Les États-Unis mettent la pression sur la Chine en double: le Pentagone cible Alibaba, Baidu et BYD, et le Congrès convoque à témoigner les géants de l’IA

Les États-Unis mettent la pression sur la Chine en double: le Pentagone cible Alibaba, Baidu et BYD, et le Congrès convoque à témoigner les géants de l'IA
Share on Pinterest Share on LinkedIn

Les États-Unis ont ouvert un nouveau front dans la bataille technologique et géopolitique avec la Chine. D’une part, le Département de la Défense a recommandé d’inscrire Alibaba, Baidu et BYD sur la liste « Section 1260H », un registre d’entreprises chinoises considérées comme liées à l’appareil militaire de Pékin. D’autre part, le Congrès a convoqué des responsables d’Anthropic, Google Cloud et Quantum Xchange afin d’expliquer une cyberattaque d’espionnage prétendument orchestrée presque entièrement par le biais de l’intelligence artificielle.

Ces mouvements interviennent en plein « cessez-le-feu » commercial entre Washington et Pékin, remettant sur le devant de la scène les géants chinois de l’internet, des semi-conducteurs, de la robotique et des véhicules électriques, ainsi que le rôle de l’IA dans les cyberattaques de nouvelle génération.

La marque 1260H : une liste sans sanctions directes, mais avec un message clair

Dans une lettre envoyée le 7 octobre aux responsables des comités des Services Armés de la Chambre des Représentants et du Sénat, le vice-secrétaire à la Défense Stephen Feinberg a précisé que huit entreprises remplissent les critères légaux pour être considérées comme des « entreprises militaires chinoises » selon la Section 1260H de la législation américaine sur la défense.

Parmi elles, figurent :

  • Alibaba ( commerce électronique, cloud, IA)
  • Baidu ( moteur de recherche, services d’IA, robotaxi)
  • BYD ( constructeur de véhicules électriques et batteries)
  • Eoptolink Technology ( composants optiques)
  • Hua Hong Semiconductor ( fonderie de puces)
  • RoboSense Technology ( capteurs LiDAR et robotique)
  • WuXi AppTec ( biotechnologie et services pharmaceutiques)
  • Zhongji Innolight ( modules optiques pour centres de données)

La liste 1260H ne comporte pas de sanctions automatiques : elle ne gèle pas d’actifs ni n’interdit directement d’investir dans ces entreprises. Cependant, elle agit comme un signal politique et financier très puissant envers les marchés : elle avertit les investisseurs américains que, selon le Pentagone, ces sociétés contribuent d’une manière ou d’une autre au développement militaire chinois — que ce soit dans des capacités à double usage, dans des infrastructures critiques ou dans des technologies stratégiques telles que l’IA, les communications sécurisées ou les semi-conducteurs avancés.

Des versions antérieures de cette liste ont eu des effets immédiats sur la bourse : lorsque de grands groupes chinois ont été ajoutés au début de l’année, les valeurs technologiques et de batteries ont chuté fortement, entraînant des entreprises comme Tencent ou CATL. Un scénario semblable pourrait se répéter si la prochaine mise à jour annuelle de la liste 1260H inclut finalement Alibaba, Baidu, BYD et d’autres noms mentionnés dans la lettre.

Contexte politique : détente commerciale, mais méfiance stratégique accrue

La lettre du Pentagone est parvenue quelques semaines avant le sommet du 30 octobre en Corée du Sud, où Donald Trump et Xi Jinping ont convenu d’une sorte de trêve tarifaire : Washington s’est engagé à réduire certains droits de douane sur les produits chinois en échange de gains accrus dans les achats agricoles et de concessions dans des matières premières critiques comme les terres rares.

Ce geste de distension sur le front commercial contraste avec une réalité de fond : la relation stratégique entre les États-Unis et la Chine reste marquée par la rivalité technologique, notamment dans les semi-conducteurs, l’IA, la computation en nuage, la robotique et les véhicules électriques.

Pékin a réagi durement à l’annonce de cette liste. Le ministère des Affaires étrangères a accusé les États-Unis d’« abuser du concept de sécurité nationale » et d’utiliser des listes discriminatoires pour « réprimer sans fondement les entreprises chinoises », en insistant sur le fait qu’il prendra « toutes les mesures nécessaires » pour protéger ses intérêts.

Pour des entreprises comme Alibaba ou Baidu, leur inscription dans la liste 1260H arrive alors qu’elles tentent de renforcer leur position dans l’IA générative, les modèles fondamentaux et les services cloud, afin de rivaliser avec leurs homologues américains sur les marchés mondiaux. Le simple risque d’être perçues comme des acteurs « trop proches » de l’armée chinoise peut compliquer leur financement, leurs accords avec des partenaires occidentaux ou leur déploiement d’infrastructures en dehors de la Chine.

Anthropic, Google Cloud et Quantum Xchange convoqués par le Congrès pour une cyberattaque « orchestrée par l’IA »

Alors que le Pentagone intensifie la pression sur les entreprises chinoises, le Congrès américain ouvre un autre front directement lié à l’intelligence artificielle. Un comité de la Chambre des Représentants a demandé la comparution du PDG d’Anthropic, Dario Amodei, ainsi que de Thomas Kurian (Google Cloud) et Eddy Zervigon (Quantum Xchange), pour le 17 décembre.

Motif : une attaque de cyberespionnage attribuée à un groupe lié à la Chine qu’Anthropic a révélée dans un rapport récent. Selon la société, il s’agit du premier cas documenté d’une campagne d’espionnage à grande échelle coordonnée presque entièrement par une IA générative, ici leur modèle Claude.

Dans leur rapport, Anthropic décrit comment l’acteur malveillant a utilisé le chatbot pour :

  • Design et automatisation d’intrusions contre 30 organisations à travers le monde.
  • Optimiser le phishing avancé, la génération de payloads et la validation de crédentiels volés.
  • Coordonner des attaques simultanées contre des cibles dans des secteurs comme la technologie, la finance, la chimie et les administrations publiques.

L’entreprise assure avoir détecté et bloqué la campagne, et que le nombre d’intrusions réussies est resté limité. Néanmoins, ce cas est devenu un exemple très cité de ce que beaucoup craignaient : la transition des cyberattaques dirigées par des humains vers des opérations semi-autonomes, où l’IA ne se contente pas d’accélérer certaines tâches, mais planifie, adapte et exécute des actions complexes avec une supervision humaine minimale.

“Shadow AI” et nouvelles surfaces de risque

La préoccupation à Washington ne se limite pas à cet incident précis. Les législateurs et les régulateurs alertent depuis des mois sur :

  • Le risque que des acteurs étatiques ou criminels utilisent des modèles avancés d’IA pour industrialiser la cybercriminalité, abaissant ainsi les barrières à l’entrée.
  • L’expansion d’infrastructures comme MCP (Model Context Protocol) et des couches d’« IA agentique » permettant à des agents automatisés d’interagir directement avec des API, des données sensibles et des systèmes internes.
  • La prolifération de ce que certains analystes appellent “Shadow AI” : déploiements d’outils et de serveurs d’IA dans les entreprises sans contrôle centralisé de la sécurité.

Dans ce contexte, l’attaque documentée par Anthropic est vue à Washington comme une « preuve de concept à l’échelle réelle » de ce que pourrait devenir la norme dans quelques années si l’on ne renforce pas les cadres de sécurité, d’audit et de gouvernance de l’IA.

L’audience du 17 décembre devra probablement permettre à Amodei, Kurian et Zervigon d’expliquer quelles mesures leurs entreprises appliquent pour détecter et limiter les usages malveillants de leurs modèles et plateformes, comment collaborent avec le gouvernement dans la cyberdéfense, et quelles signaux ils jugent suffisants pour bloquer des comptes ou des usages suspects.

Deux histoires reliées : IA, capital et sécurité nationale

Bien qu’à première vue ces épisodes puissent sembler séparés, la lettre du Pentagone concernant la liste 1260H et la convocation des leaders de l’IA devant le Congrès répondent à une même logique : la convergence entre technologie, finances et sécurité nationale.

  • En mettant l’accent sur des entreprises chinoises comme Alibaba, Baidu ou BYD, Washington adresse un message aux marchés : investir dans certains segments de l’écosystème technologique chinois peut comporter des risques stratégiques, au-delà des seuls aspects économiques.
  • En enquêtant publiquement sur l’attaque attribuée à un groupe chinois ayant utilisé l’IA pour orchestrer une espionnage à grande échelle, on cherche à tracer des lignes rouges sur l’utilisation et la conception de modèles avancés, tout en exerçant une pression sur les fournisseurs pour qu’ils ne se contentent pas de « vendre de la capacité de calcul » sans assumer de responsabilités supplémentaires.

Parallèlement, Pékin dénonce que ces mesures ne sont que des stratégies pour freiner son développement technologique et maintenir l’avantage des grandes entreprises américaines en IA, semi-conducteurs et cloud. Pour Pékin, des étiquettes comme « Chinese military company » constituent un outil politique de plus dans une lutte qui dépasse largement le cadre commercial.

Ce qui semble évident, c’est qu’à mesure que l’IA s’intègre dans les infrastructures critiques, la cyberdéfense, l’industrie militaire et les marchés financiers, les mouvements réglementaires et diplomatiques cesseront d’être isolés : chaque liste, chaque audition et chaque incident de cybersécurité seront lus comme des chapitres d’une même histoire, celle de la concurrence mondiale pour le pouvoir technologique à l’ère de l’intelligence artificielle.

Questions fréquentes

Qu’est-ce que la liste « Section 1260H » et en quoi diffère-t-elle des autres listes de sanctions ?
La Section 1260H est une directive du Congrès obligeant le Pentagone à identifier les entreprises chinoises, qu’il qualifie de « entreprises militaires chinoises ». Elle apparaît dans des rapports publics et sert d’avertissement aux investisseurs et partenaires, mais n’entraîne pas automatiquement de sanctions comme le gel d’actifs ou l’interdiction d’investir, contrairement à d’autres listes du Département du Trésor.

Pourquoi l’éventuelle inclusion d’Alibaba, Baidu et BYD est-elle particulièrement significative ?
Parce qu’il s’agit d’entreprises essentielles dans des secteurs stratégiques : le commerce électronique et le cloud avec une forte composante IA (Alibaba), la recherche et les modèles d’IA générative (Baidu), ainsi que les véhicules électriques et batteries (BYD). Leur inscription à la liste peut influencer la perception du risque par les banques, fonds et partenaires internationaux, surtout dans un contexte où les États-Unis et leurs alliés cherchent à limiter la transfert de technologies sensibles vers la Chine.

Quelle est la nouveauté dans la cyberattaque décrite par Anthropic ?
Selon la société, c’est le premier cas documenté où un groupe lié à un État utilise un modèle d’IA avancé (Claude) pour coordonner presque toutes les phases d’une campagne d’espionnage : de la conception des courriels et scripts à la gestion simultanée d’attaques contre des dizaines de cibles. Cela marque une avancée qualitative par rapport à l’utilisation simple de l’IA pour rédiger du code ou traduire des textes.

Que pourrait-il sortir de l’audience au Congrès avec Anthropic, Google Cloud et Quantum Xchange ?
À court terme, probablement plus de pression politique pour que les fournisseurs de modèles d’IA adoptent des contrôles techniques et réglementaires plus stricts, ainsi que des propositions de régulation spécifique sur la surveillance, l’audit et la coopération en matière de cybersécurité. À moyen terme, ce type d’audiences pourrait déboucher sur des lois définissant des responsabilités légales claires lorsque l’IA est utilisée comme pièce maîtresse d’une attaque.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Les États-Unis mettent la pression sur la Chine en double: le Pentagone cible Alibaba, Baidu et BYD, et le Congrès convoque à témoigner les géants de l’IA

Les DSI publics se préparent à dépenser davantage en IA en 2026, malgré la pression budgétaire

CaliberMRI présente qDisc, un nouveau fantôme quantitatif pour amener l’IRM à l’ère de l’IA

Intel soutient Wei-Jen Lo et ouvre un front délicat avec TSMC, Washington et toute l’industrie des semi-conducteurs

Intel contre TSMC : l’embauche de Wei-Jen Lo ouvre une guerre juridique pour le talent et la technologie 2 nm

CloudSpend fait un bond en FinOps : gestion multi-portails des coûts cloud pour MSP et grandes entreprises