Rasmus Blok, cofondateur et directeur exécutif d’UNIwise, s’est récemment rendu à Bruxelles pour prononcer le discours d’ouverture lors d’un événement consacré au lancement du D-Seal, « le nouveau programme danois de labellisation pour la sécurité informatique et l’utilisation responsable des données », à la Représentation permanente du Danemark auprès de l’UE.
Le D-Seal « instaurera la confiance numérique auprès des clients et des consommateurs et favorisera la responsabilité numérique au sein des entreprises ».
Rasmus explique ici pourquoi il soutient la promotion du D-Seal, en quoi celui-ci peut contribuer aux objectifs de l’UE, et pourquoi UNIwise souhaite encourager un débat sur les normes européennes à la lumière de la loi sur l’IA :
L'AI-ACT, L'ETIQUETAGE VOLONTAIRE ET LE SCEAU D
En Europe aujourd’hui, on assiste à une évolution de la situation concernant l’utilisation de l’IA et la garantie de la fiabilité pour les clients et les utilisateurs finaux. Le contexte est le suivant : de nombreuses universités, à l'instar des institutions publiques, sont soumises à diverses législations, telles que le Règlement général sur la protection des données (RGPD), les lois sur la confidentialité électronique et les clauses contractuelles types européennes. Il est difficile de bien cerner cette situation, et beaucoup ne savent pas exactement ce qu’ils sont autorisés à faire, ce qu’ils ne peuvent pas faire et ce qui leur est demandé.
Tout cela est un peu flou, et lors de l’événement marquant le lancement du D-Seal, j’ai commencé par souligner qu’une nouvelle loi européenne sur l’IA allait bientôt entrer en vigueur. Cette loi traite de ce qui est considéré comme une IA « à haut risque ». Cela fait référence aux situations dans lesquelles l’IA est utilisée pour la prise de décision, comme dans les voitures autonomes, et ne s’applique pas aux fonctions à faible risque pour lesquelles nous utilisons l’IA chez UNIwise, telles que la reconnaissance faciale lors d’examens en distanciel, où l’IA nous guide sans prendre de décisions à notre place.
Ce domaine à faible risque n’est pas réglementé comme l’est celui à haut risque ; toutefois, il est proposé qu’il fasse l’objet d’un étiquetage volontaire. Cela signifie que si nous souhaitions prouver à une institution notre fiabilité et que nous respectons les principes de l’éthique des données, nous devrions obtenir notre propre label, de manière volontaire.
Ce contexte est d'autant plus confus que le label volontaire prévu par la loi sur l'IA est essentiellement une question que les États membres de l'UE sont laissés libres de régler eux-mêmes. Cela pourrait très facilement conduire à une situation où chaque État membre exigerait un nouveau label ou une nouvelle certification, et où nous, en tant que prestataires, devrions alors nous rendre spécifiquement dans chaque région afin d'être certifiés. De plus, comme il s’agit d’une démarche volontaire et qu’il y a tant de confusion, les clients nous poseraient très probablement les mêmes questions encore et encore et n’auraient aucun moyen de savoir dans quelle catégorie de risque nous nous situons.
Afin d’éviter cette situation, nous devons trouver un système de labellisation cohérent pour tous les États membres. C’est pourquoi je faisais la promotion du D-Seal : il s’agit d’une certification danoise qui traite de la fiabilité des données et de l’IA et la soutient. Et je souhaite la promouvoir en tant que norme européenne.
La certification D-Seal est originaire du Danemark, car nous sommes l’une des sociétés les plus numérisées au monde, et nous sommes très habitués à l’IA douce, à laquelle nous sommes étroitement associés. Dans les deux mois qui ont suivi le début de la pandémie de Covid-19, nous avions développé et mis en service une application nationale ; nous sommes rapides et agiles dans nos réponses numériques.
LES OBJECTIFS DE L'UE ET COMMENT LE SCEAU D PEUT LES SOUTENIR
L'événement et les discussions qui ont suivi ont très vite été orientés vers notre ordre du jour, et ce parce que l'UE a, dans cette situation, deux objectifs principaux.
Le premier consiste à instaurer la confiance auprès des citoyens européens et à leur égard. Cela va bien sûr de soi. Le deuxième objectif, cependant, est d’imposer le moins de contraintes possible aux petites et moyennes entreprises, telles qu’UNIwise. Le but est de nous protéger et de nous aider à éviter des coûts inutiles. Le fait est que si nous ne nous préparons pas adéquatement à cette situation, cela pourrait entraîner une perte de confiance et une augmentation relative des coûts à tous les niveaux.
À l’heure actuelle, le D-Seal n’est en réalité qu’une certification danoise, avec douze entreprises ayant obtenu ce label. L’intention est toutefois de faire en sorte que le D-Seal soit davantage utilisé comme norme européenne. Cela permettrait aux petites entreprises d’obtenir un label volontaire garantissant une sécurité informatique compétente et le respect de l’éthique des données, les identifiant comme présentant un faible risque au regard de la loi sur l’IA et soutenant ainsi les objectifs de l’UE.
Pourquoi UNIwise soutient-il cette discussion ?
De notre point de vue, il ne s’agit pas seulement de la réglementation en matière d’IA ou du D-Seal, mais de la sécurité informatique en général. Les récentes décisions et législations suscitent beaucoup de bruit, et des scénarios alarmistes sont brandis – nous souhaitons davantage de consensus pour comprendre ce qui se passe réellement, ce dont nous devons réellement nous inquiéter, quelles sont les normes que nous devons respecter, etc. Le D-Seal peut servir de point de départ à cette discussion.
Au-delà de cela, bien sûr, la certification constitue une proposition de valeur visant à garantir la sécurité informatique et à assurer notre conformité aux exigences de l’UE. La fiabilité revêt une importance capitale : il ne s’agit pas seulement d’être responsable en matière de prestation de services, de disposer d’une équipe commerciale solide et d’une bonne gestion des comptes, mais aussi de ce qui se passe en coulisses, hors de vue. Nous devons agir de manière appropriée en matière d’éthique des données et veiller à ne pas nous contenter de beaux discours, mais à passer à l’action !
C’est pourquoi j’ai pris la parole à Bruxelles pour soutenir et promouvoir le D-Seal : nous avons besoin d’un système de labellisation cohérent et responsable à l’échelle européenne, qui renforce la fiabilité des données et de l’IA, afin d’alléger la charge pesant sur les petites entreprises et de soutenir les objectifs de l’UE.
Vous pouvez en savoir plus sur l’approche d’UNIwise en matière de protection des données ici.
RESTEZ INFORMÉ DES DERNIERS DÉVELOPPEMENTS
QUESTIONS FRÉQUEMMENT POSÉES
Le D‑Seal est la certification danoise en matière de sécurité informatique et d’utilisation responsable des données. UNIwise soutient cette initiative car elle fournit une norme claire et fiable pour des pratiques en matière d’IA et de données à faible risque, qui pourrait contribuer à harmoniser les exigences européennes en matière d’étiquetage et à réduire la confusion entre les États membres.
La loi européenne sur l’IA distingue l’IA à haut risque de l’IA à faible risque. Bien qu’UNIwise opère uniquement dans la catégorie à faible risque (par exemple, des conseils en matière de comparaison faciale, et non des décisions automatisées), l’étiquetage volontaire est encouragé. Le label D-Seal pourrait servir de label européen cohérent pour démontrer une utilisation éthique et responsable de l’IA.
En l'absence d’un cadre commun, chaque État membre de l’UE pourrait introduire ses propres labels volontaires en matière d’IA. Cela alourdirait la charge des fournisseurs, en leur imposant de multiples certifications, et semerait la confusion parmi les institutions qui tentent de comprendre les catégories de risque. Un label unifié tel que le D‑Seal simplifierait la mise en conformité et apporterait davantage de clarté pour tous.
L’UE souhaite à la fois garantir la fiabilité pour les citoyens et alléger la charge réglementaire pour les PME. Un label unique et reconnu permet aux petites entreprises de prouver leur conformité sans avoir à se plonger dans des dizaines de systèmes de certification spécifiques à chaque pays, tout en continuant à protéger les utilisateurs et les données.
Les universités sont soumises au RGPD, aux lois sur la confidentialité électronique et à des exigences contractuelles strictes. La confusion quant à ce qui est autorisé engendre incertitude et inefficacité. Une certification telle que le D-Seal aide les prestataires à démontrer qu’ils adoptent des pratiques responsables en matière de données et d’IA, ce qui renforce la confiance des établissements envers leurs partenaires.
Pour les clients, le label D‑Seal est synonyme de sécurité informatique renforcée, d’éthique transparente en matière de données et de pratiques responsables en matière d’IA, conformes aux normes de l’UE. Pour UNIwise, il permet de démontrer qu’en coulisses, au-delà des ventes et de l’assistance, l’entreprise respecte des normes élevées en matière de confidentialité, de conformité et de développement technologique éthique.