Dans un contexte de compétition mondiale intense et avec un conflit en Ukraine qui se poursuit, plusieurs représentants sont venus tirer la sonnette d’alarme quant à une surcharge réglementaire relative aux nouvelles technologies qui serait, selon, eux, une source de pénalisation notamment en termes de compétitivité.
Depuis plusieurs semaines, l’Union Européenne travaille pour établir un nouveau cadre juridique afin de mieux réguler le développement et l’utilisation de l’intelligence artificielle. Cette loi (IA Act) est la première émanant d’une autorité de régulation majeure et pourrait devenir une norme mondiale. Cette année, l’IA, en particulier l’IA générative, est devenue un point central de notre écosystème technologique et les discussions autour de cette loi n’en sont qu’à leurs débuts. Mais qu’en est-il en matière de cybersécurité ? Pour Greta Monika Tučkutė, vice-ministre lituanienne des acquisitions et de la politique de cybersécurité , il faut rester vigilant quant à une surutilisation des réglementations : “Trop réglementé n’est pas une bonne chose et ne peut pas être la réponse à tout ! Pour gagner du temps, et rester dans l’optique de protéger nos nations, il serait préférable que l’Europe travaille un référencement d’acteurs considérés comme étant de confiance en leur demandant par exemple, d’être certifiés selon des normes établies dans ce sens.” Si les contraintes de régulateur ne sont pas les mêmes selon les pays européens, les Etats-Unis rencontrent le même problème. “Les règles liées à la confidentialité des données sont différentes dans les 50 états, confirme M. Philip Stupak, assistant du directeur national du cyberespace à la Maison Blanche. C’est un chantier en cours que nous tentons de résoudre tout en étant en harmonie avec les autres pays du monde avec qui nous partageons les mêmes valeurs. Pour nous, en termes d’IA, ce qui prime, c’est de réussir à établir un cadre pour permettre aux entreprises qui investissent dans cette technologie d’avoir la maîtrise et donc de pouvoir contrôler et quantifier les risques.”
Réguler la technologie… ou freiner la compétitivité ?
Pour la ministre lituanienne, le problème aujourd’hui viendrait probablement d’un décalage public-privé : “la technologie est plus rapide que la bureaucratie. Le temps de préparation des lois est beaucoup trop lent aujourd’hui.” Olivier Dellenbach, président du GICAT Data Intelligence Cluster et PDG et fondateur de ChapsVision, confirme cette idée et va même plus loin en déclarant que, selon lui, certains appels à la régulation reposeraient parfois sur une peur de la concurrence. “Je suis fasciné par ces grandes sociétés qui disent qu’il faut ralentir sur l’IA… Personnellement, je l’interprète plutôt comme une peur d’être en retard. Or il ne faut surtout pas bloquer la technologie ! Dans l’acte européen sur l’IA, par exemple, ce qui a été dit sur Chatgpt est déjà dépassé. Les contraintes ralentissent la concurrence. Or il faut être compétitif. L’Europe est en compétition avec les US, les US avec le reste du monde. Pour parler franchement, à ce qui invoque le ralentissement de l’IA, je leur conseille plutôt de regarder ce qui se passe outre-Atlantique et de tout faire pour les rattraper.”
Un retard déjà pris face aux acteurs de la menace
Amanda Craig Deckard, directrice principal de la politique de cybersécurité chez Microsoft US, tempère en approuvant les différents points de vue et en ajoutant qu’effectivement “la réglementation ne résoudra pas tout mais il y a clairement un espace pour elle si elle a un impact fort. Il faut vraiment étudier tout ce qu’il est possible de faire avec, d’autant que mon expérience m’a prouvé que cela peut fonctionner.” En réponse, Greta Monika, de son côté, appelle de ses vœux une intégration juridique au sein d’une norme européenne unique pour parler d’une seule voix. “La législation européenne sur l’intelligence artificielle vise à promouvoir une utilisation éthique de cette technologie. Cependant, sa rigidité présente un risque majeur : l’utilisation malveillante de l’IA. Aucun mécanisme ne classe les utilisations à haut risque, et des cyberattaques de phishing ont déjà été menées avec succès. Il est donc crucial de faire évoluer cette législation.”, s’inquiète dans un communiqué, Fabien Rech, senior vice-président et directeur général EMEA chez Trellix.