La rébellion de l’IA en Californie : comment l’État doré redessine la carte du pouvoir technologique public

Tandis que Washington prône une régulation plus légère de l’IA, la Californie intensifie sa propre bataille pour fixer des normes plus élevées dans les marchés publics, déclenchant un affrontement fédéraliste.

Par un matin frais de mars 2026, le gouverneur de Californie a signé un décret exécutif qui a fait l’effet d’un séisme dans les couloirs de la Silicon Valley comme de Capitol Hill. Loin d’être un simple ajustement de politique, il s’agissait d’une manœuvre calculée dans une guerre naissante sur le contrôle de l’infrastructure numérique du secteur public américain. Alors que l’IA s’apprête à transformer tout, des services sociaux aux archives d’État, la Californie a tracé une ligne audacieuse dans le sable - définissant non seulement ce que les systèmes d’IA peuvent faire, mais aussi qui décide de ceux qui sont dignes de servir le public.

En bref

Le décret exécutif de mars 2026 en Californie impose des exigences strictes aux fournisseurs d’IA souhaitant obtenir des contrats publics, axées sur la sécurité, la vie privée, la prévention des biais et les droits civiques.
Cette initiative fait suite à un décret fédéral de décembre 2025 qui a promu un cadre national de l’IA « peu contraignant », mais a largement laissé de côté les marchés publics des États.
Quarante-quatre États américains disposent déjà d’au moins une loi sur l’IA ; l’approche californienne est parmi les plus complètes et indépendantes.
Le gouvernement fédéral pousse à une législation uniforme sur l’IA, mais des États comme la Californie construisent leurs propres écosystèmes réglementaires.
L’ordre californien introduit des évaluations indépendantes des risques liés à la chaîne d’approvisionnement, remettant en cause l’autorité fédérale sur la qualification des fournisseurs.

Le pari californien : contrôle de l’IA, État contre fédéral

Au cœur de la controverse se trouve le classique bras de fer américain : suprématie fédérale contre autonomie des États. Le décret exécutif de l’administration Biden en 2025 a mis en place un groupe national de contentieux sur l’IA et prôné une régulation légère - sauf, point crucial, pour les marchés publics des États. Cela a laissé une faille stratégique, que la Californie s’est empressée d’exploiter. Le nouveau décret ne se contente pas d’ajouter de la bureaucratie ; il redéfinit fondamentalement le processus de sélection des IA dans les services publics, exigeant de chaque fournisseur des preuves solides de sécurité, de transparence et de respect des droits civiques.

La position de la Californie n’est pas isolée. La loi sur la transparence de l’intelligence artificielle de pointe de 2025 (SB 53) exigeait déjà des grands développeurs d’IA qu’ils divulguent leurs pratiques de sécurité, protègent les lanceurs d’alerte et se soumettent à des audits réguliers. Cette approche en strates contraste fortement avec la préférence fédérale pour un système unifié et moins restrictif - un système que les lobbyistes de l’industrie défendent comme rempart contre un « patchwork » réglementaire.

La commande publique comme levier : la nouvelle ligne de front

Pourquoi les marchés publics sont-ils un tel champ de bataille ? Parce que, selon la Californie, acheter un système d’IA ne consiste pas seulement à acquérir un logiciel - c’est façonner la logique même qui guide les décisions publiques. En dictant quels modèles d’IA peuvent être utilisés dans les bureaux, bases de données et services de l’État, Sacramento affirme son droit constitutionnel de protéger les citoyens, d’assurer la transparence et de gérer les fonds publics de façon responsable. Le décret autorise aussi l’État à évaluer lui-même les risques de la chaîne d’approvisionnement, même lorsque les agences fédérales ont déjà émis des réserves - comme l’illustre le récent cas Anthropic, où les évaluations fédérales et californiennes se sont opposées sur l’usage de l’IA dans la surveillance et la défense.

La pression de la conformité - et une ombre européenne

Ce duel croissant a des conséquences bien réelles. Pour les fournisseurs d’IA, le coût de la conformité augmente à mesure que des États comme la Californie élèvent la barre. Pourtant, paradoxalement, ceux qui parviennent à répondre à ces exigences pourraient y trouver un avantage concurrentiel - surtout alors que l’AI Act européen, avec son approche fondée sur les risques et les droits, s’impose comme référence mondiale. Les États-Unis, quant à eux, s’orientent vers un patchwork réglementaire, la Californie menant la charge pour la souveraineté des États.

Conclusion : qui décide de l’avenir de l’IA publique ?

L’audace de la Californie va bien au-delà d’une simple manœuvre bureaucratique - c’est une déclaration que les règles de l’ère numérique restent à écrire. Alors que le Congrès, les tribunaux et les États se disputent la primauté, la question de savoir qui contrôle l’IA dans le secteur public américain demeure ouverte. Mais une chose est certaine : celui qui détient les clés de la commande publique détient le pouvoir de décider du degré de transparence, d’équité et de sécurité de la prochaine ère gouvernementale.

WIKICROOK

Décret exécutif : Un décret exécutif est une directive juridiquement contraignante du président des États-Unis qui gère les opérations du gouvernement fédéral, impactant souvent des politiques nationales comme la cybersécurité.
Commande publique : La commande publique est le processus par lequel les organisations acquièrent des biens ou services, tels que des outils de cybersécurité, en évaluant, sélectionnant et achetant auprès de fournisseurs.
Préemption : La préemption intervient lorsque la loi fédérale l’emporte sur les lois étatiques en matière de cybersécurité, garantissant la cohérence et simplifiant la conformité pour les organisations opérant dans plusieurs États.
Risque de la chaîne d’approvisionnement : Le risque de la chaîne d’approvisionnement est la menace qu’une cyberattaque contre une entreprise se propage à d’autres via des systèmes, fournisseurs ou partenaires partagés.
Doctrine du participant au marché : La doctrine du participant au marché permet aux États de fixer des conditions aux transactions en tant qu’acheteurs, influençant les règles de cybersécurité pour les fournisseurs et les processus de commande publique.