L'IA peut favoriser un nouvel humanisme.

Avertissement : Souveraine Tech revendique par vocation une approche transpartisane. Seule nous oblige la défense des intérêts supérieurs de notre pays. Nous proposons ainsi un lieu de « disputatio » ouvert aux grandes figures actives de tous horizons. La parole y est naturellement libre et n’engage que ceux qui la prennent ici. Cependant, nous sommes bien conscients des enjeux en présence, et peu dupes des habiles moyens d’influence plus ou moins visibles parfois mis en œuvre, et dont tout un chacun peut faire l’objet, ici comme ailleurs. Nous tenons la capacité de discernement de notre lectorat en une telle estime que nous le laissons seul juge de l’adéquation entre le dire et l’agir de nos invités.

Vendredi 21 juin 2024
David Lisnard est président de l’Association des maires de France et des présidents d’intercommunalité 

 

1/ Quelle est votre position sur la question de la souveraineté numérique nationale ?

Elle est cruciale dans un monde où l’intelligence artificielle (IA) révolutionne rapidement la société et l’économie. Le marché mondial de l’IA, estimé à plus de 200 milliards de dollars en 2023, pourrait dépasser 1 000 milliards de dollars d’ici 2030. Pourtant, la France et l’Europe accusent un retard par rapport à l’Amérique du Nord et à l’Asie. Il est impératif de rattraper ce retard pour éviter de devenir des colonies numériques des États-Unis et de la Chine.

Pour acquérir cette souveraineté, il faut adopter une politique offensive et innovante qui transforme les défis de l’IA en opportunités de développement économique et en facteurs d’émancipation individuelle. L’IA, bien que potentiellement aliénante, peut également libérer l’humanité des tâches pénibles et répétitives, favorisant ainsi un nouvel humanisme.

L’homme a toujours su utiliser les technologies pour progresser : la domestication du feu, l’agriculture, l’écriture, ou encore l’imprimerie. L’IA offre la même opportunité en permettant de se consacrer davantage aux évolutions cognitives.

Cependant, le désintérêt pour les filières scientifiques et la difficulté croissante à recruter des ingénieurs posent de graves problèmes. Moins de jeunes, notamment des femmes, sont attirés par ces filières, ce qui entraîne une baisse du nombre d’ingénieurs formés et menace les compétences futures de la France.

Il est urgent d’anticiper les effets de l’IA sur l’emploi, la formation et le travail, afin de ne pas subir ces évolutions. L’homme utilisant l’IA remplacera celui qui ne le fait pas. Il est donc essentiel de prendre des risques pour accompagner cette révolution et profiter des progrès qu’une IA contrôlée peut générer.

La France et l’Europe ne doivent pas se contenter d’être des régulateurs ou des utilisateurs, mais doivent devenir des producteurs industriels d’IA. Une régulation excessive qui freinerait l’innovation alors que les autres continents avancent serait catastrophique. Il est impératif de mettre en place une politique ambitieuse de recherche et d’investissements massifs dans les nouvelles technologies, en créant une DARPA européenne. (NDLR : La Defense Advanced Research Projects Agency est une agence du département de la Défense des États-Unis chargée de la recherche et développement des nouvelles technologies destinées à un usage militaire).

Redevenir une puissance éducative, scientifique, technologique et entreprenante est le seul moyen de défendre notre culture, nos libertés et nos valeurs. C’est ainsi que nous pourrons relever les défis climatiques, médicaux, éducatifs, logistiques et sécuritaires de notre époque.

2/ L’Union européenne vous semble-t-elle tirer suffisamment parti de la puissance des nations du Vieux Continent ? Et nous pouvons aussi vous poser la même question dans l’autre sens, si vous le voulez bien.

En matière de souveraineté numérique, face à l’hégémonie américaine et asiatique, l’échelle pertinente de décision stratégique et d’action structurante est évidemment européenne.

La France héberge des start-ups IA très compétitives telles que Mistral AI, LightON, et Hugging Face, qui développent des modèles de fondation capables de concurrencer les géants américains comme Open AI.

L’AI Act, le règlement européen de l’intelligence artificielle, adopté à l’unanimité par les 27 États membres le 21 mai dernier, vise à construire une IA de confiance, équilibrant innovation et droits fondamentaux, notamment en matière de droits d’auteur et de protection des données personnelles. Prévu pour entrer en vigueur en 2026, ce règlement catégorise les applications d’IA selon leur niveau de risque et impose des obligations à tous les acteurs du secteur en Europe.

Cependant, il faudra veiller à ce que cette réglementation n’entrave pas l’innovation des entreprises européennes, majoritairement des PME, en raison des coûts de conformité et de la complexité administrative. L’UE ne doit pas se contenter d’être un régulateur mais doit aussi soutenir activement les entreprises européennes en intégrant l’IA au cœur de sa politique industrielle.

Je plaide depuis longtemps pour la création d’une DARPA européenne. Une telle agence aurait pu financer Mistral AI, évitant ainsi son partenariat stratégique avec Microsoft. De même, dans le secteur du cloud computing, une DARPA européenne pourrait soutenir OVH Cloud pour renforcer sa compétitivité face à Amazon Web Services, Microsoft Azure, Google Cloud et IBM.

Une DARPA européenne pourrait également financer des IA souveraines pour protéger les entreprises et les organisations publiques européennes. En conclusion, l’Europe doit adopter une politique ambitieuse de recherche et d’investissements massifs pour devenir une puissance éducative, scientifique, technologique et entreprenante, et ainsi défendre nos libertés et valeurs.

3/ Quel regard portez-vous sur l’idée d’une possible souveraineté numérique municipale ?

La souveraineté numérique municipale, entendue comme la possession d’infrastructures numériques par une mairie, est possible bien que complexe. Certaines villes investissent dans des data centers locaux pour soutenir leurs initiatives de ville intelligente.

Cependant, pour de nombreuses municipalités, surtout de taille plus modeste, la création et l’exploitation de data centers peuvent être trop contraignantes en raison du coût financier et environnemental.

Il est néanmoins impératif pour les municipalités d’assurer la sécurité et la souveraineté des données qu’elles créent, collectent et traitent, et de se prémunir contre les cyberattaques. Ce volet doit être intégré dans leur politique de prévention et de gestion des risques.

Il est crucial de garantir l’accès aux données publiques aux acteurs locaux et de promouvoir des chartes territoriales de la donnée pour réguler le partage des données d’intérêt général.

En matière d’IA, et particulièrement d’IA Générative, des principes stricts doivent être respectés par les municipalités :

  • Connaître l’origine et l’entraînement des IA utilisées.

  • Assurer la qualité et la fiabilité des données utilisées.

  • Privilégier les modèles open source.

  • Utiliser des plateformes souveraines.

  • Adopter les solutions certifiées SecNumCloud pour sécuriser les données sensibles (recommandation de l’ANSSI).

Par exemple, OVH Cloud, dont les data centers sont majoritairement situés en Europe et certifiés SecNumCloud, garantit la sécurité des données.

Les collectivités territoriales produisent et traitent d’importantes quantités de données par leurs services aux citoyens, familles et entreprises. Il est donc crucial de protéger ces données et de garantir leur souveraineté numérique, conformément à la circulaire n°6282-SG, qui impose aux collectivités d’utiliser des solutions cloud souveraines hébergées en France pour tout nouveau projet numérique.

Assurer la souveraineté numérique municipale, c’est protéger les données publiques tout en soutenant une stratégie de sécurité et de développement local cohérente et proactive.

4/ Quel est l’environnement numérique à Cannes ?

Le contexte actuel doit nous conduire à un maximum de prudence.

Ce que je peux vous dire c’est que nous avons un environnement collaboratif largement utilisé dans le monde pour les outils de visio, de messagerie et de fichiers partagés non sensibles sur le plan de la confidentialité.

Nous utilisons en revanche des outils français certifiés pour les procédures de parapheurs électroniques associant la dématérialisation des processus (Workflow) et signatures électroniques utilisés par exemple pour l’urbanisme, la signature des bons de commande, etc.

Enfin, nous avons une politique très sensible sur l’utilisation du cloud pour des raisons de confidentialité concernant certaines catégories de données. Des lors, nous possédons nos propres datacenters et serveurs pour assurer la sécurité de ces données.

5/ Les géants américains organisent constamment, l’appeau à la bouche, des tours de France pour y dispenser des formations « gratuites ». Selon vous : s’agit-il là d’un investissement toujours bienvenu ou bien plutôt le germe de nos dépendances futures ?

Au départ, ces géants sont venus à la rencontre de l’Association des Maires de France pour proposer leur aide dans la prise en main des outils numériques par les collectivités. Toutefois, ces initiatives se sont progressivement orientées vers des formations en cybersécurité. Or, ces entreprises ne possèdent pas toujours les agréments requis, et leur discours n’est pas toujours adapté aux besoins spécifiques des collectivités locales.

Pour pallier ce manque, l’AMF a lancé, fin 2022, une formation en partenariat avec l’ANSSI, la CNIL et cybermalveillance.gouv. Cette formation est spécifiquement conçue pour les collectivités et comprend des exercices pratiques et des mises en situation. Un focus sur cette formation sera d’ailleurs organisé lors du Congrès des maires de cette année.

En ce qui concerne les solutions d’IA et particulièrement l’IA Générative (IAG), il est crucial de bien comprendre leur fonctionnement. Il faut examiner sur quel modèle de langage ces solutions sont basées, quelles données ont été utilisées pour entraîner ces modèles, et s’assurer que cet entraînement respecte les droits de propriété intellectuelle. Il est également essentiel de vérifier les garanties offertes par le prestataire en termes de souveraineté et de sécurité des données traitées par l’IAG.

Ainsi, bien que ces formations puissent sembler bénéfiques à court terme, elles risquent de créer une dépendance envers les technologies et les pratiques des géants américains. Il est donc crucial de développer des solutions locales et de promouvoir des formations adaptées aux besoins et aux réalités des collectivités françaises.

L’AMF a déjà souligné la nécessité d’accompagner la mise en œuvre du RGPD et des nouvelles directives (DSA, DMA) pour les collectivités, ainsi que la mutualisation des DPO pour les plus petites d’entre elles.

6/ Les villes de France, leurs structures hospitalières tombent les unes après les autres sous le feu de la cybercriminalité. Quels leviers nouveaux convient-il d’actionner pour limiter le plus possible la capacité de nuisance de ces hackers ?

Pour renforcer la lutte contre les cyberattaques, il est crucial de recourir à des outils basés sur l’Intelligence Artificielle (IA) et la technologie Blockchain. Ces technologies offrent des moyens puissants pour détecter, prévenir et répondre aux menaces cybernétiques de manière plus efficace.

Un plan d’action national, coordonné par le Ministre de l’Intérieur, est indispensable. Une commune ou un établissement hospitalier ne peuvent plus gérer seuls ces risques complexes aux conséquences potentiellement graves. Une approche centralisée permettrait d’harmoniser les efforts, d’optimiser les ressources et de garantir une réponse cohérente et efficace à l’échelle du pays.

Ce plan devrait inclure :

  • Développement et déploiement d’outils d’IA : Utilisation de l’IA pour la détection précoce des intrusions et des comportements anormaux dans les systèmes.

  • Implémentation de la Blockchain : Utilisation de la blockchain pour sécuriser les transactions et les données sensibles, rendant plus difficile leur falsification ou leur accès non autorisé.

  • Formation et sensibilisation : Renforcement des compétences en cybersécurité des personnels municipaux et hospitaliers, via des formations continues et des exercices pratiques.

  • Partenariats public-privé : Encouragement de la collaboration entre les entités publiques et les entreprises privées spécialisées en cybersécurité pour partager les connaissances et les meilleures pratiques.

  • Création d’équipes de réponse rapide : Établissement d’équipes spécialisées capables d’intervenir rapidement en cas d’attaque, minimisant ainsi l’impact et les dommages.

En agissant de manière concertée et en tirant parti des technologies avancées, la France pourra mieux protéger ses infrastructures critiques contre la cybercriminalité.

7/ Au plan économique, êtes-vous un promoteur de la commande publique municipale en faveur des entreprises françaises ?

Les principes du Code de la Commande Publique en vigueur ne permettent pas de favoriser les entreprises françaises ou européennes par rapport aux entreprises étrangères.

Le Code de la Commande Publique, conçu initialement pour prévenir la corruption des élus et fonctionnaires, ne sert pas toujours à obtenir le meilleur rapport qualité/prix. La rigidité des procédures et la crainte de litiges poussent souvent les acheteurs publics à écarter les solutions les plus adaptées.

Il nourrit une bureaucratie coûteuse, plus soucieuse du respect de procédures complexes et de la gestion des risques juridiques que de la performance économique et technologique.

A titre personnel, je pense que l’on pourrait envisager de remplacer le Code de la Commande Publique par des contrôles a posteriori, aléatoires, pour vérifier que les achats respectent les principes d’égalité de traitement des candidats et de prévention des conflits d’intérêts. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) pourrait effectuer ces contrôles, assurant ainsi une plus grande flexibilité et efficacité dans la commande publique, tout en préservant l’intégrité des processus d’achat.

Par ailleurs, la question ne devrait pas porter sur une forme de préférence locale ou nationale mais sur la capacité des entreprises locales et françaises à être compétitives. Cette compétitivité doit être mesurée par des critères objectifs et comparables au niveau international, tels que l’innovation, la qualité des produits, la gestion efficace des coûts, et la capacité à pénétrer de nouveaux marchés.

Il me paraît ainsi bien plus essentiel d’encourager les entreprises à être toujours plus performantes plutôt que de leur réserver des marchés. Cela passe par un soutien à l’innovation, des investissements en recherche et développement, et un accès facilité aux marchés extérieurs à travers des accords de libre-échange équilibrés et des partenariats stratégiques.

8/ Sur ces sujets de souveraineté, quelle est votre marge d’action par rapport aux maires de France ? Et en fonction de cette dernière, quelles réalisations particulières aimeriez-vous que saluent vos successeurs ?

Sur les sujets de souveraineté numérique, il est crucial d’informer et de sensibiliser les élus locaux à travers les formations proposées, sans leur imposer des solutions, qui relèvent de leurs propres choix de gestion.

Les formations dispensées par l’AMF incluent des modules spécifiques dédiés à la prévention des risques majeurs, notamment en matière de cyberdéfense. Le modèle que nous avons mis en place avec l’ANSSI se répand au sein de nos associations départementales, comme dans le Gers, la Manche et la Seine-et-Marne. Cela démontre l’efficacité de cet outil et l’engagement des élus locaux à s’en saisir, ce qui est très encourageant.

En tant que président de l’AMF, mon objectif principal est de servir au mieux les maires et présidents d’intercommunalité qui m’ont accordé leur confiance. J’aimerais que mes successeurs saluent la mise en place de ces formations et leur succès, ainsi que la sensibilisation accrue des élus locaux aux enjeux de la souveraineté numérique. C’est un motif de satisfaction de voir ces initiatives porter leurs fruits et contribuer à la protection et à la résilience de nos collectivités face aux cybermenaces.

9/ Estimez-vous que les villes de France aient suffisamment recours à la voie référendaire dans le cadre de leur exercice de la démocratie ?

Le recours à la voie référendaire relève de la décision de chaque Maire. Je n’ai pas à porter de jugement sur ce choix.

10/ Vous soutenez à Cannes le développement de ce que l’on appelle le « New Space ». Serait-ce que vous aimez vous projeter vous-même « vers l’infini et au-delà ? »

Ce que je souhaite, c’est que notre pays prenne enfin son envol pour le 21ème siècle. Mon objectif est de rassembler les énergies pour soutenir ce redressement. Quant à « l’infini et au-delà », je préfère rester ancré dans la réalité pour affronter les défis immédiats qui nous attendent. L’au-delà arrive assez vite…