Commentaires sur la clause IA proposée par la GSA à soumettre avant le 20 mars 2026
Le 6 mars 2026, l’Administration des services généraux (GSA) a proposé le GSAR 552.239-7001, Protection de base des systèmes d’intelligence artificielle—une clause contractuelle sans précédent visant à imposer des exigences de protection spécifiques à l’IA à travers les véhicules d’approvisionnement. Cette clause est proposée pour inclusion dans les contrats du calendrier GSA à travers le rafraîchissement du Multiple Award Schedule (MAS) 31, marquant un départ des pratiques d’acquisition fédérales existantes, car aucune autre agence n’a mis en œuvre une clause de gouvernance IA comparable et autonome.
Contrairement à la procédure traditionnelle de réglementation par avis et commentaire, la GSA a émis la clause via le processus de commentaire du rafraîchissement MAS, entraînant un calendrier compressé pour les retours des parties prenantes, avec des commentaires dus d’ici le 20 mars 2026. Si elle est adoptée dans sa forme actuelle, la clause imposerait des obligations contractuelles liées au développement, au déploiement et à la gestion des systèmes d’intelligence artificielle (IA) utilisés dans ou fournis dans le cadre de contrats fédéraux.
Objectifs de la clause
Substantiellement, le GSAR 552.239-7001 est conçu pour faire avancer les objectifs fédéraux en mettant l’accent sur le contrôle de l’IA, la transparence et la responsabilité. Il reflète des préoccupations croissantes au sein du gouvernement fédéral concernant la sécurité des données, le risque de chaîne d’approvisionnement et la nature opaque de nombreux systèmes d’IA commerciaux. Les entrepreneurs qui dépendent de l’IA—que ce soit pour l’analyse de données, la génération de contenu, l’automatisation ou le soutien à la décision—devront s’assurer que leurs pratiques s’alignent sur ces priorités.
Obligations de divulgation et restrictions d’utilisation des données
La clause introduit des obligations de divulgation étendues, des restrictions significatives sur l’utilisation des données, des droits d’utilisation gouvernementaux expansifs, et des obligations de conformité affirmatives pour les entrepreneurs. Ces obligations incluent :
- Utiliser exclusivement des Systèmes d’IA américains dans l’exécution du contrat, c’est-à-dire ceux développés et produits aux États-Unis (les systèmes étrangers sont expressément interdits) ;
- Divulguer tous les systèmes d’IA utilisés dans l’exécution d’un contrat dans toute la chaîne d’approvisionnement, même s’ils sont nationaux, dans les 30 jours suivant l’attribution, sauf demande antérieure de l’agent contractant ;
- Assurer des mécanismes pour la surveillance gouvernementale, l’intervention et le retour d’information ;
- Interdire l’utilisation des données gouvernementales pour former, ajuster ou améliorer les modèles ou produits d’IA ;
- Accorder au gouvernement des droits de propriété sur les résultats et développements de l’IA ;
- Signaler rapidement les incidents de sécurité ou de performance (dans les 72 heures) et fournir des mises à jour au jour le jour selon les besoins ;
- Maintenir et fournir sur demande, la documentation relative à la conformité avec la clause, notamment l’alignement avec le Cadre de gestion des risques de l’IA du NIST, les processus de décision du système d’IA, l’efficacité des contrôles de confidentialité et la conformité à l’interdiction de traitement des informations personnelles identifiables (PII), et tout biais connu ;
- Assurer la portabilité et l’interopérabilité des données grâce à l’utilisation de formats de données et d’interfaces de programmation d’applications (APIs) ouverts et standard, tout en évitant les technologies ou formats propriétaires nécessitant des licences supplémentaires ou créant des dépendances vis-à-vis des fournisseurs ;
- Faire des efforts pour garantir que les systèmes d’IA respectent les principes d’IA impartiale, c’est-à-dire véridiques, historiquement exacts, neutres et non partisans.
Droits et surveillance gouvernementaux
La clause stipule que le gouvernement conserve la pleine propriété de toutes les données gouvernementales et de tous les développements personnalisés (tels que les conceptions de systèmes d’IA, modifications, personnalisations, configurations, améliorations, flux de travail ou livrables connexes) créés spécifiquement pour le gouvernement dans le cadre du contrat, mais exclut la propriété intellectuelle préexistante ou développée indépendamment qui n’utilise pas les informations ou spécifications confidentielles du gouvernement. Les entrepreneurs et les fournisseurs de services ne se voient accorder qu’une licence limitée, révocable et non exclusive pour utiliser ces données pendant la durée du contrat uniquement pour l’exécution du contrat, le soutien requis ou d’autres utilisations expressément autorisées par l’agent contractant.
Prochaines étapes anticipées et implications
Bien que la clause proposée puisse évoluer après que la GSA ait eu l’occasion de considérer les retours des entrepreneurs, elle signale tout de même un changement significatif dans la manière dont le gouvernement fédéral entend gouverner l’IA.
Les entrepreneurs devraient anticiper les actions suivantes, s’ils ne l’ont pas déjà fait :
- Établir un cadre interne de gouvernance de l’IA ;
- Développer des inventaires internes des systèmes d’IA utilisés dans l’exécution des contrats et préparer ces informations pour divulgation ;
- Rechercher les systèmes actuels et s’assurer que tous les systèmes d’IA utilisés se qualifient en tant que systèmes d’IA américains ;
- Mettre en œuvre des politiques et des contrôles techniques pour séparer, gérer et protéger les données gouvernementales ;
- Réexaminer les accords avec les fournisseurs tiers pour garantir la conformité avec les exigences de transfert ;
- Établir des mécanismes de retour d’information permettant au gouvernement de demander des modifications, des améliorations et des rapports ;
- Améliorer la coordination entre les équipes juridiques, de conformité et techniques pour garantir qu’une infrastructure de conformité complète est en place ;
- Mettre à jour les politiques et procédures internes concernant l’utilisation de l’IA ;
- Former le personnel à l’utilisation appropriée de l’IA ;
- Préparer des rapports d’incidents et une préparation à l’audit.
Conclusion
Cette clause signale probablement une nouvelle direction pour la politique d’approvisionnement fédéral en ce qui concerne l’IA. Les entrepreneurs qui évaluent et mettent en œuvre proactivement ces nouvelles exigences seront en meilleure position pour rester conformes et compétitifs.