À quoi s’attendre en 2023

L’Union européenne a une stratégie informatique inhabituelle. Alors que les États-Unis accordent la priorité au développement de technologie géants, l’UE s’attache à devenir le premier régulateur du secteur.

En 2022, le bloc a lancé deux ensembles de nouvelles règles strictes : la loi sur les marchés numériques (DMA), qui vise à renforcer la concurrence dans les services en ligne, et la loi sur les services numériques (DSA), qui vise à protéger les personnes contre les dommages en ligne. Les analystes s’attendent à ce que la dynamique réglementaire s’accélère l’année prochaine.

« La seule chose dont nous pouvons être certains, c’est qu’il y aura plus de réglementation l’année prochaine et une application accrue de celle-ci », a déclaré Alan Calder, PDG de Groupe international GRCun fournisseur mondial de solutions de gouvernance informatique, de gestion des risques et de conformité.

Pour évaluer les détails, TNW a demandé aux experts informatiques de tout le bloc ce qu’ils prévoyaient des politiques de l’UE en 2023. Tous s’attendent à des changements importants dans la législation, certaines technologies étant particulièrement importantes dans leurs prévisions.

Sécurité renforcée

Nos experts s’attendent à des évolutions significatives de la réglementation en matière de cybersécurité. Kostas Rossoglou, Shopify Le responsable des politiques publiques et des affaires gouvernementales pour l’EMEA et l’international, a souligné l’importance de la loi sur la résilience opérationnelle numérique (DORA).

Le règlement récemment adopté vise à harmoniser l’approche du secteur financier en matière de cybersécurité. Pour se conformer aux règles, les organisations devront revoir les systèmes informatiques hérités et éventuellement investir dans de nouveaux logiciels investissement potentiel dans de nouveaux logiciels. Cela peut être coûteux à court terme, mais Rossoglou est optimiste que cela portera ses fruits. Il s’attend à ce que les niveaux de sécurité augmentent, limitant ainsi les attaques, réduisant les temps d’arrêt et économisant de l’argent.

« Bien qu’il faudra quelques années avant la mise en conformité obligatoire, cela placera éventuellement les organisations financières dans une position beaucoup plus forte pour gérer les pannes, les fuites, les accès non autorisés et la perte de données », a-t-il déclaré. « Dans les informations hautement sensibles que détient le secteur financier, c’est extrêmement important. »

« Il n’est jamais trop tôt pour être au courant.

Une autre proposition qui fait son chemin dans l’UE est la loi sur la cyber-résilience. Ce règlement établira des exigences de cybersécurité pour les appareils connectés, qui offriront aux consommateurs une transparence sur les pratiques, les tests et les fonctions générales.

La législation fait actuellement l’objet d’un processus de consultation. Rossoglou recommande aux organisations de surveiller de près ses progrès l’année prochaine.

« Il faudra probablement un an ou deux avant qu’il ne soit finalisé, puis les organisations bénéficieront d’une période de transition de 24 mois pour se conformer », a-t-il déclaré. « Cependant, il n’est jamais trop tôt pour être au courant des changements à venir. La surveillance régulière des mises à jour garantira que les entreprises sont préparées aux changements en temps utile. »

En effet, ces préparatifs pourraient devenir de plus en plus cruciaux. Calder prédit que les nouvelles règles de l’UE s’accompagneront d’une application plus stricte.

« L’ensemble du domaine de la cybersécurité connaîtra, en particulier, une augmentation en termes de réglementation et d’application de la réglementation alors que la Commission européenne s’apprête à forcer les organisations à prendre des mesures de cybersécurité qu’elles ne prennent pas volontairement », a-t-il déclaré.

Responsabilité algorithmique

L’UE élabore également une nouvelle réglementation sur l’intelligence artificielle, basée sur le potentiel de nuisance de la technologie. Appelée loi sur l’IA, la législation obligera quiconque souhaite utiliser, construire ou vendre des produits et services d’IA au sein de l’UE à suivre les règles.

« On s’attend à ce que la législation crée un précédent pour que d’autres juridictions évoluent ou suivent », a déclaré Matt Peake, directeur mondial des politiques publiques chez la société de vérification d’identité. Onfido. « Le cadre est conçu pour être basé sur les risques, de sorte que le niveau de réglementation dépendra du niveau de risque. »

Selon une enquête mondiale par Accenture, les règles auront un impact profond. Quelque 95 % des personnes interrogées ont déclaré qu’au moins une partie de leur activité sera affectée par les réglementations de l’UE.

Les chercheurs d’Accenture s’attendent à ce qu’un cadre de gestion des risques devienne nécessaire pour se conformer à la loi sur l’IA. Ils prévoient également que le règlement sera adopté avant la fin de 2023, avec un délai de grâce de deux ans avant l’entrée en vigueur des règles. Toutefois, ce calendrier est peut-être moins généreux qu’il n’y paraît.

« Notre expérience de travail avec de grandes organisations sur de grands programmes de conformité à l’échelle de l’entreprise (par exemple GDPR, Responsible AI) suggère qu’il pourrait facilement prendre jusqu’à deux ans pour établir tous les contrôles nécessaires dont ils auront besoin pour être conformes », a écrit l’équipe de recherche. dans un rapport.

Suivez l’argent

Les crypto-monnaies deviennent un point central de la réglementation technologique. Dans l’UE, un nombre croissant éventail de controverses a conduit le bloc à élaborer une nouvelle législation pour le secteur.

« Je pense que 2023 sera une année charnière pour la réglementation de la cryptographie », a déclaré Ivan Liljeqvist, cofondateur et PDG de Moralun fournisseur d’API Web3.

Liljeqvist souligne l’importance du projet de loi sur le marché des actifs cryptographiques (MiCA). En février, le Parlement européen devrait voter sur le projet de loi – la première réglementation complète sur la cryptographie sur le continent.

Avec l’entrée de Big Tech dans le Web3 et le métaverse, la concurrence devrait s’intensifier au cours des prochaines années, ce qui pourrait inviter à un examen réglementaire plus approfondi. L’Union européenne a récemment présenté sa législation sur les marchés des actifs cryptographiques (MiCA), mais même les initiés de la Commission européenne conviennent que certaines des formulations concernant les NFT sont ambiguës et même carrément inexact.

Les propositions pourraient faire partie intégrante de la stratégie de la Commission européenne futur stratégie financière numérique. En outre, ils peuvent fournir un point de référence pour d’autres organismes de réglementation.

« Bien qu’il soit peu probable que le projet de loi soit présenté avant la fin de l’année, chaque fois que nous traitons de premières législatives, je pense que les législateurs s’attendent à être prudents et à surréglementer plutôt qu’à sous-réglementer », a déclaré Liljeqvist.

« Ce que je veux voir, et ce que je pense que d’autres sur le marché veulent voir, c’est une réglementation sensée plutôt qu’étouffante, protégeant les principes d’innovation et de concurrence. Je pense que le plus important est que le projet de loi soit suffisamment ouvert et flexible pour être révisé en fonction de l’évolution des marchés.

Liljeqvist n’était pas le seul à exprimer sa prudence. Jake Stott, PDG de l’agence créative Web3 Battage publicitaires’inquiète de l’impact sur le marché.

« Alors que des géants de la technologie comme Meta, Reddit, Google et Apple continuent de s’aventurer dans le Web3 et les NFT, la situation réglementaire pourrait rapidement s’aggraver, provoquant encore plus d’incertitude sur le marché. »

«Ils doivent avancer à un rythme plus rapide.

Certains critiques, cependant, soutiennent que l’UE doit être plus rapide pour réglementer le secteur. Martin Magnone, co-fondateur et PDG d’une société de crédit fuméeestime que la nouvelle législation ne commencera à avoir un impact qu’en 2024.

« Si l’UE veut réussir à adopter une position plus ferme, elle doit avancer à un rythme plus rapide, conformément aux mouvements de l’industrie », a-t-il déclaré.

Ouverture d’accès

Le secteur des paiements, quant à lui, se prépare à la révision par la Commission européenne du PSD2, un règlement européen pour les transactions en ligne.

Les initiés du secteur placent de grands espoirs dans cet examen, qui est prévu pour 2023. Ils pensent qu’il pourrait amener les PME et les consommateurs européens à obtenir de meilleurs résultats de paiement, à un meilleur prix.

Selon les règles actuelles, seuls les établissements de crédit peuvent accéder aux systèmes de paiement européens. En conséquence, les non-banques et les entreprises les plus innovantes doivent passer par les banques traditionnelles pour bénéficier des dispositifs.

« Cela crée des dépendances vis-à-vis des établissements de crédit et de leurs systèmes hérités ; points uniques de défaillance ; et augmente le coût des services de paiement offerts par les établissements autres que les établissements de crédit aux PME et aux consommateurs européens », a déclaré Elanie Steyn, directrice des opérations de la plateforme de paiement Moduler.

« Si la révision de PSD2 incluait des considérations sur les institutions qui peuvent accéder directement aux paiements européens et les régler, l’impact pourrait être sismique. L’ouverture de l’accès a le potentiel d’uniformiser les règles du jeu, de créer une plus grande concurrence et de réduire les coûts de paiement pour tous les Européens. »

En effet, bon nombre des experts à qui nous avons parlé s’attendent à ce que l’UE accorde la priorité au libre accès.

« Le principal objectif de l’UE pour 2023 sera toujours les plates-formes Big Tech et la réalisation de leur objectif de les rendre plus ouvertes et interopérables », a déclaré le PDG de Tymit. Martin Magnon.

« Les mesures introduites jusqu’à présent pour modérer le monopole des grandes entreprises technologiques, des lois du travail aux impôts, n’ont été que partiellement efficaces et n’ont pas encore produit les effets escomptés. En 2023, nous verrons l’UE faire de nouveaux progrès pour remédier à cela et atteindre ses objectifs de libre accès.