Analyse approfondie des nouvelles exigences pour les entrepreneurs gouvernementaux
La General Services Administration (GSA) a publié le 6 mars 2026 un projet de clause de contrat significatif, intitulé « Protection de base des systèmes d’intelligence artificielle », qui imposera des obligations substantielles aux entrepreneurs fournissant des solutions d’intelligence artificielle (IA) au gouvernement. Cet article propose un résumé des dispositions clés et de leurs implications pratiques pour l’industrie.
Résumé exécutif
La clause proposée vise à établir un ensemble uniforme de règles régissant l’acquisition et l’utilisation des systèmes d’IA dans les contrats de la GSA. Elle introduit plusieurs obligations importantes qui pourraient transformer le marché gouvernemental de l’IA. Notamment, elle accorde au gouvernement une propriété étendue sur toutes les données, ainsi que sur les développements personnalisés, et interdit aux entrepreneurs d’utiliser ces données gouvernementales pour former ou améliorer des modèles d’IA. De plus, elle exige l’utilisation exclusive de « systèmes d’IA américains ».
La clause impose également une exigence de rapport d’incident dans les 72 heures, rend les entrepreneurs principaux directement responsables de la conformité de leurs fournisseurs de services commerciaux, et codifie un ensemble de « principes d’IA impartiaux ». De plus, le gouvernement conserverait le pouvoir d’évaluer indépendamment les systèmes d’IA et de suspendre leur utilisation en cas de non-conformité.
Portée et applicabilité
La nouvelle clause sera incluse dans tous les appels d’offres et contrats « pour les capacités d’intelligence artificielle ». Le terme « capacités d’IA » n’est pas défini, laissant une certaine ambiguïté quant à la portée complète de la clause. La clause définit plusieurs termes critiques qui clarifient son champ d’application :
Système d’IA : signifie les systèmes d’IA développés et produits aux États-Unis.
Données gouvernementales : englobe largement les « données d’entrée » (par exemple, les invites des utilisateurs) et les « données de sortie » (réponses du système, analyses, métadonnées).
Développement personnalisé : couvre toutes les modifications spécifiquement apportées pour le gouvernement.
Fournisseur de services : désigne toute entité fournissant un système d’IA utilisé dans l’exécution du contrat, y compris les sous-traitants.
Droits de propriété intellectuelle et droits sur les données
La clause proposée établit un régime de droits de propriété intellectuelle et de données qui favorise fortement le gouvernement. En vertu de ses termes, le gouvernement possédera toutes les « données gouvernementales » et les « développements personnalisés ». Les entrepreneurs ne reçoivent qu’une licence limitée et révocable pour utiliser ces données dans le cadre de l’exécution du contrat.
Exigences en matière de sécurité et de confidentialité
La clause exige un cadre de sécurité complet. Les entrepreneurs doivent mettre en œuvre des « safeguards » techniques, administratifs et organisationnels pour protéger les données gouvernementales. Un élément clé est l’application de procédures de traitement des données « sans yeux », qui restreignent la revue humaine des données gouvernementales.
En cas d’incident de sécurité, la clause impose un délai de rapport strict de 72 heures. En cas de découverte d’un incident, l’entrepreneur doit notifier les autorités compétentes et fournir des mises à jour quotidiennes jusqu’à la résolution de l’incident.
Responsabilités des entrepreneurs
La clause régule non seulement les entrepreneurs principaux, mais aussi les sous-traitants et les fournisseurs commerciaux. Elle rend les entrepreneurs principaux directement responsables de la conformité de leurs fournisseurs de services à tous ses termes.
Gestion des changements et interopérabilité
La clause vise à prévenir le verrouillage des fournisseurs et à garantir la flexibilité du gouvernement par des règles strictes de gestion des changements. Les entrepreneurs doivent fournir un accès simultané aux nouvelles versions d’un modèle d’IA pour une période d’évaluation définie.
Normes de performance et évaluation
Un aspect central de la clause est l’obligation pour les entrepreneurs de respecter un ensemble de « principes d’IA impartiaux ». Ces principes requièrent que le système d’IA soit « véridique » et fonctionne comme un outil « neutre et non partisan ».
Implications pratiques pour les entrepreneurs
Si elle est mise en œuvre telle quelle, la clause proposée aura des implications profondes pour l’industrie des contrats gouvernementaux. L’ampleur de la propriété gouvernementale sur les données et les développements personnalisés, combinée à l’interdiction d’utiliser ces données pour la formation des modèles, remet en question les modèles commerciaux de nombreux fournisseurs d’IA.
Actions immédiates recommandées et sujets de commentaires pour les parties prenantes
Les entrepreneurs doivent agir rapidement, car la période de commentaire public est limitée. Il est recommandé de réaliser une analyse des écarts entre les offres d’IA actuelles et les exigences de la clause proposée.
Conclusion et prochaines étapes
La clause proposée représente un effort significatif du gouvernement pour réguler ses achats d’IA. Ses dispositions sur les droits de données, la sécurité et la performance sont parmi les plus prescriptives vues dans les contrats fédéraux. La période de commentaire est étroite, et une engagement actif des parties prenantes sera essentiel pour façonner une règle finale équilibrant les besoins gouvernementaux avec les réalités commerciales.
