IA chinoise, accès étranger en jeu : impacts pour les entreprises
La Chine envisage de nouvelles restrictions sur l’accès des étrangers à ses modèles d’IA les plus avancés. Pour les entreprises européennes qui, ces derniers mois, ont commencé à utiliser des modèles chinois pour le développement de logiciels, l’automatisation, le service client, l’analyse de documents ou le prototypage, c’est une mauvaise nouvelle.
La continuité de l’accès à des technologies devenues rapidement attractives en termes de rapport performance/coût devient menacée.
La nouvelle, découverte par Reuters, concerne des rencontres entre les autorités chinoises et des entreprises comme Alibaba, ByteDance et Z.ai, avec l’hypothèse de limiter l’accès international aux modèles les plus avancés, y compris ceux non encore commercialisés. Une méthode qui rappelle peut-être celle adoptée par le gouvernement américain avec Mythos, accessible uniquement aux partenaires de confiance.
Le débat ne constitue pas encore une norme, mais il intervient dans un contexte où Pékin renforce le cadre de contrôle de l’IA et traite les modèles frontières comme un atout national.
Pourquoi les modèles chinois d’IA sont entrés dans les entreprises
L’intérêt des entreprises pour les modèles d’IA chinois découle de trois facteurs : le coût, l’ouverture et la rapidité d’amélioration. DeepSeek-R1, sorti en janvier 2025, a clairement mis en évidence le potentiel des modèles ouverts et à faible coût : dans la documentation officielle, DeepSeek a indiqué la sortie de codes et de modèles sous licence MIT et des prix d’API très agressifs par rapport aux principaux concurrents occidentaux.
Alibaba a suivi une stratégie globale avec Qwen. L’équipe Qwen a lancé la famille Qwen3 en 2025, avec des modèles ouverts sous licence Apache 2.0 et un support multilingue étendu, notamment l’italien, l’anglais, le français, l’allemand et de nombreuses autres langues.
Z.ai, anciennement connu sous le nom de Zhipu AI, s’est ensuite fait remarquer avec GLM-5.2, présenté comme un modèle conçu pour les tâches longues, le codage et les agents logiciels.
Pour de nombreuses entreprises, notamment les équipes numériques, les startups, les éditeurs de logiciels et les fonctions d’innovation, ces modèles ont représenté une alternative aux services américains plus chers ou plus liés à des plateformes cloud spécifiques. La disponibilité en poids ouvert a également permis des tests locaux, des réglages précis, un contrôle des données et des intégrations plus flexibles.
La Chine pourrait réprimer les modèles d’IA
La nouveauté est que Pékin pourrait introduire un contrôle plus sélectif sur les exportations de technologies d’IA. Deuxième Reutersles discussions auraient porté sur les modèles à source fermée et à poids ouvert, la possibilité de traiter les fuites ou les vols de technologie d’IA comme des crimes de sécurité nationale et les nouvelles restrictions imposées aux entités étrangères pouvant financer les startups chinoises d’IA.
Cette approche est cohérente avec la trajectoire réglementaire chinoise. Les mesures provisoires sur les services d’IA générative, publiées en 2023 par l’Administration chinoise du cyberespace, associent déjà innovation, sécurité nationale, protection des droits et classification des risques.
En juin 2026, le Conseil d’État chinois a indiqué la nécessité de renforcer l’éthique technologique, la certification, les tests et un système de réglementation de la sécurité « dynamique » et « classifié ».
Pour les entreprises européennes, les données pertinentes sont opérationnelles : les modèles chinois ne disparaîtront peut-être pas, mais l’accès aux modèles les plus puissants pourrait devenir plus filtré, plus domestique, plus soumis à autorisations ou moins prévisible dans les versions futures.
Le précédent américain : fable, mythe et risque d’accès soudain
Comme on le sait, les États-Unis ont déjà utilisé le levier du contrôle des exportations sur les modèles d’IA. Surtout, contrôle l’accès à Claude Fable 5 et Claude Mythe 5, imposant des restrictions aux citoyens étrangers ; l’entreprise a temporairement suspendu l’accès mondial car elle ne pouvait pas vérifier la nationalité des utilisateurs en temps réel.
Le 30 juin, Anthropic a annoncé la suppression des contrôles sur Fable 5 et Mythos 5, rétablissant Fable 5 aux utilisateurs du monde entier et donnant accès à Mythos 5 à une poignée d’organisations américaines approuvées par le gouvernement.
Pour une entreprise qui construit des flux de travail sur des modèles externes, cela signifie que même un service mature peut changer de disponibilité en quelques jours pour des raisons réglementaires ou de sécurité nationale.
Les modèles chinois offraient une alternative à ce risque de fermeture. Mais cette alternative est désormais également mise en doute.
Quels changements pour les entreprises qui utilisent les modèles d’IA chinois
La première conséquence concerne la continuité. Si une entreprise utilise un modèle d’API chinois pour les fonctions internes, les assistants de développement, l’analyse de documents ou les automatisations orientées client, elle doit comprendre dans quelle mesure ce composant est remplaçable. Un blocage affecterait non seulement le modèle de production, mais également les mises à jour, les modèles ultérieurs, les points finaux officiels, le support, les prix et les feuilles de route.
La deuxième conséquence concerne les modèles à poids ouvert. Un modèle déjà téléchargé et déployé localement est différent d’un service cloud : les pondérations publiées ne dépendent pas de l’accès quotidien à un point de terminaison étranger. Mais le poids ouvert n’élimine pas le risque. Restent les licences, les correctifs de sécurité, les nouvelles versions, les ensembles de données, les outils de réglage fin, les bibliothèques, l’hébergement, les places de marché et d’éventuelles restrictions futures sur la publication de modèles frontières.
La troisième conséquence concerne les données et la conformité. En Europe, la loi sur l’IA est déjà en vigueur depuis le 1er août 2024 et les obligations des fournisseurs de modèles à usage général s’appliquent à partir du 2 août 2025, avec des pouvoirs d’exécution de la Commission à partir du 2 août 2026. Les entreprises qui utilisent, modifient ou intègrent des modèles à usage général doivent donc distinguer entre une utilisation simple, un réglage fin, une modification importante, une redistribution et une utilisation dans des systèmes à haut risque.
Le tableau résume les principaux impacts pour les entreprises et les équipes informatiques.
| Zone | Risque pour l’entreprise | Action recommandée |
|---|---|---|
| Continuité | Accès aux modèles, API ou nouvelles versions limité par région | Fournir des solutions de secours multimodèles et des tests de remplacement périodiques |
| Frais | Migration forcée vers des modèles plus chers ou moins performants | Mesurez le coût par tâche, pas seulement le prix par jeton |
| Données | Utilisation de points de terminaison étrangers avec des journaux, une conservation et des transferts peu clairs | Séparez les données sensibles, les secrets commerciaux et les invites opérationnelles |
| Conformité | Différentes obligations de l’AI Act pour l’utilisation, la modification et la redistribution | Classer les rôles : déployeur, fournisseur, intégrateur, affineur |
| Sécurité | Modèles ouverts qui peuvent également être modifiés par des acteurs malveillants | Effectuer des équipes rouges, des cyber-évaluations et des contrôles de sortie |
Une gouvernance multimodèle, pas un simple changement de fournisseur
La réponse la plus solide n’est pas de remplacer automatiquement les modèles chinois par des modèles américains ou européens. Les fournisseurs occidentaux sont également exposés à des restrictions, des modifications de contrats, des politiques de sécurité, des incidents et des changements de prix. Le choix le plus mûr consiste à construire une gouvernance multimodèle.
Cela signifie faire abstraction de l’application du modèle unique, utiliser des couches d’orchestration, maintenir des références internes à jour et séparer les cas d’utilisation par criticité. Un chatbot interne pour la gestion des connaissances, un agent qui écrit du code, un système de classification de documents et un copilote pour les processus réglementés ne présentent pas le même niveau de risque.
Les entreprises devraient également éviter d’évaluer leurs modèles uniquement sur la base de références publiques. Nous avons besoin de tests sur des données d’entreprise synthétiques ou anonymisées, de mesures de robustesse, de contrôles d’hallucination, de latence, de coût, de sécurité du code généré, de respect des politiques et de capacités de migration. Dans les contrats, les clauses sur le préavis, la résidence des données, les journaux, la conservation, les sous-traitants, les audits, les changements unilatéraux et la sortie ordonnée deviennent pertinentes.
Le cybernœud : pourquoi les modèles frontières inquiètent les gouvernements
Le contrôle des modèles d’IA découle également de leur éventuelle utilisation en termes de cybersécurité. Les blocages sur Fable et Mythos sont dus à leur capacité, selon le gouvernement américain, à trouver et exploiter les vulnérabilités des logiciels et à la possibilité de contourner (jailbreaker) les systèmes de sécurité du modèle.
Des problèmes similaires concernent désormais les modèles avancés chinois à poids ouvert, qui sont désormais soumis à l’examen minutieux du gouvernement de Pékin. Préoccupé par le fait que ces modèles pourraient finir entre de mauvaises mains et donc créer des risques pour la sécurité de l’État.
Des systèmes comme GLM-5.2 réduisent l’écart avec les modèles frontaliers occidentaux et rendent plus complexe l’équilibre entre ouverture et sécurité et, selon diverses estimations, ils seront égaux au mythe actuel d’ici février 2027.
Pour les entreprises, cela signifie que les modèles utilisés pour le codage, l’évaluation des vulnérabilités ou les agents autonomes doivent être gouvernés comme des cyber-outils et non comme de simples logiciels de productivité.
Un modèle capable de générer du code, d’analyser des référentiels, d’appeler des outils et de planifier de longues tâches peut augmenter la productivité des développeurs, mais il peut également introduire des bugs, suggérer des modèles non sécurisés ou automatiser des actions non autorisées s’il est mal intégré.
Que faire maintenant dans les entreprises européennes
La première étape consiste à examiner les modèles utilisés. De nombreuses organisations ont des expériences dispersées : plugins dans les environnements de développement, outils de traduction, assistants documentaires, chatbots construits par les unités commerciales, API invoquées par des prototypes devenus quasi-production. Sans inventaire, il n’y a pas d’évaluation sérieuse des risques.
La seconde consiste à classer les cas d’utilisation. Les modèles chinois peuvent rester adaptés aux prototypes, aux analyses non sensibles, au développement local ou aux charges de travail isolées. Ils deviennent plus sensibles lorsqu’il s’agit de données personnelles, de propriété intellectuelle, de code propriétaire, de processus réglementés, d’infrastructures critiques ou de décisions ayant un impact sur les clients et les employés.
Le troisième est de préparer la portabilité. Chaque application d’IA doit avoir au moins une alternative technique vérifiée : un autre modèle, un point de terminaison différent, une version locale, une dégradation fonctionnelle acceptable. La portabilité ne s’improvise pas lors d’un blocage : elle dépend des invites, des fonctions, des appels d’outils, du contexte, du format de sortie, des politiques de sécurité et des tests de régression.
Le quatrième est d’intégrer la gouvernance des achats, des aspects juridiques, de la sécurité et des données. Le choix d’un modèle d’IA ne peut se limiter à l’équipe technique lorsque le fournisseur est soumis à d’éventuels contrôles nationaux, lorsque les données traversent les frontières ou lorsque le modèle entre dans des processus métiers répétitifs.
La nouvelle supply chain de l’IA
L’éventuelle répression de Pékin montre que les modèles d’IA sont entrés dans la chaîne d’approvisionnement numérique comme les cloud, les puces, les bibliothèques de logiciels et les services de cybersécurité. Le bas prix et les hautes performances des modèles chinois restent un élément de compétitivité, mais ne suffisent pas pour clôturer l’évaluation.
Pour les entreprises européennes la question se précise : quels modèles utiliser, pour quelles données, avec quel niveau de dépendance, sous quelles contraintes contractuelles et avec quel plan de sortie.
La Chine ne peut pas interdire l’accès à ses modèles les plus avancés ; cependant, cela pourrait le rendre plus sélectif. Même cette incertitude est suffisante pour transformer l’adoption des modèles chinois d’IA d’un choix expérimental en un problème de gouvernance d’entreprise.
