les capacités sans démocratiser le dommage.
