Gouvernement et affaires réglementaires

En tant que leader de la prochaine révolution informatique, IBM s’associe à des gouvernements du monde entier dans la recherche, le développement et le déploiement de systèmes quantiques. En soutenant le développement et la démocratisation de la technologie quantique à l’échelle internationale, IBM vise à rendre cette technologie plus accessible aux chercheurs, aux entreprises et aux développeurs du monde entier.

IBM pense que les gouvernements devraient donner la priorité aux investissements dans l’informatique quantique pour catalyser les partenariats entre le public et le privé et se préparer à l’ère quantique. IBM soutient également la recherche ouverte et l'établissement de normes élevées pour le matériel et les logiciels quantiques au sein des administrations du monde entier.

Les investissements dans la capacité des États-Unis à innover et à développer de nouveaux secteurs, comme avec la loi CHIPS and Science Act, créent plus d’emplois et une économie plus résiliente prête à rivaliser avec la concurrence mondiale dans le secteur des technologies de pointe.

Depuis plus de vingt ans, IBM est une figure de proue de l’écosystème d’universités de recherche et d’entreprises spécialisées en nanotechnologies d’Albany, dans l’État de New York. Et l’année dernière en 2023, ce groupe (NY CREATEs) a été sélectionné pour participer au programme Microelectronics Commons du Département de la Défense et avoir son hub dans l’État. Ces hubs sont essentiels pour renforcer le personnel du pays et augmenter les capacités de R&D dans le secteur de la fabrication des puces.

IBM exhorte le Congrès à :

• Distribuer tous les financements de la loi CHIPS pour stimuler l’innovation dans le secteur des puces pour les décennies à venir.
• Donner la priorité à ses engagements envers la National Science Foundation (NSF). Le sous-investissement dans la recherche NSF pourrait entraîner un retard des États-Unis dans des domaines critiques d’innovation, avec des conséquences potentielles sur notre économie, notre sécurité nationale et notre réputation mondiale.

La croissance rapide de l’IA met en évidence la nécessité de préparer les employés à travailler avec la technologie. De nouvelles compétences numériques sont nécessaires dans tous les secteurs, ce qui rend la bataille pour la recherche de talents encore plus féroce, tout en risquant d’en laisser beaucoup à la traîne. 

Pour faire des progrès dans ce domaine et favoriser l’apprentissage continu, un changement d’état d’esprit doit s’opérer. Les institutions mondiales et les administrations publiques nationales ont un rôle crucial à jouer dans la mise en place d’un cadre approprié, et les entreprises ont également la responsabilité de préparer leur personnel aux changements technologiques.

IBM plaide depuis longtemps en faveur d’un meilleur alignement entre les règles de l’enseignement supérieur et du développement du personnel concernant les compétences en demande, le perfectionnement professionnel, la reconversion et l’apprentissage continu. Le marché du travail évoluant parallèlement à l’adoption des nouvelles technologies, les programmes d’enseignement et les systèmes de formation professionnelle doivent être flexibles et pouvoir s’adapter aux demandes du marché actuel, tout en préparant les travailleurs pour des emplois bien rémunérés et des carrières enrichissantes.

Au niveau mondial, nous plaidons également auprès des gouvernements pour qu’ils alignent davantage les formations sur les politiques de développement du personnel, qu’ils révisent les aides aux étudiants, qu’ils proposent d’autres incitations en faveur du perfectionnement professionnel et de la reconversion, et qu’ils promeuvent un recrutement basé sur les compétences.

Les administrations du monde entier réagissent à l’évolution du paysage des cybermenaces en mettant davantage l’accent sur l’IA, le signalement des incidents, la surveillance des vulnérabilités, les exigences de base en matière de cybersécurité et la gouvernance d’entreprise. Pour être efficaces, les politiques de cybersécurité doivent être techniquement réalisables et ciblées. Des règles trop vastes et trop fastidieuses gaspillent des ressources et entravent la capacité d’adaptation et l’innovation nécessaires pour comprendre les menaces, les atténuer et répondre à leur évolution. 

IBM encourage les gouvernements à :

• Favoriser des politiques harmonisées aux niveaux national et mondial. Avant d’élaborer de nouvelles politiques, les régulateurs doivent d’abord chercher à simplifier la conformité en s’appuyant sur les normes internationales, y compris pour les infrastructures critiques. Cette harmonisation est nécessaire au niveau national dans toutes les agences et tous les secteurs, ainsi qu’au niveau mondial. Les exigences propres à certaines régions géographiques et les politiques locales sont en conflit avec les bonnes pratiques en matière de cybersécurité. 
• Adopter une approche responsable en matière de législation sur le signalement des incidents. La législation sur le signalement des incidents devrait mettre l’accent sur le signalement des cyberincidents confirmés dans les 72 heures (période critique) et fournir des protections en matière de confidentialité et de responsabilité aux entités déclarantes. La divulgation des vulnérabilités est une démarche différente du signalement. Elle doit être effectuée par le biais de programmes de gestion de la divulgation des vulnérabilités (VDM), en suivant les bonnes pratiques de hiérarchisation, et non en divulguant des détails sur les vulnérabilités avant qu’elles ne soient correctement corrigées.
• Favoriser une chaîne d’approvisionnement logicielle résiliente grâce à des normes sectorielles. Offrir une plus grande sécurité grâce à la compréhension et à la connaissance des composants du logiciel (« nomenclature logicielle ») est utile pour les développeurs qui s’appuient sur eux pour identifier et corriger les vulnérabilités. L’accent doit être mis sur leur utilisation, et non sur la simple description d’une exigence de signalement.
• Éviter les nouvelles exigences en matière de gouvernance d’entreprise qui pourraient affaiblir la sécurité et la résilience. Les conseils d’administration des entreprises assurent d’ores et déjà une gestion appropriée des cyber-risques dans le cadre de leurs rôles de fiduciaires et de superviseurs. Toute exigence supplémentaire doit être établie en consultation avec le secteur afin d’éviter de détourner les ressources par inadvertance et de créer de nouveaux risques. 
• Éviter d’appliquer des politiques de cybersécurité axées sur les consommateurs aux engagements de l’entreprise. Les régulateurs devraient adopter une approche de la cybersécurité basée sur les risques, en tenant compte des faits, de la situation et de la sophistication des acheteurs lors de l’élaboration des exigences en matière de cybersécurité. L’application des exigences associées aux produits de consommation à l’espace de l’entreprise est inefficace.

Pour créer une économie technologique compétitive, nous devons renforcer la confiance de la société dans la technologie. Les consommateurs sont naturellement préoccupés par l’utilisation des technologies d’aujourd’hui, qui évoluent à une vitesse folle, et des données qui les alimentent.

Il est essentiel pour les gouvernements d’établir des réglementations complètes pour protéger la confidentialité des individus et lutter contre les biais dans la technologie. La technologie progresse à grands pas. Et avec elle, des problèmes tels que la violation de la confidentialité, la désinformation et la discrimination algorithmique sont devenus plus pressants, mettant en évidence la nécessité d’inclure des considérations éthiques dans le développement et la mise en œuvre de technologies comme l’intelligence artificielle.

Les cadres réglementaires doivent établir des normes claires pour la protection des données et exiger de la transparence dans la prise de décision algorithmique pour garantir l’équité. Le renforcement de la confiance dans la technologie implique des mécanismes permettant aux entreprises de rendre des comptes, y compris avec des audits réguliers des algorithmes et la publication de rapports publics sur leur impact. La collaboration entre les secteurs public et privé est essentielle pour créer un environnement numérique sûr où les individus se sentent protégés et valorisés.

Voici comment nous pouvons favoriser le progrès et améliorer la protection des consommateurs et l’innovation d’entreprise :

• En favorisant une législation nationale sur la protection de la confidentialité aux États-Unis qui offre une protection robuste et cohérente des données des consommateurs, et ce par le biais d’une préemption des lois étatiques et des normes nationales de bon sens en matière de confidentialité qui permettent une utilisation bénéfique des données.
• En évitant les dispositions impliquant un droit d’action privé qui entraînent de l’incertitude chez les consommateurs et les entreprises sans créer de protection solide pour les consommateurs, et qui nuisent à la prévisibilité d’une norme nationale en matière de protection de la confidentialité. C’est au peuple, et non aux avocats des plaignants, que cette loi devrait profiter le plus.