CeSIA
fr | en
Article 17 juin 2026

La V2 du Processus d'Hiroshima est une bonne nouvelle pour la transparence de l'IA

Par Charbel-Raphaël Ségerie & Jonathan Salter

Le CeSIA a contribué à la mise à jour du principal dispositif mondial de transparence sur l'IA, coordonné par l'OCDE dans le cadre du G7. Voici ce qui change et pourquoi c'est important.

CeSIA présentant les évolutions du dispositif de déclaration HAIP à l'OCDE
Le CeSIA a présenté les principaux changements du dispositif de déclaration du Processus d'Hiroshima lors de la cinquième réunion de l'OCDE sur les modèles d'IA à usage général.

L'essentiel

Le 28 mai 2026, lors d'un G7 ministériel à Paris, l'OCDE a publié la version 2.0 du cadre de déclaration du Processus d'Hiroshima sur l'IA (HAIP). Le HAIP est l'outil de transparence du G7 pour l'IA avancée : le seul cadre international où les concepteurs d'IA expliquent, dans un format commun, comment ils gèrent les risques liés à leurs produits. Surtout, ses rapports sont publics, contrairement aux déclarations prévues par le règlement européen, qui restent confidentielles.

La V2 n'est pas un toilettage mais une refonte du processus de déclaration. Celui-ci s'adresse désormais à toute la chaîne de valeur de l'IA, et non plus seulement aux fournisseurs de modèles de pointe. La V2 remplace la plupart des questions ouvertes par des questions structurées et fermées, avec des réponses comparables d'un déclarant à l'autre. Et elle interroge explicitement les risques propres aux modèles de pointe : IA agentiques, seuils de capacité et de propension, risques systémiques, rôle des instituts de sécurité de l'IA.

La question de la vérification et, le cas échéant, de la contestation des réponses, reste ouverte.

Ce qu'est le HAIP, et pourquoi cette mise à jour compte

Lancé sous présidence japonaise du G7 en 2023 et développé sous présidence italienne en 2024, le HAIP a connu une première version en février 2025 : 25 rapports, 19 organisations. On y trouvait les grands fournisseurs américains (Microsoft, Google, Anthropic, OpenAI) et plusieurs entreprises japonaises (NTT, NEC, Rakuten, KDDI, Fujitsu, SoftBank). Manquaient à l'appel Meta et les principaux acteurs chinois, de DeepSeek à Tencent et Alibaba.

Ce premier cycle avait réussi l'essentiel : amener les grandes entreprises à publier leurs pratiques de gestion des risques au même endroit, et en public. Restait une faille, pointée par le CDT et Brookings : les réponses étaient trop disparates pour être comparées. Ce défaut est corrigé par la V2.

Ce que demande concrètement la V2

L'OCDE met d'abord en avant l'ouverture aux PME : le cadre a été simplifié pour qu'une plus grande partie de la chaîne de valeur puisse participer, et plus de cinquante organisations se sont déjà engagées à déclarer.

La V2 classe les déclarants par rôle (concepteur de modèles, fournisseur d'applications, déployeur…) et adapte les questions à chacun, là où la V1 supposait implicitement qu'un concepteur de modèle de pointe répondait. Et elle troque les questions ouvertes contre des cases à cocher et des questions fermées assorties de relances : le texte libre ne subsiste plus que dans les sous-questions.

Mais l'essentiel est ailleurs. Conformément aux recommandations du CeSIA, la V2 pose des questions explicites sur des risques que la V1 noyait dans le texte libre, ou passait sous silence :

  • les IA agentiques, avec leurs mécanismes de contrôle et la surveillance des interactions entre agents ;
  • la gradation des mesures d'atténuation selon les capacités et les propensions d'un modèle ;
  • les capacités, comportements et limites associés à des risques systémiques, seuils indicatifs compris ;
  • le recours, ou non, au réseau des instituts de sécurité de l'IA (AISI) pour les tests menés par des tiers ;
  • des catégories absentes de la V1 : droits fondamentaux, groupes vulnérables, canaux de signalement confidentiels, menaces propres à l'IA (empoisonnement des données, injection d'instructions).

La V2 emprunte par ailleurs le vocabulaire des autres grands cadres au lieu d'en inventer un parallèle : NIST AI RMF, ISO/IEC 42001, Principes de l'OCDE, code de bonnes pratiques européen, Rapport international sur la sécurité de l'IA. Les concepteurs de pointe peuvent ainsi montrer, dans un format comparable, comment ils tiennent les engagements déjà pris, à commencer par les Engagements de Séoul.

En tant que co-porteurs de l'Appel mondial pour des lignes rouges en matière d'IA, nous retenons surtout la logique de seuils, présente dans le vocabulaire de la propension comme dans la transparence sur les risques systémiques. Elle inscrit noir sur blanc qu'un risque devient inacceptable au-delà d'un certain niveau s'il n'est pas suffisamment atténué : exactement ce que tout régime de lignes rouges devra un jour formaliser.

Le silence devient une information

Les dix-neuf déclarants de la V1 étaient un club d'entreprises de pointe volontaires : ne pas y figurer ne disait pas grand-chose. La V2 rassemble déployeurs, fournisseurs d'applications et de calcul, et PME, tous sur les mêmes questions. Un grand fournisseur d'applications qui ne déclare pas n'est plus invisible : ses concurrents directs, eux, auront publié.

Un rôle utile dans un paysage encombré

Les déclarations volontaires foisonnent : chaque grande entreprise publie son cadre de sécurité, le code de bonnes pratiques européen pour l'IA à usage général a réuni vingt-six signataires en juillet dernier, les Engagements de Séoul en lient seize. Le HAIP y occupe une place à part.

Le Code de pratiques du Règlement sur l'IA est le plus exigeant : le signer ouvre une présomption de conformité au règlement, ne pas le signer alourdit la charge de la preuve. Mais son effet s'arrête aux frontières de l'Union, et il est confidentiel par défaut. De leur côté, les cadres d'évaluation volontaires des entreprises (Responsible Scaling Policy d'Anthropic, Preparedness Framework d'OpenAI, Frontier Safety Framework de Google DeepMind…) sont unilatéraux : chacun fixe ses seuils et développe ses propres méthodes.

Le HAIP est le seul instrument volontaire, valable d'un pays à l'autre, à offrir une structure de déclaration publique commune. Il ne remplace pas les processus existants mais ajoute la couche de comparabilité et de redevabilité publique qu'aucun autre ne produit seul. Et parce qu'il est international, il atteint des acteurs hors de portée du code européen : fournisseurs de calcul, déployeurs ne travaillant pas avec l'Union européenne, entreprises non signataires du Code de pratiques du Règlement sur l'IA.

Ce qu'il faut faire maintenant

Toutes les organisations de la chaîne de valeur sont invitées à déposer leur déclaration : les dépôts se font au fil de l'eau, et ceux reçus avant le 1ᵉʳ septembre 2026 entreront dans la prochaine analyse. Les pouvoirs publics, eux, gagneraient à traiter le HAIP comme la couche de comparabilité internationale qu'il est devenu, et à y arrimer leurs stratégies nationales plutôt que de réinventer chacun leur modèle.

Pour la communauté de la sécurité et des politiques de l'IA, l'enjeu est la vérification. Nous l'avons défendu ailleurs : la question n'est plus de savoir si elle est nécessaire, mais à quelle vitesse nous saurons la mettre en œuvre. Une tension demeure : le texte libre de la V1 captait une finesse que les cases à cocher ne rendront pas. Les rapports d'OpenAI, par exemple, détaillaient le Preparedness Framework et nommaient des partenaires de recherche qu'aucune case ne ferait ressortir. La comparabilité gagnée sur davantage de déclarants vaut-elle la profondeur perdue auprès d'un petit groupe ? Le prochain cycle le dira.

L'essentiel de la sécurité de l'IA, chaque semaine.

Recevez chaque semaine notre sélection d’analyses et d’actualités sur la sécurité de l’IA, directement dans votre boîte mail.