La dernière affaire pénale américaine liée à une supposée contrebande de puces d’IA a mis en pleine lumière une vérité difficile : les contrôles à l’exportation ne sont solides qu’à hauteur de leurs hypothèses opérationnelles les plus faibles. En mars 2026, les procureurs ont inculpé trois hommes, dont un dirigeant de Super Micro, pour avoir conspiré afin de faire passer en contrebande vers la Chine, entre 2024 et 2025, des serveurs assemblés aux États-Unis d’une valeur de plusieurs milliards de dollars contenant des puces Nvidia avancées. Cette affaire est importante non seulement en raison de son ampleur, mais aussi parce qu’elle montre à quel point l’application des règles peut facilement manquer le déplacement de systèmes complets plutôt que de simples puces individuelles.
Cette distinction est de plus en plus centrale dans le débat mondial sur la gouvernance de l’IA. Les décideurs ont souvent formulé les restrictions sur les semi-conducteurs autour de la vente de GPU de pointe, pourtant les éléments documentaires montrent désormais plusieurs angles morts plus larges : l’opacité du lieu de facturation, les détournements via des pays tiers, les sociétés écrans, le stockage temporaire dans des centres de données à l’étranger, et la faible visibilité sur les réseaux de revendeurs. Ensemble, ces lacunes suggèrent que la contrebande de puces n’est plus un simple problème douanier. C’est un défi systémique pour les contrôles à l’exportation liés à l’IA.
L’affaire pénale de 2026 a changé le cadre
L’Associated Press a rapporté en mars 2026 que les autorités américaines avaient inculpé trois hommes pour une conspiration visant à acheminer vers la Chine des serveurs d’IA avancés assemblés aux États-Unis, dont un dirigeant de Super Micro. Les procureurs ont allégué que le stratagème portait sur des serveurs haute performance d’une valeur de plusieurs milliards de dollars contenant des puces Nvidia avancées pendant les années 2024 et 2025. Cela fait de cette affaire l’un des exemples publics les plus clairs à ce jour d’un détournement présumé à grande échelle dans la chaîne d’approvisionnement du matériel d’IA.
Ce qui rend l’acte d’accusation particulièrement important, c’est qu’il ne se concentre pas uniquement sur des puces détachées ou des cartes issues du marché gris. Il décrit le déplacement de serveurs complets. Cela déplace l’attention d’une question étroite, à savoir si un GPU soumis à contrôle a été vendu directement à un marché restreint, vers une question plus large : les systèmes informatiques intégrés sont-ils suivis avec la même rigueur que les puces qu’ils contiennent ?
En pratique, il s’agit d’un angle mort majeur. Un serveur peut dissimuler une valeur stratégique plus efficacement qu’un processeur unique parce qu’il arrive prêt à être déployé pour des charges d’entraînement ou d’inférence. Si les systèmes de contrôle restent optimisés pour compter des puces plutôt que pour auditer des assemblages de serveurs haute performance, les contrebandiers pourraient continuer à exploiter ce décalage.
La géographie de facturation ne révèle pas la destination physique
L’un des angles morts documentés les plus clairs provient des propres déclarations de Nvidia. Dans son rapport annuel 10-K de l’exercice 2025, l’entreprise a indiqué que 18 % de son chiffre d’affaires avait été enregistré à Singapour selon le lieu de facturation, alors que les expéditions réelles vers Singapour représentaient moins de 2 % du chiffre d’affaires. Cet écart est devenu un point central parce qu’il montre comment les chiffres de revenus par pays peuvent masquer l’endroit où le matériel d’IA avancé est effectivement livré.
Nvidia a rendu la question encore plus explicite dans son examen annuel, en déclarant que les clients « utilisent Singapour pour centraliser la facturation tandis que nos produits sont presque toujours expédiés ailleurs ». Cette phrase résume un problème central de conformité. La géographie de facturation peut être commercialement normale, mais elle constitue un indicateur faible de la destination physique, de l’usage final ou du contrôle ultime du matériel.
Cela importe parce que le débat public et la rhétorique politique traitent souvent les données de localisation des ventes comme une preuve des schémas d’exportation. Or, les centres de facturation peuvent être très éloignés du point d’expédition final. Lorsque les décideurs, les investisseurs, ou même les équipes de conformité s’appuient trop fortement sur les données de facturation, ils risquent de mal comprendre les déplacements réels de l’infrastructure d’IA. Dans le contexte de la contrebande de puces, ce type d’opacité n’est pas un simple problème comptable mineur ; c’est un angle mort structurel.
Singapour est devenu le symbole d’un débat plus large sur les failles
En raison de cet écart entre facturation et expédition, Singapour est devenu un point de crispation dans les discussions sur le contournement des contrôles à l’exportation en matière d’IA. Pourtant, la position officielle de Singapour était claire. Dans un avis conjoint d’avril 2025, le ministère du Commerce et de l’Industrie et les douanes de Singapour ont averti les entreprises de ne pas utiliser le pays pour contourner des contrôles étrangers, déclarant que Singapour ne « cautionne pas l’utilisation de notre écosystème d’affaires pour contourner ou violer les contrôles à l’exportation d’autres pays ».
Cette formulation est importante parce qu’elle reconnaît qu’un centre sophistiqué de commerce et de finance peut être impliqué dans des préoccupations mondiales de conformité même lorsque les biens physiques n’y restent pas. Le rôle de Singapour dans de nombreuses chaînes d’approvisionnement est administratif, financier et logistique plutôt que celui d’un simple marché de consommation domestique. Cela le rend utile pour les opérations multinationales légitimes, mais cela peut aussi créer de la confusion lorsqu’il s’agit de tracer des technologies sensibles.
La leçon plus large est que le problème ne vient pas d’une seule juridiction. Il vient du décalage entre la manière dont le matériel d’IA est vendu, facturé, entreposé, intégré et finalement déployé. Singapour est devenu une étude de cas visible parce que la documentation était exceptionnellement claire, mais l’angle mort sous-jacent s’applique à de nombreux centres de transbordement et de services aux entreprises dans le monde.
Le BIS a déjà reconnu l’existence de schémas de détournement illégaux
En mai 2025, le Bureau of Industry and Security (BIS) des États-Unis a officiellement publié des lignes directrices pour sensibiliser aux « schémas de détournement illégaux impliquant des circuits intégrés (IC) de calcul avancé ». Cette déclaration était notable parce qu’elle faisait passer le sujet du stade de la spéculation à celui d’une reconnaissance réglementaire explicite. Le BIS a également rappelé à l’industrie que les puces avancées et les produits qui les contiennent faisaient l’objet de restrictions depuis octobre 2022.
Ces lignes directrices sont significatives pour une autre raison : elles élargissent l’attention au-delà des seules puces. Le BIS a mis en avant les risques liés aux produits contenant des circuits intégrés avancés, ce qui correspond directement aux préoccupations soulevées par l’affaire pénale de 2026. Autrement dit, les régulateurs eux-mêmes ont désormais signalé que le problème du contrôle englobe les serveurs, les systèmes et les plateformes informatiques intégrées.
Le BIS a également détaillé de nouveaux signaux d’alerte liés au contournement des contrôles à l’exportation. Cela reflète une prise de conscience croissante du fait que le détournement de matériel d’IA est rarement une transaction simple en une seule étape. Au contraire, il implique souvent des intermédiaires, des structures superposées, des schémas d’expédition inhabituels, et des récits de destination qui peuvent sembler plausibles sur le papier tout en dissimulant en pratique un utilisateur final soumis à restrictions.
Les intermédiaires du cloud et des centres de données constituent une lacune majeure dans l’application des règles
L’un des points les plus importants des lignes directrices du BIS de 2025 concerne les fournisseurs de cloud et de centres de données. L’agence a indiqué que des exigences de licence peuvent être déclenchées lorsque les exportateurs savent que des circuits intégrés avancés ou des serveurs seront utilisés par des fournisseurs étrangers d’infrastructure en tant que service ou de centres de données pour entraîner des modèles d’IA pour le compte, ou au bénéfice, de parties établies en Chine ou à Macao. C’est un aveu frappant de l’endroit où se déplace la pression réglementaire.
L’implication est simple : le défi des contrôles à l’exportation ne s’arrête plus lorsque le matériel franchit la douane. Si un serveur est déployé dans une installation située dans un pays tiers mais sert en réalité au développement d’IA d’une entité soumise à restrictions, le résultat stratégique peut être similaire à celui d’une expédition directe. Cela fait des intermédiaires du cloud et des sites de colocation un angle mort critique dans la chaîne d’approvisionnement de l’IA.
Ce point aide aussi à comprendre pourquoi le stockage temporaire à l’étranger est important. Le matériel n’a pas besoin d’entrer immédiatement et directement sur un marché ciblé pour compromettre l’objectif des contrôles. Il peut rester dans un centre de données, sembler conforme lors des inspections, puis soutenir plus tard des utilisateurs soumis à restrictions. À mesure que l’infrastructure d’IA devient plus distribuée, la frontière entre hébergement légal et détournement dissimulé devient plus difficile à surveiller.
Le CNAS montre comment les réseaux de contrebande exploitent des chaînes d’approvisionnement à plusieurs niveaux
Un document de travail du CNAS publié en 2025 soutenait que la lutte contre la contrebande de puces d’IA était devenue une priorité de sécurité nationale. Il indiquait que des enquêtes journalistiques menées par des médias tels que The Wall Street Journal, The New York Times, The Information et le Financial Times avaient déjà mis au jour plusieurs affaires de grande ampleur. La valeur de ce rapport réside dans le fait qu’il montre que le problème n’est ni hypothétique ni limité à une seule enquête pénale.
Le CNAS a décrit une affaire dans laquelle une entreprise chinoise aurait passé une commande de 120 millions de dollars portant sur environ 2 400 GPU Nvidia H100 via un courtier en Malaisie. Selon le document, le courtier aurait aidé à créer une société écran malaisienne, un site web et une présence dans un centre de données afin de dissimuler le véritable acheteur. Cet exemple illustre comment des structures écrans et une légitimité opérationnelle mise en scène peuvent déjouer une diligence raisonnable superficielle.
Cette même affaire met en évidence un autre angle mort : l’entreposage temporaire dans des centres de données de pays tiers. Le CNAS a indiqué que les GPU auraient été hébergés dans une installation malaisienne en partie afin de passer d’éventuelles inspections avant d’être ensuite expédiés vers la Chine. C’est un rappel puissant que des contrôles de conformité centrés sur la possession immédiate peuvent manquer la stratégie plus large d’un détournement différé.
La diligence raisonnable des exportateurs est nécessaire, mais structurellement limitée
Une grande partie du modèle actuel d’application repose sur le fait que les exportateurs, fabricants et distributeurs filtrent leurs contreparties et identifient les signaux d’alerte. Mais le CNAS soutient que ce modèle comporte des limites intrinsèques parce que les fabricants de puces n’ont souvent qu’une visibilité réduite sur les chaînes de revendeurs. Une fois que le matériel passe par des distributeurs, intégrateurs, courtiers, hébergeurs et sociétés écrans, le fabricant d’origine peut ne disposer que d’une connaissance fragmentaire de sa destination finale.
Cette difficulté est amplifiée par la domination de Nvidia sur le marché des puces d’IA. Le CNAS estime que l’entreprise détenait environ 80 % à 95 % du marché des puces d’IA et affirme que tous les cas de contrebande signalés jusqu’à présent impliquaient des puces Nvidia. Lorsqu’un seul fournisseur domine un marché stratégique, les angles morts réglementaires entourant ses produits peuvent avoir un impact géopolitique disproportionné.
Le CNAS a également signalé des indices d’une disponibilité importante de matériel contrôlé à l’intérieur de la Chine. Dans son examen non exhaustif d’annonces publiées sur des places de marché chinoises en ligne, les vendeurs faisant la publicité de serveurs affichaient en moyenne environ 1 200 GPU, tandis que ceux faisant la publicité de cartes affichaient en moyenne environ 400 GPU. Même si de telles annonces ne prouvent pas, dans tous les cas, la légalité ou la disponibilité immédiate du stock, elles suggèrent que du matériel soumis à restrictions pourrait circuler à une échelle incompatible avec l’idée de contrôles étanches.
La volatilité des politiques crée ses propres angles morts de conformité
L’architecture des contrôles à l’exportation liés à l’IA n’est pas restée figée. En 2025, les États-Unis ont abrogé la règle de diffusion de l’IA de l’ère Biden et indiqué qu’ils n’appliqueraient pas ce cadre, tout en promettant un dispositif de remplacement ultérieur. Dans le même temps, le BIS a déclaré qu’il renforçait les contrôles à l’exportation pour les puces d’IA à l’étranger et qu’il poursuivrait « une stratégie audacieuse et inclusive » tout en « gardant la technologie hors de portée de nos adversaires ».
Cette combinaison d’abrogation et de durcissement illustre une approche fragmentaire plutôt qu’un régime mondial stabilisé. Les entreprises doivent naviguer dans un corpus réglementaire en évolution rapide, dans lequel un cadre est retiré, d’autres sont renforcés, et de nouvelles orientations sont encore promises. Cette incertitude peut créer ses propres angles morts, car les systèmes de surveillance, les contrôles internes et la supervision des distributeurs accusent souvent un retard sur les changements de politique.
Cette dynamique s’est poursuivie jusqu’en janvier 2026, lorsque le BIS a indiqué que les demandes de licence pour les Nvidia H200, AMD MI325X et des puces similaires à destination de la Chine seraient examinées au cas par cas si les conditions de sécurité étaient remplies. Le BIS a formulé directement cette tension, affirmant que les contrôles à l’exportation devaient « protéger la sécurité nationale des États-Unis » tout en permettant encore certaines exportations de semi-conducteurs. Pour les équipes de conformité, il s’agit d’un équilibre difficile : les règles doivent être suffisamment strictes pour dissuader les détournements, mais assez souples pour permettre le commerce légitime, tandis que les adversaires exploitent les ambiguïtés.
Les ressources d’application pourraient être inadaptées à l’ampleur du marché
Même les contrôles les mieux conçus peuvent échouer si les capacités d’application sont trop limitées. Dans son bilan annuel 2024, le BIS a indiqué que la Disruptive Technology Strike Force avait engagé 26 affaires pénales impliquant des violations de sanctions et de contrôles à l’exportation, des conspirations de contrebande et des infractions connexes liées à la Chine, à la Russie et à l’Iran. Cela démontre une activité réelle de mise en application, mais suggère aussi l’ampleur du défi à travers plusieurs technologies et juridictions.
Le CNAS a formulé la question des ressources de manière plus tranchée, en soutenant que seulement trois cas signalés de contrebande à grande échelle de puces d’IA en 2024 dépassaient déjà l’intégralité du budget annuel d’application du BIS. Qu’on le considère comme un avertissement budgétaire ou une alerte stratégique, le point est difficile à ignorer : la densité de valeur du matériel d’IA avancé est si élevée qu’une poignée de détournements peut submerger l’économie même de la surveillance.
Ce décalage aide à expliquer pourquoi les angles morts les plus importants aujourd’hui sont procéduraux plutôt que théoriques. L’opacité du lieu de facturation, les sociétés écrans, le détournement au niveau des serveurs, le stockage temporaire dans des centres de données à l’étranger, et la faible visibilité sur les réseaux de distribution à plusieurs niveaux exploitent tous le même fait fondamental : le matériel stratégique peut circuler plus vite que les gouvernements ne peuvent le suivre de manière fiable. La contrebande de puces, en ce sens, ne révèle pas seulement des failles isolées. Elle révèle les limites administratives du modèle actuel de contrôle des exportations d’IA.
La leçon émergente de ces deux dernières années est que l’application des contrôles à l’exportation en matière d’IA doit évoluer d’une logique centrée sur le produit vers une logique centrée sur le réseau. Surveiller les expéditions de puces autonomes ne suffit plus lorsque la véritable unité stratégique peut être le serveur assemblé, la baie louée dans un centre de données d’un pays tiers, ou le service cloud provisionné pour un client soumis à restrictions par l’intermédiaire de multiples intermédiaires. L’affaire de mars 2026 a donné un visage humain à ce problème, mais les faiblesses sous-jacentes étaient déjà visibles dans les déclarations d’entreprises, les avis officiels et les recherches indépendantes.
S’il y a une conclusion à tirer du débat sur la contrebande de puces et les angles morts des exportations d’IA, c’est que la visibilité compte autant que le droit. Les gouvernements peuvent durcir les restrictions, mais à moins d’être capables de voir au-delà des centres de facturation, des sociétés écrans, des astuces d’entreposage et des chaînes de revendeurs à plusieurs niveaux, des acteurs déterminés continueront à tester les limites du système. La prochaine phase du contrôle des exportations dépendra moins de la rédaction de nouvelles règles que de la mise en place de meilleurs moyens pour tracer la destination réelle de la puissance de calcul en IA.
