En bref
Pentagone : la fuite sur Discord est plus grave qu’on ne le pense
De temps en temps, les renseignements des agences américaines et de leurs alliés sont exposés à de graves fuites. La divulgation, en avril, d’une cinquantaine de documents top secret sur le service de discussion de jeux Discord en est l’une des plus flagrantes.
La publication de messages diplomatiques par WikiLeaks en 2010, les révélations d’Edward Snowden en 2013, et la divulgation des outils de piratage de la National Security Agency et de la CIA en 2016 et 2017 figurent parmi les plus grandes fuites de l’ère moderne.
Outrage ou haussement d’épaules ? Réaction dégressive
Chaque nouvelle fuite semble susciter de moins en moins d’indignation au niveau mondial. Aussi, lorsqu’une autre fuite des services de renseignement américains a fait surface en avril sur Discord (une plateforme sociale relativement peu connue), elle n’a guère suscité d’intérêt. Si le sensationnalisme peut entraver les efforts des forces de l’ordre, le désintérêt n’est pas non plus très utile.
La fuite sur Discord a été révélée le 6 avril par le New York Times. Jack Teixeira, 21 ans, aviateur de première classe dans la Garde nationale aérienne du Massachusetts, est à l’origine de la fuite.
Il n’a pas été difficile pour le FBI de l’identifier. Il a téléchargé les documents dans une discussion en ligne sur Discord (un serveur) qu’il administrait officieusement, et a suivi l’enquête du FBI jusqu’à sa propre fuite. Il a été inculpé quelques jours plus tard.
Prise pour une fausse information
En peu de temps, les documents divulgués ont été diffusés sur d’autres plateformes de médias sociaux par des utilisateurs qui pensaient qu’il s’agissait de faux documents. La possibilité que les documents soient top secret n’a pas semblé être prise en compte.
Comme l’a rapporté CNN, « la plupart des utilisateurs [de Discord] ont diffusé les fichiers pensant au départ qu’il s’agissait de faux », a déclaré l’un des utilisateurs de Discord. Lorsqu’ils ont été déclarés authentiques, ils se trouvaient déjà sur Twitter et d’autres plateformes.
Un très mauvais calendrier
Bien qu’il n’y ait jamais de bon moment, cette fuite est survenue à une période particulièrement sensible du conflit qui oppose la Russie à l’Ukraine.
Même si les données n’étaient pas aussi détaillées que lors des fuites précédentes, cette dernière brèche a fourni des détails intimes sur la situation actuelle en Ukraine, ainsi que des renseignements sur deux des plus proches alliés des États-Unis : la Corée du Sud et Israël.
Tandis que l’Europe a été en grande partie épargnée, les informations divulguées ont révélé que l’Ukraine dispose de forces spéciales européennes sur le terrain, et que près de la moitié des chars en route vers Kiev proviennent de Pologne et de Slovénie. Les conséquences collatérales de la fuite s’étendent à de nombreux pays.
Toujours en circulation
Quelques jours après l’annonce de l’enquête du Pentagone, les documents ayant fuité étaient toujours accessibles aussi bien sur Twitter que sur d’autres plateformes, ce qui a relancé le débat sur la responsabilité des entreprises de médias sociaux dans les affaires liées à la sécurité nationale. Il n’existe pas de solution unique pour résoudre les problèmes de filtrage des contenus sur les médias sociaux, ce qui complique le suivi.
Malheureusement, mais, comme on pouvait s’y attendre, des fuites sont inévitables, surtout lorsque des renseignements classifiés sont accessibles à un aussi grand nombre de personnes. En 2019, 1,25 million de citoyens américains avaient une autorisation d’accès aux informations les plus secrètes des États-Unis.
Une possibilité serait donc que les plateformes de médias sociaux renforcent leur politique en matière de contenu lorsqu’il s’agit de fuites d’informations de renseignement. Si l’ancien employé de Twitter interrogé par CNN a dit vrai, « la publication de documents militaires américains classifiés ne constituerait probablement pas une violation de la politique de Twitter en matière de documents piratés ». Une autre solution serait que les entreprises renforcent leurs capacités de contrôle du contenu. Pour éviter d’imposer des charges trop lourdes aux jeunes entreprises ou aux petites plateformes, les capacités devraient être adaptées à la masse d’utilisateurs d’une plateforme (le cadre utilisé par la loi sur les services numériques de l’UE en est un bon exemple).
Le problème devient plus complexe lorsque des contenus illégaux sont partagés sur des plateformes qui utilisent le cryptage de bout en bout. Comme l’ont souligné à maintes reprises les services répressifs, s’il ne fait aucun doute que le cryptage joue un rôle important dans la protection de la vie privée, il entrave également leur capacité à identifier, poursuivre et réprimer les infractions.
Pour l’instant, nous devrions nous concentrer sur le fait que la dernière fuite a été téléchargée par un utilisateur sur un forum public de médias sociaux, malgré les dommages potentiels pour la sécurité nationale de son propre pays (les États-Unis) et le risque pour les citoyens d’un pays déchiré par la guerre (l’Ukraine). C’est sans aucun doute la plus grande des préoccupations.
Baromètre
Les développements de la politique numérique qui ont fait la une des journaux internationaux
Le paysage de la politique numérique évolue quotidiennement. Voici donc les principaux éléments du mois d’avril. Vous trouverez plus de détails dans chaque mise à jour du Digital Watch Observatory.
L’architecture mondiale de la gouvernance numérique
Les ministres du numérique du G7 commenceront à mettre en œuvre le projet japonais de libre circulation des données en toute confiance (DFFT) par l’intermédiaire d’un nouvel organe, l’Arrangement institutionnel pour le partenariat (IAP), dirigé par l’Organisation de coopération et de développement économiques (OCDE). Ils ont également discuté de l’IA, de l’infrastructure numérique et de la concurrence.
Le développement durable
Le Forum mondial des données de l’ONU, qui s’est tenu à Hangzhou, en Chine, a appelé à une meilleure gouvernance des données et à une collaboration accrue entre les gouvernements pour parvenir à un avenir durable. Le secrétaire général de l’ONU, António Guterres, a déclaré que les données restent un élément essentiel du développement et du progrès au XXIe siècle
La sécurité
Le Pentagone a entamé une enquête sur la fuite de plus de 50 documents classifiés qui se sont retrouvés sur la plateforme de médias sociaux Discord (voir notre article en pages 2-3). Une opération internationale conjointe des forces de l’ordre a permis de saisir le Genesis Market, un marché du dark web.
La Commission européenne a annoncé un plan de 1,1 milliard d’euros (1,2 milliard de dollars) visant à renforcer les capacités de l’UE à lutter contre les attaques et à favoriser une meilleure coordination entre les États membres.
TikTok a été interdit sur les appareils gouvernementaux en Australie; le Centre national de cybersécurité irlandais a également recommandé aux fonctionnaires de s’abstenir d’utiliser TikTok sur leurs appareils.
Le rapport annuel de l’Internet Watch Foundation (IWF) a révélé que les images d’abus sexuels graves sur des enfants sont en augmentation.
Le commerce électronique et économie de l’Internet
L’autorité britannique de la concurrence et des marchés (CMA) a bloqué l’acquisition d’Activision Blizzard par Microsoft, craignant qu’elle n’ait un impact négatif sur le secteur des jeux en nuage. Microsoft fera appel.
La Commission européenne a désigné 19 entreprises technologiques comme étant de très grandes plateformes en ligne (17) et de très grands moteurs de recherche en ligne (2), qui devront se conformer à des règles plus strictes dans le cadre de la nouvelle loi sur les services numériques.
La Commission sud-coréenne du commerce équitable (FTC) a infligé une amende à Google pour pratiques commerciales déloyales. Un groupe de jeunes entreprises indiennes a demandé à un tribunal local de suspendre le nouveau système de facturation in-app de Google. Au Royaume-Uni, Google permettra aux développeurs Android d’utiliser d’autres options de paiement
Infrastructure
Le Conseil et le Parlement de l’UE sont parvenus à un accord politique provisoire sur le règlement des semi-conducteurs, qui vise à faire doubler la production mondiale de puces de l’UE de 20 % d’ici à 2030.
Les droits numériques
Des gouvernements du monde entier ont lancé des enquêtes sur le ChatGPT d’OpenAI, principalement parce que les pratiques de l’entreprise violaient les droits des personnes en matière de protection de la vie privée et des données (voir notre article principal).
Le gouvernement indien envisage d’ouvrir Aadhaar, le système d’identité numérique du pays, aux entités privées pour authentifier les identités des utilisateurs.
Les députés européens ont voté contre une proposition visant à autoriser les transferts de données personnelles des citoyens de l’UE vers les États-Unis dans le cadre du nouvel accord UE–États-Unis sur la protection des données personnelles.
La politique de contenu
L’administration centrale du cyberespace de la Chine va mener une campagne nationale de trois mois pour éliminer de la circulation en ligne les fausses nouvelles concernant les sociétés chinoises. L’objectif est de permettre aux entreprises et aux entrepreneurs de travailler dans une bonne atmosphère d’opinion publique en ligne.
Juridiction et questions légales
La Cour suprême du Brésil a bloqué – puis rétabli – l’application de messagerie Telegram pour les utilisateurs du pays après que l’entreprise n’a pas fourni de données liées à un groupe d’organisations néonazies utilisant la plateforme.
Un tribunal de Los Angeles a rejeté une demande de dommages-intérêts déposée par un conducteur de Tesla, l’entreprise ayant réussi à faire valoir que le logiciel de conduite partiellement automatisée n’était pas un système autopiloté.
Les nouvelles technologies
Aux États-Unis, l’Administration Biden étudie des mesures potentielles de responsabilisation pour les systèmes d’intelligence artificielle. L’appel à commentaires de la National Telecommunications and Information Administration (NTIA) se poursuit jusqu’au 10 juin. Un sénateur démocrate américain a déposé un projet de loi visant à créer un groupe de travail chargé d’examiner la politique en matière d’IA. Le ministère américain de la Sécurité intérieure a également annoncé la création d’un nouveau groupe de travail chargé de « diriger l’utilisation responsable de l’IA pour sécuriser le territoire national » tout en se défendant contre l’utilisation malveillante de l’IA.
Un groupe de 11 membres du Parlement européen demande instamment au président des États-Unis et au chef de la Commission européenne de co-organiser un sommet mondial de haut niveau sur la gouvernance de l’IA. L’administration centrale du cyberespace de la Chine (CAC) a proposé de nouvelles mesures pour réglementer les services d’IA générative. Le projet est ouvert aux commentaires du public jusqu’au 10 mai.
Des dizaines d’organisations de défense et d’experts en sécurité des enfants ont demandé à Meta de renoncer à son projet d’autoriser les enfants à entrer dans son monde de réalité virtuelle, Horizon Worlds, en raison des risques potentiels de harcèlement et de violation de la vie privée pour les jeunes utilisateurs.
En bref
Pourquoi les autorités enquêtent sur ChatGPT:
les trois raisons principales
Grâce à sa capacité à reproduire des réponses humaines dans les interactions textuelles, le système ChatGPT d’OpenAI a été salué comme une percée dans la technologie de l’IA. Mais les gouvernements ne sont pas tout à fait convaincus. Qu’est-ce qui les inquiète?
Protection de la vie privée et des données
Tout d’abord, il y a la question centrale de la collecte présumée illégale de données, la pratique trop courante consistant à collecter des données personnelles sans le consentement ou la connaissance de l’utilisateur.
C’est l’une des raisons pour lesquelles l’autorité italienne de protection des données, le Garante per la Protezione dei Dati Personali, a imposé une interdiction temporaire à ChatGPT. L’entreprise a répondu à la plupart des préoccupations de l’autorité et le logiciel est à nouveau disponible en Italie, mais cela ne résout pas tous les problèmes.
D’autres autorités de protection des données s’intéressent à ce problème, notamment la Commission nationale de l’informatique et des libertés (CNIL) en France, qui a reçu au moins deux plaintes, et l’Agencia Española de Protección de Datos (AEPD) en Espagne. Enfin, le Conseil européen de la protection des données (EDPD) vient de créer un groupe de travail dont l’activité liée au ChatGPT consistera à coordonner les positions des autres autorités européennes.
Les préoccupations relatives à la protection des données ne se limitent toutefois pas à l’Europe. La plainte déposée par le Center for Artificial Intelligence and Digital Policy (CAIDP) auprès de la Federal Trade Commission (FTC) des États-Unis fait valoir que les pratiques d’OpenAI comportent de nombreux risques pour la vie privée. Le Commissariat à la protection de la vie privée du Canada mène également une enquête.
Peu fiable
Ensuite, il y a le problème des résultats inexacts. Le modèle ChatGPT d’OpenAI a été utilisé par plusieurs entreprises, dont Microsoft Bing, pour générer du texte. Cependant, comme le confirme OpenAI elle-même, l’outil n’est pas toujours précis.La fiabilité a été l’un des éléments à l’origine de la décision de l’Italie d’interdire ChatGPT, et dans l’une des plaintes reçues par la CNIL française. Dans sa plainte auprès de la FTC, la CAIDP a également affirmé que les pratiques d’OpenAI étaient trompeuses, car l’outil est «très persuasif», même si le contenu n’est pas fiable.
Dans le cas de l’Italie, OpenAI a déclaré à l’autorité qu’il était «techniquement impossible, à l’heure actuelle, de rectifier les inexactitudes». Ce n’est pas très rassurant quand on sait que ces outils d’IA peuvent être utilisés dans des contextes sensibles, comme les soins de santé et l’éducation. Le seul recours, pour l’instant, est de fournir aux utilisateurs de meilleurs moyens de signaler les informations inexactes.
La sécurité des enfants
Troisièmement, il y a la question de la sécurité des enfants et l’absence d’un système de vérification de l’âge. L’Italie et le CAIPD ont tous deux fait valoir que, dans l’état actuel des choses, les enfants peuvent être exposés à des contenus qui ne sont pas adaptés à leur âge ou à leur degré de maturité.
Bien qu’OpenAI soit de retour en Italie après avoir introduit une question d’âge sur le formulaire d’inscription de ChatGPT, la demande de l’autorité pour un système de barrière basé sur l’âge est toujours d’actualité. OpenAI devait soumettre ses plans d’ici au mois de mai et les mettre en œuvre d’ici au mois de septembre. Cette demande coïncide avec les efforts déployés par l’Union européenne pour améliorer la manière dont les plateformes confirment l’âge de leurs utilisateurs.
Tant que de nouveaux outils d’IA apparaîtront, nous nous attendons à ce que les technologies d’IA fassent l’objet d’un examen minutieux, notamment en ce qui concerne les risques potentiels en matière de protection de la vie privée et des données. La réponse d’OpenAI aux diverses demandes et enquêtes pourrait constituer un précédent pour la manière dont les entreprises d’IA seront tenues responsables de leurs pratiques à l’avenir. Dans le même temps, il est de plus en plus nécessaire de renforcer la réglementation et la surveillance des technologies d’IA, en particulier en ce qui concerne les algorithmes d’apprentissage automatique.
Genève
Mise à jour des politiques de la Genève internationale
Un événement organisé par l’UIT et l’OIT a permis d’examiner l’impact des technologies de l’IA sur l’écosystème mondial de l’éducation.
Se concentrant principalement sur les problèmes rencontrés par les pays du Sud, les experts ont discuté de l’utilisation de ces technologies dans des domaines tels que la surveillance des examens, la transcription des cours magistraux, l’analyse de la réussite des étudiants, les tâches administratives des enseignants et le retour d’information en temps réel sur les questions posées par les étudiants.
Ils ont également évoqué la charge de travail supplémentaire pour les enseignants, qui doivent s’assurer qu’eux-mêmes et leurs apprenants maîtrisent les outils nécessaires, ainsi que l’utilisation et le stockage de données personnelles par les fournisseurs de technologies d’IA, et d’autres acteurs du système éducatif.
Les solutions à ces défis doivent également tenir compte du déficit de compétences numériques et des problèmes de connectivité.
70e session de la Commission de la CEE-ONU: Transformations numériques et vertes pour le développement durable dans la région | 18–19 avril
La 70e session de la Commission économique des Nations unies pour l’Europe (CEE-ONU) a accueilli des représentants au niveau ministériel des États membres de la CEE-ONU pour un événement de deux jours qui a abordé la transformation numérique et verte pour le développement durable en Europe, l’économie circulaire, les transports, l’énergie, le financement du changement climatique et les matières premières critiques.
L’événement a permis aux participants d’échanger leurs expériences et leurs réussites, de faire le point sur les activités de la Commission et d’examiner les questions liées à l’intégration économique et à la coopération entre les pays de la région. La session a mis l’accent sur la nécessité d’une transformation verte pour relever les défis urgents liés au changement climatique, à la perte de biodiversité et aux pressions environnementales, et a souligné le potentiel des technologies numériques pour le développement économique, la mise en œuvre des politiques et la gestion des ressources naturelles.
Journée des femmes dans les TIC 2023 | 27 avril
La Journée internationale des femmes dans les TIC, un événement annuel qui promeut l’égalité des sexes et la diversité dans l’industrie technologique, avait pour thème «Des compétences numériques pour la vie».
La célébration mondiale a eu lieu au Zimbabwe dans le cadre du Sommet Transform Africa 2023, tandis que d’autres régions ont organisé leurs propres événements et célébrations.
L’événement a été institué par l’UIT en 2011, et il est désormais célébré dans le monde entier. Les gouvernements, les entreprises, les institutions académiques, les agences des Nations unies et les ONG soutiennent l’événement, offrant aux femmes la possibilité de s’informer sur les TIC, de rencontrer des modèles et des mentors, et d’explorer différentes carrières dans l’industrie.
À ce jour, l’événement a accueilli plus de 11 400 activités dans 171 pays, auxquelles ont participé plus de 377 000 femmes et jeunes femmes.
À venir
À surveiller :
Événements mondiaux en matière de politique numérique en avril
10–12 mai 2023 | Groupe intergouvernemental d’experts sur le commerce électronique et l’économie numérique (Genève et en ligne)
Le groupe d’experts de la CNUCED sur le commerce électronique et l’économie numérique se réunit chaque année pour examiner les moyens d’aider les pays en développement à s’engager dans l’économie numérique en pleine évolution et à en tirer profit, ainsi qu’à réduire la fracture numérique. La réunion a deux points de fond à l’ordre du jour : comment mettre les données au service du Programme de développement durable à l’horizon 2030 et le Groupe de travail sur la mesure du commerce électronique et de l’économie numérique.
19–21 mai 2023 | Sommet du G7 à Hiroshima 2023 (Hiroshima, Japon)
Les dirigeants du Groupe des sept économies avancées ainsi que les présidents du Conseil européen et de la Commission européenne se réunissent chaque année pour discuter de questions politiques mondiales cruciales. Pendant la présidence japonaise, en 2023, le Premier ministre japonais Fumio Kishida a identifié plusieurs priorités pour le sommet, notamment l’économie mondiale, la sécurité énergétique et alimentaire, le désarmement nucléaire, la sécurité économique, le changement climatique, la santé mondiale et le développement. Les outils d’intelligence artificielle seront également à l’ordre du jour.
24–26 mai 2023 | 16e conférence internationale du CPDP (Bruxelles et en ligne)
La prochaine conférence «Computers, Privacy and Data Protection» – Ordinateurs, vie privée et protection des données (CPDP) –, dont le thème est «Les idées qui animent notre monde numérique», se concentrera sur des questions émergentes telles que la gouvernance et l’éthique de l’IA, la sauvegarde des droits de l’enfant à l’ère des algorithmes, et le développement d’un cadre durable de transfert de données entre l’Union européenne et les États-Unis. Chaque année, la conférence réunit des experts de divers domaines, notamment du monde universitaire, du droit, de l’industrie et de la société civile, afin de favoriser le débat sur la protection de la vie privée et des données.
29–31 mai 2023 | Forum GLOBSEC 2023 à Bratislava (Bratislava, Slovaquie)
La 18e édition du forum de Bratislava réunira des représentants de haut niveau de divers secteurs pour relever les défis qui façonnent l’évolution du paysage mondial dans quatre domaines principaux: la défense et la sécurité, la géopolitique, la démocratie et la résilience, ainsi que l’économie et les affaires. Le forum de trois jours comprendra plus de 100 intervenants et plus de 40 sessions.
30 mai–2 juin 2023 CyCon 2023 (Tallinn, Estonie)
Le Centre d’excellence en coopération pour la cyberdéfense de l’OTAN accueillera la CyCon 2023, une conférence annuelle qui aborde les questions urgentes de cybersécurité d’un point de vue juridique, technologique, stratégique et militaire. Sous le thème «Meeting Reality», l’événement de cette année réunira des experts gouvernementaux, militaires et industriels, qui se pencheront sur les cadres politiques et juridiques, les technologies qui changent la donne, les hypothèses de cyberconflits, le conflit russo-ukrainien et les cas d’utilisation de l’IA dans le domaine de la cybersécurité.