ARAB NEWS JP. 
ARAB NEWS PK. 
WASHINGTON, États-Unis : Pendant longtemps, les Etats-Unis se préoccupaient peu de la question des données personnelles et de leur usage mais la montée en puissance de l'intelligence artificielle (IA) et l'opposition stratégique avec la Chine dans le domaine technologique forcent Washington à revoir son approche.
Le président américain Joe Biden a signé cette semaine un décret visant à limiter le transfert de données sensibles vers les pays dits à risque, au premier rang desquels la Chine.
A chaque fois, le motif avancé est simple: la sécurité nationale.
De l'avis de Lindsay Gorman, chercheuse au German Marshall Fund, ces décisions sont le signe que Washington reconnaît «enfin la valeur stratégique et en terme de sécurité nationale des données».
En particulier, l'enquête lancée concernant les véhicules connectés est «un coup de projecteur longtemps attendu sur l'aspect applicatif du futur internet».
Car, au-delà de la question de l'IA, le futur d'internet repose en grande partie sur le décollage de l'internet des objets (IoT), qui doit connecter tout, tout le temps, au réseau mondial, générant des monceaux de données et dont la voiture connectée est l'exemple le plus évident et visible.
Mais cela va plus loin: aux Etats-Unis, données génétiques, biométriques, de santé ou financières sont achetées et vendues régulièrement par des courtiers spécialisés, sans être nécessairement anonymisées, et il peut être très simple de reconstituer le profil d'une personne.
- Restrictions pour les courtiers -
Une étude publiée en novembre par l'Université de Duke pointait ainsi avec quelle facilité on trouvait des données sensibles sur des militaires en exercice auprès de courtiers et pour quelques centimes par dossier.
Le décret publié par la Maison Blanche vise justement à encadrer les pratiques des courtiers, «il leur impose quelques restrictions, ce qui est très positif», estime Martin Chorzempa, chercheur au PIIE.
Certes, les règles sur les investissements «limitaient la possibilité pour des entreprises étrangères d'acheter des sociétés américaines et ainsi accéder aux données qu'elles possèdent. Mais elles pouvaient acheter les données, c'était une faille», ajoute-t-il.
Les décisions de Washington soulignent désormais «une inquiétude plus générale sur le risque que peut représenter ce flot de données accessibles en terme de sécurité nationale», confirme Emily Benson, chercheuse au Centre pour les études stratégiques et internationales (CSIS).
«On assiste a un recalibrage de l'approche américaine» qui consistait jusqu'ici à défendre le libre usage des données, une époque «qui semble désormais révolue», poursuit Mme Benson.
La question des données vient en particulier s'intégrer dans l'effort plus large des Etats-Unis pour s'assurer de conserver une longueur sur la Chine dans le domaine technologique.
En l'espèce, beaucoup a déjà été fait: sortir Huawei du jeu des réseaux 5G aux Etats-Unis, réduire l'accès des entreprises chinoises aux semi-conducteurs les plus performants tout en recréant une vraie filière du semi-conducteurs aux Etats-Unis, via les investissements prévus dans le Chips Act.
- Rattrapage américain -
Le développement rapide de l'IA vient désormais poser de manière encore plus aiguë la question des données, du risque qu'elles impliquent et la manière de mieux les protéger, des questions sur lesquelles l'Union européenne ou l'Inde ont avancé depuis de nombreuses années, de même que la Chine.
«La Chine a largement développé son propre système de protection des données, avec d'importantes restrictions concernant le transfert de données vers l'étranger» rappelle ainsi Martin Chorzempa, «au point de risquer à un moment de se découpler elle-même du reste du monde» sur ce point.
Si depuis Pékin a sensiblement corrigé le tir, les conditions permettant de sortir des données de Chine restent particulièrement floues.
Mais «il est difficile de tenir compte de ces plaintes», estime M. Chorzampa, «compte tenu du fait qu'ils font exactement la même chose et qu'ils estiment eux-mêmes qu'il s'agit d'une question de sécurité nationale».
Cependant, si les Etats-Unis font un pas vers le contrôle du flux des données sensibles et personnelles, ils restent loin des mesures existantes ailleurs, telles que le RGPD en Europe ou les règles équivalentes en Inde et au Japon.
Et les restrictions visent surtout la Chine: «les entreprises venant de pays qui ne sont pas considérés comme des menaces ne devraient pas être touchées», assure Martin Chorzempa.
Tant qu'elles n'envoient pas leurs données en Chine.
