Microsoft a investi plusieurs milliards de dollars dans OpenAI, qui en a fait un partenaire privilégié. On sait notamment qu’OpenAI se sert d’Azure pour développer ses grands modèles de langage et que Microsoft a droit à la primauté sur certaines technologies.

Au Royaume-Uni, la CMA (Competition and Markets Authority, l’autorité de la concurrence) a annoncé vendredi 8 décembre qu’elle se penchait sur ce rapprochement. Dans son communiqué, elle indique donner l’occasion aux deux entreprises, ainsi qu’aux tiers intéressés, de se prononcer.

La chronologie de cette annonce ne peut que rappeler l’aventure de Sam Altman en novembre. Le PDG d’OpenAI a en effet été brutalement évincé par le conseil d’administration. Une grande partie de l’entreprise est alors entrée en révolte ouverte et Microsoft s’en est mêlée, son PDG Satya Nadella ayant annoncé qu’il accueillerait Altman – et tous les employés intéressés – au sein d’une nouvelle division.

On connait la suite : un nouveau conseil d’administration a été constitué, Sam Altman a été rétabli dans ses fonctions et Microsoft est membre du nouveau conseil, sans droit de vote.

• Intelligence artificielle : Microsoft récupère Sam Altman, Greg Brockman et une partie de l’équipe d’OpenAI
• OpenAI : récit d’une semaine de folie

La CMA souhaite maintenant « déterminer si le partenariat Microsoft-OpenAI, y compris les développements récents, a donné lieu à une situation de fusion pertinente et, dans l'affirmative, l'impact potentiel sur la concurrence ».

En particulier, la CMA veut chercher « une influence matérielle, un contrôle de facto ou plus de 50 % des droits de vote ». Si tel était le cas, la CMA devrait déterminer l’influence d’une telle situation sur la concurrence au Royaume-Uni.

Dans les heures qui ont suivi cette annonce, Reuters a indiqué qu’aux États-Unis, la FTC (Federal Trade Commission) comptait faire de même. La Commission n’a pas confirmé cette information. Selon nos confrères, elle en serait aux travaux préparatoires, mais la finalité serait la même que la CMA.

Seules trois des 23 agences états-uniennes respectent les normes édictées dans le décret sur la cybersécurité de 2021 du président Joe Biden et dans une note ultérieure du Bureau de la gestion et du budget, relève FedScoop.

Le rapport du Government Accountability Office (GAO, l'équivalent de la Cour des comptes) relève cela dit que les 23 agences ont enregistré des progrès concernant les exigences de réponse aux incidents de cybersécurité.

Le GAO déplore néanmoins que « tant que les agences n'auront pas mis en œuvre toutes les exigences en matière de journalisation des événements, la capacité du gouvernement fédéral à détecter, enquêter et remédier pleinement aux cybermenaces sera limitée ».

Trois des 20 agences non conformes ont indiqué qu'elles devraient pouvoir répondre aux exigences en 2024, sept qu'elles devraient y parvenir « au cours de la période fiscale 2024 - 2026 », les dix restantes n'ayant pas partagé de calendrier de mises à jour.

Le GAO relève « trois principaux obstacles » empêchant les agences de « se préparer pleinement à répondre aux incidents de cybersécurité » : le manque de personnel, les défis techniques en matière de journalisation des événements, et les limites du partage d’informations sur les cybermenaces.

Les responsables informatiques fédéraux interrogés ont également cité, de leur côté, le « manque de financement », alors qu'aucun crédit supplémentaire n'avait été alloué à ces nouvelles exigences de cybersécurité.