Le 4 juin 2026, les représentants Jay Obernolte (républicain, Californie) et Lori Trahan (démocrate, Massachusetts) ont publié un avant-projet bipartisan intitulé le Great American AI Act — une initiative législative de 269 pages qui vise à créer le premier cadre fédéral américain de gouvernance de l'intelligence artificielle.
Il s'agit à ce stade d'un discussion draft (avant-projet de discussion), et non d'un projet de loi formellement déposé au Congrès. Son objectif affiché est de recueillir les retours des acteurs industriels, des chercheurs, de la société civile et des autres législateurs avant une introduction formelle. Cette distinction est importante : le texte n'a pas encore valeur de loi et pourrait évoluer significativement dans les mois à venir.
Cela dit, la publication de cet avant-projet est un signal fort. Pour la première fois, un texte bipartisan sérieux propose une architecture fédérale globale pour l'IA aux États-Unis — avec des implications directes sur les grandes plateformes que les PME françaises utilisent quotidiennement. Ce guide décrypte les dispositions clés et ce qu'elles changent concrètement pour votre activité.
Qu'est-ce que le Great American AI Act ?
Le Great American AI Act est une initiative de la Commission des Sciences, de l'Espace et de la Technologie de la Chambre des représentants américaine. Sa logique centrale est de créer un cadre fédéral unifié pour éviter la fragmentation réglementaire entre les 50 États — un problème qui freine à la fois les entreprises tech américaines et les entreprises étrangères qui travaillent avec leurs outils.
Le texte adopte délibérément une approche bipartisane : Jay Obernolte, côté républicain, est spécialisé dans les politiques tech au Congrès depuis des années. Lori Trahan, côté démocrate, était dans la coalition qui a poussé les auditions des grandes plateformes. Ce duo inhabituel traduit un consensus rare : l'absence de cadre fédéral IA commence à nuire à la compétitivité américaine face à une réglementation européenne (l'AI Act) déjà en vigueur.
La portée du texte est large : gouvernance des modèles les plus puissants, suivi de l'impact sur l'emploi, cybersécurité des systèmes IA, financement de la recherche sur les standards. Il est important de le distinguer d'une simple loi sectorielle : c'est une tentative de gouvernance transversale de l'IA, similaire dans son ambition à l'AI Act européen.
Les quatre piliers du projet
L'avant-projet s'articule autour de quatre piliers principaux :
1. Gouvernance des modèles frontier
Les développeurs de modèles d'IA dits « frontier » (les plus avancés, définis par un seuil de chiffre d'affaires annuel supérieur à 500 millions de dollars) devront publier un framework de gouvernance incluant : les processus d'évaluation des risques, les seuils à partir desquels un modèle est considéré comme présentant un « risque catastrophique » (défini comme un risque prévisible de mort ou blessure pour plus de 50 personnes, ou de dommages supérieurs à 1 milliard de dollars), et les mesures de mitigation appliquées. Ils devront également rapporter les incidents de sécurité critiques aux autorités compétentes.
2. Suivi de l'impact sur l'emploi
Le texte mandate la collecte de données structurées sur l'évolution du marché du travail sous l'effet de l'IA, pour alimenter les futures politiques publiques. C'est une reconnaissance explicite que l'IA transforme profondément les emplois et que le gouvernement a besoin de données fiables pour anticiper.
3. Cybersécurité renforcée
L'avant-projet étend le Cybersecurity Information Sharing Act de 2015 jusqu'à l'exercice budgétaire 2035. Cette extension permet aux entreprises de partager des informations sur les menaces cybersécurité liées à l'IA sans risque de responsabilité antitrust — un mécanisme qui facilite la coordination défensive face aux attaques utilisant l'IA comme vecteur.
4. Standards et R&D
Le texte propose d'autoriser 100 millions de dollars par an pour financer un Centre pour les Standards et l'Innovation IA (Center for AI Standards and Innovation) au sein du Département du Commerce. Ce centre développerait des standards techniques, coordonnerait avec les alliés internationaux et pourrait mandater des évaluations des modèles les plus puissants.
La préemption des lois d'État : une mesure structurante
L'une des dispositions les plus commentées du texte est la préemption fédérale temporaire des lois d'État sur le développement de l'IA, pour une durée de trois ans. Concrètement, si le texte devenait loi, les États américains ne pourraient plus adopter de nouvelles lois spécifiquement destinées à réguler le développement de modèles d'IA pendant cette période — le droit fédéral primerait.
Une nuance importante : la préemption ne s'applique qu'au développement des modèles, pas à leur utilisation ou déploiement. Les États conserveraient le droit de réguler comment les systèmes IA sont utilisés dans leur juridiction — en matière d'emploi, de logement, de crédit, de santé, d'éducation. La ligne de démarcation est développeur/fournisseur vs. déployeur/utilisateur.
Cette disposition est controversée. Les défenseurs des droits des consommateurs y voient une protection affaiblie, en faisant valoir que certains États (Californie, Colorado) avaient des protections plus fortes que ce que le texte fédéral prévoit. Les acteurs tech y voient une simplification réglementaire bienvenue : plutôt que de se conformer à 50 régimes différents pour développer leurs modèles, ils n'auraient qu'un seul cadre à respecter pendant trois ans.
Pour les entreprises françaises, le résultat pratique d'une telle préemption serait potentiellement positif : des fournisseurs avec une politique IA plus cohérente et prévisible entre États facilitent la compréhension de ce à quoi vous vous exposez quand vous adoptez leurs outils.
Impact sur vos fournisseurs tech (OpenAI, Google, Anthropic)
Pour les PME françaises qui utilisent des outils IA américains dans leurs opérations, le Great American AI Act — s'il était adopté — change les obligations de leurs fournisseurs de plusieurs façons concrètes :
- Plus de transparence sur les risques des modèles : OpenAI, Google, Anthropic devraient publier des frameworks détaillant les risques associés à leurs modèles et les seuils de « risque catastrophique ». Pour vous, cela signifie une meilleure information documentée pour choisir les outils adaptés à vos usages les plus sensibles — et un argument de poids face à votre RSSI ou comité de direction.
- Rapports d'incidents structurés : les incidents de sécurité critiques liés à leurs modèles devraient être rapportés aux autorités. Cela crée un historique public des défaillances — similaire à ce qui existe dans d'autres secteurs régulés (finance, aviation) — et améliore la confiance globale dans les systèmes IA.
- Audits indépendants possibles : le Centre fédéral pourrait mandater des évaluations des modèles les plus puissants. Des audits tiers indépendants — analogues à ceux imposés en Europe par l'AI Act pour les systèmes GPAI — améliorent la fiabilité des déclarations de sécurité des fournisseurs.
- Convergence avec l'AI Act européen : les obligations prévues dans le texte américain ressemblent délibérément à celles de l'AI Act européen pour les modèles GPAI. Cette convergence simplifie potentiellement la conformité pour les fournisseurs opérant des deux côtés de l'Atlantique — et, par extension, pour les entreprises françaises qui les utilisent.
Voir notre article complet sur l'AI Act européen et les obligations haut-risque pour comprendre le cadre UE qui s'applique déjà à vos fournisseurs.
Différence avec le décret Trump du 2 juin 2026
La coexistence du Great American AI Act avec le décret exécutif signé par Trump le 2 juin 2026 peut prêter à confusion. Voici la distinction précise entre les deux textes :
- Le décret exécutif (Executive Order) du 2 juin est un acte du pouvoir exécutif, signé par le Président, applicable immédiatement sans vote du Congrès. Il crée un processus de revue volontaire des modèles frontier (30 jours) et un clearinghouse cybersécurité coordonné par la NSA et la CISA. Il n'a pas force de loi permanente : un prochain Président peut l'abroger par un simple décret contraire.
- Le Great American AI Act est un projet de loi législatif, bipartisan, porté par le Congrès. S'il était adopté, il aurait force de loi permanente et ne pourrait être modifié que par un vote du Congrès. Il couvre un spectre bien plus large (emploi, standards, préemption d'État) et impose des obligations plus structurées et contraignantes.
Les deux textes sont complémentaires plutôt que contradictoires. L'EO agit à court terme par voie réglementaire, sans nécessiter de processus législatif. Le projet de loi vise à construire un cadre durable et bipartisan que les changements d'administration ne pourront pas effacer facilement. Le fait que les deux soient publiés dans la même semaine — l'EO le 2 juin, le discussion draft le 4 juin — illustre la vitesse à laquelle les États-Unis tentent de structurer leur gouvernance IA. Pour aller plus loin, voir notre analyse du décret Trump du 2 juin 2026.
Ce que les PME françaises doivent surveiller
Pour les PME et ETI françaises, voici le message pratique :
À court terme : aucune action requise
Le Great American AI Act est encore un avant-projet de discussion sans force juridique. Vos fournisseurs tech américains ne sont pas soumis à de nouvelles obligations légales issues de ce texte. Il n'y a rien à faire immédiatement.
À moyen terme : une direction claire à anticiper
La dynamique réglementaire est limpide. Les grandes plateformes IA (OpenAI, Google, Anthropic) vont être soumises à des obligations de transparence et de gouvernance croissantes, tant en Europe (AI Act) qu'aux États-Unis. Pour les entreprises qui les utilisent, cela se traduit progressivement par une meilleure information sur les risques des outils déployés — ce qui est positif pour les acheteurs avertis.
Ce que vous pouvez faire maintenant pour vous y préparer :
- Documenter vos usages IA les plus critiques et identifier ceux qui mériteraient un fournisseur soumis à un audit indépendant ou à des certifications spécifiques.
- Mettre à jour vos analyses de risque fournisseur en intégrant des critères de gouvernance IA (framework de sécurité publié, politique d'incidents, engagement conformité AI Act UE).
- Renforcer votre autonomie sur les données sensibles en explorant des solutions d'automatisation métier souveraines qui gardent vos données en périmètre européen, réduisant votre exposition aux évolutions réglementaires de n'importe quel pays tiers.
- Suivre l'avancement législatif de ce texte dans les prochains mois : les réactions de l'industrie tech, les amendements proposés et le calendrier du vote au Congrès détermineront l'impact réel sur vos fournisseurs.
Si vous souhaitez évaluer votre posture réglementaire IA ou anticiper les impacts sur vos contrats fournisseurs, contactez-nous pour un premier échange.
FAQ — Great American AI Act : les États-Unis publient leur premier projet de cadre fédéral IA — ce que ça change pour vos fournisseurs tech
Le Great American AI Act est-il déjà entré en vigueur ?
Non. Le Great American AI Act est un discussion draft publié le 4 juin 2026 — c'est un avant-projet de discussion, pas encore un projet de loi formellement déposé au Congrès. Il n'a pas force de loi et pourrait évoluer significativement, voire ne jamais être adopté tel quel. Les délais de processus législatif aux États-Unis sont typiquement de plusieurs mois à plusieurs années.
Quelles entreprises sont visées par ce projet de loi ?
Le texte cible en priorité les développeurs de modèles d'IA dits 'frontier' dont le chiffre d'affaires annuel dépasse 500 millions de dollars. En pratique, cela vise OpenAI, Google DeepMind, Anthropic, Meta, Microsoft et Amazon Web Services. Les PME qui utilisent ces outils comme consommateurs finaux ne sont pas directement visées par les obligations du texte — elles en bénéficieraient indirectement via une meilleure transparence de leurs fournisseurs.
En quoi ce projet diffère-t-il du décret exécutif Trump sur l'IA signé le 2 juin 2026 ?
Le décret Trump du 2 juin 2026 est un acte du pouvoir exécutif, applicable immédiatement mais révocable par un prochain Président. Le Great American AI Act est un projet de loi législatif bipartisan : s'il est adopté, il aurait force de loi permanente que seul un vote du Congrès pourrait modifier. Le périmètre est aussi plus large : le texte couvre l'emploi, les standards, la préemption des lois d'État, et crée des institutions nouvelles avec des budgets propres.
La préemption des lois d'État s'applique-t-elle aussi à l'utilisation des systèmes IA ?
Non. Le texte propose une préemption uniquement sur le développement des modèles d'IA, pas sur leur utilisation ou déploiement. Les États américains conserveraient la capacité de réglementer comment les systèmes IA sont utilisés dans leur juridiction — en matière d'emploi, de logement, de crédit, de santé, d'éducation, etc. La ligne de démarcation est claire : développeur / fournisseur vs. déployeur / utilisateur.
Ce cadre américain va-t-il s'aligner sur l'AI Act européen ?
C'est l'intention affichée par les auteurs du texte. Les obligations proposées pour les modèles frontier (framework de gouvernance publié, gestion des risques, rapports d'incidents) ressemblent délibérément aux obligations que l'AI Act européen impose aux fournisseurs de modèles GPAI. Une convergence réglementaire transatlantique simplifierait la conformité pour les fournisseurs globaux — et, par extension, pour les entreprises françaises qui les utilisent des deux côtés.