Un PaaS européen pour l’IA : l’enjeu de la protection des données pour l’avenir d’un IA éthique, à l’heure du Cloud Act de Trump

Cédric Villani, Député de l’Essonne, a donc rendu son rapport sur l’Intelligence Artificielle le 28 mars dernier. Outre le fait qu’un lauréat de la médaille Fields réussi à vous rendre sympathiques  les mathématiques et vulgarise l’IA, le fond est tout autant passionnant dans ce qu’il va transformer nos vies et nos avenirs.

« Donner un sens à l’Intelligence artificielle ».

Au cœur de ce rapport, l’importance des données. Et au cœur des données, leur protection. Vaste chantier, qui implique que les données européennes soient réellement protégées. Car de l’autre côté de l’Atlantique, les données sont devenues des marchandises, des denrées que le gouvernement américain a décidé de s’approprier, d’où qu’elles viennent. Dans la loi sur les Dépenses 2018 votée par le Congrès, intercalée dans les 2232 pages, le Cloud Act. De quoi révolutionner l’IT mondial, car il ne s’agit pas moins que de laisser les agences gouvernementales ou polices  américaines se saisir tranquillement des emails, des fichiers, et des… communications électroniques localisées dans les DC des sociétés américaines, sur le territoir américains bien sur, mais aussi à l’étranger !

En clair, Google, Salesforce, Microsoft, IBM, Amazone et autres  peuvent bien ouvrir des Data Centers en Europe, le Cloud Act ouvre les serrures. Devant l’inquiétude de l’Union des Libertés Civiles américaines (ACLU), force est de constater qu’une fois de plus les GAFA défendent ce type de loi. Elles ont d’ailleurs adressé un courrier commun aux sénateurs se félicitant de la loi et indiquant que le Cloud Act permettait de fournir des mécanismes de résolution de conflit de droit. Ce qui revient à admettre que le droit des utilisateurs va donc être mis à mal. Evidemment, Google, Microsoft, Facebook et Apple se félicitent d’une loi qu’ils considèrent comme « une solution logique pour gérer l’accès transfrontalier aux données ». D’après Brad Smith, le directeur juridique de Microsoft, le CLOUD Act « crée un cadre juridique moderne pour la manière dont les forces de l’ordre peuvent accéder aux données stockées au-delà des frontières » et « répond directement aux besoins des gouvernements étrangers frustrés par leur incapacité à enquêter sur les crimes dans leur propre pays. »

Cette loi va résoudre par exemple le dilemme de Microsoft dans le cas qui l’opposait au Département de la Justice américain qui exigeait d’avoir accès aux emails stockés sur les Data centers en Europe. Désormais, assujettis au Cloud Act, le providers américain se réfugiera derrière cette nouvelle réglementation pour ouvrir l’accès aux données stockées sur son DC irlandais.

Comme on peut le lire dans l’article de Michael Guilloux du 27 mars sur le site « Développez.com » : Comme l’explique l’Electronic Frontier Foundation (EFF), le CLOUD Act est une loi de grande portée. En effet, la nouvelle loi prévoit explicitement que les forces de l’ordre US aient accès au contenu d’une communication électronique ou autres données concernant une personne sans se soucier du pays où vit cette personne ou de la localisation des données. Le CLOUD Act stipule également que le président américain peut conclure des « accords exécutifs » avec des gouvernements étrangers en vue de permettre à chaque gouvernement d’acquérir les données d’utilisateurs stockées dans l’autre pays, sans se conformer aux lois locales sur la protection des données personnelles. Cette loi a donc d’importantes répercussions sur la protection de la vie privée tant aux États-Unis qu’à l’étranger.

Ce qui nous ramène à la protection des données en Europe. Car pour le Cloud Act, seules les entreprises attaquables par la législation américaines sont concernées. D’où l’importance des clouds européens, publics ou privés, de leurs data et opération en Europe.

Il ne s’agit pas ici seulement des données personnelles mais aussi de données bien plus sensibles. L’Intelligence Artificielle explose et les data qu’elle engendre sont exponentielles. Il faut les stocker, les analyser. L’IA est le pouvoir de demain. Certes, il existe déjà aujourd’hui de nombreux secteurs où elle se développe. Mais l’Etat souhaite mettre l’accent sur 4 axes principaux : la santé, les transports-mobilités, la défense-sécurité et l’écologie.

Au cœur de ce nouvel écosystème, l’Etat lui-même. Et l’Etat au sein de l’Europe. Ainsi, de la Présidence de la République aux Ministères, la démarche n’est pas de se recroqueviller et de tenter une nouvelle aventure de type CloudWatt ou Numergy.  Il s’agit de prendre la mesure de l’indépendance de l’Europe en matière économique. Et cette indépendance passe par le développement de nos propres infrastructures, fiables, sures, sécurisées pour accueillir les données.

C’est tout le sens de la recommandation formulée par Cédric Villani qui souhaite donner les moyens de calcul à la Recherche, avec un PaaS dédié à l’IA et un niveau de service logiciel équivalent à ceux des clouds publics d’Azure ou d’Amazone.

Déjà en Europe le cloud de T-Systems et Deutsche Telekom assure ce type de service, permettant autant d’utiliser du cloud publlic, du cloud dédié.

Peut-être une porte déjà ouverte vers l’avenir du PaaS européen ?

Pour plus d’information, cliquez ICI

Le site de référence sur l’IA 

Comment T-Systems peut-il vous accompagner ?

Filiale de Deutsche Telekom, T-Systems s’appuie sur l’expertise de ses 50 000 collaborateurs et sur son infrastructure mondiale de data centers et de réseaux pour soutenir votre transformation IT.

Contactez-nous

Répondre