IA sous licence d'État : pourquoi le CGP ne peut plus dépendre d'un seul fournisseur


En 14 jours, les deux plus grands fournisseurs américains d'intelligence artificielle sont passés sous le contrôle d'accès de Washington. Pour les conseillers en gestion de patrimoine, la leçon n'est pas « passez à l'européen ». La leçon est : ne dépendez jamais d'une seule source.
Regardez les dates.
Le 12 juin, Anthropic reçoit l'ordre – appel du gouvernement en début d'après‑midi lui laissant environ 90 minutes, puis lettre formelle du secrétaire Lutnick à 17h21 (heure de la côte Est) – de couper l'accès. Le 26 juin, OpenAI présente son modèle le plus récent – et le réserve à une vingtaine d'entreprises américaines agréées par le gouvernement. Quatorze jours auront suffi pour que les deux géants américains de l'IA passent, l'un après l'autre, sous le contrôle d'accès de l'État fédéral.
Ce n'est plus un accident. C'est un régime.
Le 12 juin à 17h21, heure de la côte Est, Anthropic reçoit une lettre du secrétaire au Commerce américain Howard Lutnick. Ordre : couper l'accès de Fable 5 et Mythos 5 – ses modèles les plus puissants – à « tout ressortissant étranger », où qu'il soit dans le monde, y compris ses propres salariés non-américains (lettre Lutnick, révélée par Bloomberg, 16 juin 2026). L'entreprise dispose d'environ 90 minutes. Incapable de trier ses utilisateurs par nationalité en temps réel, elle éteint tout. 3 jours après le lancement.
14 jours plus tard, OpenAI dévoile la famille GPT-5.6 (noms de code Sol, Terra, Luna). Et annonce, dans le même souffle, que « à la demande du gouvernement américain », le modèle ne sera ouvert qu'en accès fermé : une vingtaine de partenaires américains validés un par un par l'administration, via l'interface technique (API) et l'outil de code Codex. Pas dans ChatGPT. Rien pour l'Europe (blog OpenAI « Previewing GPT-5.6 Sol », 26 juin 2026 ; Axios, 26 juin 2026). Le patron d'OpenAI, Sam Altman, résume d'un mot : « bad news ».
Voilà le vrai sujet pour un cabinet. Pas « l'IA américaine contre l'IA européenne ». Le risque de concentration fournisseur – ce que les architectes appellent le vendor lock-in, le verrouillage propriétaire. Un robinet que quelqu'un d'autre peut fermer. Sauf qu'aujourd'hui, ce n'est plus une image : c'est un régime de licence, et il frappe les deux plus gros fournisseurs du marché.
Pour vous, conseiller européen, le robinet n'a pas été rouvert. Mythos 5 est partiellement revenu le 26 juin – pour une centaine d'organisations américaines triées sur le volet, liste révocable « à tout moment » par le secrétaire au Commerce (lettre Lutnick, via Reuters et CNBC, 26 juin 2026). Fable 5, lui reste éteint. Et GPT-5.6 vous est inaccessible. Au 29 juin 2026, les modèles frontière les plus puissants de la planète sont hors de votre portée – par décision politique étrangère.
Cet article parle à deux camps : celui des conseillers qui veulent sécuriser leur cabinet, et celui des intégrateurs qui conçoivent ces architectures. Car la règle est désormais commune : la réglementation patrimoniale impose des choix techniques, et l'architecture technique conditionne la conformité.
Lire aussi : IA et gestion de patrimoine : quels enjeux pour les CGP ?
Mesurez l'écart entre l'intention et l'usage. En 2024, 82 % des CGP jugeaient déjà l'IA « incontournable » pour l'avenir de leur métier (baromètre BNP Paribas Cardif / Kantar 2024, 18e édition). Un an plus tard, ils ne sont que 27 % à l'utiliser régulièrement (même baromètre, édition 2025). Entre « j'y crois » et « je m'en sers », le fossé reste béant. Et là où l'IA est utilisée, c'est d'abord pour des tâches administratives et de la veille. Rien de stratégique. De la production documentaire.
Le tableau le plus net vient du régulateur. L'étude AMF du 2 février 2026, menée avec l'ESMA auprès de 100 acteurs des marchés financiers français, établit que 90 % des entités utilisent l'IA ou comptent le faire sous 12 mois, et que 83 % des cas d'usage sont internes : conformité, back-office, rédaction réglementaire. L'IA du conseil patrimonial, aujourd'hui, c'est d'abord une IA qui rédige.
Cette même étude pointe l'angle mort que personne ne regardait avant le 12 juin : une dépendance forte à un nombre limité de fournisseurs non européens, via des solutions « clés en main ». Traduisons : la profession a externalisé son outil de production à une poignée d'acteurs étrangers. Sans plan B.
C'est le point qu'avait résumé Vincent Aurez, président de Figen AI, dans Club Patrimoine : « un fournisseur d'IA étranger n'est pas qu'un fournisseur, c'est un robinet. » On peut le fermer de l'extérieur. En 2 semaines, la démonstration a été faite 2 fois.
Pour les lecteurs non techniciens – Un LLM (large language model) est le moteur de l'IA générative. Quand vous utilisez Claude, ChatGPT ou Le Chat de Mistral, vous louez l'accès à un moteur hébergé sur les serveurs du fournisseur. Vous ne le possédez pas. Vous y accédez par une API, une interface technique qui peut être restreinte ou coupée à tout instant — pour des raisons commerciales, techniques ou, comme ici, géopolitiques.
Voir aussi : Comment intégrer l’IA dans les outils des CGP ?
Un régime de licence, pas un incident isolé
Reprenons les faits. Sourcés, datés. La presse secondaire a dramatisé l'épisode – un « rétablissement sous 48 heures », une prétendue brèche dans les systèmes de la NSA ont circulé, invérifiés, à écarter. Le noyau, lui, tient.
Côté Anthropic, le motif invoqué le 12 juin est une faille de contournement (jailbreak) permettant à Fable 5 d'analyser une base de code et d'y repérer des vulnérabilités logicielles (déclaration Anthropic, 12 juin 2026 ; Bloomberg, 16 juin 2026). Selon le président Trump lui-même (interview à Axios, 19 juin), c'est un concurrent actionnaire — identifié par la presse comme Amazon — qui a alerté l'administration. Anthropic conteste : faille étroite, déjà connue, présente dans d'autres modèles publics. Plus d'une centaine de responsables cybersécurité, emmenés par Alex Stamos, en réclament l'annulation (mi-juin 2026).
Attention au statut de l'information. Le 17 juin, un dirigeant d'Anthropic se disait « très confiant » d'un retour « dans les prochains jours ». La prévision ne s'est réalisée qu'à moitié. Le 26 juin, le Commerce a autorisé le rétablissement de Mythos 5 – mais seulement pour plus de cent organisations américaines listées en annexe, liste révisable au gré du secrétaire (lettre Lutnick, 26 juin 2026). Fable 5 reste encore suspendu. Et un client direct d'Anthropic, la société Legion, a attaqué l'État fédéral en justice le 23 juin devant le tribunal fédéral de Washington, demandant l'annulation de la directive (Bloomberg, 23 juin 2026). Au Congrès, une lettre bipartisane de la Chambre des représentants exigeait des justifications avant le 26 juin : aucune réponse publique du Commerce sur son fondement juridique à ce jour.
Mais le fait décisif pour vous est ailleurs. Le 26 juin, GPT-5.6 naît sous le même régime. OpenAI n'a pas été sanctionnée comme Anthropic : l'entreprise a accepté un déploiement par paliers, validé par le gouvernement américain, client par client. Le résultat est identique – le modèle frontière n'est pas librement accessible. Et OpenAI proteste, dans son propre communiqué : « We don't believe this kind of government access process should become the long-term default » – nous ne pensons pas qu'un tel processus d'accès gouvernemental doive devenir la norme (blog OpenAI, 26 juin 2026).
Lisez cette phrase deux fois.
C'est le fournisseur lui-même qui admet ne plus contrôler à qui il peut vendre son produit. Si OpenAI ne maîtrise plus la distribution de GPT-5.6, quelle illusion de maîtrise reste-t-il au cabinet de conseil qui a bâti sa production – ou envisagé de le faire – sur un seul de ces modèles ?
Notre position. La dépendance mono-fournisseur à un modèle frontière américain n'est plus un pari sur la performance. C'est un pari sur la politique étrangère des États-Unis. Le CGP qui a industrialisé ou industrialise sa production sur un modèle unique n'a pas réalisé un gain de productivité : il a contracté une dette de souveraineté. Tant que le robinet coule, elle reste invisible. Le jour où il se ferme – et il s'est fermé 2 fois en 2 semaines – elle se paie cash.
La leçon a été tirée au plus haut niveau dès le début de l'affaire. Le Premier ministre canadien Mark Carney, le 14 juin : « It is never a good idea to have one option. » Il n'est jamais bon de n'avoir qu'une seule option. C'est la définition même de l'anti-fragilité, appliquée à votre infrastructure technique.
Voici le pont que l'intégrateur doit comprendre et que le conseiller doit exiger. Pour un professionnel réglementé, dépendre d'une IA américaine n'est pas seulement un risque opérationnel. C'est un risque juridique.
Le RGPD et le Cloud Act
Le Cloud Act américain (2018) oblige tout fournisseur soumis à la juridiction des États-Unis à livrer les données sur demande des autorités, où qu'elles soient stockées. Héberger en Europe ne suffit donc pas : ce qui compte, c'est la nationalité du fournisseur, pas la localisation du serveur – logique confirmée par l'arrêt Schrems II de la CJUE. Le Data Privacy Framework UE–USA (en vigueur depuis juillet 2023, adéquation confirmée par le Tribunal de l'Union le 3 septembre 2025, mais toujours sous appel devant la CJUE) encadre les transferts, sans couvrir les accès opérés au titre du Cloud Act ou de la section 702 du FISA. Un CGP qui transmet des données clients à un LLM américain est exposé. Le contrat seul ne le protège pas.
L'AI Act
Le règlement (UE) 2024/1689 s'applique par étapes. Deux échéances concernent déjà votre cabinet. La première est en vigueur : depuis février 2025, l'obligation de littératie IA du personnel (article 4, sans seuil de taille). La seconde approche : les obligations de transparence (article 50) s'appliquent à compter du 2 août 2026 ; les systèmes d'IA générative déjà sur le marché avant cette date bénéficient d'une période transitoire jusqu'au 2 décembre 2026 pour se conformer à l'obligation de marquage des contenus générés (art. 50 §2). Ne vous trompez pas de calendrier : un accord politique provisoire du 7 mai 2026 (paquet « Digital Omnibus ») a reporté l'essentiel des obligations « haut risque » de l'Annexe III au 2 décembre 2027, et celles intégrées à des produits réglementés au 2 août 2028 – mais ce report n'efface ni la littératie, ni la transparence. Les sanctions atteignent 15 M€ ou 3 % du chiffre d'affaires mondial pour la plupart des manquements, et 35 M€ ou 7 % pour les pratiques interdites.
Lire aussi : L'IA est-elle compatible avec les exigences de conformité et de protection des données pour un cabinet patrimonial ?
Les régulateurs
L'ACPR se prépare à devenir autorité de surveillance de l'IA pour la banque et l'assurance ; elle a inscrit l'IA dans ses priorités de supervision 2026 et insiste sur le maintien d'une « maîtrise critique » des systèmes utilisés. L'AMF, à ce jour, n'a pas publié de position contraignante spécifique aux CIF sur l'usage des LLM dans le parcours client. La CNIL a finalisé le 22 juillet 2025 ses recommandations sur l'IA, en rappelant que « l'idée reçue selon laquelle le RGPD empêcherait l'innovation en IA en Europe est fausse ».
Contributeurs
Les indispensables de votre veille professionnelle
Graph du jour
Chaque jour, nous sélectionnons pour vous, professionnels de la gestion d'actifs, une actualité chiffrée précieuse à vos analyses de marchés.
Statistiques marchés, baromètres, enquêtes, classements, résumés en un graphique ou une infographie dans divers domaines : épargne, immobilier, économie, finances, etc. Ne manquez pas l'info visuelle quotidienne !
Le retour de la diversification géographique ?

Diversification géographique : les hedge funds réduisent leur exposition aux actions américaines
Les hedge funds sous-pondèrent les actions américaines au profit de l'Asie-Pacifique. Un signal en faveur du retour de la diversification géographique ?
Le top 5 des graphiques les plus consultés
Demandeurs d’emploi : une légère baisse au 1er trimestre 2026
Croissance 2025 : l’Europe à plusieurs vitesses selon Bruxelles
Le prix du cacao fond face à l’affaiblissement de la demande
Dette et déficit : 50 ans de déséquilibre budgétaire
LMNP, réintégration des amortissements, faut-il privilégier la SCI à l'IS ?
Un outil pratique mis à votre disposition pour découvrir et vous inscrire aux prochains événements de nos partenaires : webinars, roadshow, formations, etc.

.webp)











.webp)
.webp)





















