
OpenAI interdit aux entreprises chinoises d'utiliser son API : Azure OpenAI de Microsoft sera-t-il la prochaine option conforme ?
TechFlow SélectionTechFlow Sélection

OpenAI interdit aux entreprises chinoises d'utiliser son API : Azure OpenAI de Microsoft sera-t-il la prochaine option conforme ?
La « coupure d'approvisionnement » d'OpenAI déclenche une crise de survie pour les entreprises chinoises.
Rédaction : Huang Peng, avocat principal, cabinet d'avocats Shanghai Manqin
Le 25 juin, OpenAI a envoyé un courrier officiel aux utilisateurs de son API (interface de programmation applicative), leur annonçant que, à compter du 9 juillet, le trafic API provenant des régions non incluses dans la liste des pays et zones supportés serait bloqué. Pour continuer à utiliser les services d'OpenAI, l'accès devra être effectué depuis une région prise en charge.

Cette décision a suscité de nombreux débats. Certains médias ont qualifié cette mesure de « coupure d'approvisionnement ». Certains y voient une conséquence des politiques restrictives américaines envers la Chine ; d'autres pensent qu'il s'agit d'une tentative d'empêcher les entreprises chinoises de copier les grands modèles ou d'extraire des corpus linguistiques. En réalité, OpenAI n'a jamais ouvert ses services au marché chinois. Parler de « coupure » est donc exagéré : il s'agit plutôt d'un renforcement des mesures de blocage. En conséquence, toutes les entreprises chinoises utilisant actuellement l'API d'OpenAI sont fondamentalement en situation d'illégalité, aussi bien vis-à-vis des politiques d'OpenAI que des lois chinoises. Quel chemin doivent-elles désormais emprunter ?
Migration naturelle
En juillet 2023, l’Administration chinoise de l’espace cybernétique (CAC) a publié conjointement avec d'autres départements compétents les « Mesures provisoires sur la gestion des services d’intelligence artificielle générative », première législation au monde spécifiquement destinée à l’IA générative. Selon ces dispositions, les fournisseurs de services d’IA générative doivent utiliser des données et des modèles de base ayant une source légale. Or OpenAI n’a pas effectué l’enregistrement algorithmique ni l’enregistrement des services d’IA générative exigés par la réglementation chinoise. Par ailleurs, selon sa propre politique, OpenAI n’offre pas ses services GPT aux utilisateurs chinois.
Dans ce contexte de « double illégalité », les applications « en coquille » reposant sur l’API OpenAI risquent à tout moment d’être interdites. Ce n’est pas une situation durable pour un projet à long terme. La tolérance relative des autorités chinoises s’explique par le fait que le secteur en est encore à ses débuts, et que la rigueur de l’application de la loi suit logiquement un processus graduel, passant d’une approche souple à une surveillance plus stricte. La récente mesure de blocage d’OpenAI pourrait ainsi pousser les projets nationaux vers une voie de développement conforme à la réglementation.
Face à cette situation, migrer vers des modèles d’IA domestiques devient une solution clé à envisager pour toutes les applications utilisant l’API OpenAI. Parallèlement, les grands modèles nationaux en profitent pour proposer activement leurs propres solutions de « migration ».

Grâce à cette migration, les applications peuvent maintenir une stabilité fonctionnelle, et les entreprises évitent les problèmes contractuels liés à la perte de l’API OpenAI. Outre la rentabilité, les applications peuvent prioritairement choisir des modèles déjà enregistrés auprès de la CAC afin d’éviter de nouveaux risques de non-conformité. À noter qu’à mars 2024, 117 grands modèles avaient déjà été enregistrés en Chine.

Cependant, après l’annonce d’OpenAI, certains articles ont suggéré que les applications utilisant l’API OpenAI pourraient migrer vers Azure OpenAI, arguant que Microsoft collabore avec OpenAI et ne prohibe pas explicitement les utilisateurs chinois. Cette option est-elle viable ? Et quelle est sa conformité réglementaire ?
Azure OpenAI
Examinons d’abord ce qu’est Azure OpenAI.

Azure OpenAI est un service proposé par Microsoft permettant un accès via API REST aux grands modèles linguistiques d’OpenAI, tels que GPT-4, GPT-4 Turbo with Vision, GPT-3.5-Turbo et les modèles d’incorporation (embedding). Ce service est entièrement contrôlé par Microsoft, qui héberge les modèles OpenAI dans son environnement Azure. Il n’interagit pas avec les services exploités directement par OpenAI, comme ChatGPT ou l’API OpenAI. De plus, Microsoft a lui-même rejoint la course à la migration des clients suite à l’incident de « coupure d’approvisionnement ».

Contrairement à OpenAI, Azure OpenAI ne restreint pas explicitement l’accès aux utilisateurs chinois. Cette information a été confirmée tant dans la communication officielle que par des échanges verbaux avec le personnel. Toutefois, un document officiel listant les zones de disponibilité du produit semble indiquer que le service n’est pas disponible en Chine.

Les entreprises chinoises développant des projets IA via l’API OpenAI peuvent-elles migrer vers Azure OpenAI sans craindre aucun risque de conformité ?
Conformité incertaine
En tant que service mondial, Microsoft dispose d’une politique complète en matière de conformité des données. Il s’engage notamment à ne pas partager les données avec OpenAI, à ne pas les utiliser pour améliorer les produits ou services OpenAI ou Microsoft, à permettre leur suppression à tout moment, à prévenir la génération de contenus nuisibles, et à respecter les normes européennes telles que le RGPD, ainsi que les normes ISO 27001, ISO 27002 et ISO 27018. Cependant, selon les informations recueillies par le cabinet Manqin, la politique de conformité d’Azure OpenAI n’a pas été adaptée spécifiquement aux lois chinoises. Ainsi, plusieurs points soulèvent encore des doutes quant à sa conformité.
Doute 1 : transfert transfrontalier des données
Le service Azure en Chine est exploité localement par la société CenturyWeb, avec des centres de données situés en Chine continentale. Toutefois, Azure OpenAI relève d’un service mondial dont les centres de données sont situés hors de Chine. Lorsque des opérateurs d’infrastructures critiques ou d’autres responsables de traitement transfèrent des données sensibles, des données personnelles ou des données importantes au-delà d’un certain seuil, ils doivent déposer une demande d’évaluation de sécurité pour le transfert transfrontalier auprès de la CAC ou obtenir une certification de protection des données personnelles. Cela représente un coût de conformité élevé pour les utilisateurs chinois. De plus, comme aucune certification ou évaluation officielle n’a été trouvée pour Azure OpenAI, il est difficile de garantir qu’il pourrait passer ce processus avec succès.
Doute 2 : absence d’enregistrement
Selon les « Règlements sur la gestion des recommandations algorithmiques dans les services d’information en ligne », les « Règlements sur la gestion de la synthèse profonde dans les services d’information en ligne » et les « Mesures provisoires sur la gestion des services d’intelligence artificielle générative », tous les fournisseurs de services d’IA générative présentant des attributs d’opinion publique ou de capacité de mobilisation sociale doivent réaliser une évaluation de sécurité et accomplir les formalités d’enregistrement des algorithmes et modèles. Une recherche montre qu’Azure OpenAI n’a pas encore effectué cet enregistrement. Par conséquent, pour les utilisateurs souhaitant offrir leurs services au public en Chine, il sera difficile de prouver qu’ils utilisent un modèle de base légal ou de satisfaire aux autres exigences réglementaires.
Synthèse : Azure OpenAI peut constituer une option viable pour les entreprises dont l’utilisation est limitée à la recherche interne ou à des opérations internes, sans diffusion au public, ni traitement de données personnelles ou importantes. Dans tous les autres cas, l’évaluation des risques de conformité liés à l’utilisation d’Azure OpenAI doit être menée avec prudence. Faute d’informations complètes, cette analyse se fonde uniquement sur des sources publiques. Toute erreur factuelle peut être signalée par Microsoft pour correction.
La pire solution
Certains professionnels suggèrent de contourner les restrictions en utilisant des serveurs étrangers ou en créant un proxy inverse. Cette méthode repose sur des moyens techniques pour lever le blocage, mais ne résout aucun problème de conformité. Au contraire, elle augmente significativement les risques liés à la sécurité des données et à la vie privée. Sur le plan opérationnel, les magasins d’applications chinois (Apple et Android) peuvent retirer ce type d’applications, et la stabilité du service reste très incertaine.
Conclusion
Dans le contexte du blocage d’OpenAI vis-à-vis de la Chine, les entreprises chinoises existantes doivent soigneusement évaluer les risques de conformité lorsqu’elles envisagent de migrer leurs données vers Azure OpenAI ou d’autres services internationaux. Face aux défis juridiques posés par les nouvelles technologies, elles devraient plutôt explorer activement des solutions locales plutôt que de chercher systématiquement des substituts étrangers, afin d’assurer un développement durable et conforme dans un environnement technologique en constante évolution.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










