Quinze partenariats et une liste qui n'existe pas

Le 16 juillet 2026, Google DeepMind a publié avec Isomorphic Labs un billet intitulé "Our approach to bioresilience". L'essentiel se lit comme de la science. La phrase qui compte est administrative. "Nous mettons nos modèles et agents d'IA à la disposition de partenaires de confiance", dit-elle, à travers trois piliers : prévention, détection et réponse. Les technologies citées autour de cette phrase sont ce que l'entreprise fait de mieux : AlphaFold, AlphaGenome, Gemini, AlphaEvolve, SynthID et le Drug Design Engine d'Isomorphic Labs.

Puis vient le chiffre. "Au cours des 12 derniers mois, nous avons fait avancer plus de 15 partenariats" avec des organismes publics, des organisations de biosécurité et des groupes de recherche. Quinze est un chiffre réel, donné volontairement, et il décrit une année de travail déjà accomplie. Le billet n'en nomme aucun.

Ce silence est l'histoire. Il existe de bonnes raisons pour qu'un partenaire de biosécurité préfère ne pas figurer sur une liste, et nous ne prétendons pas le contraire. La difficulté est que le chiffre arrive sans rien qu'un lecteur puisse utiliser pour savoir qui se trouve dedans. Quinze partenariats ont été menés. Les partenaires de confiance ont l'accès. Ce que veut dire de confiance, le billet ne le définit jamais.

Ce que nous avons cherché et n'avons pas trouvé

Le constat honnête ici est un constat négatif. Nous avons lu le billet en cherchant la mécanique de l'accès : qui est éligible, comment une organisation candidate, qui décide, et ce qui se passe quand la réponse est non. Rien de tout cela n'y figure. Aucun critère d'éligibilité publié. Aucune procédure de candidature. Aucune voie de recours déclarée. C'est une absence que nous sommes allés vérifier et que nous avons confirmée. DeepMind n'a rien dit de contestable sur le sujet. L'entreprise n'a tout simplement rien dit.

Il vaut la peine de garder au clair à qui appartiennent les mots. "Capability-gated access" est notre formule. Elle n'apparaît nulle part dans le billet, et DeepMind ne doit pas être citée comme si elle l'avait employée. Notre lecture : une entreprise privée a bâti une barrière devant ses modèles biologiques les plus puissants et y a fait passer plus de quinze relations sans publier les règles selon lesquelles cette barrière fonctionne. Cette caractérisation est la nôtre et elle doit être pesée comme telle.

L'argument de sécurité mérite d'être dit clairement, car il est solide. Les modèles qui conçoivent des protéines sont à double usage d'une manière dont un logiciel d'entreprise ordinaire ne l'a jamais été, et une entreprise qui les remettrait à quiconque le demande se conduirait mal. Helen King, vice-présidente chargée de la responsabilité chez DeepMind, l'a formulé ainsi auprès d'Axios : "Si nous constations que nous atteignons un niveau de capacité critique sans disposer des mesures d'atténuation appropriées, alors nous ne lancerions pas." C'est le bon réflexe, et cela ne règle pas la question. Notre objection ne vise pas la barrière. Elle vise une barrière sans règles publiées.

Deux des noms cités sont britanniques

Le billet n'est pas anonyme partout. À côté des quinze sans nom, DeepMind nomme des collaborateurs du programme de biorésilience élargi : le Lawrence Livermore National Laboratory, l'UK AI Security Institute, le CEPI et le Francis Crick Institute. Deux d'entre eux sont des institutions britanniques. Pour un lecteur britannique ou européen, ce n'est pas une lointaine histoire américaine sur des laboratoires américains.

Le travail décrit autour de ces noms est concret. AlphaEvolve est appliqué à l'optimisation des algorithmes de séquençage métagénomique, avec pour but de détecter plus tôt une flambée. SynthID, le système de filigrane que la plupart ont découvert comme moyen d'étiqueter les images générées par IA, est adapté à la biologie pour le criblage de la synthèse d'ADN. Isomorphic Labs a mis sur pied une unité dédiée au déploiement rapide de contre-mesures médicales. C'est une infrastructure réelle, et une partie se construit à l'intérieur d'institutions britanniques.

Ce qui aiguise la question au lieu de la trancher. Si l'UK AI Security Institute et le Francis Crick Institute peuvent être nommés, alors DeepMind est manifestement capable de nommer un partenaire quand elle le décide. Ce choix est exercé plus de quinze fois, et rien de publié ne dit au lecteur sur quelle base.

Hassabis réclame la barrière qu'il exploite déjà

Le plus intéressant dans l'annonce est une contradiction, et ce n'est pas de l'hypocrisie. Axios a rapporté que Demis Hassabis pousse pour un organisme public chargé de fixer les normes de l'IA de frontière, et qu'Owen Larter, de DeepMind, a pointé l'accord entre laboratoires sur les tests avant publication. L'entreprise qui exploite une barrière d'accès privée et non publiée demande donc publiquement à quelqu'un d'autre d'en construire une publique, avec des règles.

Notre lecture : c'est la chose la plus honnête de toute l'annonce. Une entreprise convaincue que sa propre barrière discrétionnaire est le bon dispositif permanent ne militerait pas pour une solution législative. Réclamer un organisme de normes revient à admettre que le montage actuel est un provisoire, tenu par le jugement des personnes qui occupent les postes aujourd'hui.

Les provisoires sont utiles. Le problème est d'en dépendre sans remarquer que c'en est un. La phrase d'Helen King sur le fait de ne pas lancer sans les mesures d'atténuation appropriées est une déclaration d'intention d'une dirigeante nommée, dans une entreprise nommée, un jour donné de juillet. Elle n'engage plus personne dès qu'elle quitte son poste, et aucun dirigeant ne peut la brandir dans un litige.

Une permission que vous avez comptabilisée en capacité

Voici la partie qui quitte la biologie. Une capacité que votre fournisseur accorde à sa seule discrétion est une permission. Les deux se ressemblent trait pour trait sur un schéma de système et se comportent différemment dès que quelque chose tourne mal, car une capacité a des conditions, un prix, un préavis et un recours, et une permission a en face une personne qui a le droit de changer d'avis.

L'instruction est donc de la paperasse, et elle coûtera un après-midi. Pour chaque capacité d'IA de votre pile, notez trois choses : qui peut la retirer, selon quels critères déclarés, et quel est votre recours. Publié, non supposé, et non ce qu'un commercial a dit au téléphone. Là où l'une des trois réponses est "non publié", vous avez repéré un point de défaillance unique que vous n'avez jamais valorisé, car rien sur votre facture ne reflète le risque qu'il disparaisse.

Ce n'est pas un problème de biologie. La même forme de barrière arrive sur l'accès aux modèles de frontière en général, partout où l'argument de sécurité et le levier commercial se révèlent être le même levier dans la même main. Le billet de DeepMind sur la biorésilience en est à ce jour l'exemple publié le plus clair, et il n'est aussi clair que parce que l'entreprise a été assez franche pour mettre le chiffre par écrit.