Propriété intellectuelle et Intelligence artificielle: la protection des secrets d’affaires s’oppose-t-elle à un principe de transparence?

Hors-cadre
Par Brigitte Doucet, Philippe Laurent · 29/10/2020

Le sujet de la protection intellectuelle est à la fois complexe, voire sensible et épineux, et un sujet qu’on ne peut négliger et glisser sous le tapis. Un webinaire organisé en octobre par Numeria, la communauté virtuelle des centres de compétences wallons (Technofutur TIC, Technobel et leurs homologues), s’était saisi du sujet, invitant notamment Philippe Laurent, avocat et conseiller juridique attaché au cabinet MVVP (Max Van Ranst Vermeersch & Partners, Bruxelles), à exposer ses vues à cet égard.

Ce fut l’occasion pour lui de passer en revue les différents types de protection en usage traditionnellement dans le monde économique ou industriel et d’évaluer leur pertinence face aux spécificités que représente l’intelligence artificielle – en l’occurrence, sa capacité à générer du savoir, des connaissances, des “trouvailles” en lieu et place de l’humain, à créer un concept nouveau, une oeuvre. Quelle protection “intellectuelle” pour une intelligence non-humaine? L’IA, l’algorithme auto-apprenant peut-il être considéré comme auteur, inventeur? Comment protéger ce que l’on a créé, adapté ou enrichi grâce à l’IA?

D’emblée, Philippe Laurent soulignait qu’“il n’existe pas de propriété intellectuelle protégeant l’Intelligence artificielle en tant que telle. Par contre, différents droits s’appliquent à certains éléments qui la rendent possible: le matériel, les logiciels, les données, les algorithmes, les modèles qui servent à entraîner l’IA.”

Ces différents droits – chacun s’appliquant potentiellement à un ou plusieurs de ces briques de soubassement de l’IA – sont le droit des brevets, le droit des bases de données, le droit d’auteur et le droit des secrets d’affaires.

Ce qui nous intéressera plus particulièrement dans l’article que nous vous proposons ici et qui sera décliné en deux parties, c’est la manière dont le secret des affaires peut ou non s’appliquer et dans quelle mesure il entre ou non en contradiction avec le souci grandissant de rendre l’IA “interprétable”, “lisible”, autrement dit rendre les raisonnements et conclusions de l’IA et des algorithmes compréhensibles et démontrables, notamment pour éviter biais et dérives…

Mais accordons-nous, malgré tout, un bref passage en revue des plages d’application potentielle à l’IA des différents droits évoqués…

Quatre droits dans la balance

Droit des brevets, droit des bases de données, droit d’auteur, droit des secrets d’affaires “protègent chacun des éléments spécifiques. Et chacun de ces éléments est soumis à des règles et conditions d’applications particulières. Chaque droit a ses limites intrinsèques”.

Le droit des bases de données (droit sui generis) s’applique, vous l’aurez compris, aux bases de données. Donc aux données et jeux de données et “peut-être aussi aux modèles” souligne Philippe Laurent, “puisqu’ils sont en fait des ensembles énormes de nombres.” Il s’agit toutefois d’être circonspect au regard des conditions et particularités de ce droit. Notamment l’obligation qu’il y ait eu un “investissement substantiel” consenti dans l’obtention et la présentation du contenu (données) – “chose qu’il est parfois difficile de prouver”, la durée de validité de la protection, la zone géographique où ce droit s’applique (uniquement l’Union européenne)… “Et seules certaines bases de données particulières tombent sous le couvert de ce droit”.

Le droit d’auteur, lui, “s’applique, dans certains cas aux données (photographies…) et aux logiciels.

Le droit des brevets “peut, dans certaines conditions, protéger des processus utilisant l’IA. C’est le principe de la protection d’une invention”, explique Philippe Laurent. “Autrement dit la protection d’une solution technique apportée à un problème technique. Il s’agit donc d’abord d’identifier le problème et la solution, et la méthode développée. Ensuite de se demander si on est dans les conditions de brevetabilité et de démontrer une activité inventive, répliquée dans une solution industrielle.”

Quatrième droit de la série: le droit des secrets d’affaires. “Le but est de garder le secret sur des jeux de données, des logiciels, des algorithmes, des modèles… Question: un modèle relève-t-il de ce droit? Un modèle, au fond, c’est un ensemble de nombre. Il est donc difficile de le protéger. Est-ce une base de données? Il y a toutefois le fait qu’il a été massivement testé et entraîné et constitue donc la véritable valeur de l’IA. Il est donc susceptible d’être gardé secret, de ne pas être accessible par les utilisateurs.”

Et c’est là qu’a surgi, dans nos esprits, la question de l’interprétabilité de l’IA. Si les modèles devaient être protégés par le secret des affaires, comment assurer la transparence de l’IA pour les utilisateurs, les réutilisateurs, les personnes qui sont le “sujet” de la solution ou du traitement induit par l’IA?

Voici comme Philippe Laurent voit les choses. Tout d’abord, en posant le cadre et, ensuite (dans la deuxième partie de se démonstration, à paraître demain), en s’attaquant au coeur de notre questionnement: “le fait de prôner le principe de transparence de l’IA, afin notamment d’assurer le respect de considérations éthiques, n’est-il pas contradictoire avec la notion de protection par le secret?”.

De quoi parle-t-on au juste?

L’un des problèmes récurrents qui leste toute réflexion sur l’IA, c’est que tout le monde en parle (qui m’en voudra si je qualifie ce terme de “buzzword” sur lequel surfent allègrement les acteurs du secteur de l’IT, les entreprises se voulant résolument “modernes” et les décideurs politiques “hype”… et ils auraient d’ailleurs tort de s’en priver!). Mais personne ne s’accorde sur ce que ces mots recouvrent exactement. N’oublions pas qu’il ne s’agit que d’un nom ronflant et ambitieux lancé durant la conférence de Dartmouth en 1956 (!) et dont on a affublé des projets de systèmes qui étaient bien loin de toute forme d’intelligence… et de l’informatique telle qu’elle a évolué durant ces dernières décennies. 

Source: Bright Link – université Worcester.

Derrière l’IA se cache une multitude de techniques, de méthodologies et de technologies diverses et variées, employées pour une multitude de tâches tout aussi diverses et variées, et pouvant servir une immense diversité de finalités, mais qui auraient pour point commun de “simuler les fonctions cognitives humaines”. 

A titre personnel, je préfère l’appellation “intelligence augmentée” proposée par Luc Julia dans son livre “L’intelligence artificielle n’existe pas” (véritable punchline délivrée par un expert de la question), mais soit… De la même manière qu’au grand dam de certains puristes, nous avons accepté l’entrée dans notre jargon du terme nébuleux cloud computing, admettons de nous référer au concept tentaculaire d’“intelligence artificielle”. Gardons cependant toujours en tête un point fondamental: tout système d’IA est propre à son contexte ! Ceci limite toute réflexion abstraite, généraliste ou “transversale”.

Comment pourrait s’appliquer la protection des secrets d’affaires à l’IA?

Trouver des solutions à des problèmes est un service qui a de la valeur, et une machine qui trouve des solutions à des problèmes a bien entendu aussi de la valeur.

Les systèmes et les modèles développés peuvent donc avoir de la valeur, qu’ils soient utilisés pour fournir des services ou qu’ils soient embarqués dans des solutions livrées à des clients. Par ailleurs, une intelligence artificielle aura d’autant plus de valeur qu’elle sera efficace et remplira correctement sa tâche: ceci dépendra généralement d’une multitude de facteurs, dont la qualité et la pertinence des données employées, de la qualité du choix, de la conception, et de l’architecture des logiciels et des algorithmes, de la durée et de l’intensité de l’entraînement… Ce qui représente du temps, de l’investissement et du savoir-faire.

Parmi tous les éléments nécessaires au développement de l’IA, certains éléments pourraient certes, dans certains cas, être accessibles publiquement, voire être “réutilisables” par tous (bases de données en open data, logiciels en open source, algorithmes ou méthodes divulgués dans des publications ou conférences, etc…) mais d’autres non. 

Source: Mundaneum

Si elle est développée en entreprise ou dans le cadre d’une collaboration “fermée” (sous le couvert de clauses de confidentialité, comme le sont souvent les relations de sous-traitance, les rapports au sein d’un consortium, les partenariats de R&D, etc.), le choix, la combinaison et la configuration des éléments (jeux de données, logiciels, algorithmes…), l’entraînement du réseau neuronal et le développement du modèle se feront dans un cadre privé non accessible au public (et donc secret).

C’est à ce stade qu’intervient dans notre raisonnement la protection des secrets d’affaires, qui a largement été renforcée par une loi du 30 juillet 2018 transposant une directive européenne (UE 2016/943). 

Les “secrets d’affaires” y sont définis comme étant des informations qui doivent, pour être protégées, répondre à trois conditions cumulatives:
– elles sont secrètes – en ce sens qu’elles ne sont pas généralement connues ou accessibles par les personnes du secteur d’activité
– elles ont une valeur commerciale parce qu’elles sont secrètes
– et elles ont fait l’objet de dispositions raisonnables destinées à les garder secrètes.

S’ils sont gardés secrets, les composantes utilisées, les processus de développement et les résultats (notamment les modèles) pourraient être traités comme des secrets d’affaires bénéficiant de la protection légale. 

Quels sont les intérêts de cette protection? Il y en a une multitude dont les suivants…
– Son champ d’application est très vaste. La protection s’applique à tous types d’informations secrètes, peu importe leur nature, en ce compris les données brutes, le code source ou toutes autres informations relatives à des fonctionnalités, des concepts, des méthodes… Le droit, toutefois, ne pourra cependant pas être invoqué vis-à-vis de tiers qui auraient acquis les informations ou seraient arrivés aux mêmes résultats de manière licite.
– La protection est gratuite, dans la mesure où elle ne requiert aucun enregistrement ou paiement de taxes (il est vrai cependant que des efforts doivent être déployés afin d’assurer que les informations restent secrètes et de se réserver des preuves afin de pouvoir démontrer, le cas échéant, la violation du secret).
– Les mesures protectrices et réparatrices prévues par la loi sont également vastes et comprennent entre autres la possibilité de s’adresser au juge en cas de divulgation ou d’accès illégaux afin, entre autres, de faire cesser les fuites informationnelles et l’utilisation illégale des informations, de retirer du marché des produits en infractions et de demander réparation du préjudice subi.
– Et puisqu’il s’agit de notre sujet, notons également que – contrairement aux règles relatives aux brevets où le principe est de divulguer publiquement une invention et de la rendre “reproductible” par tous en échange d’un monopole légal temporaire -, l’“explicabilité” ou la “transparence” ne sont pas des critères entrant en ligne de compte pour protéger un secret d’affaires !

En résumé, s’il est bien maîtrisé, le droit des secrets des affaires permettra, dans certaines circonstances, de se réserver une exclusivité “de fait” d’une IA pendant un certain laps de temps, ce qui peut s’avérer crucial dans une stratégie de développement de marché. Contrairement aux droits de propriété intellectuelle cités plus haut, cette durée n’est par ailleurs pas limitée par la loi : la protection durera aussi longtemps que ses conditions seront remplies. En général, la protection durera jusqu’à ce que le secret soit volontairement dévoilé ou que son objet se généralise ou soit développé ou découvert “à la loyale” par d’autres personnes.

Dans la deuxième partie de sa démonstration, Philippe Laurent aborde plus en détail la question de l’apparent conflit entre, d’une part, le souci de transparence et les principes éthiques et, de l’autre, la préservation des secrets d’affaires ayant l’IA comme source.