Retour aux analyses
insights8 min

Votre modèle d'IA peut être coupé par décret : préparez le plan de bascule

Note exécutive TokenShift

Votre modèle d'IA peut être coupé par décret : préparez le plan de bascule

Le 12 juin 2026, un fournisseur d'IA a coupé l'accès à deux de ses modèles pour l'ensemble de ses clients, en quelques heures, sur ordre du gouvernement américain. Treize jours plus tard, la Maison-Blanche demandait à un autre fournisseur de retarder la sortie de son prochain modèle et d'en approuver l'accès client par client. En deux semaines, la disponibilité d'un modèle est devenue une décision prise hors de votre contrat et hors de votre juridiction. Pour une entreprise régulée européenne, ce n'est plus un sujet d'innovation : c'est un risque d'approvisionnement sur une brique critique.

Deux décisions, deux semaines, un même signal

Le premier cas est un contrôle à l'export. Anthropic a reçu une directive lui ordonnant de suspendre tout accès à Fable 5 et Mythos 5 « par tout ressortissant étranger », à l'intérieur comme à l'extérieur des États-Unis. Effet net : l'entreprise a dû désactiver ces deux modèles pour tous ses clients afin de rester en conformité, le motif invoqué étant un contournement possible des garde-fous. Anthropic conteste la proportionnalité de la mesure et travaille à rétablir l'accès (CNBC, Fortune, 12-13 juin 2026).

Le second cas est un séquencement imposé. L'administration américaine a demandé à OpenAI de limiter la diffusion de son prochain modèle à une courte liste de partenaires agréés, l'accès étant validé « client par client » pendant une phase de revue de sécurité (CNN, Axios, 25 juin 2026). Premier précédent du genre : un gouvernement décide en amont qui obtient un modèle, et quand.

Le point commun n'est pas la cybersécurité. C'est que l'accès au modèle ne dépend plus de sa qualité technique ni de votre niveau de service contractuel, mais d'une autorité tierce qui peut l'interrompre ou le rationner sans préavis utile.

Ce n'est pas un sujet d'achat, c'est un risque de concentration

La lecture réflexe d'un COMEX est rassurante : « si un fournisseur défaille, on renégociera ou on changera de modèle ». Elle est fausse dès lors qu'un workflow en production a été soudé à un seul fournisseur. Quand vos prompts, vos garde-fous, votre format de données et votre code métier appellent directement un SDK propriétaire, changer de modèle n'est pas un avenant : c'est un chantier de plusieurs mois, pendant lesquels le service reste à l'arrêt.

Or ce risque a déjà un nom dans la réglementation que vous appliquez. Le règlement DORA, applicable aux entités financières européennes depuis le 17 janvier 2025, traite explicitement le risque de concentration sur un prestataire informatique critique (article 29) et impose, pour toute fonction critique ou importante, une stratégie de sortie documentée et crédible ainsi que la portabilité des données (EUR-Lex, règlement 2022/2554). Un modèle de fondation unique sous un processus critique coche exactement cette case.

L'AI Act, lui, ne vous protège pas sur ce point. Il encadre la façon dont vous utilisez le modèle, pas le fait qu'un gouvernement étranger le laisse allumé. Ses obligations de transparence (article 50) restent applicables au 2 août 2026, et celles sur les systèmes à haut risque autonomes (annexe III) ont été repoussées au 2 décembre 2027 par le Digital Omnibus (Conseil de l'UE, accord du 7 mai 2026). Aucune de ces échéances ne répond à la question « que faites-vous mardi si le modèle disparaît ? ». C'est aussi l'argument de fond d'Arthur Mensch (Mistral AI) devant l'Assemblée nationale le 12 mai 2026 : l'Europe a, selon lui, « deux ans » pour bâtir son infrastructure d'IA sous peine de devenir « un État vassal ». Au niveau d'une entreprise, la souveraineté n'est pas un slogan ; c'est un choix d'architecture.

Un modèle que vous ne pouvez pas remplacer en quelques jours n'est pas un atout ; c'est une dépendance.

Le plan de bascule modèle : quatre disciplines

Le plan de bascule modèle est le document, et l'architecture, qui vous permet de passer d'un fournisseur à un autre sans interrompre une fonction critique ni réécrire votre gouvernance. Quatre disciplines le composent.

  1. Une couche d'abstraction. Aucun code métier n'appelle directement le SDK d'un fournisseur ; tout passe par une interface interne unique. Sierra, la plateforme d'agents citée par LangChain, fait tourner plusieurs modèles en parallèle et confie chaque tâche à celui qui y est le plus fort. Cette discipline n'est pas seulement une optimisation de performance : c'est ce qui rend le remplacement possible.
  2. Un second fournisseur qualifié par workflow critique. Qualifié, pas seulement « disponible » : il a passé vos propres jeux d'évaluation sur vos propres cas. Pour les usages sensibles à la souveraineté, l'option de repli inclut un modèle européen.
  3. Des garde-fous et des prompts portables. Externalisez prompts, règles d'escalade et jeux d'évaluation hors du fournisseur. Sinon, changer de modèle revient à réécrire votre contrôle, et la bascule devient impossible dans les délais d'un incident.
  4. La réversibilité contractuelle. Clause de sortie et portabilité des données inscrites au contrat, comme DORA l'exige déjà pour vos autres prestataires critiques.

Erreurs à éviter

  • Confondre redondance de cloud et redondance de modèle. Déployer le même modèle sur plusieurs régions ne protège de rien quand c'est l'accès au modèle, et non l'infrastructure, qui est coupé.
  • Souder les garde-fous au fournisseur. Des prompts et des règles non portables transforment une bascule de quelques jours en réécriture de plusieurs semaines.
  • Traiter la bascule comme un achat de dernière minute. Qualifier un second fournisseur le soir de l'incident est trop tard ; la qualification prend des semaines.
  • Ne jamais l'exercer. Un plan jamais rejoué en conditions réelles est une présomption, pas une capacité.

Le même vendredi soir

Deux établissements de paiement ont bâti le même assistant de tri des alertes de fraude sur le même modèle. Le vendredi soir, l'accès est suspendu. Le premier dispose d'une couche d'abstraction, d'un fournisseur européen de repli déjà qualifié et d'un jeu d'évaluation rejouable : il rebascule le workflow en deux jours et documente l'opération pour son régulateur. Le second a soudé ses prompts et ses garde-fous au fournisseur initial : il gèle le workflow, repasse en traitement manuel et ouvre un incident. Même technologie, résilience opposée. La différence tient à un plan de bascule préparé à l'avance.

Marqueurs observables pour votre prochain COMEX

Quatre questions, et leurs preuves :

  1. Combien de jours, mesurés lors d'un exercice, pour rebasculer un workflow critique vers un autre modèle ? Si la réponse est « inconnu », vous avez une dépendance.
  2. Quel pourcentage de vos workflows critiques dispose d'un second fournisseur réellement qualifié sur vos cas ?
  3. Vos prompts, garde-fous et jeux d'évaluation sont-ils détachés du fournisseur et rejouables sur un autre modèle ?
  4. Vos contrats incluent-ils une clause de réversibilité et la portabilité des données, au sens de DORA ?

La cible n'est pas d'avoir le meilleur modèle. C'est de pouvoir en changer plus vite qu'un incident ne dure. Ce critère, mesuré et exercé chaque trimestre, sépare une fonction IA pilotable d'un pari.

RegRadar by TokenShift aide les COMEX à cartographier leurs dépendances IA critiques et à transformer une obligation de réversibilité en plan de bascule exécutable.

Sources

  • Anthropic / suspension Fable 5 et Mythos 5, CNBC et Fortune, 12-13 juin 2026.
  • Maison-Blanche / OpenAI, diffusion séquencée du prochain modèle, CNN et Axios, 25 juin 2026.
  • DORA, règlement (UE) 2022/2554, articles 28-29, EUR-Lex ; en vigueur depuis le 17 janvier 2025.
  • EU AI Act, Digital Omnibus, Conseil de l'UE, accord du 7 mai 2026 ; transparence (art. 50) au 2 août 2026 ; haut risque (annexe III) au 2 décembre 2027.
  • Arthur Mensch (Mistral AI), audition Assemblée nationale, 12 mai 2026.
  • LangChain / Sierra (Zack Reneau-Wedeen), architecture multi-modèle, juin 2026.

Continuer la lecture

Voir toutes les analyses