Le Premier ministre estonien Kristen Michal a approuvé le 17 juin une proposition du conseil consultatif d’Eesti.ai visant à créer un « code d’identification personnel d’IA » pour les agents d’IA. Cette identité numérique serait distincte de la personne, de l’entreprise ou de l’institution pour laquelle l’agent travaille, ce qui permettrait de limiter les autorisations de l’agent à des actions spécifiques plutôt que d’accorder un accès complet aux comptes et services d’une personne. Michal a présenté la proposition comme une réponse à un problème existant : les agents qui réservent des vols, déposent des déclarations fiscales ou modifient des documents empruntent actuellement l’ensemble de l’identité numérique de leur propriétaire. L’Estonie a fait passer 100% des services gouvernementaux en ligne au 1er décembre 2024 et déploie des chatbots d’IA dans des écoles ainsi que le service d’assistant numérique Bürokratt dans les systèmes gouvernementaux, fournissant ainsi la base d’infrastructure pour le système d’ID proposé.
Michal approuve un cadre d’autorisations limitées pour les agents d’IA
Michal a posté sur X qu’il avait approuvé la proposition du conseil pour que l’Estonie devienne le premier pays à créer une identité numérique officielle pour les agents d’IA. La proposition permettrait à l’ID d’un agent de préciser exactement les actions qu’il est autorisé à effectuer : Michal a donné des exemples, dont la consultation d’une notice, la rédaction d’un document ou un paiement jusqu’à un montant fixe, plutôt que d’hériter d’un accès global à tout ce que son propriétaire peut atteindre.
Michal a écrit que le système vise à fournir des « autorisations limitées, contrôlables et vérifiables » pour les agents d’IA. Il a déclaré qu’à l’avenir, l’intelligence artificielle accomplira des actions numériques au nom d’une personne, d’une entreprise ou d’une institution, notamment en compilant des rapports, en préparant des déclarations ou en communiquant avec des systèmes d’information. Michal a insisté sur le fait que « il doit être clair qui agit, au nom de qui, avec quels droits, et qui est responsable ».
Eesti.ai, le programme national d’IA lancé par Michal en janvier, a déployé des chatbots d’IA dans les écoles et exécute Bürokratt, un service que le gouvernement définit comme « un assistant numérique fondé sur l’IA, créé par l’État, qui aide les institutions à fournir un service client moderne et efficace ». Ces agents agissent déjà au sein des systèmes gouvernementaux. Michal n’a fourni aucune date de démarrage pour le système et aucun détail sur la manière dont la responsabilité fonctionnerait lorsqu’un agent disposant de sa propre ID commet une erreur coûteuse.
L’Estonie a construit son infrastructure numérique depuis l’attaque cybernétique de 2007
Après une importante cyberattaque en 2007, le gouvernement estonien et l’entreprise estonienne Guardtime ont construit la blockchain KSI, un système de signature sans clé qui a sécurisé l’intégrité des registres judiciaires et fonciers depuis 2012, avant de s’étendre ensuite au secteur de la santé. Le parlement estonien a déclaré l’accès à Internet service universel en 2000. En 2023, l’élection parlementaire de l’Estonie est devenue la première au monde où davantage de votes ont été exprimés en ligne que sur papier. En décembre 2024, l’Estonie avait fait passer 100% des services gouvernementaux en ligne.
Des cas de responsabilisation des agents émergent à l’échelle mondiale
En mars, le réseau blockchain de Sam Altman, World, a déployé une boîte à outils permettant aux agents de prouver qu’un humain se trouve derrière eux avant que des sites n’accordent l’accès, visant les plateformes qui déterminent si une demande provient d’une personne ou d’un bot. Un agent non supervisé a fait exploser une facture AWS de 6 531 dollars en moins d’une journée le mois dernier après que son propriétaire lui a demandé de scanner un réseau de hobbyistes sans aucune vérification, puis a sollicité la communauté pour des dons de cryptomonnaies afin de couvrir les dégâts.
FAQ
Que le Premier ministre estonien Kristen Michal a-t-il approuvé le 17 juin ?
Michal a approuvé une proposition du conseil consultatif d’Eesti.ai pour créer un « code d’identification personnel d’IA » pour les agents d’IA. Cette identité numérique serait distincte de la personne, de l’entreprise ou de l’institution pour laquelle l’agent travaille, permettant de limiter les autorisations à des actions spécifiques plutôt que d’accorder un accès complet aux comptes et services personnels.
Pourquoi l’Estonie veut-elle créer des identifiants distincts pour les agents d’IA ?
Michal a déclaré que la proposition répond à un problème existant : les agents qui réservent des vols, déposent des déclarations fiscales ou modifient des documents empruntent actuellement l’ensemble de l’identité numérique de leur propriétaire. Le nouvel ID permettrait à un agent de préciser exactement les actions qu’il est autorisé à effectuer — comme consulter une notice, rédiger un document ou effectuer un paiement jusqu’à un montant fixe — plutôt que d’hériter d’un accès global à tout ce que son propriétaire peut atteindre.
Quelle infrastructure numérique l’Estonie a-t-elle pour mettre en œuvre des IDs d’agents d’IA ?
L’Estonie a fait passer 100% des services gouvernementaux en ligne d’ici décembre 2024. Après une cyberattaque en 2007, le gouvernement et Guardtime ont construit la blockchain KSI qui sécurise les registres judiciaires et fonciers depuis 2012. Le parlement estonien a déclaré l’accès à Internet service universel en 2000, et l’élection parlementaire de 2023 du pays est devenue la première au monde où davantage de votes ont été exprimés en ligne que sur papier.
