Des révélations récentes sur les risques de sécurité troublants liés aux puces H20 fabriqués aux États-Unis ont suscité une préoccupation croissante du public. Les allégations, en particulier des régulateurs chinois, suggèrent que ces puces peuvent abriter des « délais » ou d’autres mécanismes permettant un accès non autorisé. Dans le même temps, le Congrès fait progresser la soi-disant Chip Security Act, qui obligerait les puces contrôlées par l’exportation à la fabrication nationale pour incorporer des modules de suivi de l’emplacement, ostensiblement pour empêcher le détournement ou la contrebande. Complétant cela, les informations du renseignement américain suggèrent que les puces AI produites aux États-Unis peuvent déjà intégrer les fonctionnalités sur le verrouillage des licences, la surveillance d’utilisation et d’autres restrictions d’utilisation. Ensemble, ces développements posent une question troublante: Assis-nous à des politiques de sécurité légitimes, ou à la surextension du pouvoir de l’État en utilisant le nom de la sécurité?
L’intention de la Chip Security Act est claire: dissuader les transferts non autorisés de semi-conducteurs avancés, en particulier pour les concurrents stratégiques. Présenté en mai 2025, le projet de loi obligerait le Département du commerce qu’ils obligent les capacités de vérification de l’emplacement sur les puces contrôlées par l’exportation dans les 180 jours suivant la promulgation et obligent les entreprises à signaler tout détournement présumé. Tout en étant enraciné dans des problèmes de sécurité nationale légitimes, l’imposition de suivi intégré au matériel augmente des risques distincts. Les principaux analystes de la cybersécurité avertissent que ces mécanismes pourraient eux-mêmes devenir des vecteurs d’attaque, compromettant les systèmes mêmes qu’ils visent à protéger.
Pendant ce temps, le contrôle de contrôle des puces H20 a ajouté du carburant à l’anxiété du public. Les autorités chinoises ont convoqué les principales sociétés de technologie, Bytedance, Tencent et Baidu, entre autres, pour expliquer leur dépendance à l’égard des puces H20, citant des risques, notamment les éventuelles déchets et les vulnérabilités de la sécurité de l’information. Les médias affiliés au régulateur chinois du cyberespace ont même qualifié les puces H20 de dangereuses, technologiquement inférieures et respectueuses de l’environnement, recommandant d’être exclues du gouvernement et de l’utilisation des secteurs sensibles.
Du côté américain, des entreprises comme Nvidia nient fortement toutes les capacités de surveillance intégrées. Le directeur de la sécurité de Nvidia, David Reber, a déclaré publiquement que les GPU, en particulier le H20, manquent de « commutateurs de mise à mort », les déambulations ou d’autres fonctionnalités de télécommande, avertissant que de tels conceptions saperaient la confiance dans la technologie américaine. Leur position fait écho à une industrie plus large qui fait pression pour l’ouverture et l’assurance contre le contrôle opaque de l’État.
Mais au-delà de la lutte rhétorique, il y a un principe critique en jeu: la sécurité nationale ne doit pas devenir une carte blanche pour une surveillance non contrôlée. Il est essentiel de reconnaître qu’une approche basée sur des règles et respectueuse des droits peut coexister avec le contrôle des exportations prudentes. Si chaque puce avancée contient un suivi intégré, nous risquons d’éroder la confiance, non seulement à l’étranger, mais parmi les alliés et les partenaires du secteur privé. L’infrastructure sensible et les systèmes commerciaux pourraient être la proie de l’espionnage si le matériel est conçu pour surveiller les utilisateurs ou être désactivé à distance.
De plus, des pratiques récentes telles que l’intégration des trackers physiques dans les expéditions de puces soulignent que l’application basée sur la localisation peut se produire sans mettre une surveillance dans la puce elle-même. Le déploiement du monde réel de trackers discrets dans l’expédition montre que le contrôle de la distribution et de l’application de la conformité n’imposent pas nécessairement la conception matérielle intrusive.
Le débat sur la sécurité des puces et les déambulations ne concerne pas seulement la dissuasion, il s’agit des limites de la puissance de l’État. Un cadre basé sur des règles bien conçu peut préserver à la fois la sécurité et la confiance. Les États-Unis devraient résister aux politiques qui confondent le contrôle prudent des exportations avec la surveillance matérielle, et à la place des solutions mesurées, transparentes et respectueuses de la confidentialité. La concurrence technologique avec la Chine devrait rester enracinée dans l’innovation et les règles équitables, et non dans les dérivations. Ce n’est qu’alors que les États-Unis peuvent maintenir à la fois ses intérêts de sécurité et sa position dans la gouvernance éthique.
