🗣 Tech & IA : l'administration Trump s'oppose à une “régulation excessive”

Au programme :

La Suggestion du Barman : 🗣 IA : Le vice-président américain J.D. Vance met en garde contre une “régulation excessive”.
Pétillant : ⚠️ Évaluation des risques liés à l’IA sous l’angle de la cybersécurité.
Vos shots :
📚 Meta aurait entrainé ses LLMs à partir de données piratées.
🇬🇧 Le Royaume-Uni exige l’accès aux données chiffrées d’iCloud d’Apple.
⚖️ L'EFF poursuit l'OPM, le DOGE et Musk.
Digestif : 👩🏻 HTM-ELLES : Quand les erreurs d’URL propulsent les femmes vers la tech !

Temps de lecture estimé : 8 minutes

〜 LA SUGGESTION DU BARMAN 〜

🗣 IA : Le vice-président américain J.D. Vance met en garde contre une “régulation excessive”

Ce mardi, lors du Sommet de Paris sur l’intelligence artificielle, le vice-président américain J.D. Vance a plaidé en faveur d’une approche résolument pro-innovation, mettant en garde contre une régulation excessive qui risquerait de freiner le développement de cette technologie clé que représente l’Intelligence Artificielle.

S’exprimant devant un auditoire composé de chefs d’État et de dirigeants de la tech, réunis au Grand Palais, il a souligné l’importance d’un cadre réglementaire international qui stimule plutôt qu’il ne freine la croissance du secteur. “L’Amérique veut s’associer avec vous tous”, a-t-il affirmé, tout en avertissant contre les risques de partenariats avec des régimes autoritaires susceptibles de détourner l’IA à des fins de surveillance et de contrôle.

Insistant sur la nécessité d’encourager l’innovation plutôt que de l’entraver, il a qualifié ”d’erreur majeure” toute réglementation (l’Europe dans le viseur ?) susceptible de limiter la compétitivité des entreprises américaines et, par ricochet, celle de leurs partenaires internationaux.

Que retenir de la tribune de J.D. Vance ?

👉 Leadership américain en matière d’IA

• L’administration Trump est déterminée à maintenir la suprématie des États-Unis en matière d’intelligence artificielle, assurant que le pays reste le partenaire privilégié des entreprises et des nations étrangères.

• Les États-Unis dominent toute la chaîne de valeur de l’IA, de la conception des semi-conducteurs aux avancées algorithmiques.

👉 Opposition à une régulation excessive de l’IA

• JD Vance met en garde contre l’excès de réglementation, qui pourrait freiner l’innovation et renforcer la position des acteurs établis au détriment des startups.

• Il plaide en faveur de politiques favorisant la croissance et la concurrence sur le marché libre, plutôt que des mesures qu’il perçoit comme relevant d’une censure idéologique.

• Il encourage l’Europe à voir l’IA comme une opportunité économique plutôt qu’un risque à contenir.

👉 Rejet du biais idéologique et de la censure dans l’IA

• Il s’oppose fermement à l’utilisation de l’IA comme un outil de censure ou de partialité politique, insistant sur le fait qu’elle doit soutenir la liberté d’expression (au sens des USA).

• Il critique de fait les réglementations européennes telles que le Digital Services Act (DSA) et le RGPD, qu’il juge contraignantes pour les entreprises.

👉 L’IA : un moteur d’emploi, non une menace

• Vance remet en question l’idée selon laquelle l’IA détruira des emplois, affirmant au contraire qu’elle améliorera la productivité et favorisera la création d’emplois mieux rémunérés.

• Il insiste sur l’intégration des outils d’IA dans l’éducation et la formation pour garantir que les travailleurs en tirent profit.

👉 L’essor de l’IA nécessite énergie et infrastructures

• Il souligne que le succès de l’IA repose sur des réseaux énergétiques robustes et une industrie des semi-conducteurs performante.

• Il critique les tendances à la désindustrialisation et appelle à investir dans des sources d’énergie fiables pour soutenir l’infrastructure de l’IA.

👉 Sécurité nationale et IA

• Les États-Unis protégeront leurs technologies d’IA des régimes autoritaires qui pourraient les détourner à des fins de surveillance et d’usage militaire.

• Il avertit les nations étrangères contre les partenariats avec des entreprises d’IA contrôlées par des régimes autoritaires, établissant un parallèle avec l’influence de la Chine dans la 5G et la surveillance numérique.

En résumé, JD Vance exhorte les dirigeants mondiaux à saisir les opportunités offertes par l’IA plutôt que de céder à une paralysie réglementaire. Il affirme que l’administration Trump ne permettra pas aux États-Unis de perdre leur avance dans la course à l’IA et appelle les alliés à collaborer pour stimuler l’innovation. J.D. Vance a conclu son discours avec une anecdote sur l’épée de Lafayette l’utilisant comme métaphore pour l’IA : “une puissance extraordinaire entre de bonnes mains, mais dangereuse entre de mauvaises.” Une arme à confier aux mains des américains, bien entendu.

〜 PÉTILLANT 〜

⚠️ Évaluation des risques liés à l’IA sous l’angle de la cybersécurité

En collaboration avec plusieurs agences de cybersécurité internationales, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) vient de publier un rapport visant à évaluer les risques liés à l’intelligence artificielle (IA) sous l’angle de la cybersécurité. Dans un contexte de montée en puissance des attaques exploitant l’IA et de son intégration croissante dans les infrastructures critiques, il propose une approche fondée sur l’analyse des menaces et la gestion des risques. Son objectif est de sensibiliser les acteurs publics et privés aux vulnérabilités des systèmes IA, d’identifier les principales menaces et de formuler des recommandations pour un développement et un déploiement sécurisé des technologies d’IA.

C’est parti pour 60 secondes :

🔥 Menaces émergentes : Les systèmes d’IA sont de plus en plus ciblés par des attaques sophistiquées (empoisonnement, extraction, évasion). L’IA peut être exploitée pour automatiser des cyberattaques à grande échelle, réduisant les barrières techniques pour les attaquants.

⚖️ Manque de régulation adaptée : L’absence d’un cadre réglementaire harmonisé expose les entreprises à des conflits juridiques et à des risques de conformité. La gestion des chaînes d’approvisionnement en IA reste une zone grise, avec des fournisseurs aux niveaux de sécurité hétérogènes.

🤖 Opacité & risques systémiques : La complexité des modèles d’IA crée une dépendance excessive aux décisions automatisées, souvent non vérifiables. L’utilisation de modèles « boîte noire » complique la gestion des incidents et favorise les manipulations adverses.

💀 Cyberattaques facilitées par l’IA : L’IA amplifie les menaces traditionnelles comme l’hameçonnage, l’injection de commandes malveillantes et la compromission de modèles. L’absence de filtrage robuste rend ces systèmes vulnérables à des détournements critiques.

⚡ Impact sur les infrastructures sensibles : L’intégration de l’IA dans des secteurs critiques (santé, défense, finance) sans mesures de sécurité adaptées accroît les risques systémiques. Un modèle compromis pourrait engendrer des décisions erronées ou être exploité pour perturber des opérations essentielles.

Que Faire ?

✅ Appliquer une surveillance proactive sur les modèles d’IA, incluant des audits continus et des tests de robustesse.
✅ Limiter l’interconnexion des systèmes IA pour éviter la latéralisation des attaques et sécuriser les accès.
✅ Renforcer la protection des données et l’intégrité des modèles en durcissant les processus de développement et de déploiement.

〜 VOS SHOTS 〜

📚 Meta aurait entrainé ses LLMs à partir de données piratées

De nouveaux e-mails récemment rendus publics révèlent que Meta aurait téléchargé et partagé des millions de livres piratés, via les bibliothèques clandestines LibGen et Z-Library. Ces nouveaux éléments viennent porter un coup majeur à la défense de Meta dans un procès crucial l’opposant à des auteurs de livres.

Ce qui est nouveau :

• Meta aurait téléchargé 81,7 téraoctets de livres piratés et partagé une partie de ces fichiers, ce qui pourrait constituer une infraction directe au droit d’auteur.

• Des ingénieurs de l’entreprise ont exprimé leurs préoccupations dès avril 2023.

• Malgré ces avertissements, l’entreprise a continué ses téléchargements tout en tentant de dissimuler son activité de partage.

• Des documents internes contredisent les déclarations de Mark Zuckerberg, qui avait nié toute implication dans l'utilisation de LibGen pour entraîner les modèles d’IA.

Malgré cette complication, Meta semble toujours confiante dans sa stratégie juridique et a indiqué au tribunal qu’elle prévoit de "remettre les choses au clair et de réfuter cette allégation infondée lors du jugement sommaire”.

🇬🇧 Le Royaume-Uni exige l’accès aux données chiffrées d’iCloud d’Apple

Le Royaume-Uni a secrètement ordonné à Apple de créer une porte dérobée permettant aux autorités britanniques d’accéder aux sauvegardes iCloud chiffrées du monde entier. Une décision sans précédent qui oppose la surveillance gouvernementale aux géants de la tech, défenseurs du chiffrement. Des organisations comme Open Rights Group dénoncent une mesure qui affaiblirait la sécurité de millions d’utilisateurs et créerait un précédent dangereux à l’échelle mondiale.

Pourquoi c’est important :

• Une porte dérobée imposée par le gouvernement pourrait être exploitée par des cybercriminels et des États hostiles.

• Cette initiative s’inscrit dans une stratégie plus large du Royaume-Uni visant à restreindre le chiffrement via l’Investigatory Powers Act.

• D’autres plateformes comme WhatsApp et Meta pourraient bientôt être soumises aux mêmes exigences.

• Si le Royaume-Uni obtient gain de cause, d’autres pays, dont la Chine et la Russie, pourraient exiger le même accès.

• Une menace pour la sécurité nationale des États-Unis : La NSA, le FBI et le DHS encouragent activement le chiffrement pour contrer l’espionnage chinois. La décision britannique va à contre-courant.

À quoi s’attendre :

• Apple, qui a déjà résisté à des demandes similaires (exemple : FBI et l’affaire de San Bernardino), pourrait refuser de se conformer.

• Si la mesure est appliquée, certaines entreprises technologiques pourraient limiter ou retirer leurs services chiffrés du marché britannique.

• Une réaction internationale, notamment de la part des défenseurs de la vie privée et des législateurs américains, semble inévitable.

• Une fracture au sein des Five Eyes ? Alors que les États-Unis, le Canada et l’Australie défendent le chiffrement de bout en bout, le Royaume-Uni s’isole avec ses exigences de surveillance. Cette divergence pourrait-elle fragiliser l’alliance du renseignement ?

⚖️ L'EFF poursuit l'OPM, le DOGE et Musk

L’Electronic Frontier Foundation (EFF) et une coalition de défenseurs de la vie privée intentent un procès contre l’Office of Personnel Management (OPM) des États-Unis. L’agence est accusée d’avoir partagé, sans consentement, les données personnelles de millions de fonctionnaires avec le “Department of Government Efficiency” (DOGE), une entité créée par Elon Musk et censée rationaliser les opérations gouvernementales et réduire la bureaucratie.

Pourquoi c’est important : L’OPM détient l’une des plus vastes bases de données sur les employés fédéraux, incluant numéros de sécurité sociale, dossiers médicaux et informations de sécurité. Cette divulgation potentielle violerait le Privacy Act de 1974 et poserait un risque majeur pour la sécurité nationale.

Le contexte :

• Un historique troublant : En 2015, l’OPM a subi une cyberattaque massive qui a exposé les données de 22,1 millions de personnes.

• Un premier revers judiciaire : Un juge fédéral a déjà bloqué l’accès de DOGE aux systèmes de paiement du Trésor dans une affaire similaire.

• Une réaction politique à prévoir ? Le soutien des syndicats fédéraux pourrait conduire le Congrès à enquêter sur la gestion des données gouvernementales.

La suite : Le procès vise à interdire tout nouvel accès aux données et à exiger la suppression des fichiers déjà transmis. Une victoire des plaignants pourrait limiter les transferts de données entre le gouvernement et le secteur privé et placer DOGE sous forte pression juridique. Une pression que le président Trump a d’ores et déjà tenté de renvoyer vers les juges.