Publicité en cours de chargement...
Le RGPD et l’IA
Les deux principaux arguments avancés dans l’article se résument de la sorte. La recherche en IA ne sait pas, par essence, ce qu’elle cherche dans la mesure où les trouvailles résulteront de la corrélation des données. Or, la réglementation Cnil impose justement de définir la finalité du traitement avant toute chose, ce qui semble incompatible avec le champ de l’IA. Ensuite et surtout, ces freins réglementaires font que l’Europe ne dispose d’aucun champion dans ce secteur, au contraire des USA et de la Chine qui eux, justement, ne s’embarrassent pas de telles contraintes et sont en train de piller consciencieusement nos données, de la même manière que les premiers arrivés dans la course au pétrole au début du xxe siècle ont pillé les ressources naturelles de la planète.
La question a le mérite d’être posée, et le Dr Alexandre le fait très bien. Sauf que je ne suis pas d’accord, et ce pour trois raisons.
D’abord, la situation de monopole des Gafa n’est pas comparable à celle des sociétés pétrolières. En effet, une fois que vous avez pompé le pétrole et asséché un gisement, il faut en chercher un autre. Alors que dans le monde des données, ce n’est pas parce que j’ai refilé les miennes à Facebook que je ne peux pas les donner aussi à une entreprise européenne. De plus, la situation des Gafa repose sur des bases d’argile : qui se souvient aujourd’hui de Palm (le leader des appareils mobiles avant l’arrivée des smartphones) ou de Netscape (le premier navigateur) ? Dans dix ans, qui (à part les vieux dans mon genre) se souviendra de BlackBerry ? Les différents scandales et « affaires » auxquels certains des Gafa sont mêlés (suspicion de trucage de l’élection présidentielle américaine par le biais du réseau Facebook) assombrissent légèrement leur avenir : faut-il rappeler le démantèlement d’AT&T par les autorités américaines pour abus de position dominante ?
Second point, l’argument du frein réglementaire à l’innovation technologique ne tient malheureusement pas longtemps. Même si ces réglementations n’existaient pas, pour développer son business il faut du financement (accès aux banques, à la bourse, aux capital-risqueurs, etc.), un écosystème de sociétés partenaires, et surtout des gens qui y croient. Il n’existe absolument aucun frein au développement d’une offre d’antivirus française, mais le marché n’y croit tout simplement plus. Pour comparaison, l’arrivée du quartz sur le marché de la montre dans les années 1970 a totalement laminé les fabricants européens, laissant sur le carreau la plupart d’entre eux. Mais, tandis que les Suisses et les Allemands sortaient de la crise par le haut (recentrage sur le haut de gamme, explosion des marges, etc.) faisant aujourd’hui de ce secteur l’un des plus rentables au monde, les entreprises françaises continuent de vouloir concurrencer le bas de gamme asiatique, et cela ne fonctionne pas. La principale cause du déclin, c’est d’abord et avant tout la stratégie industrielle, et certainement pas la réglementation. Et l’IT n’échappe malheureusement pas à cette règle ; il suffit de voir le nombre de start-up françaises qui s’expatrient. Le jour où le CES de Las Vegas se tiendra à Sophia Antipolis, la donne changera peut-être.
Enfin, pour ce qui concerne l’impossibilité de définir le traitement de l’IA, il semble que le Dr Alexandre ait mal saisi l’esprit du RGPD. Il est tout à fait possible de définir un traitement vague (« Recherche de corrélation sur du big data nominatif ») et de compenser ce manque de précision par des précautions accrues sur les personnes habilitées à traiter les données et des mesures de sécurité autour de ce traitement. Je ne vois rien dans le RGPD qui interdirait à une grande entreprise française de faire de la recherche ou une évaluation poussée sur du big data en y mêlant l’IA (pour autant que l’on me précise ce que ce terme recouvre exactement). L’esprit du RGPD se résume simplement à la phrase suivante : il n’est plus possible de faire n’importe quoi avec des données nominatives sans se poser un minimum de questions. Certes un traitement comporte des risques, il faut juste les évaluer.
Que je sache, ce ne sont pas les limitations de vitesse sur les routes européennes qui ont freiné l’industrie de l’automobile.
(1) « Faut-il supprimer la Cnil ? Demain sera vertigineux », L’Express, 24 janvier 2018.
(2) JC Lattès, 2011.
Avez-vous apprécié ce contenu ?
A lire également.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...