Ce que l'indice a réellement mesuré

Le Future of Life Institute, une organisation américaine à but non lucratif qui suit le risque de l'IA depuis une décennie, a publié début juillet son 2026 First-Half AI Safety Index. Un panel de sept chercheurs et experts en gouvernance indépendants a noté neuf grandes entreprises selon six axes : évaluation des risques, dommages actuels, cadres de sécurité, sécurité existentielle, gouvernance et responsabilité, et partage de l'information. Les entreprises étaient Anthropic, OpenAI, Google DeepMind, Meta, xAI, DeepSeek, Mistral, Alibaba et Z.ai.

Aucune entreprise n'a obtenu un A dans une seule catégorie. Anthropic a pris la meilleure note globale avec un C+, OpenAI et Google DeepMind ont suivi avec un C, et Meta a grimpé de deux places jusqu'à un D+. xAI a reculé de trois places au septième rang avec une note d'échec après l'amincissement de sa transparence sur la sécurité à l'ère SpaceX, DeepSeek en dessous et Mistral dernier dès sa première apparition. Le titre n'est pas qu'un labo est dangereux. C'est que toute la frontière se resserre entre le médiocre et l'échec, précisément sur les garde-fous que ces firmes avaient promis aux gouvernements.

Pourquoi un bulletin change le choix du fournisseur

Une note indépendante et comparable est un critère d'achat, pas une note d'éthique en bas de page. Jusqu'ici, un acheteur comparant deux fournisseurs de modèles avait des arguments marketing et une politique d'usage signée. Il y a maintenant une évaluation tierce sur les mêmes six axes pour tous, aux côtés de l'International AI Safety Report commandé par les gouvernements comme base de preuves commune que régulateurs et grands acheteurs peuvent citer. Quand la note d'un fournisseur en gouvernance ou en partage de l'information est faible, c'est un signal de solidité contractuelle et de responsabilité que vous pouvez présenter à un conseil, pas un argument de valeurs.

La ligne la plus utile de l'indice n'est pas le classement, mais le constat que plusieurs firmes sont revenues sur leurs propres engagements à suspendre ou restreindre les sorties à des seuils de risque définis. Un engagement qu'un fournisseur a pris puis abandonné en silence en dit plus sur son comportement sous pression commerciale que tout discours actuel. Pour un opérateur, le geste pratique est de demander à chaque fournisseur par écrit son cadre de sécurité en vigueur et sa politique de seuils, et de traiter un engagement retiré comme un signal d'alerte, comme une certification de sécurité dégradée.

Le réflexe européen à l'épreuve

Pour les acheteurs européens, l'indice touche un point sensible. L'instinct d'acheter de l'IA européenne pour la souveraineté est sensé comme décision de juridiction et de chaîne d'approvisionnement, et garde données et dépendances dans le droit de l'UE. Mais l'indice montre que souveraineté et sécurité sont des axes distincts qui peuvent diverger. Mistral, le champion européen le plus net, est arrivé dernier, et le président de l'institut a dit avoir été déçu de voir le fleuron européen tout en bas, vu l'histoire de la région comme pionnière de la sécurité de l'IA. Acheter européen n'a pas acheté, dans cette mesure, une meilleure posture de sécurité.

La leçon est de dissocier les deux cas. Choisissez la juridiction d'un fournisseur pour les raisons de souveraineté qui s'appliquent vraiment à vos données et à vos régulateurs, et jugez sa posture de sécurité sur les preuves devant vous, pas sur le drapeau de l'emballage. Un fournisseur européen peut être la bonne réponse de souveraineté et vous devoir encore un cadre de sécurité plus solide. La question honnête d'achat est désormais de demander les deux séparément et de n'accepter un échec sur aucune.