OpenAI et le Pentagone : le véritable enjeu réside dans le déploiement
Le 28 février 2026, Sam Altman a annoncé qu'OpenAI avait conclu un accord avec le Département de la Défense des États-Unis pour déployer ses modèles sur un réseau classifié. Parallèlement, les négociations entre Anthropic et le gouvernement ont échoué ce même jour, et l'administration Trump a ordonné aux agences fédérales de cesser d'utiliser sa technologie après une période de transition de six mois. Le secrétaire à la Défense, Pete Hegseth, a qualifié Anthropic de "risque pour la chaîne d'approvisionnement". Le lendemain, OpenAI a publié un message détaillant son approche et défendant que le contrat inclut des barrières explicites contre trois usages : vigilance de masse domestique, armes autonomes et décisions automatisées à fort impact.
Une lecture superficielle est politique : une entreprise s'approche du pouvoir tandis qu'une autre s'en éloigne. Cependant, la lecture plus pertinente pour un CEO, un CFO ou un responsable produit est que cela représente une lutte pour le contrôle de déploiement, et par extension, pour savoir qui capte la valeur et qui assume le risque dans la phase cruciale qui suit la démonstration.
La controverse sur la surveillance n'est pas un accessoire communicationnel. C'est le test de stress de quelque chose de plus vaste : le marché de l'IA cesse d'être une course de benchmarks et débute une course d'architecture, de conformité et d'opération dans des environnements adverses.
Un contrat "avec garde-fous" ne vaut que par son exécution
OpenAI soutient que l'accord incorpore "plus de garde-fous que tout accord précédent" pour des déploiements classifiés et que son utilisation pour la surveillance domestique de masse est exclue. L'entreprise affirme également que le contrat fait référence à des normes légales et à des politiques "telles qu'elles existent aujourd'hui", avec l'objectif que l'utilisation reste alignée avec ces normes, même si elles changent à l'avenir. Dans son récit, le cadre ne dépend pas d'une phrase dans un document : il s'appuie sur des lois en vigueur, des protections contractuelles et un design de déploiement.
Le problème pratique est que le terme "garde-fou" se dégrade rapidement lorsqu'il passe d'un post corporatif à une chaîne de décisions concrètes : quels données sont connectées, avec quels permissions, quelle traçabilité est exigée, quels enregistrements sont conservés, qui audite, ce qui est considéré comme "domestique" dans un monde de communications et de collecte transfrontalière. Dans son analyse, Techdirt a critiqué que le texte permettrait certains schémas de collecte sous des cadres comme l'Executive Order 12333, la qualifiant de moyen de capturer des communications à l'extérieur des États-Unis même si elles impliquent des données de citoyens américains.
De mon point de vue, cette controverse a une implication opérationnelle : les limites d'utilisation ne reposent pas sur des intentions, mais sur des mécanismes qui survivent au changement d'incitations. Dans un environnement classifié, l'incitation dominante est la mission, la rapidité et la réduction de frottement. Si les contrôles ne sont pas vérifiables, s'ils ne génèrent pas de preuves utilisables et n'ont pas de conséquences techniques immédiates, ils finissent par être de la littérature.
C’est pourquoi le "comment" importe plus que le "quoi" : OpenAI met l'accent sur le déploiement dans le cloud via une API, des personnels autorisés "dans la boucle" et "une entière discrétion" sur sa pile de sécurité. Ces éléments apuntent vers un modèle de contrôle continu. Mais ils posent également une question exécutive distincte, sans morale : qui possède le levier opérationnel lorsque la pression pour des résultats augmente ?
L’architecture est le produit : cloud, API et contrôle de surface
Katrina Mulligan, responsable des alliances de sécurité nationale chez OpenAI, a défendu que "l'architecture de déploiement importe plus que le langage contractuel". Elle a précisé que limiter l'implémentation à une API cloud réduit la possibilité d'intégrer le modèle directement dans les armes, capteurs ou autres équipements opérationnels.
Cette déclaration est le noyau stratégique de l'accord. En IA, le modèle se commoditise ; le déploiement devient le fossé. Si l'inférence se déroule dans le cloud du fournisseur, ce dernier conserve trois actifs critiques :
1) Contrôle des mises à jour : le laboratoire décide quand et comment modifier le comportement du système.
2) Observabilité : capacité d'instrumenter des logs, alertes, détection d'abus et traçabilité des prompts et outputs sous des politiques spécifiques.
3) Capacité de coupure : une possibilité d'"arrêt" réaliste face aux incidents, que ce soit en raison de dégradations, d'abus ou de désalignements.
Dans un environnement militaire, de plus, le déploiement sur le bord présente des attraits évidents : latence, résilience à la déconnexion, autonomie locale. Si le contrat pousse vers le cloud, le gouvernement gagne une capacité fonctionnelle mais cède une partie du contrôle opérationnel. Et cet échange est délibéré, pas un simple détail technique.
C'est ici que se présente une tension que les médias couvrent peu : l'acheteur veut la souveraineté opérationnelle, le vendeur veut la gouvernance du risque. Le cloud est le point d'équilibre qui permet de vendre sans "livrer le moteur" complet. En insistant sur le cloud uniquement, OpenAI semble acheter deux choses à la fois : des revenus et une position défensive contre des usages non désirés.
Pour toute entreprise qui vend une technologie critique à des gouvernements ou à des industries régulées, l'apprentissage est clair : le contrat est le cadre ; l'architecture est son enforcement. Ce qui définit le profil de risque et le coût de conformité n'est pas un PDF, mais un diagramme.
L'incitation cachée : revenus réels, dépendance et coût de support
Nous n'avons pas de chiffres sur le contrat dans les informations disponibles, donc il est impossible de faire un audit quantitatif. Mais le vecteur économique est déductible : un déploiement dans des environnements classifiés est rarement "auto-service". Cela nécessite une intégration, un durcissement, des contrôles, du personnel habilité, des processus, de la documentation, du support et surtout, une capacité de réponse. OpenAI affirme qu'il y aura "du personnel autorisé dans la boucle", y compris des ingénieurs déployés et du personnel de sécurité et d'alignement.
Cela a un coût direct. Dans les affaires de logiciels traditionnels, la marge est protégée par la standardisation et la réduction des services. Dans les déploiements classifiés, la marge est protégée autrement : en rendant le support spécialisé une partie structurelle de l'offre et en augmentant le prix en raison de la criticité.
La conséquence est qu'OpenAI se rapproche d'un modèle où le compte "Pentagone" ne ressemble pas à celui d'un client SaaS typique, mais à un client d'infrastructure critique. Cela introduit trois dynamiques :
- Dépendance réciproque : le gouvernement dépend du fournisseur pour fonctionner ; le fournisseur dépend du gouvernement pour stabiliser un flux de revenus hautement prévisible.
- Coûts variables élevés : personnel habilité, conformité continue et gestion des incidents. Cela pousse l'organisation à construire une unité d'exécution robuste, pas seulement un laboratoire.
- Risque produit par contexte : chaque exception, chaque intégration et chaque cas extrême pousse à créer des couches supplémentaires de contrôle, ce qui peut également augmenter la friction et la complexité pour le produit commercial.
Les données compétitives que nous avons illustrent la sensibilité du marché : le 1er mars 2026, Claude a dépassé ChatGPT au classement de l'App Store. Cela ne prouve pas de causalité à lui seul, mais montre que le positionnement sur des "lignes rouges" peut influencer les préférences des utilisateurs à court terme. En termes de stratégie, OpenAI semble accepter une possible érosion de sa réputation dans la consommation en échange de renforcer un front de revenus institutionnels et de consolider son rôle de fournisseur de référence pour des déploiements à haute restriction.
La véritable fracture du marché : qui assume le risque d'utilisation
Le choc OpenAI–Anthropic est interprété comme une différence de valeurs. Pour un opérateur, il est plus utile de le voir comme une différence de structure de risque. Anthropic a refusé de signer un accord similaire et a subi une forte représaille institutionnelle : désignation de risque de chaîne d'approvisionnement et une ordonnance de retrait progressif par des agences fédérales. Cela envoie un signal que tout fondateur comprend : dans certains marchés, ne pas participer a un coût immédiat.
De son côté, OpenAI essaie de concevoir une participation avec des limites : elle interdit certains usages dans le contrat, insiste sur le cloud uniquement et affirme conserver sa discrétion sur sa pile de sécurité. Elle évoque même avoir cherché à "dé-escalader" le conflit entre le gouvernement et les laboratoires et demande que les mêmes termes soient offerts à d'autres.
La lecture de niveau C est que le gouvernement pousse l'industrie vers une position où l'IA avancée est considérée comme une infrastructure stratégique. Dans cette catégorie, les laboratoires ne sont plus que de simples fournisseurs, mais deviennent des acteurs opérationnels dans le périmètre de sécurité nationale. Cela modifie le type d'entreprise que vous devez être :
- Il ne suffit plus d'itérer le modèle et l'expérience utilisateur ; vous avez besoin de procédures opérationnelles, de sécurité, de processus et d'une chaîne décisionnelle capable de résister à la pression.
- Le principal risque n'est pas seulement que le modèle échoue, mais que l'utilisation déborde à cause d'une intégration avec des systèmes et des données que le laboratoire ne contrôle pas.
- Le principal avantage concurrentiel n'est pas seulement la qualité de réponse, mais la capacité de contrôle en production et la preuve de conformité.
Lorsque le débat public se concentre sur l'expression "vigilance de masse", une variable exécutive est perdue : le contrat est un mécanisme de répartition de responsabilités. Si le laboratoire conserve le contrôle du déploiement et de la pile de sécurité, il conserve également une partie du risque réputationnel et opérationnel. Si l'acheteur exige un déploiement en bordure et un contrôle total, le laboratoire réduit son contrôle mais pourrait également essayer de réduire sa responsabilité. Le véritable conflit réside donc dans cette répartition.
La direction du marché : moins de démonstrations, plus de gouvernance industrielle
L'annonce d'Altman a inclus une admission pertinente : elle a été "certainement précipitée" et "l'optique n'est pas bonne". Cela suggère une pression temporelle et une fenêtre politique concrète. En opérations, la précipitation est ennemie de deux choses : clarté contractuelle et conception de contrôles mesurables.
Cela étant dit, la tendance est difficile à inverser : les grands acheteurs plus réglementés exigeront que l'IA fonctionne dans des conditions réelles, avec de vraies restrictions. Le standard compétitif se déplacera vers :
- Architectures qui limitent l'intégration avec du matériel opérationnel lorsque le risque l'exige.
- Personnel habilité et processus de changement qui transforment la sécurité en exécution, pas en document.
- Traçabilité permettant de démontrer, non seulement de déclarer, le respect des limites d'utilisation.
- Clauses qui figent les normes ou qui définissent comment elles se réinterprètent face à des changements législatifs.
Si OpenAI parvient à appliquer ce type de contrat sans dégrader son produit général et sans multiplier la bureaucratie interne, elle aura créé un fossé impossible à répliquer avec un modèle "légèrement meilleur". Si elle n'y parvient pas, le coût sera organisationnel : plus de couches, plus d'exceptions, plus de friction et un produit avançant au rythme du client le plus exigeant.
La stratégie ne se décidera pas dans un post corporatif. Elle se décidera dans l'ingénierie de déploiement, dans les procédures de sécurité et dans le coût réel de maintien de garde-fous vérifiables en production.
