Droit, loi et intelligence artificielle – Résumé du colloque Informatique et droit

Quels sont les changements apportés par la nouvelle loi suisse sur la protection des données ? Quand le cloud computing est-il conforme à la loi ? A quoi faut-il faire attention lors de l’utilisation de l’IA et qui se rend éventuellement punissable ? Le 16e congrès Informatique et droit a répondu à ces questions, dans la mesure où il existe déjà des réponses aujourd’hui

Le thème du 16e congrès Informatique et droit à l’Hôtel de ville de Berne (le 29.8.2023) était « ENTRE INNOVATION ET SÉCURITÉ – LE TRAVAIL NUMÉRIQUE DANS LE DROIT DU XXIe SIÈCLE ». Les exposés en allemand, français et anglais ont présenté les modèles techniques de base, notamment l’utilisation de l’IA, l’utilisation du cloud et les garde-fous éthiques. Sur cette base, ils ont donné des réponses pratiques aux questions juridiques actuelles sur la transformation numérique. Même l’exposé final sur les aides à la navigation éthiques était proche de la pratique dans la mesure où il a concrètement désigné des perspectives critiques et les a illustrées par des exemples pratiques connus

On retiendra surtout 5 aspects de cette manifestation riche en perspectives et aux multiples facettes

1. Nécessité de se professionnaliser face au risque de cyberattaques, à l’utilisation de l’intelligence artificielle et à l’utilisation du numérique en général – il n’est pas nécessaire d’être un génie, mais il faut davantage de connaissances, de compréhension cognitive et de sens des responsabilités qu’auparavant
2. Aperçu pratique concret des bonnes pratiques et identification des questions juridiques actuellement controversées – l’informatique confidentielle basée sur le matériel est actuellement la voie royale (toutes les autres solutions ont au moins des problèmes de performance), l’admissibilité de l’utilisation d’offres cloud américaines dont les serveurs se trouvent en Suisse est fondamentalement controversée
3. Grande complexité des questions – les questions de conception et de narration sont aussi critiques que les aspects de qualité mathématiques, techniques et organisationnels
4. Questions fondamentales au sens d’être ou de ne pas être : contrôle final par l’homme ou la machine, examen de la situation juridique par le Parlement ou les tribunaux – il y a ici beaucoup de représentations romantiques et un grand besoin de rattrapage dans la communication de l’état de la science
5. Questions ouvertes non résolues – même si beaucoup de choses sont simples et claires, il existe suffisamment de thèmes nécessitant une action politique prévisible – par exemple en ce qui concerne la transparence – qui devraient être clarifiés avant qu’une législation ne soit nécessaire en raison de l’actualité

Comme à l’entraînement de football

Ce qui est vraiment étonnant, c’est que la plupart des choses sont claires, qu’il est possible de les nommer et qu’une action techniquement correcte et raisonnable en termes de risques n’est pas un grand art, MAIS, premièrement, il y a une ignorance très marquée des aspects critiques de la transformation numérique dans de nombreuses organisations et, deuxièmement, il y a des questions importantes qui restent fondamentalement non résolues. Les discussions pendant les pauses étaient donc souvent très engagées et intenses

On pourrait aussi le dire ainsi : c’est parce que nous avons fait de si grands progrès en termes de connaissances que le manque de professionnalisme encore présent est si (dé)dérangeant et que les lignes de conflit des interprétations juridiques et les questions juridiques encore ouvertes sont si bien visibles. Cette situation n’est pas mauvaise. La Suisse est bien préparée pour faire de grands progrès dans les années à venir en matière de gestion des données numériques. Mais ces progrès nécessitent des mesures et des investissements. Beaucoup de choses sont déjà en train de se mettre en place, mais beaucoup d’autres restent encore à faire. Il sera décisif que la politique et l’administration s’intéressent à ces thèmes et développent des connaissances spécifiques

C’est un peu comme dans l’entraînement de football : il faut du plaisir (dans le cas d’une action professionnelle), de l’intensité (dans l’action réelle) et de la répétition (dans la transmission et l’application des connaissances) pour devenir, ou rester, performant. La transformation numérique est une chance énorme pour la Suisse / l’Europe centrale, mais en même temps une menace, car nous sommes confrontés aussi bien à des démocraties numériques pionnières qu’à des non-démocraties agissant de manière très conséquente. Une réflexion stratégique plus poussée qu’à l’accoutumée en Suisse est donc nécessaire pour saisir cette opportunité et éviter de devenir un retardataire derrière des dictatures numériquement très avancées. La nouvelle stratégie suisse de cybersécurité est donc un bon pas en avant, mais ce pas doit être répété dans tous les domaines

La transparence au centre

Un thème réglementaire ouvert très large est « Quel degré de transparence souhaitez-vous ? Plus précisément : quelles normes de déclaration et de vérification de la transparence voulons-nous créer ? Plus : quelle forme de transparence doit être rendue obligatoire ? La première question est aujourd’hui un sujet d’actualité pour la recherche appliquée, tandis que la deuxième deviendra prochainement un sujet politique. Toutefois, la politique ne pourra discuter de la seconde question que lorsque des clarifications fondamentales auront été apportées à la première. Ce n’est qu’une fois que l’on aura clarifié quelles informations sur une application concrète basée sur l’IA sont utiles pour les utilisateurs* qu’il sera judicieux de discuter politiquement des obligations de déclaration. Or, jusqu’à présent, cette question est largement méconnue

Le congrès bernois Informatique et droit a mis en évidence ce que nous comprenons bien, où nous nous disputons entre informaticiens* juridiques et où nous avons peu d’idées. Il n’est pas nécessaire d’en tirer des conséquences, mais on pourrait le faire. On pourrait par exemple investir davantage dans la cybersécurité et dans la recherche appliquée. Pourquoi pas : pourquoi nöd, comme on le dit ailleurs. Il n’y a aucune obligation d’attendre que Rome ou Bruxelles ait parlé pour commencer à réfléchir. Car les connaissances existent et l’intérêt est grand.