Intelligence Artificielle, sécurité des données, cybersécurité, CNIL Commission nationale de l'informatique et des libertés, Commission Européenne, RGPD Règlement général sur la protection des données, ADICO Association pour le développement et l'innovation numérique des collectivités, Parlement Européen
La CNIL et le contrôle européen de la protection des données ont adopté le 18 juin 2012 un avis sur la proposition de règlement relatif à l'IA de la Commission Européenne. Cet avis rappelait la nécessité de tracer les lignes directrices aux futurs usages de l'IA, l'importance d'une gouvernance harmonisée, l'indispensable accompagnement de l'innovation et particulièrement le défi de l'articulation avec le RGPD. L'équilibre est délicat à trouver entre « l'exploitation de l'immense potentiel de l'IA, et la garantie de performance et d'objectivité, tout en préservant certaines valeurs inhérentes à l'administration publique. Cette dernière se doit de continuer à oeuvrer, avec toujours comme mission première d'être au service de l'intérêt général et du citoyen » .
[...] La démarche ne semble donc pas la bonne, car elle vise essentiellement à inculquer la culture de données pour éviter les sanctions et non pour faire évoluer le service public. Une des solutions consiste donc à subventionner les collectivités avec de véritables montants pour qu'elles fassent évoluer leur structure et qu'elles puissent se mettre en conformité avec le RGPD. Des mécanismes incitatifs pourraient donc constituer une solution. Il y a en outre un risque de dérive, car l'intelligence artificielle et son utilisation ne doivent pas devenir des moyens détournés au service d'un tout sécuritaire. [...]
[...] La mutualisation des responsables de la sécurité des systèmes d'information (RSSI) semble alors être une piste. Il convient toutefois de privilégier une collaboration entre le RSSI et le DPO. Encore faut-il qu'il y ait un véritable DPO. Le risque étant que le RSSI ne se transforme en sous-traitant du DPO. Le DPO ne doit donc pas laisser les aspects techniques au RSSI. Les deux doivent aller de concert, bien que le DPO soit chargé des questions juridiques et le RSSI des questions techniques. [...]
[...] L'idée d'une gestion généralisée des données remet en question la notion de ville intelligente. Il y a par ailleurs déjà eu des détournements des données personnelles (transports scolaires, Rhône-Alpes). Il importe donc, dans un premier temps d'instaurer une relation de confiance, une politique de confiance dans le service, car le constat est bien celui selon lequel le traitement des données n'est pas maîtrisé aujourd'hui. Par ailleurs, après avoir inculqué la culture de la donnée, il importe de développer la sensibilisation aux questions de cybersécurité. [...]
[...] Une nécessaire garantie de la sécurité des données en matière d'Intelligence Artificielle. Les cas d'usage montrent le potentiel de l'IA au service des citoyens. Cependant, des problématiques inhérentes à l'administration publique doivent être considérées, comme l'acceptabilité de l'IA ou le risque de lui accorder une trop grande confiance . À l'occasion d'un colloque de la Cour de cassation intitulé l'Intelligence Artificielle, quelle intelligence juridique ? , le Professeur Jean-Christophe RODA exprime en ces termes les enjeux de l'utilisation de l'Intelligence Artificielle dans l'action administrative. [...]
[...] Pour les maires des petites communes, la sécurité informatique ne semble pas être la priorité. C'est donc sur la culture de la sécurité de la donnée et plus globalement de la sécurité informatique qu'il faut miser pour développer l'usage de l'IA. Enfin, les collectivités ont passé marchés publics en 2020. Il s'agit donc d'un mode d'action de l'administration non négligeable. Le risque s'étend alors. En l'état actuel, la cybersécurité est prise en compte dans ces marchés au moyen de clauses RGPD. [...]
Bibliographie, normes APA
Citez le doc consultéLecture en ligne
et sans publicité !Contenu vérifié
par notre comité de lecture
