Connexion
Abonnez-vous

AI Act, DSA, DMA, etc. : la French Tech’ peine à suivre le rythme des règlements européens

AI Act, DSA, DMA, etc. : la French Tech' peine à suivre le rythme des règlements européens

Le 13 octobre 2023 à 05h09

« La French Tech suffoque face au "tsunami" de régulations européennes », titre Le Figaro : « À notre échelle, il y a l’AI Act, le Digital Services Act, le Digital Markets Act, l'IA Liability directive, le Digital Decade, le Data Act... Les textes ne nous embêtent pas individuellement. C'est l'accumulation et la cadence qui sont compliquées à absorber », déplore Hugo Weber, responsable des affaires publiques de Mirakl, éditeur de places de marché et poids lourds de la French Tech.

Selon ses calculs, chaque texte représente un investissement d'un à deux millions d'euros pour faire travailler des développeurs sur la mise en conformité et plusieurs mois de travaux. « Quand on rapporte au nombre de texte, cela devient un vrai coût pour les entreprises européennes, et c’est autant d’argent qui ne va pas vers l’innovation ou nos produits. »

« Le risque, c'est une vision européenne un peu hors sol sur les réalités business des start-up. Bruxelles a les GAFA dans le viseur, mais ils ont des budgets de lobbying et une capacité d’adaptation énormes. Les start-up, elles, sont des victimes collatérales », indique François Mattens, directeur des affaires publiques chez XXII, une start-up qui fait de l'analyse vidéo, notamment de « comportements suspects », grâce à l'intelligence artificielle.

Déjà bien installée dans l’Hexagone, France Digitale, le lobby des start-ups, vient de nommer à Bruxelles un envoyé permanent, conclut Le Figaro : « Sur une équipe de six, nous avions déjà un peu plus de deux temps pleins sur les enjeux bruxellois, mais qui n’étaient pas sur place. L’arrivée d’Antoine Latran nous permet d’être au cœur du réacteur », explique Marianne Tordeux Bitke, directrice des affaires publiques de France Digitale : « On reconnaît la nécessité de réguler l'espace numérique pour en finir avec le Far-west. Mais cela complique la donne pour certaines start-up ».

Le 13 octobre 2023 à 05h09

Commentaires (40)

votre avatar

c’est sûr que si l’on attend le dernier moment pour se conformer à la loi, ça coute beaucoup plus cher…

votre avatar

Sans même parler de ça, j’ai surtout l’impression qu’il y a un manque d’anticipation de ces problématiques (exemple : une IA de traitement des images de videosurveillance, forcément qu’il y a des enjeux de régulation à anticiper).
Après, il ne faut pas non plus exagérer sur la position des GAFAM par rapport aux Start-Ups : les premiers ont plein d’argent, mais une forte inertie du fait de leur énormes systèmes (il n’y a qu’à voir leurs difficultés pour se mettre en conformité avec le RGPD). Les Start-Ups ont plus de souplesse (si tant est que leur dette technique ne soit pas trop forte).

votre avatar

Habituellement on se plaint que l’UE est lente, et quand elle accélère, on se plaint qu’elle va trop vite.



J’ai une impression de déjà vu avec le RGPD où j’ai vu des projets de mise en conformité démarrer en … 2019.

votre avatar

L’UE: j’existe donc j’édicte des lois. J’édicte des lois. donc j’existe.



On se croirait en France. Bref…

votre avatar

indique François Mattens, directeur des affaires publiques chez XXII, une start-up qui fait de l’analyse vidéo, notamment de « comportements suspects », grâce à l’intelligence artificielle.


Tu m’étonnes qu’il trouve qu’il y ait trop de lois par rapport à son activité.
Il a un combo gagnant de tout ce qu’il faut un minimum réguler sous peine de voir des dérives énormes.

votre avatar

le lobby des startups vient de mettre une personne sur place, c’est bien ou c’est un peu tard ?
sans rire…

votre avatar

Les start-up, elles, sont des victimes collatérales


Ah, la réthorique victimaire. Ca faisait longtemps :yaisse:
Vous faites comme tout le monde et vous appliquez la loi en la fermant bien comme il faut. Loi que soit dit en passant, vous avez contribué, par vos votes en tant que particuliers (parce que oui, un dirigeant de startup c’est aussi un citoyen), à faire émerger.

votre avatar

pierreonthenet a dit:


Après, il ne faut pas non plus exagérer sur la position des GAFAM par rapport aux Start-Ups : les premiers ont plein d’argent, mais une forte inertie du fait de leur énormes systèmes (il n’y a qu’à voir leurs difficultés pour se mettre en conformité avec le RGPD). Les Start-Ups ont plus de souplesse (si tant est que leur dette technique ne soit pas trop forte).


Alors sur la conformité des GAFAM au RGPD, au delà des interprétations à faire du règlement, j’y vois plus facilement de la mauvaise volonté que de réelles difficultés. Ils ont les moyens humains et financiers. Mais justement, ça vient impacter leur modèle économique. Donc ils trainent des pieds. Pas étonnant qu’il soient tous en Irlande et que la CNIL locale soient le maillon faible en UE.

votre avatar

J’avais en tête les offres type Bleu etc, pour les solutions type O365 et compagnie, qui ne sont toujours pas opérationnelles.

votre avatar

L’excuse du « on est une petite start-up, on peut être autorisé à faire n’importe quoi avec les données ? Pcq on ne sait pas trop réfléchir à une solution propre de gestion pour protéger les utilisateurs ».



Heureusement certaines start-up ont des gens plus intelligents à bord et profite de leur jeunesse pour monter des plateformes propres dès le début (privacy by design etc.)

votre avatar

Trooppper a dit:


Ah, la réthorique victimaire. Ca faisait longtemps :yaisse: Vous faites comme tout le monde et vous appliquez la loi en la fermant bien comme il faut. Loi que soit dit en passant, vous avez contribué, par vos votes en tant que particuliers (parce que oui, un dirigeant de startup c’est aussi un citoyen), à faire émerger.


Tu y crois vraiment à tout ce que tu écris ?

votre avatar

Mais oui, tu as raison mon grand, comme toujours.
Allez, bonne journée et bisou caresse.

votre avatar

C’est un lobby donc ce n’est pas étonnant que cela dégouline de mauvaise foi.



Selon moi, encore trop de sociétés basent leur business plan sur la fourniture d’un service “gratuit” payé en premier lieu par la publicité ciblée alors que cela fait déjà un moment que de plus en plus de monde refuse ce ciblage.



Les règlements européens dont il est question ici ne sont pas issues de lubies de décideurs hors sol mais la conséquence d’une demande de plus en plus pressante des citoyens pour la décence de leur vie privée.



Ma réponse à leur encontre est: tu t’adaptes ou tu crève.



Je pense que la prochaine loi à faire passer sera de rendre illicite l’utilisation du mot gratuit pour les bien et services qui ne le sont pas réellement.



Obliger les plateformes, quelle que soit leur taille à faire apparaître très clairement comment le service proposé est financé.

votre avatar

Je ne vois pas le problème. SI dès le début tu crées un produit / service sécurisé (security by design), et respectueux des utilisateurs (privacy by design), à priori il y a eu très peu d’impact de tous ces règlements, mis en place pour faire cesser les nombreux abus, sur l’activité de ta start-up…



Après si tu as une startup pour qui l’utilisateur est le produit final, qu’il faut commercialiser au maximum sans son consentement, alors oui il y a du pain sur la planche et j’espère que la boite va couler.

votre avatar

+1 :yes:

votre avatar

“Selon ses calculs, chaque texte représente un investissement d’un à deux millions d’euros pour faire travailler des développeurs sur la mise en conformité et plusieurs mois de travaux. “



Les starts-up… et la gestion projet. Clairement, si tu prends pas en compte chaque réglementation, ni fait de veille réglementaire, ça te coûte un max à gérer a posteriori.
Et puis aussi, je suis certain que toutes ces règles peuvent s’implémenter en même temps, ou quasi, ce qui annule ce chiffre fait au doigt mouillé => ptre 4 millions pour tout, et non 2 millions chaque.



Bref, le message est clair : on veut de la thune pour aider les pauvres start-ups, ou bien pour nous laissez faire n’imp’ car on est disruptif.

votre avatar


« À notre échelle, il y a l’AI Act, le Digital Services Act, le Digital Markets Act, l’IA Liability directive, le Digital Decade, le Data Act…


un autre a ajouter: le No Fakes Act




SI dès le début tu crées un produit / service sécurisé (security by design), et respectueux des utilisateurs (privacy by design), à priori il y a eu très peu d’impact de tous ces règlements, mis en place pour faire cesser les nombreux abus, sur l’activité de ta start-up…


Les règlements ne se limitent pas à la sécurité. Si un règlement t’impose soudainement d’avoir une équipe de modération au motif que ton produit devient populaire… Bah, c’est un cout et des contraintes auquel tu dois te plier indépendamment de la “security by design”.

votre avatar

Pas européen le no fake act.
D’ailleurs le DMA d’après wikipedia concerne les plateformes faisant 7,5 milliard de CA dans l’UE… y’a beaucoup de startup française ou même de société tech francaise faisant ca….
DSA s’applique quasiment que pour les plateformes avec 45Millions d’utilisateurs.
Le data act est encore en draft
l’AI act est en draft, pareil pour liability ai act
fr.wikipedia.org Wikipediafr.wikipedia.org Wikipediaen.wikipedia.org Wikipedia(European_Union)



Au niveau européen toutes les lois sont a destination des GAFAM et privilégient justement les startup.
Bref c’est du foutage de gueule (et une balle dans le pied) d’un écosystème financé par l’argent publique…

votre avatar

Si ton produit peut avoir une utilisation néfaste (c’est pas nouveau les deep fakes, qu’on ne nous dise pas qu’ils ne savaient pas), et que tu n’as rien prévu à la base pour t’en prémunir, tu ne peux t’en prendre qu’à toi même si tu galères à mettre en place de la modération en urgence. 🤷‍♂️

votre avatar

Encore des plaintes alors que la plupart des Act de l’UE sont de base des bonnes pratiques non respectées et qui ont donc nécessité une loi européenne.



Ils ont du légiféré parce que certains, et pas que les Gafam, ont pris le plie de faire n’importe quoi sans un minimum de respect de qui que ce soit, le cash avant tout.

votre avatar

D’ailleurs c’est marrant :
La start-up française XXII prend son envol. Après avoir intégré la première promotion du programme DeepNum20 à la fin de l’année 2022, la jeune pousse annonce aujourd’hui lever 22 millions d’euros. Cette série A est menée par le Fonds Innovation Défense, géré par Bpifrance, aux côtés de 574 Invest (fonds d’investissement du groupe SNCF), CIB Développement (groupe Colas), Techmind, Kima Ventures, ainsi que de business angels et de son investisseur historique, le groupe Duval



https://www.lemondeinformatique.fr/actualites/lire-cybersecurite-harfanglab-leve-25-meteuro-91789.html



On a donc une société financée par des sociétés appartenant à l’état francais (BPIFrance, SNCF), que l’état francais aide et promeut en france et à l’étranger (Deepnum20) qui se plaint des réglementation principalement à destination des GAFAM….

votre avatar

(quote:2158392:127.0.0.1)
Les règlements ne se limitent pas à la sécurité. Si un règlement t’impose soudainement d’avoir une équipe de modération au motif que ton produit devient populaire… Bah, c’est un cout et des contraintes auquel tu dois te plier indépendamment de la “security by design”.


Parceque tu as besoin de quelqu’un pour te dire de mettre une équipe de modération dans ce cas de figure ?

votre avatar

carbier a dit:


Parceque tu as besoin de quelqu’un pour te dire de mettre une équipe de modération dans ce cas de figure ?


Quand tu fais un générateur de texte/image qui répond uniquement à tes sollicitations et ne diffuse pas publiquement le résultat obtenu, tu n’as a priori pas de raison de te lancer dans de la modération… n’est-ce pas ?

votre avatar

Oui, car ce que tu fournis au public n’est pas un contenu statique et/ou maitrisé

votre avatar

(quote:2158415:127.0.0.1)
Quand tu fais un générateur de texte/image qui répond uniquement à tes sollicitations et ne diffuse pas publiquement le résultat obtenu, tu n’as a priori pas de raison de te lancer dans de la modération… n’est-ce pas ?


Tu pointes du doigt tout le problème soulevé par la news: développé un outil ce n’est pas simplement voir si techniquement c’est faisable, c’est aussi et surtout dès le départ anticiper ses utilisations potentielles et donc être proactif concernant certains sujets (sécurité, robustesse, etc.).

votre avatar

Freeben666 a dit:


Je ne vois pas le problème. SI dès le début tu crées un produit / service sécurisé (security by design), et respectueux des utilisateurs (privacy by design), à priori il y a eu très peu d’impact de tous ces règlements, mis en place pour faire cesser les nombreux abus, sur l’activité de ta start-up…



Après si tu as une startup pour qui l’utilisateur est le produit final, qu’il faut commercialiser au maximum sans son consentement, alors oui il y a du pain sur la planche et j’espère que la boite va couler.


Mouais, ça reste ultra théorique et idéalisé sur un produit construit “from scratch”.
Aujourd’hui n’importe quel outil est interfacé, parfois avec des dizaines/centaines d’autres outils qui sont d’époques et technologies différentes. Ta propre infra aussi dépend de fournisseurs, de systèmes de sécurité, etc.



Il faut donc faire évoluer le produit mais aussi tout ce qui gravite autour : c’est là que ça commence à chiffrer, parce qu’il faut non seulement le faire, mais le structurer et l’organiser de façon intelligente, voire obtenir de l’éditeur de ta solution tierce qu’il s’y conforme car ça coûte parfois très cher de changer de crémerie. Et quand t’es toi même éditeur pour quelqu’un d’autre, tu grimpes dans le au grand manège de “mise en conformité”.



On est bien d’accord que “c’est ton problème” et que “tout le monde a le même problème”, mais ça empêche pas que ce soit devenu un peu compliqué de rivaliser face à des géants qui se lancent très vite pour que les lois ne les rattrapent pas puis jouent la montre à grand coûts d’avocats pour pas s’adapter trop vite.



Mais bon on aime bien ça en Europe, les textes.

votre avatar

Après, si on ne s’intéresse à comment travaille ses prestataires que lorsque la loi nous y oblige, on est quand même pas mal fautif dans l’histoire, non ?



Si on s’y intéresse dès le début, et qu’on choisit des prestataires / outils qui font les choses bien (encore une fois, ces textes ne demandent rien d’exceptionnel, juste d’appliquer du bon sens…), il n’y a pas de raison d’avoir des problèmes.

votre avatar

carbier a dit:


Tu pointes du doigt tout le problème soulevé par la news: développé un outil ce n’est pas simplement voir si techniquement c’est faisable, c’est aussi et surtout dès le départ anticiper ses utilisations potentielles et donc être proactif concernant certains sujets (sécurité, robustesse, etc.).


S’il te faut investir du temps/argent sur des problématiques “non-techniques”, tu prends le risque de perdre la course face aux autres startups qui n’auront pas ces contraintes.



Je comprends que la French Tech s’inquiète.

votre avatar

Parce que le problème c’est de rejoindre les sans limites ? Si on commence à prendre en compte ce genre de raisonnement on va nivelé vers le bas.
J’attends la plainte de l’industrie du textile français qui va se plaindre de ne pas pouvoir jeter les eaux polluées dans le fleuve d’à côté comme le font le Bangladesh ou la Chine.



D’ailleurs la Chine perd de l’attractivité pour cette même raison, vu qu’ils commencent à réglementer leurs activités manufacturières.



Tout ça me fait dire que des lois mondiales sur les pratiques seraient finalement la seule solution à ce problème. Mais c’est mon âme de poète qui parle là.

votre avatar

Moi ce que j’attends maintenant c’est le Cyber Resiliency Act, qui semble avoir un potentiel de destruction assez intéressant, en particulier pour les petits développeurs, les projets libres et open source, et viole les bonnes pratiques établies dans la gestion de la publication de vulnérabilités.

votre avatar

(quote:2158482:127.0.0.1)
S’il te faut investir du temps/argent sur des problématiques “non-techniques”, tu prends le risque de perdre la course face aux autres startups qui n’auront pas ces contraintes.



Je comprends que la French Tech s’inquiète.


Ouaip.



C’est comme pour les agriculteurs qui ne peuvent plus utiliser certains pesticides ou des hormones pour les betes.
C’est comme pour les industries à qui on demande de filtrer leurs rejets voire de les retraiter.
Et puis c’est comme cette saloperie de SMIC.



Bref toutes ces régles à la con qui nous empeche d’être au niveau de la Chine. :yes:

votre avatar

carbier a dit:


C’est comme pour les agriculteurs qui ne peuvent plus utiliser certains pesticides ou des hormones pour les betes. C’est comme pour les industries à qui on demande de filtrer leurs rejets voire de les retraiter. Et puis c’est comme cette saloperie de SMIC.



Bref toutes ces régles à la con qui nous empeche d’être au niveau de la Chine. :yes:


Je ne pas que la régulation soit un moyen de rendre le monde vertueux. On n’a jamais eu autant de régulation qu’aujourd’hui, et pourtant tous les idéalistes nous disent que les riches et puissantes industries n’ont jamais été aussi immorales.



¯\(ツ)

votre avatar

Parce qu’il y a certaines réglementations avec lesquelles ils se torchent le cul.
Parce qu’il manque encore pas mal de moyens pour faire appliquer pas mal de ces réglementations …
Parce que “les riches et puissantes industries” sont (parfois) immorales dans des domaines pas assez réglementés …
Parce que “les riches et puissantes industries” agissent dans des pays où il est facile de se passer de réglementions, merci la corruption … etc etc

votre avatar

.


C’est aussi mon avis: le commerce est mondial mais la régulation est territoriale. Ca favorise le contournement des règles par les multinationales et permet le dumping/protectionnisme par les territoires.



D’où le fait que je ne pense pas que la régulation soit le bon moyen. Sauf à ce que la régulation soit mondiale, ce qui n’arrivera pas de mon vivant quand on regarde la géopolitique de la dernière décennie. :transpi:

votre avatar

Une régulation territoriale peut déjà faire beaucoup … les entreprises qui veulent vendre dans ce territoire doivent se plier aux règles, et si le territoire est suffisamment grand, cela peut faire plier une grosse multinationale.



Maintenant, il faut des régulations qui soient adaptées aussi aux objectifs économiques. Quand on regarde certaines productions de l’U.E. ces dernières années, on voit des réglementations qui en fait sont tellement exigeantes que seules de grosses entreprises étrangères peuvent s’en sortir, et c’est un problème de souveraineté auto-infligé. Si par exemple la réglementation est tellement lourde et contraignante que seuls les Gafams sont capables de suivre, c’est dramatique.



On a le même problème avec le Cyber Resilience Act, où la commission a été surtout écouter les grands éditeurs comme Microsoft, IBM, et leurs gros clients, ce qui fait que le texte supporte une vision très déséquilibrée des obligations à imposer aux développeurs, aux éditeurs et aux distributeurs de logiciels, et qui est incompatible avec le développement collaboratif de l’open source (qui a envie de risquer 10000€ d’amende pour avoir participé à un projet libre?)

votre avatar

Ce que j’ai écris vaut aussi pour les régulations internationales …
Toutefois ce “déséquilibre” est voulu (point de complotisme, chacun agissant de son coté mais avec les mêmes buts, résultats identiques) par de nombreux acteurs privés ou pas

votre avatar

Peut-être parce que ce sont les riches et puissantes industries qui font la régulation ?

votre avatar

(quote:2158610:127.0.0.1)
C’est aussi mon avis: le commerce est mondial mais la régulation est territoriale. Ca favorise le contournement des règles par les multinationales et permet le dumping/protectionnisme par les territoires.



D’où le fait que je ne pense pas que la régulation soit le bon moyen. Sauf à ce que la régulation soit mondiale, ce qui n’arrivera pas de mon vivant quand on regarde la géopolitique de la dernière décennie. :transpi:


Bien évidemment que la régulation ne sert à rien…



Le marché, c’est bien connu, s’autorégule… :mdr2:



En même temps, je te rassure, tu fais simplement parti des gens pour qui la loi du plus fort prévaut quitte à polluer des population entières, quitte à favoriser les fake news et donc le populisme.
Tu fais parti des gens pour qui l’Histoire et ce qu’on en apprend, ce ne sont que des vieux bouquins poussiéreux à mettre dans une bibliothèque.

votre avatar

carbier a dit:


Bien évidemment que la régulation ne sert à rien…



Le marché, c’est bien connu, s’autorégule… :mdr2:


Non, le marché ne s’autorégule pas.
Mais la régulation (dans sa forme actuelle) ne remplit pas non plus ce rôle.



Malgré une régulation omniprésente, le marché n’est pas équitable. Deux exemples flagrants: les brevets et le droit d’auteur… C’est ultra-régulé mais ca favorise surtout les gros acteurs déjà présents sur le secteur au lieu de laisser leurs chances aux nouveaux entrants.




En même temps, je te rassure, tu fais simplement parti des gens pour qui la loi du plus fort prévaut quitte à polluer des population entières, quitte à favoriser les fake news et donc le populisme. Tu fais parti des gens pour qui l’Histoire et ce qu’on en apprend, ce ne sont que des vieux bouquins poussiéreux à mettre dans une bibliothèque.


Je suis pour moins de régulation dans sa forme actuelle (empilement des normes) et je suis pour davantage de répression en cas d’infraction (interdiction de vente). Ca calmerait les ardeurs de certaines entreprises qui jouent sur la lourdeur et complexité administrative/judiciaire.



Si a tes yeux ca fait de moi un méchant ultralibéral qui mange des enfants, tant pis…

votre avatar

(quote:2158676:127.0.0.1)
Malgré une régulation omniprésente, le marché n’est pas équitable. Deux exemples flagrants: les brevets et le droit d’auteur… C’est ultra-régulé mais ca favorise surtout les gros acteurs déjà présents sur le secteur au lieu de laisser leurs chances aux nouveaux entrants.


D’accord avec ça, quand la régulation n’avantage que des intérêts privés haro sur ces lois/décrets votés/pris contre l’intérêt commun

AI Act, DSA, DMA, etc. : la French Tech’ peine à suivre le rythme des règlements européens

Fermer