La revue de Meta-Manus : ce que les acheteurs d’IA en entreprise doivent savoir sur le risque de conformité transfrontalière
L’acquisition par Meta de la startup d’agents IA Manus pour 2 milliards de dollars est devenue une leçon sur le risque de conformité transfrontalière pour chaque CTO d’entreprise. Le 9 janvier, le ministère chinois du Commerce a annoncé qu’il évaluerait si l’accord violait les contrôles à l’exportation, les règles de transfert de technologie et les réglementations sur les investissements étrangers, malgré le déménagement de Manus de Pékin à Singapour en 2025.
Cette enquête expose une réalité inconfortable pour les acheteurs d’IA en entreprise : le domicile corporatif de votre fournisseur ne vous dit rien sur son exposition réglementaire.
Quand le déménagement ne signifie pas liberté réglementaire
Manus semblait cocher toutes les cases pour l’indépendance réglementaire. La société a déplacé son équipe de 105 personnes de Pékin à Singapour à l’été 2025, licencié 80 employés en Chine continentale, établi des opérations à Singapour, Tokyo et San Francisco, et sécurisé 75 millions de dollars de financement aux États-Unis.
Cependant, le porte-parole du ministère du Commerce, He Yadong, a clairement indiqué que la structure d’entreprise seule ne déterminera pas la conformité. “Le gouvernement chinois soutient constamment les entreprises dans la réalisation d’opérations transnationales mutuellement bénéfiques et la coopération technologique internationale conformément aux lois et réglementations”, a-t-il déclaré lors d’un point de presse le 9 janvier.
Le cadre réglementaire que les acheteurs d’entreprise doivent comprendre
La Chine a mis à jour ses règles de contrôle des exportations technologiques en 2020, élargissant leur portée pour inclure certains algorithmes. Ces changements sont largement interprétés comme donnant à Pékin des bases juridiques plus solides pour intervenir dans les accords impliquant des technologies stratégiques.
Les mises à jour ont pris de l’importance après que les États-Unis ont exercé des pressions sur ByteDance pour céder les opérations américaines de TikTok, incitant la Chine à affirmer son autorité sur les transferts technologiques sortants. Le cadre couvre trois domaines importants que les acheteurs d’IA en entreprise doivent comprendre lors de l’évaluation du risque fournisseur :
- Contrôles à l’exportation : Les agents IA avancés, les modèles et la propriété intellectuelle connexe sont considérés comme des actifs stratégiques soumis à des exigences de licence.
- Règles de sécurité des données : Les transferts de données transfrontaliers nécessitent une approbation réglementaire, en particulier pour les ensembles de données utilisés pour former ou affiner des modèles d’IA.
- Réglementations sur les investissements étrangers : Lorsque des ressortissants chinois transfèrent des actifs technologiques à l’étranger, même par le biais d’une restructuration corporative légitime, les autorités évaluent si le transfert nécessite une autorisation gouvernementale.
Ce que cela signifie pour la diligence raisonnable des fournisseurs d’IA
Le cas Manus expose les lacunes dans la manière dont les acheteurs d’entreprise évaluent le risque réglementaire des fournisseurs d’IA. Les processus d’approvisionnement standard se concentrent sur la résidence des données, les accords de niveau de service et la responsabilité contractuelle.
Peu d’entre eux évaluent si l’historique de développement technologique de leur fournisseur crée une exposition continue à la conformité dans plusieurs juridictions.
Les acheteurs d’entreprise devraient désormais poser aux fournisseurs de services IA les questions suivantes :
- Questions sur l’origine de la technologie : Où le modèle ou l’agent IA de base a-t-il été développé ? Quelles juridictions pourraient revendiquer une autorité en matière de contrôles à l’exportation ?
- Conformité au transfert : Si l’entreprise a déménagé, quelles approbations réglementaires ont été obtenues ? Le fournisseur peut-il démontrer la conformité à la licence d’exportation pour les transferts technologiques ?
- Continuité opérationnelle : Comment une enquête réglementaire affecterait-elle la livraison des services ? Quelles obligations de notification aux clients existent pendant les périodes d’examen ?
Le cas Manus est plus qu’une simple affaire spécifique à Meta. Si Pékin détermine qu’il peut effectivement affirmer sa juridiction sur la technologie IA d’origine chinoise, cela établit un précédent pour un contrôle réglementaire continu sur les chaînes d’approvisionnement de l’IA en entreprise.
Les acheteurs d’entreprise utilisant des agents IA pour la recherche de marché, l’assistance à la programmation ou l’analyse de données doivent désormais faire face à des questions sur la stabilité des fournisseurs en période de disputes géopolitiques.
Pour les acheteurs d’IA en entreprise, la leçon est de reconnaître que le risque de conformité des fournisseurs d’IA s’étend au-delà des termes contractuels dans des questions juridictionnelles complexes sur l’endroit où et par qui la technologie a été développée à l’origine.