Lors d'un premier cycle de dialogue structuré avec le Parlement européen, les commissaires Margrethe Vestager et Thierry Breton ont présenté les grandes lignes de leurs projets pour le numérique, lundi 27 et mardi 28 janvier. Ils ont tour à tour abordé la 5G, l'intelligence artificielle, la stratégie sur les données, l'acte sur les services numériques et la cybersécurité.
Boîte à outils sur la sécurité des réseaux 5G. C'est la première initiative numérique de la Commission 'von der Leyen' (EUROPE 12409/9, 12345/1, 12300/5, 12222/23).
Devant les eurodéputés, le commissaire au marché intérieur, Thierry Breton, a affirmé que cette communication, qu'il doit présenter le 29 janvier, n'interdirait aucun acteur en particulier. « Il ne s’agit pas d’être discriminant, mais de fixer des règles strictes, exigeantes. On accueillera en Europe tous les opérateurs qui voudront les appliquer sur ce déploiement de réseau particulier, compte tenu de leur criticité », a déclaré l'ancien PDG de France Telecoms. Et de souligner l'importance pour chaque pays, chaque opérateur, d'avoir plusieurs fournisseurs pour avoir la capacité d'atténuer les risques.
Mardi, le Royaume-Uni a rendu publique sa décision d'autoriser de manière limitée Huawei sur son territoire. Au grand dam des Américains, l'équipementier chinois pourra opérer sur le territoire britannique pour ce qui concerne les infrastructures non stratégiques, mais sera exclu du cœur du réseau et de certaines zones géographiques sensibles.
Intelligence artificielle et stratégie sur les données. La Commission compte aussi présenter, le 19 février, une stratégie européenne sur l'intelligence artificielle (IA).
« J’ai pesé de tout mon poids pour l'accompagner d'une stratégie sur les données, car l’un ne va pas sans l’autre », a précisé, devant la commission de l'industrie, le commissaire Breton. « Sans aller trop dans le détail, le sujet, c’est de se focaliser en amont sur la nature même des données qui permettent de nourrir un algorithme », a-t-il laissé entendre.
Selon un document daté de décembre et fuité dans la presse, la Commission s'oriente vers des critères obligatoires basés sur le risque pour les applications à haut risque, des amendements ciblés de la législation européenne sur la sécurité et la responsabilité et de nouvelles dispositions en matière de gouvernance (EUROPE 12406/8). Le document soulève deux autres scénarios jugés moins appropriés : un étiquetage volontaire pour une intelligence éthique et des obligations spécifiques pour l'utilisation de l'intelligence artificielle par l'administration publique, avec potentiellement un moratoire temporaire sur l'utilisation des technologies de reconnaissance faciale.
Lors de son intervention devant la commission des affaires juridiques, la vice-présidente au Numérique et commissaire européenne à la Concurrence, Margrethe Vestager, a confirmé ces rumeurs. Elle a indiqué que le secteur public « devait être exemplaire » en matière de non-discrimination, de transparence et de compétences. « La sphère publique, qui finance des services d’intérêt public, doit respecter des normes plus élevées en termes de transparence et de responsabilité » (accountability), a-t-elle ajouté.
En matière de reconnaissance faciale, Mme Vestager a indiqué que cette technique, tout comme les données biométriques, consistait en des technologies sensibles qui pourraient nécessiter différentes approches pour s'assurer qu'elles sont utilisées « de manière justifiée et appropriée ».
À la controverse naissante au sujet d'un possible moratoire sur la reconnaissance faciale, matérialisée par la prise de parole de Stéphane Séjourné (Renew Europe, français), qui s'est exprimé en faveur, et celle d'Axel Voss (PPE, allemand), qui s'y est opposé, Mme Vestager a indiqué qu'aucune décision n'avait encore été prise. « Nous n'avons pas finalisé le livre blanc sur l'intelligence artificielle, mais notre approche sur les technologies sensibles est prudente. Nous espérons un large débat », a-t-elle poursuivi, notant qu'il y avait des domaines dans lesquels ces technologies pouvaient être utiles.
Interrogée par le député allemand Sergey Lagodinsky (Verts/ALE) sur les critères à utiliser pour les applications à haut risque, la commissaire a indiqué que cela dépendait de l'application, des secteurs ou du fait que les humains sont impliqués. « Comment distinguer cela ? Nous n'avons pas encore de réponse », a-t-elle admis.
Thierry Breton, lui, a bel et bien laissé entendre que la santé devait être considérée comme un secteur à haut risque. Le document qui a fuité évoque aussi les transports et la police judiciaire.
Acte sur les services numériques. C'est LA véritable initiative attendue en 2020 dans le secteur numérique et qui s'attaquera notamment aux rôles des plateformes (EUROPE 12364/3).
Mais à ce propos, la vice-présidente Vestager est restée relativement évasive, indiquant que les équipes de la Commission s'étaient jusqu'ici focalisées sur l'IA et les données.
Est-ce que la Commission a l'intention de revoir le principe de responsabilité limitée des plateformes, a demandé Tiemo Wölken (S&D, allemand) ? « Je ne sais pas encore. On n'en est pas encore là, c'est trop tôt », a répondu Mme Vestager.
Cybersécurité. Selon le projet de programme de travail pour 2020 et comme confirmé par Thierry Breton au PE, la Commission devrait revoir la directive sur la sécurité des réseaux (NIS), applicable depuis le 9 mai 2018.
« À l'horizon 2025, 80% des données seront stockées partout sur le continent européen et plus seulement dans des centres de données ou dans le nuage. C'est cette mutation qui va changer le paradigme en augmentant la surface d'attaque. Et cela nécessite de revoir la directive NIS ».
La directive (2016/1148) en question prévoit des obligations renforcées pour les opérateurs de services dits essentiels (EUROPE 11347/8). (Sophie Petitjean)