À l’occasion du réveillon du Nouvel an, nos bureaux fermeront exceptionnellement à 16h00 ce mercredi 31/12.
Nos conseillers seront à nouveau à votre écoute dès le vendredi 02/01.
Merci de votre compréhension et belles fêtes de fin d’année.

Comme pour le « package écologique », la réglementation européenne 2.0 passe aussi par l’onglet « simplification ».

Bon, on est entre nous pas vrai ? Du coup, allez honnêtement. En naviguant plein d’allant « sur l’Internet », qui n’a jamais cliqué directement sur « autoriser tous les cookies » en assortissant ce spontané geste d’un agacement peu ou prou mesuré ? Allez, dans un jour d’audace extrême, peut-être avez-vous osé le « paramètres des cookies » pour, seulement, valider les « essentiels ». Mais quel intrépide, dis donc… Encore faudrait-il mesurer ce que comprend la catégorie des « essentiels » mais soit, passons, le geste y est… Bref, les cookies, ces bannières incessantes, sont devenues une plaie pour de nombreux utilisateurs. Même si, à la base, leur but est louable puisqu’elles consistent à améliorer la praticité et donner un meilleur contrôle sur la collecte et l’exploitation des données de l’utilisateur. Les cookies font en fait partie de tout un package de mesures portées par la Commission européenne. Son but ? Réduire le fardeau réglementaire dans le domaine des données et de l’intelligence artificielle, au nom de l’urgence à redresser la compétitivité de l’Europe et combler son retard technologique. Tout un programme.

1. "Omnibus numérique"

La trame de fond, elle s’écrit évidemment avec l’encre numérique de la sacrosainte « simplification administrative ». Soit une stratégie globale d’allégements et de réductions des charges administratives, lancée en 2024 par Ursula Von der Leyen et reprise sous le nom d’« Omnibus ». Dans ce cadre, il est donc de bon aloi de parler ici d’« Omnibus numérique », même si une multitude de secteurs sont concernés par ces mesures européennes comme, par exemple, le Pacte vert.

L’idée, c’est d’en finir avec l’usure des cookies, de rhabiller le RGPD et de doper l’IA pour simplifier la vie. Tant des internautes que des entreprises. Et c’est évidemment plus que louable même si c’est un brin plus complexe qu’un simple clic sur « j’accepte tout ». En particulier parce que cet allégement suscite les craintes d’un affaiblissement de la protection des utilisateurs face aux géants du secteur. En particulier des entreprises d’IA. La plus célèbre du lot, OpenAI (ChatGPT) a ainsi appelé l’Europe à « mettre fin à l’enchevêtrement des règles européennes et nationales ». L’occasion, selon la structure californienne, pour l’Europe de « relancer sa compétitivité, protéger ses citoyens et renouer avec la prospérité et le progrès ».

2. L’IA Act

Dans ces différents ajustements, il est forcément question du Léviathan IA. Logique. La proposition apporte une série d’ajustements au futur cadre législatif qui en censé cornaquer l’intelligence artificielle. Le fameux « IA Act ». L’idée, c’est de reporter d’un an c’est-à-dire à décembre 2027- la mise en oeuvre des restrictions majeures à l’IA à haut risque prévue dans cette législation. Dans ce texte, l’usage de l’IA est catégorisé selon le niveau de risque, avec des contraintes proportionnelles au danger.

La variable « à haut risque », reprend, en vulgarisant, son utilisation dans des processus de recrutement ou dans l’évaluation des aptitudes de personnes à obtenir des prêts, par exemple. Cela n’empêche pas une « douche » de critiques venant de sociétés, américaines comme européennes, qui y voient un frein au (et à leur) développement. Le but de cette « pause », c’est de simplifier certains aspects du texte, jugé trop complexe, pour des « ChatGPT », « CoPilot » ou « Mistral », soit des modèles dits « à usage général ». 

D’un côté, ce report permet aux différentes entreprises de prendre davantage de souffle pour intégrer les futures obligations techniques et éthiques dans leur processus. A fortiori pour les PME qui disposent de moins de ressources, financières et dans la maitrise de l’outil, que les grosses structures.

De l’autre, et c’est nettement moins positif, ce manque de repères clairs est susceptible de freiner les investissements dans le domaine. Voire même de reporter certains plans ou projets IA et, donc, creuser un peu plus encore le fossé avec le reste du monde connecté.

3. LE RGPD et les cookies

RGPD, pour Règlement Général sur la Protection des Données. L’« Omnibus numérique » entend y harmoniser les obligations en simplifiant le processus. Comment ? Par les notifications aux
infractions au RGPD, par exemple. Aujourd’hui, dès qu’une entreprise subit une fuite de données, elle doit la signaler aux autorités. De quoi les noyer sous les alertes, parfois mineures. La Commission souhaite relever le niveau d’alerte afin que seules les violations susceptibles d’entraîner un risque élevé pour les personnes – encore faut-il définir ledit risque élevé – soient communiquées.

Et ce, dans un délai de maximum quatre jours. Il y aurait un modèle commun, global, pour éviter la cacophonie nationale. Et, pour les entreprises comme les citoyens, moins de notifications inutiles. Même si cela engendre, évidemment, pour le consommateur de se fier au jugement des entreprises sur « l’importance de la faille ».  

Les fameux cookies, ébauchés en propos liminaires, trônent également dans cet « Omnibus 2.0 ». Techniquement, les règles qui régissent les cookies, qui se retrouvent actuellement dans la directive ePrivacy, datant de 2002, seront fusionnées dans le RGPD. Avec pour conséquence d’alléger les demandes de consentement, de réduire les interruptions imposées aux utilisateurs via des préférences centralisées. Le navigateur ou le système d’exploitation pourrait aussi prendre en charge les différents paramètres des utilisateurs. Soit, donc, une solution en un clic. Refuser les cookies, ces outils de pistage publicitaires, ne serait plus nimbé d’opaques conséquences. Et ce refus devrait être acté pour une période minimale de six mois. Bref, une solution en un clic. Et nettement plus pérenne.

4. Le portefeuille numérique

La Commission européenne propose, enfin, de créer un portefeuille numérique européen destiné aux entreprises. L’idée, c’est de leur offrir une identité unique pour échanger, valider, signer des documents validés et vérifiés dans l’ensemble de l’Union européenne. Ce qui engendrerait nettement moins de démarches administratives et, selon la Commission pour la paraphraser, une fluidification pour opérer par-delà les frontières nationales. Soit, donc, une solution unifiée et sécurisée pour « faire du commerce ». La Commission, qui a prévisionné la démarche, estime que cette adoption pourrait générer jusqu’à 150 milliards d’économies. Par an…

5. " Chargement en cours "

La suite ? L’ensemble des propositions doit désormais être examiné par le Parlement européen et les États membres. Le tout, évidemment, sous fond de lobbying intensif des puissants de la technologie. Et de ceux qui soulignent l’étiolement des protections numériques européennes aux profits des puissants susmentionnés. « Chargement en cours » qui risque de durer un peu, donc…