Le Récap’ du 12 juillet : #IA&Codage, #IdentitéNumérique, #Cybersécurité, #PrivacyInChina

#IA&Codage

En mai 2020, la société américaine OpenAI, annonçait avoir développé un modèle de langage extrêmement performant : le GPT-3 (pour Generative Pre-Trained Transformer 3). Ce dernier a assimilé des quantités telles de lignes de textes qu’avec une phrase donnée, ou un début de texte, il est capable de déterminer la probabilité qu’un mot suive ceux énoncés auparavant. Cet outil d’intelligence artificielle (IA) est ainsi en mesure de produire des textes cohérents, quasiment impossibles à distinguer de textes rédigés par des humains. L’accès à GPT-3 est cependant limité par crainte qu’il soit utilisé afin de produire et diffuser de fausses informations en masse. OpenAI laisse tout de même certaines firmes acheter sa création pour des usages vérifiés. GPT-3 peut ainsi remplir diverses fonctions, et est notamment utilisé pour écrire du code informatique. Alors que les programmeurs développent leur code, des potentialités d’écriture apparaissent à l’écran afin de compléter en avance les lignes écrites. D’autres entreprises se sont inspirées du modèle d’OpenAI pour développer des technologies d’IA visant à améliorer les performances des développeurs informatiques. Tabnine, une entreprise israélienne, a créé un produit similaire offrant des suggestions de codes pour compléter en avance la programmation via une liste s’affichant en pop-up sur l’écran du développeur. Lorsqu’il s’agit de séquences de code rares, Tabnine rallonge sa liste pour augmenter la probabilité d’en proposer une qui satisfasse son utilisateur. En cliquant sur l’option appropriée, le développeur permet dans le même temps au logiciel de s’améliorer. Si ces innovations ont vocation à permettre aux développeurs en informatique de gagner du temps, des initiatives similaires ont vu le jour afin de développer des systèmes d’IA correcteurs de bugs dans les programmes informatiques. On s’achemine ainsi vers la création de logiciels de programmation capables de transformer une idée en code. Certaines entreprises en bénéficient déjà, comme la société française SourceAI qui propose un logiciel traduisant du langage naturel directement en code pour ses utilisateurs. (Lire l’article)

#IdentitéNumérique

Dans le contexte de l’essor du big data et de l’émergence de grandes plateformes numériques, les inquiétudes concernant les pratiques d’identification des individus par les acteurs publics et privés ont été accentuées. En effet, certaines pratiques peuvent permettre de s’immiscer dans l’intimité des citoyens en exploitant leurs données personnelles. Les préoccupations récentes autour de l’exploitation des données de santé et du passeport vaccinal témoignent de cette prise de conscience citoyenne, qui relance les débats autour de la gouvernance des données. Parmi les options envisageables afin de mobiliser des données tout en garantissant le respect de la vie privée, décentraliser l’identité numérique par le biais d’une gouvernance autonome (“self-sovereign identity” en anglais, SSI) pourrait permettre à chaque citoyen de garder le contrôle sur ses données. En outre, selon le principe de la SSI, la sécurisation des transactions de données serait assurée par des algorithmes. Le but est de concevoir des plateformes regroupant les données des individus sous forme de token sécurisés via la technologie blockchain et garantissant la validité des informations y étant contenues. De nombreux acteurs se sont ainsi saisis de la question. Microsoft a proposé une plateforme à l’essai pour le National Health Service (NHS) au Royaume-Uni et des projets similaires sont portés par les pouvoirs publics et des ONG dans de nombreux pays. La question des réfugiés est notamment fondamentale dans la réflexion autour de la décentralisation de l’identité numérique. En effet, ceux-ci ne sont souvent pas en mesure de fournir des preuves d’identité officielles. Dans ce contexte, des initiatives comme Taqanu (une structure financière alternative pour les réfugiés) ou le Rohingya Project (qui lutte pour la reconnaissance politique des rohingyas apatrides) militent afin de développer des systèmes décentralisés de reconnaissance d’identité pour les réfugiés. (Lire l’article)

#Cybersécurité

Le 2 juillet dernier, le groupe de cybercriminels REvil a infiltré les systèmes de Kaseya, une société qui fournit à ses clients des outils afin de gérer leurs réseaux informatiques. Le groupe est ainsi parvenu à pirater les clients de l’entreprise américaine. Si seulement une quarantaine de clients de Kaseya ont été touchés, ceux-ci sont pour beaucoup des fournisseurs de services informatiques reliés à de nombreuses entreprises dans le monde. On estime de ce fait que plus d’un millier de sociétés auraient été touchées par l’attaque. Ce qui fait la singularité de cette dernière est la méthode sophistiquée qu’a employée REvil. En effet, les attaques par rançongiciel se caractérisent généralement par l’infiltration du réseau d’une entreprise à travers un logiciel malveillant pour réclamer ensuite une rançon. Ici, en profitant d’une faille dans le système de Kaseya, qui était en cours de colmatage, les pirates informatiques ont pu mener une “attaque à la chaîne logistique” (qui entraîne la contamination de nombreux réseaux) en contournant les dispositifs de protection des systèmes informatiques. Pour ce faire, les pirates ont fait passer leur action pour une mise à jour de logiciel. Le groupe réclame maintenant 70 millions de dollars pour mettre en ligne un outil permettant de libérer les appareils du logiciel malveillant. Pour l’heure, l’identité de ses membres n’est pas connue. Toutefois, le logiciel malveillant ayant été publié sur un forum russophone en 2019 et ayant été codé de façon à ne pas infecter les ordinateurs se situant en Russie, il est fort probable que les membres de REvil y soient basés. (Lire l’article)

#PrivacyInChina

Si l’autoritarisme dont fait preuve le gouvernement chinois vis-à-vis de sa population ne date pas d’hier, la crise sanitaire due au Covid 19 a servi de prétexte à une extension du système de surveillance numérique chinois. Cependant, à mesure que la surveillance de l’État chinois s’accentue, la population s’y oppose de plus en plus. Ainsi, lorsqu’un professeur s’est vu refuser l’accès à un zoo par un système de reconnaissance faciale et qu’il a décidé de porter plainte, il a contre toute attente remporté son procès. Cette décision inhabituelle n’est pas anodine dans un contexte où les États-Unis ont les yeux rivés sur l’évolution du paysage législatif chinois concernant la vie privée des citoyens. La Chine est en effet en passe de se doter d’une loi protégeant l’intégrité de la vie privée de ses citoyens qui surpasserait les standards américains en la matière. Ainsi, au-delà des normes européennes, le Congrès américain s’inquiète désormais de son éventuel retard sur les normes chinoises. L’initiative chinoise témoigne de son côté de l’émergence d’une demande de respect de la vie privée de la part des citoyens, qui semble être entendue par le gouvernement. Un paradoxe se pose alors entre un État qui se porte garant de la protection de l’intimité de ses citoyens face à l’exploitation de leurs données par les géants de la tech, mais qui est aussi capable de bafouer les droits humains les plus fondamentaux. En outre, certaines règles de cette loi restent floues et laissent à penser que le gouvernement chinois pourrait profiter de l’occasion pour augmenter son contrôle sur les données dont disposent les entreprises. Cette loi aurait aussi un impact contraignant sur les relations commerciales entretenues par les firmes occidentales avec la Chine, puisqu’elle statue que les règles s’appliquant aux données personnelles des citoyens chinois s’appliqueraient aussi à l’extérieur du territoire national. (Lire l’article)