Régulation de l'IA : pourquoi il est temps d'arrêter de combattre le code et de surveiller les mains

Les tentatives des politiciens de maîtriser l'intelligence artificielle ressemblent aujourd'hui à des tentatives d'interdire les mathématiques ou de mettre l'océan en bouteille. Depuis 2021, quand la Chine a lancé ses premières règles pour les algorithmes, le monde est devenu un laboratoire d'expériences juridiques. L'Europe réécrit déjà son frais EU AI Act, l'Inde met en place un système de gouvernance, et aux États-Unis, les États rivalisent avec le gouvernement fédéral sur la rigueur des restrictions.

Mais au milieu de tout ce bruit, une question fondamentale se perd : qu'est-ce que nous essayons exactement de réguler ? Si nous continuons à nous concentrer sur les modèles eux-mêmes, nous perdrons. Le contrôle réel n'est possible que lorsque nous commençons à réguler l'utilisation de l'IA, pas sa création.

L'idée de licencier des modèles « frontière » ou de restreindre l'accès aux poids ouverts est du pur théâtre de sécurité. Les artefacts numériques, tels que le code logiciel ou les poids des réseaux de neurones, ne peuvent pas être « dépubliés ». Une fois qu'ils fuient ou sont libérés sur le réseau, les copier coûte exactement zéro.

Les tentatives de verrouiller l'IA dans les frontières nationales ne mèneront qu'à deux conséquences malheureuses : les entreprises qui respectent les lois se noieront dans la bureaucratie, et ceux qui se fichent des règles iront simplement dans la clandestinité ou les paradis fiscaux. De plus, dans le domaine juridique des États-Unis, le code est souvent assimilé à la liberté d'expression, et toute tentative d'interdire sa publication se heurtera inévitablement à des poursuites judiciaires.

À la place, nous avons besoin d'une approche pragmatique basée sur les niveaux de risque. Imaginez un système où les exigences croissent proportionnellement à la responsabilité. Un chatbot ordinaire pour écrire de la poésie ou aider aux études doit fonctionner selon des règles de transparence de base et avoir des mécanismes de plainte.

Mais dès que l'IA commence à aider à l'embauche d'employés ou à l'évaluation de la solvabilité creditelle, les enjeux augmentent. Ici, les audits de données, la supervision humaine et la documentation claire de la « provenance » du modèle deviennent nécessaires. Le contrôle le plus strict doit concerner la médecine et l'infrastructure critique, où les erreurs coûtent des vies.

Ici, les discussions sur la liberté créative n'ont pas leur place—des tests rigoureux et une surveillance continue sont nécessaires.

La clé d'une surveillance efficace ne réside pas dans la poursuite des développeurs, mais dans le contrôle des « goulots d'étranglement » de l'industrie. L'IA ne devient une force réelle que lorsqu'elle se connecte avec les utilisateurs, l'argent et l'infrastructure. C'est ici—dans les app stores, les services en nuage, les systèmes de paiement et les compagnies d'assurance—que les régulateurs doivent placer leurs barrages. Si les entreprises doivent prouver la sécurité de leurs solutions d'IA pour accéder à la puissance de calcul en nuage ou aux transactions bancaires, le marché se nettoiera lui-même des produits dangereux. Cela créera une dynamique saine où la sécurité devient un avantage compétitif, pas un obstacle ennuyeux.

En comparant les approches de différents pays, on peut voir que la vérité se situe quelque part au milieu. L'Europe a raison dans son désir de protéger les droits humains, mais elle est excessivement bureaucratique. La Chine a proposé des idées judicieuses sur le marquage du contenu synthétique et les outils médico-légaux pour vérifier les deepfakes, bien que ses méthodes de censure soient inacceptables pour une société libre.

Nous devons prendre le meilleur : la transparence de l'origine des fichiers médias et l'enregistrement obligatoire des méthodes de contrôle des risques pour les services publics. Cela nous permettra de préserver l'élan innovant des startups tout en ne laissant pas la société sans défense face à la fraude automatisée ou aux cyberattaques.

L'essentiel : réguler les modèles mathématiques, c'est combattre des fantômes. La véritable sécurité commencera quand la responsabilité des actions de l'IA incombera à ceux qui la libèrent « sur le terrain », et que le contrôle se déplacera vers les points d'interaction réelle entre les systèmes et les humains.