Enzai décrypte l'ordonnance exécutive révolutionnaire sur l'IA des États-Unis
•
•
11 minutes de lecture
Sujets
Le lundi matin 30 octobre, le président Biden a publié un décret exécutif (« EO ») très attendu sur l’IA. En particulier, l’EO vise à élargir les modalités selon lesquelles les États-Unis utiliseront l’intelligence artificielle pour atteindre des objectifs déjà établis, tout en mettant en place une réglementation plus stricte encadrant l’utilisation privée de l’IA, afin de maîtriser les risques potentiels.
L’EO se distingue par son ampleur et son ambition, la Maison-Blanche affirmant son intention de prendre le नेतृत्व mondial en matière de réglementation de l’IA. Depuis la signature présidentielle intervenue lundi, les dispositions de l’EO s’appliqueront dans la plus grande économie du monde.
De tels décrets exécutifs d’une portée aussi large sont rares. Il n’existait pas d’EO équivalent en matière de protection des données, ce qui explique en partie pourquoi le règlement européen GDPR a pu rapidement devenir la norme mondiale et amorcer l’« effet Bruxelles ». Cette fois, il semble que le président Biden soit déterminé à faire en sorte que les États-Unis mènent les efforts mondiaux visant à réglementer l’IA et à améliorer la gouvernance. Le fait que l’EO ait été publié pendant la semaine du Sommet britannique sur la sécurité de l’IA relève probablement d’une démarche délibérée des États-Unis visant à fixer l’agenda.
Si vous utilisez l’IA dans votre entreprise, il y a de fortes chances que l’EO vous concerne. Afin de vous aider à mieux comprendre les effets qu’il pourrait avoir pour vous, Enzai a résumé ci-dessous les principaux enseignements selon huit piliers, chacun portant sur des domaines stratégiques ciblés.
Nouvelles normes en matière de sécurité et de sûreté de l’IA
Le premier pilier expose un certain nombre de nouvelles mesures destinées à fixer des normes en matière de sécurité et de sûreté de l’IA, dans le but de protéger les Américains contre les risques potentiels.
Partage obligatoire des tests de sécurité : Les développeurs de systèmes d’IA puissants devront informer le gouvernement fédéral lors des tests de nouveaux modèles et partager les résultats des tests de sécurité menés en red team ainsi que d’autres informations cruciales. Cette priorité accordée aux tests est à saluer : des tests et une surveillance rigoureux des systèmes d’IA peuvent aider à éviter des résultats dommageables lors du déploiement et de l’utilisation.
Élaboration de normes et de tests : Afin de garantir la sécurité et la sûreté des systèmes d’IA avant leur mise à disposition du public, le National Institute of Standards and Technology élaborera de nouvelles normes rigoureuses pour les tests en red team. Le Département de la Sécurité intérieure appliquera ces normes aux secteurs des infrastructures critiques par la création d’un AI Safety and Security Board. En outre, les Départements de l’Énergie et de la Sécurité intérieure traiteront les menaces posées par les systèmes d’IA pour les infrastructures critiques ainsi que divers risques, notamment chimiques, biologiques, radiologiques, nucléaires et liés à la cybersécurité.
Contrôle du dépistage de la synthèse biologique : De nouvelles normes strictes seront élaborées pour protéger contre l’utilisation abusive de l’IA afin de concevoir des matières biologiques dangereuses. Les agences finançant des projets en sciences de la vie devront mettre en place ces normes comme condition du financement fédéral.
Prévention de la fraude rendue possible par l’IA : Le Département du Commerce mènera les travaux d’élaboration de normes et de bonnes pratiques pour détecter les contenus générés par l’IA et authentifier les contenus officiels au moyen du filigranage. Les agences fédérales utiliseront ces outils pour renforcer la confiance dans l’authenticité des communications gouvernementales.
Programme avancé de cybersécurité : S’appuyant sur le AI Cyber Challenge en cours de l’administration Biden-Harris, un programme sera créé afin d’identifier et de corriger les vulnérabilités dans les logiciels critiques de cybersécurité et de renforcer la sécurité des réseaux.
Mémorandum de sécurité nationale : Un mémorandum de sécurité nationale sera élaboré par le Conseil de sécurité nationale et le chef de cabinet de la Maison-Blanche afin d’orienter de nouvelles actions visant à garantir une utilisation sûre, éthique et efficace de l’IA par l’armée et la communauté du renseignement américaines. Le mémorandum inclura également des mesures destinées à contrer l’utilisation de l’IA par des puissances hostiles.
Protection de la vie privée des Américains
Le deuxième pilier de l’EO est la protection de la vie privée individuelle contre des modèles d’IA toujours plus puissants et sans garde-fous.
Législation sur la protection des données : Le président Biden appelle le Congrès à adopter une législation bipartisane sur la protection des données.
Techniques préservant la vie privée : L’EO exige que soit accordée la priorité au soutien fédéral en faveur du développement et de l’utilisation de techniques préservant la vie privée. Celles-ci devraient mobiliser l’IA de pointe et permettre l’entraînement de systèmes d’IA tout en préservant la confidentialité des données.
Recherche et technologies préservant la vie privée : Un financement sera accordé pour créer un réseau de coordination de la recherche, qui fera progresser les travaux sur les outils cryptographiques destinés à préserver la vie privée des individus. Ce réseau collaborera avec la National Science Foundation afin de promouvoir l’adoption de technologies de pointe préservant la vie privée par les agences fédérales.
Évaluation des informations commercialement disponibles : Les agences fédérales évalueront la manière dont elles collectent et utilisent les informations commercialement disponibles, en particulier les données contenant des informations permettant d’identifier personnellement les individus et provenant de courtiers en données. Les orientations en matière de protection de la vie privée à l’intention des agences fédérales seront renforcées afin de tenir compte des risques liés à l’IA.
Lignes directrices pour les techniques préservant la vie privée : Les agences fédérales élaboreront des lignes directrices pour évaluer l’efficacité des techniques de préservation de la vie privée appliquées à l’IA.
Faire progresser l’équité et les droits civiques
Le troisième pilier de l’EO vise à faire en sorte que l’IA fasse progresser, plutôt qu’elle ne compromette, l’équité et les droits civiques aux États-Unis.
Prévenir la discrimination : Des orientations claires seront fournies aux propriétaires bailleurs, aux programmes fédéraux de prestations et aux sous-traitants fédéraux afin d’empêcher l’utilisation d’algorithmes d’IA qui aggravent la discrimination.
Traiter la discrimination : Une approche pluridimensionnelle sera mise en œuvre par le Département de la Justice et les bureaux fédéraux des droits civiques afin d’établir les meilleures pratiques pour enquêter sur les violations des droits civiques liées à l’IA et engager des poursuites à leur sujet, notamment en matière de formation et d’assistance technique, afin de traiter la discrimination algorithmique.
Équité dans le système de justice pénale : Des bonnes pratiques seront élaborées pour l’utilisation de l’IA dans divers aspects du système de justice pénale, notamment la détermination des peines, la libération conditionnelle, la probation, la mise en liberté avant jugement, la détention, les évaluations des risques, la surveillance, les prévisions de criminalité, le maintien de l’ordre prédictif et l’analyse médico-légale.
Se tenir aux côtés des consommateurs, des patients et des étudiants
Le quatrième pilier de l’EO consiste à garantir que l’IA apporte des avantages tangibles aux consommateurs.
Utilisation responsable dans les soins de santé : Le Département de la Santé et des Services sociaux mettra en place un programme de sécurité destiné à recevoir les signalements de préjudices ou de pratiques de soins de santé dangereuses impliquant l’IA et à y remédier.
Transformer l’éducation grâce à l’IA : Des ressources seront créées pour aider les enseignants à déployer des outils éducatifs intégrant l’IA, notamment un tutorat personnalisé dans les écoles.
Soutenir les travailleurs
Le cinquième pilier consiste à orienter l’IA vers une hausse de la productivité des travailleurs, tout en réduisant les risques tels qu’une surveillance accrue sur le lieu de travail, les biais et les suppressions d’emplois.
Principes et bonnes pratiques : Ceux-ci seront élaborés afin d’atténuer les préjudices et de maximiser les avantages de l’IA pour les travailleurs. Cela inclut la prise en compte des suppressions d’emplois, des normes du travail, de l’équité au travail, de la santé, de la sécurité et de la collecte de données.
Étude de l’impact sur le marché du travail : Un rapport sera produit afin d’étudier les impacts potentiels de l’IA sur le marché du travail. Des options visant à renforcer le soutien fédéral aux travailleurs confrontés à des perturbations du marché du travail, y compris celles liées à l’IA, seront identifiées.
Favoriser l’innovation et la concurrence
Le sixième pilier de l’EO reconnaît la force des États-Unis en matière d’innovation dans l’IA et définit des mesures destinées à soutenir davantage l’innovation et la concurrence.
Stimuler la recherche en IA : Un pilote de la National AI Research Resource sera lancé afin de donner aux chercheurs et aux étudiants en IA accès à des ressources et à des données essentielles en IA, et de prévoir des subventions supplémentaires pour la recherche en IA dans des domaines critiques tels que la santé et le changement climatique.
Soutenir les petits développeurs et les entrepreneurs : Le gouvernement offrira aux petits développeurs et aux entrepreneurs un accès à une assistance technique et à des ressources afin de promouvoir un écosystème de l’IA équitable, ouvert et concurrentiel. La Federal Trade Commission sera encouragée à exercer ses pouvoirs dans ce contexte.
Simplifier les critères de visa : Les pouvoirs existants seront utilisés pour accroître la capacité des immigrés hautement qualifiés et des non-immigrants disposant d’une expertise dans des domaines critiques à étudier, travailler et vivre aux États-Unis.
Renforcer le leadership américain à l’étranger
Le septième pilier consiste à tirer parti de la puissance croissante de l’IA pour étendre le leadership et l’influence américains à l’échelle internationale.
Collaborations internationales : Les efforts de coopération autour de l’IA seront élargis au moyen d’engagements bilatéraux, multilatéraux et multi-acteurs. Le Département d’État, en collaboration avec le Département du Commerce, conduira la mise en place de cadres internationaux robustes afin de tirer parti des avantages de l’IA et de gérer les risques associés, en mettant l’accent sur la sécurité.
Élaboration de normes essentielles pour l’IA : L’élaboration et la mise en œuvre de normes essentielles pour l’IA, en collaboration avec des partenaires internationaux et des organismes de normalisation, seront accélérées afin de garantir que l’IA soit sûre, sécurisée, digne de confiance et interopérable à l’échelle mondiale.
Promouvoir une IA responsable dans le monde entier : Le développement et le déploiement responsables, sûrs et respectueux des droits de l’IA à l’échelle mondiale seront encouragés.
Garantir une utilisation responsable et efficace de l’IA par le gouvernement
Le huitième et dernier pilier du décret du président Biden vise à faire en sorte que le gouvernement américain utilise la technologie de l’IA de manière responsable et efficace.
Orientations à l’intention des agences : Les agences recevront des orientations sur l’utilisation de l’IA, y compris des normes claires pour protéger les droits et la sécurité, améliorer les achats d’IA et renforcer le déploiement des technologies d’IA.
Achats d’IA efficaces : Des mesures seront mises en œuvre pour aider les agences à acquérir plus rapidement, à moindre coût et plus efficacement des produits et services d’IA.
Montée en puissance des talents en IA : L’Office of Personnel Management, le U.S. Digital Service, le U.S. Digital Corps et la Presidential Innovation Fellowship mèneront une vaste campagne de recrutement accéléré en IA à l’échelle du gouvernement.
Et maintenant ?
Comme le montre clairement le résumé ci-dessus, l’EO est extrêmement vaste et vise à gérer les avantages et les risques de l’IA sur l’ensemble du spectre des politiques sociale, étrangère et économique des États-Unis.
Au niveau national, le gouvernement fédéral doit désormais se conformer à l’EO, au moyen de la création de nombreuses lignes directrices, de programmes et de mécanismes d’application. De nouvelles responsabilités ont été confiées non seulement à de nombreux départements fédéraux — notamment le Département d’État, le Département du Commerce, le Département de la Sécurité intérieure et le Département de l’Énergie — mais aussi à un grand nombre d’agences fédérales disposant d’effectifs plus réduits. Il semble probable qu’il faudra au moins quelques mois avant que de nombreux points mentionnés dans l’EO soient davantage précisés et mis en œuvre.
Comme toujours avec ce type de documents, le diable est dans les détails, mais jusqu’à présent, la réaction du secteur a été largement positive face à la démarche audacieuse de la Maison-Blanche en matière de réglementation de l’IA. Le véritable succès de cet EO dépendra de l’efficacité avec laquelle les agences/organisations fédérales pourront adopter et intégrer les principes et règles clés qui sous-tendent ce cadre.
Alors que le Sommet britannique sur la sécurité de l’IA se tient cette semaine et que l’UE atteint désormais les étapes finales critiques de ses négociations de trilogue sur l’AI Act, le monde est focalisé sur la réglementation de l’IA. Nous espérons que les législateurs parviendront à une harmonisation suffisante entre ces initiatives réglementaires supranationales afin d’offrir aux entreprises la certitude dont elles ont besoin pour créer, déployer et utiliser l’IA en toute confiance.
Enzai est la plateforme leader de gouvernance de l’IA d’entreprise, spécialement conçue pour aider les organisations à passer d’une politique abstraite à une supervision opérationnelle. Notre plateforme de gestion des risques liés à l’IA fournit l’infrastructure spécialisée nécessaire pour gérer la gouvernance de l’IA agentique, maintenir un inventaire complet de l’IA et garantir la conformité à l’AI Act de l’UE. En automatisant des workflows complexes, Enzai permet aux entreprises d’intensifier l’adoption de l’IA en toute confiance, tout en restant alignées sur des normes mondiales telles que ISO 42001 et NIST.
Donnez à votre organisation les moyens d'adopter, de gérer et de surveiller l'IA avec une confiance de niveau entreprise. Conçu pour les organisations réglementées opérant à grande échelle.