Après avoir empêché la Chine et autres pays peu ou pas amicaux ou fiables de mettre la main sur du matériel de pointe comportant ne serait-ce qu’une trace d’ADN américain (comme les accélérateurs IA, mais aussi les scanners lithographiques EUV et certains systèmes DUV), les USA veulent désormais porter la lutte aux services dématérialisés, tout particulièrement le cloud computing et plus précisément encore, celui pour l’entrainement de modèles d’IA ! C’est ce qu’a annoncé la secrétaire au commerce Gina Raimondo la semaine dernière. Une suite logique aux mesures d’exportations très strictes déjà imposées au hardware, matériel qui est utilisé également dans les datacentres américains et dont les services sont jusqu’à présent généralement accessibles à tout client pouvant se les payer. Et ça, ça ne convient désormais plus au gouvernement américain :
Nous ne pouvons pas permettre à des acteurs non étatiques, à la Chine, ou à des personnes que nous ne voulons pas voir accéder à notre cloud, de former leurs modèles. Nous utilisons des contrôles à l’exportation sur les puces. Ces puces se trouvent dans les centres de données cloud américains, donc nous devons également envisager de fermer cette voie pour d’éventuelles activités malveillantes.
L’idée de base est toujours la même, assurer la sécurité nationale en empêchant des acteurs potentiellement hostiles d’avancer avec l’IA, tout en étant parfaitement informé sur qui fait quoi dans l’espace du cloud computing américain. Accessoirement, c’est aussi une énième offensive dans la bataille économique avec la Chine. Pour ce faire, une nouvelle réglementation a été proposée par Gina Raimondo, elle fera peser de grosses responsabilités supplémentaires sur les épaules de toutes les entreprises du cloud computing, dont la réaction n’a pas été très positive, du moins en public. Un aspect important du texte proposé est l’introduction du principe du "Know Your Customer" ou "connaissance du client" en bon français. En somme, les entreprises vont devoir rigoureusement vérifier l’identité de la clientèle étrangère, maintenir des normes d’identification strictes des utilisateurs et certifier leur conformité chaque année.
En supposant que le nouveau texte soit adopté et signé par le président, celui-ci viendra compléter une autre mesure déjà introduite en octobre dernier par un décret exécutif exigeant que tout développeur de systèmes IA "sensibles" ou à risque vis-à-vis de la sécurité (nationale), l’économie ou la santé publique divulgue tous les résultats de ses tests de sécurité au gouvernement, avant que les systèmes en question puissent être rendus publics.
Le département du commerce des États-Unis va prochainement envoyer des demandes d’enquête aux entreprises concernées. Celles-ci auront 30 jours pour répondre, et la secrétaire a averti que l’absence d’une réponse et un refus de se conformer ne seront pas vus d’un très bon œil par le gouvernement, évidemment. Quelques questions demeurent toutefois en suspens. Qu’en sera-t-il de l’accès aux services équivalents basés dans les autres régions du monde, par exemple en Europe et au Moyen-Orient ? Faut-il s’attendre à ce que les USA trouvent l’astuce pour interdire à un opérateur étranger de proposer ses services à un client potentiellement "hostile" sous prétexte qu’il utilise du matériel américain ? L’Union européenne s’alignera-t-elle ? (Source : Reuters, Tom's)
La semaine dernière, d'autres sites d'actualités relayaient que la Chine continuait à acheter des 4090 et pas la version bridé. Ils font comme les particuliers, ils utilisent des sociétés intermédiaires. Quand vous souhaitez acheter en Allemagne un produit d'un site qui ne livre pas en France, il suffit de passer par exemple par le site "ColisExpat", ils vous donnent leurs adresse dans ce pays puis ils vous renvoient en France le colis. Quand on est sur des composants de ce prix, payer une dizaine d'euros en plus n'est pas un frein, en outre, il ne faut pas se leurrer, les revendeurs et Nvidia lui même ne voient qu'une situation ou un client veut à ce point ce produit, qu'on peut le surfacturer.