L’essentiel
- Un frontier model est la classe la plus avancée d’IA à usage général, les quelques systèmes situés à la pointe de ce que l’IA sait faire, comme ceux des assistants de la génération GPT-4, Claude, Gemini ou Llama.
- C’est une cible mouvante, définie par la capacité et la puissance de calcul d’entraînement, pas par une liste figée de fonctions. La frontière d’aujourd’hui devient la norme de demain.
- Un frontier model est un sous-ensemble des foundation models, et il dépasse le simple LLM : il peut être multimodal, pas seulement textuel.
- Le règlement IA encadre les frontier models les plus puissants comme des IA à usage général présentant un risque systémique, présumé dès que la puissance de calcul d’entraînement dépasse 10 puissance 25 opérations en virgule flottante.
- Leurs fournisseurs ont des devoirs concrets : évaluation et tests adverses, atténuation du risque systémique, signalement des incidents et cybersécurité.
Qu’est-ce qu’un frontier model ?
Un frontier model est la classe la plus avancée d’IA à usage général existant à un instant donné, la poignée de systèmes qui se tiennent à la pointe de ce que l’IA peut accomplir. Concrètement, l’étiquette désigne des modèles comme ceux des assistants de la génération GPT-4, Claude d’Anthropic, Gemini de Google, Llama de Meta ou les plus grandes versions de Mistral. Le terme est volontairement relatif : un frontier model se définit par sa comparaison avec tout le reste du marché, si bien que la frontière avance chaque année.
Sous l’étiquette se cache une idée juridique précise. Un frontier model est une forme d’IA à usage général, que le règlement IA décrit comme un modèle entraîné sur de vastes données, doté d’une généralité marquée, capable d’accomplir avec compétence un large éventail de tâches distinctes et intégrable dans de nombreux systèmes en aval. Un frontier model en est le haut du panier : les exemples les plus généraux, les plus capables et les plus gourmands en calcul.
Deux propriétés séparent un frontier model d’un système d’IA ordinaire. La première est la généralité : il n’est pas conçu pour une tâche unique mais s’adapte à beaucoup, de la rédaction de texte à l’écriture de code en passant par l’analyse d’images. La seconde est l’échelle : les frontier models sont entraînés sur d’immenses jeux de données avec une puissance de calcul colossale, et c’est pourquoi peu d’organisations en construisent. Ces deux propriétés font aussi du frontier model un sujet de gouvernance, et pas seulement une prouesse d’ingénierie.
Frontier model, foundation model et LLM
Les trois termes se chevauchent, ce qui explique que la question la plus recherchée soit celle de leur différence. La façon la plus nette de les distinguer consiste à les voir comme trois cercles de taille décroissante.
Frontier model et foundation model
Un foundation model est tout grand modèle entraîné sur de vastes données et adaptable à de nombreuses tâches en aval. La catégorie est large : elle compte des milliers de modèles de toutes tailles, ouverts ou fermés, anciens ou récents. Un frontier model est le petit sous-ensemble des foundation models situé à la pointe. Autrement dit, tout frontier model est un foundation model, mais l’immense majorité des foundation models ne sont pas des frontier models. La différence tient à la capacité et au calcul, pas à l’architecture.
Frontier model et grand modèle de langage
Un grand modèle de langage (LLM) se définit par sa modalité : il traite et produit du langage. Un frontier model se définit par sa position à la pointe de la capacité, quelle que soit la modalité. Beaucoup de frontier models sont multimodaux, traitant texte, images et son, ce qui les rend plus larges que ne le suggère l’étiquette LLM. Et la plupart des LLM ne sont pas des frontier models, car la catégorie inclut quantité de petits modèles de langage. À la question de savoir si ChatGPT est un frontier model, la réponse honnête est que les modèles les plus puissants qui l’animent le sont, tandis que les modèles de langage plus petits ou plus anciens ne le sont pas.
Comment se construit un frontier model
L’intrant qui définit un frontier model, c’est le calcul. L’entraîner revient à exécuter un nombre colossal d’opérations mathématiques sur un très grand jeu de données, un processus mesuré en opérations en virgule flottante, ou FLOP. L’échelle est difficile à se représenter : GPT-3, sorti en 2020, a été entraîné à environ 3,14 fois 10 puissance 23 FLOP, et les modèles de pointe qui ont suivi ont nettement dépassé 10 puissance 25.
Cette échelle produit une propriété qui préoccupe les régulateurs : les capacités émergentes, des aptitudes non explicitement conçues qui n’apparaissent qu’au-delà d’une certaine taille. L’émergence explique qu’un frontier model ne puisse pas être entièrement spécifié à l’avance, et que le tester après l’entraînement importe autant que le concevoir. Elle explique aussi pourquoi si peu d’organisations opèrent à la frontière, le coût du calcul, des données et des talents étant hors de portée de la plupart. Pour une équipe de gouvernance, la conséquence pratique est qu’un frontier model est une dépendance tierce que l’on construit rarement et que l’on consomme le plus souvent, exactement le type de dépendance qu’un registre des systèmes d’IA sert à suivre.
Pourquoi les frontier models portent un risque systémique
La généralité qui rend un frontier model utile rend aussi ses défaillances étendues. Un modèle étroit qui déraille n’affecte qu’une tâche ; un frontier model intégré à des milliers de produits en aval peut propager une même faiblesse à l’échelle de l’économie. Les régulateurs appellent cela le risque systémique : un risque propre aux capacités à fort impact des modèles les plus puissants, susceptible d’effets notables sur la santé publique, la sécurité, la sûreté ou les droits fondamentaux.
Ce risque n’a rien d’hypothétique. Le profil IA générative du NIST, NIST AI 600-1, recense douze risques que les frontier models génératifs amplifient, dont l’appui informationnel CBRN, la confabulation, l’intégrité de l’information et les médias synthétiques, ou encore la sécurité de l’information comme l’injection de requête. Plusieurs, telle l’hallucination, ne se comportent en rien comme des bogues logiciels classiques, et c’est pourquoi les frontier models exigent un traitement de gouvernance de l’IA propre, et non une liste de contrôles de sécurité recyclée.
Comment le règlement IA encadre les frontier models
Le règlement IA est la première grande loi à encadrer directement les frontier models, et il le fait à travers la catégorie des IA à usage général présentant un risque systémique. Plutôt que de nommer des produits, le règlement IA fixe un déclencheur mesurable : un modèle à usage général est présumé porter un risque systémique lorsque le calcul cumulé de son entraînement dépasse 10 puissance 25 FLOP (article 51). Les modèles de la génération GPT-4 se situent au-dessus de cette ligne ; GPT-3, à environ 3 fois 10 puissance 23, bien en dessous. Le seuil est un indicateur indirect de capacité à fort impact, et la Commission peut désigner des modèles qui passent sous la barre selon d’autres critères.
Franchir le seuil déclenche un ensemble d’obligations au titre de l’article 55. Les fournisseurs de frontier models à risque systémique doivent évaluer le modèle, tests adverses ou red teaming compris ; évaluer et atténuer les risques systémiques ; suivre et signaler les incidents graves au Bureau européen de l’IA ; et assurer un niveau adéquat de cybersécurité. Ils doivent aussi notifier le Bureau de l’IA dans les deux semaines suivant le franchissement du seuil, les signalements d’incidents graves obéissant ensuite à des délais serrés.
Le détail opérationnel vit dans le code de bonnes pratiques pour l’IA à usage général, publié par le Bureau européen de l’IA en juillet 2025, dont les chapitres Sûreté et sécurité, Transparence et Droit d’auteur traduisent les devoirs juridiques en documentation et en procédures applicables. Pour une organisation qui déploie un frontier model plutôt que de le construire, le bon réflexe consiste à confirmer le statut du fournisseur et à rattacher les obligations correspondantes à ce modèle dans son propre programme, le travail qu’une plateforme d’activation de référentiels prend en charge.
La sécurité des frontier models hors UE
L’Europe n’est pas seule à distinguer les frontier models, même si les approches diffèrent. Aux États-Unis, un décret de 2023 a introduit un seuil de déclaration de 10 puissance 26 FLOP pour les modèles de fondation à double usage, imposant aux développeurs de déclarer les grands entraînements ; les modalités américaines ont depuis évolué au gré des changements d’administration, et ce régime de déclaration est à considérer comme mouvant plutôt que stabilisé.
L’industrie a aussi avancé d’elle-même. Le Frontier Model Forum, fondé par plusieurs des plus grands développeurs, coordonne la recherche sur la sécurité des frontier models, l’évaluation des capacités et des standards partagés, et certains laboratoires publient des cadres de sécurité qui les engagent à suspendre ou à renforcer les garde-fous lorsqu’un modèle franchit un palier de capacité. Ces démarches volontaires ne sont pas la loi, mais elles fixent le niveau d’exigence minimal qu’une équipe de gouvernance devrait attendre d’un fournisseur de frontier model.
Ce que les frontier models impliquent pour votre programme de gouvernance
Pour la plupart des organisations, la vraie question n’est pas de construire un frontier model mais de gouverner ceux qu’elles utilisent. Le point de départ est la visibilité. Les frontier models entrent généralement par des produits et des API, souvent via le shadow AI que personne n’a formellement approuvé, et la première tâche consiste donc à inventorier les frontier models présents dans vos outils et vos flux de travail.
De là, le chemin est la même boucle de risque que tout programme sérieux applique. Enregistrez chaque frontier model comme une dépendance, rattachez-lui les obligations qui s’appliquent (les devoirs du règlement IA le cas échéant, plus vos politiques internes), mesurez les risques qui comptent pour votre cas d’usage et surveillez les évolutions à mesure que le fournisseur publie de nouvelles versions. La frontière bouge, votre inventaire doit bouger avec elle, et une gestion continue des risques garde les preuves à jour au lieu de les figer au moment d’une approbation unique.
Questions fréquentes
Qu’est-ce qu’un frontier model en termes simples ? Un frontier model est le type d’IA à usage général le plus capable disponible à un moment donné, le petit ensemble de systèmes à la pointe de ce que l’IA sait faire. Ils sont entraînés sur d’immenses jeux de données avec une puissance de calcul colossale, ce qui les rend très généraux mais aussi coûteux et peu nombreux.
ChatGPT est-il un frontier model ? Les modèles les plus puissants qui animent ChatGPT, comme les systèmes de la génération GPT-4, sont généralement considérés comme des frontier models. Les modèles de langage plus petits ou plus anciens, même lorsqu’ils alimentent une interface de discussion, ne le sont pas, car le terme suit la frontière de la capacité et non le nom du produit.
Quelle différence entre un frontier model et un foundation model ? Un foundation model est tout grand modèle entraîné sur de vastes données et adaptable à de nombreuses tâches, une catégorie très large. Un frontier model en est le petit sous-ensemble situé à la pointe. Tout frontier model est un foundation model, mais la plupart des foundation models ne sont pas des frontier models.
Frontier model ou LLM, quelle différence ? Un grand modèle de langage se définit par sa modalité, puisqu’il travaille le langage. Un frontier model se définit par sa capacité et peut être multimodal. Beaucoup de frontier models sont davantage que des LLM, et la plupart des LLM ne sont pas à la frontière.
Le règlement IA encadre-t-il les frontier models ? Oui. Le règlement IA encadre les frontier models les plus puissants comme des IA à usage général à risque systémique, présumé dès que le calcul d’entraînement dépasse 10 puissance 25 FLOP. Les fournisseurs font alors face à des obligations d’évaluation, d’atténuation des risques, de signalement des incidents et de cybersécurité.
Pourquoi les frontier models sont-ils jugés risqués ? Leur généralité fait qu’une seule faiblesse peut se propager à tous les produits qui s’appuient sur eux, ce que les régulateurs nomment risque systémique. Ils présentent aussi des capacités émergentes qui n’apparaissent qu’à grande échelle et ne peuvent être entièrement prévues avant l’entraînement, d’où le besoin de tests et de surveillance plutôt que d’une revue unique.
Conclusion
Un frontier model se comprend mieux comme une position que comme un produit : l’IA à usage général la plus capable à la pointe actuelle, un petit sous-ensemble des foundation models et quelque chose de plus large qu’un modèle de langage. Cette position est précisément ce qui en fait un sujet de gouvernance. L’échelle qui produit la capacité émergente produit aussi le risque systémique, et c’est pourquoi le règlement IA encadre directement les frontier models et que des cadres de sécurité industriels se sont développés autour d’eux. Pour une organisation, le travail n’est pas de courir après la définition mais de savoir de quels frontier models elle dépend et de rattacher les bonnes obligations à chacun. Le plus rapide est de cartographier chaque frontier model et d’activer les référentiels qui le gouvernent.