Les États-Unis n'ont pas un problème de régulation de l'IA. Ils ont 38 problèmes de régulation de l'IA — et les 300 milliards de dollars en capital-risque dans l'IA déployés au premier trimestre 2026, selon PitchBook, doivent naviguer à travers chacun d'eux. Le Congrès vient d'en proposer un 39ème.

L'AI Act TRUMP AMERICA du sénateur Marsha Blackburn — 291 pages publiées le 18 mars — promet de remplacer la mosaïque d'états par une norme fédérale unique. Sur le papier, c'est le rêve des opérations : un seul livre de règles, un seul cadre de conformité, une seule piste d'audit. Dans la pratique, le projet de loi crée une période de transition si chaotique que la mosaïque qu'il remplace semblera organisée en comparaison. Laisse-moi t'expliquer pourquoi.

Le patchwork qui existe déjà

Trente-huit États ont promulgué des lois liées à l'IA. Ce ne sont pas 38 copies de la même loi. Le Colorado exige des évaluations d'impact pour les systèmes d'IA "à haut risque". L'Illinois restreint l'IA dans les décisions d'embauche. La Loi sur la transparence en IA de la Californie, désormais en vigueur, couvre les évaluations de sécurité des modèles de base. Le Texas se concentre sur l'utilisation par le gouvernement. Chaque État définit "système d'IA" différemment, évalue le risque différemment et applique différemment.

Pour une entreprise opérant au niveau national — disons, une plateforme SaaS avec des clients dans 20 États — cela signifie 20 obligations de conformité potentiellement différentes. Différentes exigences de divulgation. Différentes définitions de ce qui constitue une décision automatisée. Différentes pénalités. L'équipe de conformité ne lit pas une loi. Elle en lit vingt, les croise, et construit une matrice qui devient une feuille de calcul que personne n'aime entretenir.

C'est coûteux. D'après ce que je vois en conseillant les équipes opérationnelles, ce chiffre peut atteindre 12-18% du budget juridique uniquement sur la conformité à l'IA au niveau de l'État. Il y a trois ans, il était proche de zéro.

Ce que fait réellement le projet de loi fédéral

L'AI Act TRUMP AMERICA tente de résoudre cela avec la préemption fédérale — lorsque qu'une loi fédérale remplace des lois d'État sur le même sujet, les rendant inapplicables. Il fait également plusieurs autres choses qui compliquent davantage la situation de conformité, pas moins :

Abrogation de la section 230. Le projet de loi abroge complètement la protection de responsabilité de 1996 pour les plateformes, avec une transition de deux ans. Cela signifie que chaque entreprise d'IA qui héberge du contenu généré par les utilisateurs ou fournit des résultats générés par l'IA doit reconstruire son cadre de responsabilité à partir de zéro. Deux ans semblent généreux jusqu'à ce que tu réalises que la plupart des entreprises n'ont pas commencé.

La formation au copyright n'est pas un usage équitable. Le projet de loi déclare explicitement que former des modèles d'IA sur des œuvres protégées par le droit d'auteur ne constitue pas un usage équitable — la doctrine juridique qui permet l'utilisation limitée de matériel protégé sans permission. Les détenteurs de droits d'auteur peuvent obtenir des assignations administratives pour découvrir si leurs œuvres ont été utilisées. Ce n'est pas un risque théorique. C'est une obligation d'audit découvrable. Chaque entreprise d'IA avec un pipeline de formation a désormais besoin d'un système de provenance des données pouvant répondre à la question : "Cette œuvre protégée par le droit d'auteur faisait-elle partie de vos données de formation ?" Si tu ne peux pas répondre, tu es exposé.

Expansion de la responsabilité liée à l'IA. Le procureur général des États-Unis, les procureurs généraux d'État (AGs) et des acteurs privés peuvent tous poursuivre les développeurs d'IA pour conception défectueuse, manquement au devoir d'information et produits déraisonnablement dangereux. Cela crée trois couches application qui se chevauchent. La préemption fédérale ne préempte pas l'application fédérale ou l'autorité de l'AG d'État selon le propre cadre du projet de loi.

Protections des répliques numériques. Les plateformes hébergeant des ressemblances vocales ou visuelles générées par l'IA non autorisées deviennent responsables si elles en ont connaissance. Le mot "connaissance" générera des années de litiges interprétatifs.

Le problème de la transition

C'est là que les équipes opérations devraient prêter attention. Même si le projet de loi est adopté — et son adoption est loin d'être certaine, étant donné l'opposition de DeSantis et Newsom à la préemption fédérale de leurs cadres étatiques — la transition crée un no man's land de conformité.

L'ordre exécutif de décembre 2025 de Trump a déjà établi une task force litigieuse de l'AI au sein du Département de la Justice pour contester les lois étatiques devant les tribunaux fédéraux comme des charges inconstitutionnelles sur le commerce interétatique. Le Department of Commerce a été chargé de publier un examen des lois "excessivement contraignantes" sur l'AI des États d'ici mars 2026. Pendant ce temps, le programme de financement de la large bande de 42 milliards de dollars BEAD est utilisé comme levier pour conditionner les subventions fédérales à la conformité des États avec le cadre national de l'IA.

Donc, en ce moment, aujourd'hui, le 2 avril 2026, le paysage de la conformité ressemble à ceci :

  • 38 lois d'État sont en vigueur et applicables
  • Une task force fédérale conteste activement certaines de ces lois devant les tribunaux
  • Un projet de loi fédéral de 291 pages est en discussion, non adopté
  • Le cadre politique national de l'ordre exécutif est en vigueur mais manque d'autorité statutaire
  • Les entreprises doivent se conformer aux lois étatiques existantes tout en se préparant pour une norme fédérale qui peut ou non se matérialiser

Ce n'est pas une simplification. C'est un mille-feuille.

Ce que cela signifie pour le trimestre de 300 milliards de $

Le premier trimestre 2026 a établi un record de capital-risque de 300 milliards de dollars, dont 81% ont été affectés à l'IA, selon PitchBook. Ce capital est déployé dans des entreprises qui doivent naviguer dans cet environnement réglementaire. Les quatre grandes levées de fonds — OpenAI à 122 milliards de dollars, Anthropic à 30 milliards de dollars, xAI à 20 milliards de dollars, Waymo à 16 milliards de dollars — ont des équipes juridiques suffisamment grandes pour absorber la complexité. Les autres 5,800 entreprises environ qui ont levé des fonds ce trimestre, selon le compte de PitchBook, ne bénéficient généralement pas de cette protection.

Anthropic a annoncé 20 millions de dollars pour Public First Action, affirmant que "pas assez n'était fait pour réguler l'IA." C'est une entreprise de modèles de fondation qui investit dans la régulation — ce qui en dit long sur le calcul stratégique. Si tu es assez grand pour absorber les coûts de conformité, la régulation devient une barrière. Si tu es une startup d'IA de 15 personnes au Colorado, la matrice de conformité est une taxe que tes concurrents bien financés peuvent payer et toi, pas.

La réalité des opérations et ce qui vient ensuite

J'ai déjà dit que la plupart des échecs de l'IA sont des échecs opérationnels. Ce paysage réglementaire le prouve à grande échelle. Le problème n'est pas que la régulation existe — la régulation est un système, et les systèmes peuvent être opérationnalisés. Le problème est que le système est indéterminé. Tu ne peux pas construire un pipeline d'automatisation de la conformité contre une cible mouvante.

La réponse ennuyante est que rien de tout cela ne nécessite d'attendre le Congrès. La base de conformité est connue aujourd'hui. Voici ce que je dirais à toute équipe opérationnelle d'entreprise d'IA :

1. Cartographie ton exposition étatique maintenant. Liste chaque État où tu as des clients, des employés ou des données. Croise avec les lois sur l'IA déjà promulguées. C'est ta surface de conformité actuelle. Elle existe indépendamment de ce que fait le Congrès.

2. Construis pour l'union de toutes les exigences. Si le Colorado exige des évaluations d'impact et l'Illinois restreint l'IA à l'embauche, fais les deux. L'interprétation la plus stricte dans tous les États applicables est ta base. La préemption fédérale, si elle arrive, ne fera que retirer des obligations — jamais en ajouter.

3. Implemente la provenance des données aujourd'hui. La disposition sur le droit d'auteur dans le projet de loi fédéral reflète une direction, pas une anomalie. Que ce projet de loi passe ou non, les audits des données de formation arrivent. Si tu ne peux pas tracer la lignée de tes données de formation, commence maintenant.

4. Budget pour la transition. La transition de deux ans de la section 230, les contestations de la task force du DOJ, la possible préemption fédérale — cela crée une fenêtre de 24 à 36 mois où les règles sont véritablement floues. Budgétise pour des conseils externes. Budgétise pour des outils de conformité. Budgétise pour l'incertitude elle-même.

L'AI Act TRUMP AMERICA ne passera pas sous sa forme actuelle. L'opposition bipartite à la préemption fédérale — à la fois de la part de DeSantis et Newsom — rend l'adoption avant les élections de mi-mandat improbable. Ce qui se passera, c'est une action fédérale sélective : la task force du DOJ contestera avec succès 3 à 5 lois d'État pour des raisons de clause de commerce — la clause de commerce étant la disposition constitutionnelle donnant au Congrès le pouvoir de réguler le commerce interétatique — la disposition sur le droit d'auteur sera extraite dans une législation autonome qui sera adoptée avec un soutien bipartite, et l'abrogation de la section 230 sera adoucie en une modification.

Le patchwork de 38 États deviendra un patchwork de 33 États d'ici la fin de 2026. Pas plus simple. Juste légèrement plus petit. Pendant que tout le monde attend le seul livre de règles fédéral, les entreprises qui ont cartographié leur exposition, construit des systèmes de provenance et budgétisé pour l'incertitude seront celles qui se détendront confortablement lorsque la clarté arrivera enfin. ⚙️