Par Maximiliano Marzetti , IÉSEG School of Management Aux États-Unis, un premier jugement autorise l’usage d’œuvres légalement acquises pour l’apprentissage des modèles d’intelligence artificielle, mais le recours à des contenus piratés est, lui, explicitement condamné. Un coup d’arrêt pour les auteurs, et un bouleversement juridique aux enjeux internationaux ? En 2024, les auteurs Andrea Bartz, Charles Graeber et Kirk Wallace Johnson ont porté plainte contre Anthropic, l’un des géants de l’intelligence artificielle (IA), l’accusant d’avoir utilisé leurs ouvrages pour entraîner son modèle de langage Claude . Cette affaire s’inscrit dans une série de litiges similaires : au moins 47 procès ont déjà été engagés aux États-Unis, visant différentes entreprises consacrées à l’IA. La question principale ? Les modèles d’IA auraient été entraînés à partir d’œuvres protégées par le droit d’auteur, sans autorisation préalable des auteurs,...
La violation des données personnelles peut porter atteinte aux consommateurs, aux entreprises mais aussi aux gouvernements, comme l'a prouvé la coûteuse cyberattaque qui a visé l'Estonie en 2007. Afin de renforcer la sécurité de services essentiels comme l'approvisionnement en électricité ou le contrôle du trafic aérien, l'Union européenne a convenu d'un ensemble commun de règles en matière de cyber sécurité. Le député démocrate-chrétien allemand Andreas Schwab nous en dit plus sur le sujet.
Pourquoi avons-nous besoin de règles européennes relatives à la cyber sécurité ?
Quels sont leurs objectifs ?
Nous avons besoin d'une approche européenne parce que nous avons de nombreuses infrastructures interdépendantes. Si nous n'avons pas une protection équitable au niveau européen pour ces infrastructures transfrontalières, nous serons confrontés à des
difficultés.
Cela ne concerne pas toutes les parties des infrastructures, mais seulement les dimensions numériques de celles-ci, et uniquement dans un certain nombre de secteurs, tels que l'énergie et les transports qui sont des secteurs clés pour l'économie européenne.
En quoi consistent ces nouvelles règles ?
Les États membres devront d'abord identifier les infrastructures concernées par cette législation. La directive prévoit ensuite un certain nombre d'obligations pour les fournisseurs de services spécifiques : ces derniers devront mettre en place des structures
capables de se protéger contre d'éventuelles attaques.
La directive prévoit des mesures de sécurité à respecter pour les opérateurs de services essentiels, mais aussi pour les fournisseurs de services Internet. De quoi s'agit-il ?
Il s'agit des moteurs de recherche, des places de marché en ligne ainsi que des services de nuages informatiques. Même s'ils n'alimentent pas de manière directe les infrastructures de secteurs essentiels, ils y jouent un rôle important.
Ces fournisseurs bénéficient déjà de programmes de protection contre les cyberattaques. Avec ces nouvelles règles, nous demandons simplement qu'ils signalent les attaques structurées aux autorités nationales. Il ne s'agirait pas de signaler tous les incidents, mais uniquement ceux qui apparaissent comme sérieux. La charge de travail serait donc plutôt faible.
Quels seront les principaux avantages de ces nouvelles règles pour le citoyen européen ?
Nous utilisons au quotidien de nombreux services qui sont de plus en plus numérisés : l'énergie, les transports, le secteur bancaire... Ces services sont fortement tributaires de structures qu'ils ne voient pas tous les jours, mais qui leur assurent un bon
fonctionnement. Si nous faisons en sorte que ces structures soient plus sûres et plus résistantes, ces nouvelles règles auront un avantage direct pour les citoyens européens.
Ces nouvelles règles concernant la cyber sécurité ont déjà été approuvées par le Parlement européen, le Conseil et la Commission. Elles seront soumises à un vote à la commission du marché intérieur le 14 janvier. Pour pouvoir entrer en vigueur, elles devront également être approuvées par tous les députés réunis en session plénière.