top of page
Stéphan Le Doaré

À CNIL la faute

Dernière mise à jour : 23 juil. 2020

Chaque conférence tournant autour du sujet de l'Intelligence Artificielle apporte son lot de nouveautés. Chaque discussion fait émerger de nouvelles idées. Sujet à la mode, galvaudé, magnifié ou critiqué, il n'en demeure pas moins que voilà, il nous faut avancer, prendre des décisions, ne plus tergiverser et statuer sur une direction. Les autres pays ne nous attendent pas, dans et hors d'Europe tandis que nous sommes dans une sorte de réflexion perpétuelle sur la meilleure mise en oeuvre possible de ces technologies.


S'agissant du "dossier" reconnaissance faciale, la France campe sur des positions assez raides. Il est vrai que Christian Estrosi, le maire de Nice, a mis la CNIL devant le fait accompli en lui envoyant bien (trop) tardivement le dossier de test de reconnaissance faciale mis en oeuvre durant le dernier carnaval de sa ville. La CNIL a ensuite largement freiné les ardeurs dans le sud, donnant des avis défavorables à chaque projet comportant une technologie de reconnaissance faciale, que ce soit à Saint-Étienne, à Marseille ou à Nice.

Pour autant, bloquer des expérimentations dans ce domaine n'est pas la meilleure des solutions, et ce pour plusieurs raisons.




D'abord parce qu'à force de prendre les aspects numériques comme du gadget, il fallait bien s'attendre à ce que la technologie saute à la figure du législateur. Comme la nature a horreur du vide, certaines personnes ont horreur de ne pas faire avancer les dossiers. Des politiques se saisissent de ce type de dossier, c'est pour eux un acte logique et urgent. Peut-on leur en vouloir ?

La seconde raison est encore plus évidente : il n'est plus temps de rester au bord de la route construite pour les voitures autonomes et l'intelligence artificielle. Les concurrents internationaux du domaine enrichissent aujourd'hui leurs modèles d'apprentissage alors que nous n'autorisons aucun test. C'est un peu comme si l'Europe, nulle en informatique dans l'école mondiale, était la seule à ne prendre aucun cours particulier !

Une troisième raison encore plus importante, mais très rarement énoncée par manque de projection, de prospective ou même par ignorance totale du sujet concerne le coût de cette mise en place, et plus généralement le coût de la technologie (rapport au fameux paradoxe de Solow). En effet, s'opposer a des tests de mise en service d'une chaine complète de reconnaissance faciale, pour la sécurité d'une grande ville par exemple, empêche de facto de quantifier plus précisément la valeur et le coût de l'ensemble d'une telle solution pour une ville. Il devient alors très compliqué de maitriser un marché public : bien malin serait celui qui pourrait aujourd'hui rédiger un appel d'offres sur un tel système pour la Ville de Nantes ou de Rouen, par exemple. Ainsi, nous avons de fortes chances de voir sortir des demandes de marchés publics rédigés par des personnes compétentes, donc appartenant à des sociétés tierces, les seules à pouvoir se positionner sur un tel rédactionnel, car seules expérimentées en la matière. Il y a alors fort à parier que la description de la solution idéale pour la ville commanditaire sera celle du rédacteur. Et bonne chance pour les startup ou PME françaises qui voudront alors enfiler un soulier taillé pour une autre Cendrillon !

Enfin, inutile de dire que refuser de tester la reconnaissance faciale laisse donc un boulevard pour des concurrents pas nécessairement les mieux armés du point de vue de l'éthique, mais les plus avancés et les plus capables de se positionner en termes d'expérience.



Alors, lancer des projets de reconnaissance faciale, pourquoi pas, mais dans quelles conditions ? Il parait évident que nous ne pouvons laisser à une entreprise le soin de traiter de bout en bout ce type d'expérience. Nos politiques locaux seraient-ils assez bisounours pour penser que les données d'analyse ne seront pas stockées par la société prestataire ? On connait la possible réversibilité de l'anonymisation des données dans certaines solutions, notamment dans la sécurité. Que cela soit bien ou mal, c'est par le contrôle qu'on doit pouvoir répondre à cela. Mais alors, de quel contrôle parle-t-on ? Laisser des expérimentations sans contrôle ouvre la porte à toutes les collectes de données citoyennes. Pour autant, est-ce un dilemme ? Pas obligatoirement. Il serait tout à fait possible de faire encadrer ces tests, ces POC ("Proof of Concept", que de nombreuses municipalités souhaitent réaliser) par une délégation publique, certifiante et dûment diligentée pour suivre le projet au niveau national. Ainsi, d'une part toutes les expérimentations alimenteraient de façon certaine la réflexion sur l'avenir de cette technologie, et d'autre part, le sujet de l'utilisation d'un tel outil pourrait être statué au niveau national sans que le politique ou le prestataire ne se sente dépossédé du sujet.

En tout état de cause, les informaticiens ont compris depuis longtemps que la seule façon de gérer du numérique passait par de la centralisation à outrance...

Alors... à CNIL la faute ?


Stéphan Le Doaré

@stephanledoare

66 vues0 commentaire

Posts récents

Voir tout

Comments


bottom of page