Le RGPD et l’IA

Les deux principaux arguments avancés dans l’article se résument de la sorte. La recherche en IA ne sait pas, par essence, ce qu’elle cherche dans la mesure où les trouvailles résulteront de la corrélation des données. Or, la réglementation Cnil impose justement de définir la finalité du traitement avant toute chose, ce qui semble incompatible avec le champ de l’IA. Ensuite et surtout, ces freins réglementaires font que l’Europe ne dispose d’aucun champion dans ce secteur, au contraire des USA et de la Chine qui eux, justement, ne s’embarrassent pas de telles contraintes et sont en train de piller consciencieusement nos données, de la même manière que les premiers arrivés dans la course au pétrole au début du xx^e siècle ont pillé les ressources naturelles de la planète. 

La question a le mérite d’être posée, et le D^r Alexandre le fait très bien. Sauf que je ne suis pas d’accord, et ce pour trois raisons.

D’abord, la situation de monopole des Gafa n’est pas comparable à celle des sociétés pétrolières. En effet, une fois que vous avez pompé le pétrole et asséché un gisement, il faut en chercher un autre. Alors que dans le monde des données, ce n’est pas parce que j’ai refilé les miennes à Facebook que je ne peux pas les donner aussi à une entreprise européenne. De plus, la situation des Gafa repose sur des bases d’argile : qui se souvient aujourd’hui de Palm (le leader des appareils mobiles avant l’arrivée des smartphones) ou de Netscape (le premier navigateur) ? Dans dix ans, qui (à part les vieux dans mon genre) se souviendra de BlackBerry ? Les différents scandales et « affaires » auxquels certains des Gafa sont mêlés (suspicion de trucage de l’élection présidentielle américaine par le biais du réseau Facebook) assombrissent légèrement leur avenir : faut-il rappeler le démantèlement d’AT&T par les autorités américaines pour abus de position dominante ?

Second point, l’argument du frein réglementaire à l’innovation technologique ne tient malheureusement pas longtemps. Même si ces réglementations n’existaient pas, pour développer son business il faut du financement (accès aux banques, à la bourse, aux capital-risqueurs, etc.), un écosystème de sociétés partenaires, et surtout des gens qui y croient. Il n’existe absolument aucun frein au développement d’une offre d’antivirus française, mais le marché n’y croit tout simplement plus. Pour comparaison, l’arrivée du quartz sur le marché de la montre dans les années 1970 a totalement laminé les fabricants européens, laissant sur le carreau la plupart d’entre eux. Mais, tandis que les Suisses et les Allemands sortaient de la crise par le haut (recentrage sur le haut de gamme, explosion des marges, etc.) faisant aujourd’hui de ce secteur l’un des plus rentables au monde, les entreprises françaises continuent de vouloir concurrencer le bas de gamme asiatique, et cela ne fonctionne pas. La principale cause du déclin, c’est d’abord et avant tout la stratégie industrielle, et certainement pas la réglementation. Et l’IT n’échappe malheureusement pas à cette règle ; il suffit de voir le nombre de start-up françaises qui s’expatrient. Le jour où le CES de Las Vegas se tiendra à Sophia Antipolis, la donne changera peut-être.

Enfin, pour ce qui concerne l’impossibilité de définir le traitement de l’IA, il semble que le D^r Alexandre ait mal saisi l’esprit du RGPD. Il est tout à fait possible de définir un traitement vague (« Recherche de corrélation sur du big data nominatif ») et de compenser ce manque de précision par des précautions accrues sur les personnes habilitées à traiter les données et des mesures de sécurité autour de ce traitement. Je ne vois rien dans le RGPD qui interdirait à une grande entreprise française de faire de la recherche ou une évaluation poussée sur du big data en y mêlant l’IA (pour autant que l’on me précise ce que ce terme recouvre exactement). L’esprit du RGPD se résume simplement à la phrase suivante : il n’est plus possible de faire n’importe quoi avec des données nominatives sans se poser un minimum de questions. Certes un traitement comporte des risques, il faut juste les évaluer.

Que je sache, ce ne sont pas les limitations de vitesse sur les routes européennes qui ont freiné l’industrie de l’automobile.

(1) « Faut-il supprimer la Cnil ? Demain sera vertigineux », L’Express, 24 janvier 2018.

(2) JC Lattès, 2011.