« La French Tech suffoque face au "tsunami" de régulations européennes », titre Le Figaro : « À notre échelle, il y a l’AI Act, le Digital Services Act, le Digital Markets Act, l'IA Liability directive, le Digital Decade, le Data Act... Les textes ne nous embêtent pas individuellement. C'est l'accumulation et la cadence qui sont compliquées à absorber », déplore Hugo Weber, responsable des affaires publiques de Mirakl, éditeur de places de marché et poids lourds de la French Tech.
Selon ses calculs, chaque texte représente un investissement d'un à deux millions d'euros pour faire travailler des développeurs sur la mise en conformité et plusieurs mois de travaux. « Quand on rapporte au nombre de texte, cela devient un vrai coût pour les entreprises européennes, et c’est autant d’argent qui ne va pas vers l’innovation ou nos produits. »
« Le risque, c'est une vision européenne un peu hors sol sur les réalités business des start-up. Bruxelles a les GAFA dans le viseur, mais ils ont des budgets de lobbying et une capacité d’adaptation énormes. Les start-up, elles, sont des victimes collatérales », indique François Mattens, directeur des affaires publiques chez XXII, une start-up qui fait de l'analyse vidéo, notamment de « comportements suspects », grâce à l'intelligence artificielle.
Déjà bien installée dans l’Hexagone, France Digitale, le lobby des start-ups, vient de nommer à Bruxelles un envoyé permanent, conclut Le Figaro : « Sur une équipe de six, nous avions déjà un peu plus de deux temps pleins sur les enjeux bruxellois, mais qui n’étaient pas sur place. L’arrivée d’Antoine Latran nous permet d’être au cœur du réacteur », explique Marianne Tordeux Bitke, directrice des affaires publiques de France Digitale : « On reconnaît la nécessité de réguler l'espace numérique pour en finir avec le Far-west. Mais cela complique la donne pour certaines start-up ».
Commentaires (40)
#1
c’est sûr que si l’on attend le dernier moment pour se conformer à la loi, ça coute beaucoup plus cher…
#1.1
Sans même parler de ça, j’ai surtout l’impression qu’il y a un manque d’anticipation de ces problématiques (exemple : une IA de traitement des images de videosurveillance, forcément qu’il y a des enjeux de régulation à anticiper).
Après, il ne faut pas non plus exagérer sur la position des GAFAM par rapport aux Start-Ups : les premiers ont plein d’argent, mais une forte inertie du fait de leur énormes systèmes (il n’y a qu’à voir leurs difficultés pour se mettre en conformité avec le RGPD). Les Start-Ups ont plus de souplesse (si tant est que leur dette technique ne soit pas trop forte).
#2
Habituellement on se plaint que l’UE est lente, et quand elle accélère, on se plaint qu’elle va trop vite.
J’ai une impression de déjà vu avec le RGPD où j’ai vu des projets de mise en conformité démarrer en … 2019.
#3
L’UE: j’existe donc j’édicte des lois. J’édicte des lois. donc j’existe.
On se croirait en France. Bref…
#4
Tu m’étonnes qu’il trouve qu’il y ait trop de lois par rapport à son activité.
Il a un combo gagnant de tout ce qu’il faut un minimum réguler sous peine de voir des dérives énormes.
#5
le lobby des startups vient de mettre une personne sur place, c’est bien ou c’est un peu tard ?
sans rire…
#6
Ah, la réthorique victimaire. Ca faisait longtemps
Vous faites comme tout le monde et vous appliquez la loi en la fermant bien comme il faut. Loi que soit dit en passant, vous avez contribué, par vos votes en tant que particuliers (parce que oui, un dirigeant de startup c’est aussi un citoyen), à faire émerger.
#7
Alors sur la conformité des GAFAM au RGPD, au delà des interprétations à faire du règlement, j’y vois plus facilement de la mauvaise volonté que de réelles difficultés. Ils ont les moyens humains et financiers. Mais justement, ça vient impacter leur modèle économique. Donc ils trainent des pieds. Pas étonnant qu’il soient tous en Irlande et que la CNIL locale soient le maillon faible en UE.
#7.1
J’avais en tête les offres type Bleu etc, pour les solutions type O365 et compagnie, qui ne sont toujours pas opérationnelles.
#8
L’excuse du « on est une petite start-up, on peut être autorisé à faire n’importe quoi avec les données ? Pcq on ne sait pas trop réfléchir à une solution propre de gestion pour protéger les utilisateurs ».
Heureusement certaines start-up ont des gens plus intelligents à bord et profite de leur jeunesse pour monter des plateformes propres dès le début (privacy by design etc.)
#9
Tu y crois vraiment à tout ce que tu écris ?
#10
Mais oui, tu as raison mon grand, comme toujours.
Allez, bonne journée et bisou caresse.
#11
C’est un lobby donc ce n’est pas étonnant que cela dégouline de mauvaise foi.
Selon moi, encore trop de sociétés basent leur business plan sur la fourniture d’un service “gratuit” payé en premier lieu par la publicité ciblée alors que cela fait déjà un moment que de plus en plus de monde refuse ce ciblage.
Les règlements européens dont il est question ici ne sont pas issues de lubies de décideurs hors sol mais la conséquence d’une demande de plus en plus pressante des citoyens pour la décence de leur vie privée.
Ma réponse à leur encontre est: tu t’adaptes ou tu crève.
Je pense que la prochaine loi à faire passer sera de rendre illicite l’utilisation du mot gratuit pour les bien et services qui ne le sont pas réellement.
Obliger les plateformes, quelle que soit leur taille à faire apparaître très clairement comment le service proposé est financé.
#12
Je ne vois pas le problème. SI dès le début tu crées un produit / service sécurisé (security by design), et respectueux des utilisateurs (privacy by design), à priori il y a eu très peu d’impact de tous ces règlements, mis en place pour faire cesser les nombreux abus, sur l’activité de ta start-up…
Après si tu as une startup pour qui l’utilisateur est le produit final, qu’il faut commercialiser au maximum sans son consentement, alors oui il y a du pain sur la planche et j’espère que la boite va couler.
#12.1
+1
#13
“Selon ses calculs, chaque texte représente un investissement d’un à deux millions d’euros pour faire travailler des développeurs sur la mise en conformité et plusieurs mois de travaux. “
Les starts-up… et la gestion projet. Clairement, si tu prends pas en compte chaque réglementation, ni fait de veille réglementaire, ça te coûte un max à gérer a posteriori.
Et puis aussi, je suis certain que toutes ces règles peuvent s’implémenter en même temps, ou quasi, ce qui annule ce chiffre fait au doigt mouillé => ptre 4 millions pour tout, et non 2 millions chaque.
Bref, le message est clair : on veut de la thune pour aider les pauvres start-ups, ou bien pour nous laissez faire n’imp’ car on est disruptif.
#14
un autre a ajouter: le No Fakes Act
Les règlements ne se limitent pas à la sécurité. Si un règlement t’impose soudainement d’avoir une équipe de modération au motif que ton produit devient populaire… Bah, c’est un cout et des contraintes auquel tu dois te plier indépendamment de la “security by design”.
#14.1
Pas européen le no fake act.
D’ailleurs le DMA d’après wikipedia concerne les plateformes faisant 7,5 milliard de CA dans l’UE… y’a beaucoup de startup française ou même de société tech francaise faisant ca….
DSA s’applique quasiment que pour les plateformes avec 45Millions d’utilisateurs.
Le data act est encore en draft
l’AI act est en draft, pareil pour liability ai act
https://fr.wikipedia.org/wiki/R%C3%A8glement_sur_les_services_num%C3%A9riques
https://fr.wikipedia.org/wiki/L%C3%A9gislation_sur_les_march%C3%A9s_num%C3%A9riques
https://en.wikipedia.org/wiki/Data_Act_(European_Union)
Au niveau européen toutes les lois sont a destination des GAFAM et privilégient justement les startup.
Bref c’est du foutage de gueule (et une balle dans le pied) d’un écosystème financé par l’argent publique…
#14.2
Si ton produit peut avoir une utilisation néfaste (c’est pas nouveau les deep fakes, qu’on ne nous dise pas qu’ils ne savaient pas), et que tu n’as rien prévu à la base pour t’en prémunir, tu ne peux t’en prendre qu’à toi même si tu galères à mettre en place de la modération en urgence. 🤷♂️
#15
Encore des plaintes alors que la plupart des Act de l’UE sont de base des bonnes pratiques non respectées et qui ont donc nécessité une loi européenne.
Ils ont du légiféré parce que certains, et pas que les Gafam, ont pris le plie de faire n’importe quoi sans un minimum de respect de qui que ce soit, le cash avant tout.
#16
D’ailleurs c’est marrant :
La start-up française XXII prend son envol. Après avoir intégré la première promotion du programme DeepNum20 à la fin de l’année 2022, la jeune pousse annonce aujourd’hui lever 22 millions d’euros. Cette série A est menée par le Fonds Innovation Défense, géré par Bpifrance, aux côtés de 574 Invest (fonds d’investissement du groupe SNCF), CIB Développement (groupe Colas), Techmind, Kima Ventures, ainsi que de business angels et de son investisseur historique, le groupe Duval
https://www.lemondeinformatique.fr/actualites/lire-cybersecurite-harfanglab-leve-25-meteuro-91789.html
On a donc une société financée par des sociétés appartenant à l’état francais (BPIFrance, SNCF), que l’état francais aide et promeut en france et à l’étranger (Deepnum20) qui se plaint des réglementation principalement à destination des GAFAM….
#17
Parceque tu as besoin de quelqu’un pour te dire de mettre une équipe de modération dans ce cas de figure ?
#18
Quand tu fais un générateur de texte/image qui répond uniquement à tes sollicitations et ne diffuse pas publiquement le résultat obtenu, tu n’as a priori pas de raison de te lancer dans de la modération… n’est-ce pas ?
#18.1
Oui, car ce que tu fournis au public n’est pas un contenu statique et/ou maitrisé
#19
Tu pointes du doigt tout le problème soulevé par la news: développé un outil ce n’est pas simplement voir si techniquement c’est faisable, c’est aussi et surtout dès le départ anticiper ses utilisations potentielles et donc être proactif concernant certains sujets (sécurité, robustesse, etc.).
#20
Mouais, ça reste ultra théorique et idéalisé sur un produit construit “from scratch”.
Aujourd’hui n’importe quel outil est interfacé, parfois avec des dizaines/centaines d’autres outils qui sont d’époques et technologies différentes. Ta propre infra aussi dépend de fournisseurs, de systèmes de sécurité, etc.
Il faut donc faire évoluer le produit mais aussi tout ce qui gravite autour : c’est là que ça commence à chiffrer, parce qu’il faut non seulement le faire, mais le structurer et l’organiser de façon intelligente, voire obtenir de l’éditeur de ta solution tierce qu’il s’y conforme car ça coûte parfois très cher de changer de crémerie. Et quand t’es toi même éditeur pour quelqu’un d’autre, tu grimpes dans le au grand manège de “mise en conformité”.
On est bien d’accord que “c’est ton problème” et que “tout le monde a le même problème”, mais ça empêche pas que ce soit devenu un peu compliqué de rivaliser face à des géants qui se lancent très vite pour que les lois ne les rattrapent pas puis jouent la montre à grand coûts d’avocats pour pas s’adapter trop vite.
Mais bon on aime bien ça en Europe, les textes.
#20.1
Après, si on ne s’intéresse à comment travaille ses prestataires que lorsque la loi nous y oblige, on est quand même pas mal fautif dans l’histoire, non ?
Si on s’y intéresse dès le début, et qu’on choisit des prestataires / outils qui font les choses bien (encore une fois, ces textes ne demandent rien d’exceptionnel, juste d’appliquer du bon sens…), il n’y a pas de raison d’avoir des problèmes.
#21
S’il te faut investir du temps/argent sur des problématiques “non-techniques”, tu prends le risque de perdre la course face aux autres startups qui n’auront pas ces contraintes.
Je comprends que la French Tech s’inquiète.
#21.1
Parce que le problème c’est de rejoindre les sans limites ? Si on commence à prendre en compte ce genre de raisonnement on va nivelé vers le bas.
J’attends la plainte de l’industrie du textile français qui va se plaindre de ne pas pouvoir jeter les eaux polluées dans le fleuve d’à côté comme le font le Bangladesh ou la Chine.
D’ailleurs la Chine perd de l’attractivité pour cette même raison, vu qu’ils commencent à réglementer leurs activités manufacturières.
Tout ça me fait dire que des lois mondiales sur les pratiques seraient finalement la seule solution à ce problème. Mais c’est mon âme de poète qui parle là.
#22
Moi ce que j’attends maintenant c’est le Cyber Resiliency Act, qui semble avoir un potentiel de destruction assez intéressant, en particulier pour les petits développeurs, les projets libres et open source, et viole les bonnes pratiques établies dans la gestion de la publication de vulnérabilités.
#23
Ouaip.
C’est comme pour les agriculteurs qui ne peuvent plus utiliser certains pesticides ou des hormones pour les betes.
C’est comme pour les industries à qui on demande de filtrer leurs rejets voire de les retraiter.
Et puis c’est comme cette saloperie de SMIC.
Bref toutes ces régles à la con qui nous empeche d’être au niveau de la Chine.
#24
Je ne pas que la régulation soit un moyen de rendre le monde vertueux. On n’a jamais eu autant de régulation qu’aujourd’hui, et pourtant tous les idéalistes nous disent que les riches et puissantes industries n’ont jamais été aussi immorales.
¯\(ツ)/¯
#24.1
Parce qu’il y a certaines réglementations avec lesquelles ils se torchent le cul.
Parce qu’il manque encore pas mal de moyens pour faire appliquer pas mal de ces réglementations …
Parce que “les riches et puissantes industries” sont (parfois) immorales dans des domaines pas assez réglementés …
Parce que “les riches et puissantes industries” agissent dans des pays où il est facile de se passer de réglementions, merci la corruption … etc etc
#24.3
C’est aussi mon avis: le commerce est mondial mais la régulation est territoriale. Ca favorise le contournement des règles par les multinationales et permet le dumping/protectionnisme par les territoires.
D’où le fait que je ne pense pas que la régulation soit le bon moyen. Sauf à ce que la régulation soit mondiale, ce qui n’arrivera pas de mon vivant quand on regarde la géopolitique de la dernière décennie.
#24.4
Une régulation territoriale peut déjà faire beaucoup … les entreprises qui veulent vendre dans ce territoire doivent se plier aux règles, et si le territoire est suffisamment grand, cela peut faire plier une grosse multinationale.
Maintenant, il faut des régulations qui soient adaptées aussi aux objectifs économiques. Quand on regarde certaines productions de l’U.E. ces dernières années, on voit des réglementations qui en fait sont tellement exigeantes que seules de grosses entreprises étrangères peuvent s’en sortir, et c’est un problème de souveraineté auto-infligé. Si par exemple la réglementation est tellement lourde et contraignante que seuls les Gafams sont capables de suivre, c’est dramatique.
On a le même problème avec le Cyber Resilience Act, où la commission a été surtout écouter les grands éditeurs comme Microsoft, IBM, et leurs gros clients, ce qui fait que le texte supporte une vision très déséquilibrée des obligations à imposer aux développeurs, aux éditeurs et aux distributeurs de logiciels, et qui est incompatible avec le développement collaboratif de l’open source (qui a envie de risquer 10000€ d’amende pour avoir participé à un projet libre?)
#24.5
Ce que j’ai écris vaut aussi pour les régulations internationales …
Toutefois ce “déséquilibre” est voulu (point de complotisme, chacun agissant de son coté mais avec les mêmes buts, résultats identiques) par de nombreux acteurs privés ou pas
#24.2
Peut-être parce que ce sont les riches et puissantes industries qui font la régulation ?
#25
Bien évidemment que la régulation ne sert à rien…
Le marché, c’est bien connu, s’autorégule…
En même temps, je te rassure, tu fais simplement parti des gens pour qui la loi du plus fort prévaut quitte à polluer des population entières, quitte à favoriser les fake news et donc le populisme.
Tu fais parti des gens pour qui l’Histoire et ce qu’on en apprend, ce ne sont que des vieux bouquins poussiéreux à mettre dans une bibliothèque.
#26
Non, le marché ne s’autorégule pas.
Mais la régulation (dans sa forme actuelle) ne remplit pas non plus ce rôle.
Malgré une régulation omniprésente, le marché n’est pas équitable. Deux exemples flagrants: les brevets et le droit d’auteur… C’est ultra-régulé mais ca favorise surtout les gros acteurs déjà présents sur le secteur au lieu de laisser leurs chances aux nouveaux entrants.
Je suis pour moins de régulation dans sa forme actuelle (empilement des normes) et je suis pour davantage de répression en cas d’infraction (interdiction de vente). Ca calmerait les ardeurs de certaines entreprises qui jouent sur la lourdeur et complexité administrative/judiciaire.
Si a tes yeux ca fait de moi un méchant ultralibéral qui mange des enfants, tant pis…
#27
D’accord avec ça, quand la régulation n’avantage que des intérêts privés haro sur ces lois/décrets votés/pris contre l’intérêt commun