Des dirigeants de l'IA demandent au Congrès de rendre obligatoire le criblage de la synthèse d'ADN
Le 5 juin 2026, les patrons d'OpenAI, Anthropic, Google DeepMind et Microsoft AI ont cosigné une lettre exhortant le Congrès à imposer le criblage de la synthèse d'acides nucléiques — présenté comme un contrôle défensif face à l'érosion des barrières par l'IA.
Ce qui s’est passé
Le 5 juin 2026, les dirigeants de quatre des plus grands développeurs d’IA — Dario Amodei (Anthropic), Sam Altman (OpenAI), Demis Hassabis (Google DeepMind) et Mustafa Suleyman (Microsoft AI) — ont cosigné, aux côtés de dizaines d’experts en sciences du vivant et en sécurité nationale, une lettre publique au Congrès américain demandant de rendre légalement obligatoire le criblage des commandes pour les vendeurs d’ADN et d’ARN de synthèse. La lettre, hébergée sur screendna.org, a été coordonnée par la Foundation for American Innovation et l’Institute for Progress. Fait notable, plusieurs entreprises de synthèse d’acides nucléiques — dont Twist Bioscience et Ansa Biotechnologies — l’ont également signée, signe qu’une partie de l’industrie accueille favorablement la réglementation qui la concernerait.
La demande est précise et circonscrite : exiger que chaque fournisseur synthétisant de l’ADN ou de l’ARN crible chaque commande au regard de bases de données de séquences dangereuses connues, vérifie l’identité du client qui la passe, et conserve la trace des commandes ainsi que les spécifications exactes de ce qui a été vendu. Un criblage volontaire existe déjà, mais sa couverture est inégale ; la lettre fait valoir que des contrôles facultatifs et hétérogènes ne constituent pas une défense crédible si le risque sous-jacent augmente.
Pourquoi l’IA modifie le calcul de la biosécurité
L’argument central n’est pas que l’IA invente de nouveaux agents pathogènes, mais qu’elle abaisse une barrière de connaissances qui faisait historiquement une grande part du travail pour maintenir la rareté des armes biologiques. Les signataires écrivent que « les barrières de connaissances qui ont historiquement empêché les acteurs malveillants d’obtenir des armes biologiques » pourraient « s’éroder de manière significative » à mesure que les modèles progressent. Cette affirmation est étayée de façon indépendante : un article du New York Times du 29 avril 2026 a documenté que des modèles d’IA accessibles au public pouvaient fournir des informations utiles à la fabrication et à la diffusion d’armes biologiques, et les évaluations de modèles de pointe montrent de façon répétée des modèles répondant à des questions de paillasse de niveau expert.
L’échelle aggrave la préoccupation. L’AI Index 2026 de Stanford HAI a constaté que les outils d’IA générative ont atteint environ 53 % de la population mondiale en trois ans — une diffusion plus rapide que celle du PC ou d’Internet. Une capacité à la fois plus utile et bien plus largement distribuée fait passer le modèle de menace de « quelques programmes étatiques » à « une population bien plus large bénéficiant d’un gain partiel », précisément le régime où un point de contrôle physique compte le plus.
Le goulet d’étranglement de la synthèse
Concevoir une séquence relève de l’information ; la transformer en matériel physique exige une synthèse. Cela fait de l’étape de synthèse un point de contrôle naturel — par analogie avec la sécurité d’un agent LLM, qui revient souvent à contrôler quelles actions un contenu non fiable peut déclencher, plutôt qu’à filtrer parfaitement l’entrée. Si chaque commande doit être criblée au regard de bases de données de dangers et rattachée à un client vérifié, le chemin allant de « un modèle a décrit quelque chose de dangereux » à « quelqu’un détient l’agent physique » acquiert un verrou qui ne dépend pas de la tenue des garde-fous du modèle.
C’est la même logique de défense en profondeur que les équipes de sécurité appliquent aux systèmes d’IA : supposer que les contrôles en amont (ici, les refus et l’alignement du modèle) échoueront parfois, et placer un contrôle indépendant, plus difficile à contourner, en aval, au point où le préjudice devient physique.
Défenses et conséquences pour les concepteurs
Pour les décideurs et l’industrie de la synthèse, les demandes concrètes de la lettre se traduisent en une check-list défensive : criblage obligatoire des séquences préoccupantes sur chaque commande ; vérification du client (know-your-customer) pour que les commandes soient attribuables ; conservation des traces des commandes et des spécifications pour soutenir d’éventuelles enquêtes de biosécurité ; et exemptions légales pour les matériels clairement non dangereux afin de ne pas entraver la recherche légitime.
Pour les équipes qui développent sur des LLM, l’enseignement est architectural plutôt que biologique. D’abord, traiter la sûreté au niveau du modèle comme une couche, et non comme la couche : l’entraînement au refus et le red teaming réduisent le gain mais ne devraient jamais être l’unique barrière entre une capacité et un préjudice réel. Ensuite, là où votre produit touche un point de contrôle physique ou financier réglementé, intégrez-vous aux contrôles de criblage et de KYC qui y existent plutôt que de les réinventer. Enfin, journalisez et conservez assez de provenance pour soutenir une enquête — la même tenue de registres que la lettre demande aux fournisseurs de synthèse est une bonne pratique pour tout système agentique dont les actions ont des conséquences externes. Rien de tout cela n’exige, ni ne tire profit, du moindre détail opérationnel sur les agents eux-mêmes ; la valeur défensive réside entièrement dans les contrôles de processus.
Statut
La lettre soutient une législation en cours, dont elle reste distincte. Le Biosecurity Modernization and Innovation Act of 2026 (S.3741), déposé en février 2026 par les sénateurs Tom Cotton (R-Ark.) et Amy Klobuchar (D-Minn.), obligerait les vendeurs d’acides nucléiques de synthèse à cribler à la fois les commandes et les clients, avec des exemptions pour les matériels jugés clairement non dangereux. À la mi-juin 2026, le projet de loi reste en cours d’examen ; la lettre du 5 juin est largement lue comme un effort pour démontrer un alignement inter-industriel — développeurs d’IA et entreprises de synthèse réunis — afin de le faire avancer. Le droit américain existant (le Biological Weapons Anti-Terrorism Act de 1989, élargi après les attaques à l’anthrax de 2001) criminalise déjà le développement ou la possession d’agents biologiques comme armes, mais n’impose pas le criblage de la synthèse — la faille que vise cette proposition.
Cet article traite d’un développement de politique publique et de gouvernance de la biosécurité. Il ne contient délibérément aucun détail opérationnel sur les agents biologiques. Les sources sont citées avec leur date de publication ci-dessus.
Sources
- → https://fortune.com/2026/06/05/openai-anthropic-microsoft-ceos-congress-bioweapon-safeguards/
- → https://www.congress.gov/bill/119th-congress/senate-bill/3741/text
- → https://screendna.org/
- → https://www.nytimes.com/2026/04/29/us/ai-chatbots-biological-weapons.html
- → https://hai.stanford.edu/ai-index/2026-ai-index-report