Approbation par la GSA de Llama pour une IA sûre et ouverte
L'agence d'achat gouvernementale américaine GSA a intégré Llama de Meta dans un programme gouvernemental. Cela permet aux agences fédérales d’utiliser le modèle dans un cadre uniforme. La GSA confirme cela dans un communiqué de presse et fait référence à l’initiative OneGov pour une adoption plus rapide et plus sûre de l’IA dans les administrations fédérales.
Quelle: Eigene Darstellung
Approbation par la GSA de Llama
Le 22 septembre 2025, Reuters, citant la GSA, a confirmé que les agences fédérales américaines peuvent utiliser Llama officiellement. Llama est géré comme un « outil d’IA approuvé » au sein des structures GSA. Le communiqué de presse de la GSA mentionne concrètement l’intégration dans l’initiative OneGov et renvoie vers les mémorandums OMB M-25-21 et M-25-22 comme cadres politiques pour l’utilisation et l’achat. Avant cela, la GSA avait déjà autorisé d’autres fournisseurs d’IA pour l’utilisation fédérale tels que OpenAI, Google et Anthropic; Llama s’y range désormais. Pour le contexte de sécurité: AWS GovCloud a annoncé en juin 2025 FedRAMP « High » ainsi que DoD IL4-5 pour l’utilisation de Llama et Claude, dans des environnements hautement sensibles. Meta décrit lui-même le cadre OneGov comme favorable en termes de coût et de contrôle des données, car les modèles à poids ouverts peuvent être exploités localement.
Quelle: YouTube
Comprendre Llama
Llama est une famille de modèles dits Open-Weights de Meta. Les poids finaux des modèles sont librement disponibles, de sorte que les développeurs peuvent les exécuter localement ou dans un cloud gouvernemental. Le code source, les données d’entraînement et les recettes d’entraînement ne sont toutefois pas entièrement ouverts. L’initiative open source (OSI) classe donc Llama expressément non Open Source; ceci est important pour une classification correcte. Le cadre de gestion des risques IA du NIST (AI RMF) fournit parallèlement un guide sur la manière dont les autorités doivent gérer les risques liés à l’IA, quel que soit le type de modèle. Ceux-ci se trouvent dans le NIST AI 100-1 et sur le site web du NIST.
Quelle: unite.ai
Llama : Intelligence Open-Source dans le code.
Facteurs clés et contexte
L’approbation de Llama par la GSA repose sur plusieurs motivations. Premièrement, des arguments de coût et de contrôle jouent un rôle: les modèles Open-Weights permettent le self-hosting, ce qui améliore la souveraineté des données et le contrôle des coûts. Le NTIA a publié un rapport à ce sujet. Deuxièmement, la stratégie d’achat est pertinente: l’Omb M-25-22 insiste sur la concurrence, le contrôle des performances et la gestion des risques lors de l’achat de l’IA; les modèles ouverts servent de contrepoids aux services propriétaires et réduisent le vendor lock-in. D’autres mémorandums OMB sont disponibles. Troisièmement, la sécurité est un facteur: avec FedRAMP/IL4-5, il est plus facile d’utiliser ces modèles dans des environnements gouvernementaux sensibles. En même temps, l’obligation de gouvernance reste élevée: le AI RMF du NIST exige des évaluations de risques documentées, des tests d’impartialité, la traçabilité et le suivi.
Quelle: blog.lilypadnetwork.org
IA dans le quotidien des administrations : Llama comme assistant numérique pour des processus plus efficaces.
Vérifications des faits et clarifications
Établi : La GSA confirme l’intégration OneGov de Llama; Reuters rapporte l’autorisation pour les agences fédérales le 22/09/2025. Le communiqué de presse de la GSA est disponible ici.
Établi : M-25-21 et M-25-22 énoncent le cadre pour l’utilisation et l’achat de l’IA dans le gouvernement.
Établi : AWS GovCloud a obtenu pour Llama/Claude FedRAMP « High » et DoD IL4/5, ce qui permet l’utilisation dans des environnements hautement sensibles.
Incertitude : “Open Source” dans le sens OSI strict. Llama reste selon l’OSI non Open Source; Meta parle d’« open source/open models », l’OSI conteste. La perspective de Meta se trouve ici. En pratique, il s’agit d’Open Weights, et non d’une IA entièrement libre, comme le montre le rapport NTIA.
Faux / trompeur : « Avec l’autorisation GSA, Llama est automatiquement FedRAMP-autorisée ». FedRAMP autorise les services cloud, pas les familles de modèles en soi; pertinent est l’environnement opérationnel autorisé (par exemple AWS GovCloud avec les autorisations mentionnées) et la gestion des risques par les administrations selon le NIST AI RMF. Des informations sur FedRAMP sont disponibles sur fedramp.gov. Une explication se trouve chez FedScoop et le NIST AI RMF.
Quelle: kanzlei-herfurtner.de
Llama dans la salle serveur : l’IA Open-Source comme colonne vertébrale de l’informatique des administrations modernes.
Implications pour les agences
Pour les administrations, l’autorisation signifie que Llama peut désormais être évalué et déployé dans des cadres standardisés, y compris des options d’auto-hébergement dans GovCloud ou sur site. Cela réduit les trajets de données et le vendor lock-in, comme le souligne OMB M-25-22. Les administrations devraient vérifier strictement le long du NIST AI RMF (Govern, Map, Measure, Manage) et utiliser les playbooks du NIST AI Resource Center. Le NIST AI RMF est la base ici. Pour les domaines fonctionnels, les Open-Weights offrent un contrôle des coûts finement granulaire (temps GPU, scalabilité), des parcours de journalisation et d’audit clairs et des intégrations dans les processus métier, tant que l’évaluation, les concepts de sécurité des invites et le red-teaming sont établis. Davantage d’informations dans le rapport NTIA sur les Open Model Weights.
Quelle: YouTube
Questions ouvertes et perspectives d’avenir
Des questions restent en suspens. Comment les administrations vont-elles opérationnaliser les particularités de licences et de conformité de Llama, par exemple la clause 700 millions d’utilisateurs actifs mensuels et les conditions d’utilisation acceptables, notamment dans les projets multi-parties et les achats? La licence mentionne explicitement ce seuil et peut exiger une autorisation distincte de Meta. Comment les acheteurs intègrent-ils OMB M-25-22 (achat d’IA) et NIST AI RMF (gestion des risques) dans des cadres et des preuves à long terme? Et quels benchmarks d’évaluation s’imposeront dans le secteur public comme standard pour comparer équitablement Open-Weights et services propriétaires, comme le suggère America's AI Action Plan?
La mise en œuvre de Llama pour les agences américaines marque une étape pratique vers plus de liberté de choix: des poids ouverts, self-hosting et des voies d’achat standardisées réduisent les dépendances et peuvent diminuer les coûts et les risques liés aux données, à condition que la gouvernance et l’architecture de sécurité soient mises en œuvre de manière cohérente. Cela est soutenu par la entrée de Reuters, le communiqué de presse de la GSA et le OMB M-25-22. Ceux qui veulent déployer Llama devraient prendre au sérieux le débats OSI, vérifier proprement la licence et adopter le NIST AI RMF comme fil rouge pour le projet, l’achat et l’exploitation. Ainsi, le bénéfice des modèles ouverts dans le secteur public peut être exploité de manière solide et traçable.