Les États-Unis ferment une faille sur les puces, bloquant 200 000 serveurs d'IA chinois

Le département du Commerce américain a fermé le 1er juin une faille qui permettait aux entreprises détenues par des capitaux chinois d'acheter des puces d'IA avancées via des filiales à l'étranger, un changement qui empêche environ 200 000 serveurs d'atteindre des entités contrôlées par la Chine via la Malaisie, Singapour et les Émirats arabes unis.

« Cette directive applique la même norme que celle utilisée par le Trésor depuis des décennies pour les sanctions financières — suivre le bénéficiaire effectif, pas l'adresse d'expédition », a déclaré un responsable du BIS qui s'est exprimé sous couvert d'anonymat car la directive n'avait pas été officiellement annoncée. La règle fait passer le contrôle des exportations d'un modèle basé sur la géographie à un cadre de propriété effective, s'alignant sur le seuil de propriété à 50 % de l'OFAC.

Avant ce changement, une filiale de ByteDance à Singapour ou un centre de recherche en IA de Baidu en Malaisie pouvait commander des systèmes Nvidia Blackwell GB200 NVL72, du matériel Nvidia de classe Rubin et des accélérateurs AMD MI350x sans déclencher les contrôles à l'exportation — tant que l'entité était constituée hors de Chine et ne figurait pas sur la liste des entités du BIS. Le South China Morning Post, citant une source industrielle, a estimé le volume de matériel ayant transité par cette faille à « des centaines de milliers de serveurs » sur environ 12 mois. Tom's Hardware a rapporté que les estimations internes du BIS placent ce chiffre encore plus haut.

La directive crée une exposition immédiate en matière de conformité pour les fournisseurs de cloud opérant en Asie-Pacifique. AWS, Google Cloud et Microsoft Azure exploitent tous de grands centres de données à Singapour et en Malaisie, où les locataires entreprises incluent des filiales de sociétés mères chinoises. Si une filiale singapourienne d'une société mère chinoise exécute des charges de travail Blackwell ou Rubin GPU sur l'infrastructure AWS, cela pourrait constituer une violation des contrôles à l'exportation — par l'entreprise chinoise et potentiellement par le fournisseur de cloud pour avoir servi le compte en connaissance de la structure de propriété. Un devoir de diligence renforcé sur la propriété des comptes, actuellement non standard, devient nécessaire, et la résiliation de service pour les locataires non conformes est désormais un scénario que les équipes juridiques doivent modéliser.

Les entreprises concernées incluent les fournisseurs de cloud IA chinois — Alibaba Cloud, Baidu AI Cloud, Tencent Cloud et ByteDance — ainsi que les laboratoires de recherche en IA comme DeepSeek, Zhipu AI et Moonshot AI qui exploitent des bureaux internationaux. Les entreprises fintech chinoises utilisant des calculs GPU pour la modélisation quantitative dans le quartier financier de Singapour sont également dans le champ d'application. Le BIS n'a pas publié de seuil de propriété spécifique, mais la règle des 50 % de l'OFAC est le modèle probable, laissant une ambiguïté pour les coentreprises à propriété mixte.

La directive du 1er juin est l'action d'application extraterritoriale la plus agressive jamais prise par les États-Unis en matière de puces IA. Elle signale que la géographie n'est plus un bouclier fiable pour les entreprises chinoises cherchant à accéder aux puces. Le BIS devrait ajouter des entités telles que Alibaba Cloud Singapore et ByteDance Ireland à une version élargie de la liste des entités dans les mois à venir, non pas pour des violations spécifiques mais comme mesure prophylactique pour éliminer toute ambiguïté. Pour les développeurs et les équipes DevOps en Asie-Pacifique, la fenêtre de conformité pour remédier aux déploiements existants se mesure probablement en mois, pas en années.

Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.