Tous les ans, la Conférence et exposition sur la TI de l’OMD est l’occasion pour les professionnels de la douane, du commerce, du transport et de la technologie de se réunir pour aborder ensemble les questions relatives aux diverses technologies utilisées pour gérer le mouvement des marchandises, des personnes et des moyens de transport à travers les frontières. L’événement permet aux participants non seulement de prendre du recul et d’examiner ces différents sujets sous une perspective différente, mais aussi de tester et de voir comment fonctionnent les solutions et les équipements proposés par les fournisseurs venus les présenter dans les différents stands de l’exposition. La dernière Conférence s’est tenue en octobre 2022, à Maastricht, aux Pays-Bas et nous présentons, ci-après, un petit récapitulatif des idées et des initiatives mises en avant par les intervenants et les exposants.

L’architecture ouverte permet de « raccorder » facilement du matériel informatique, des logiciels et des algorithmes fabriqués par différents fournisseurs, pour les intégrer en une seule solution. Dans le monde des technologies de contrôle destinées aux autorités douanières, les discussions passées sur une possible collaboration et un partage de données pour accélérer le développement de solutions basées sur l’architecture ouverte se traduisent aujourd’hui par des solutions informatiques concrètes. Plusieurs fournisseurs proposent des plateformes incorporant des applications et des modèles d’apprentissage automatique émanant d’autres fabricants.

Les discussions à ce sujet avaient été à l’arrêt pendant un certain temps à cause de certaines préoccupations relatives à la sécurité des données, à la propriété intellectuelle, à la disparition graduelle de toute différentiation commerciale et à la perte d’avantages sur un marché très compétitif. Cependant, les avancées technologiques en architecture ouverte et les nouveaux modèles commerciaux ont entre-temps permis au secteur de surpasser ces obstacles. Parmi les modèles opérationnels utilisés dans l’industrie aux fins de la collaboration, citons l’apprentissage fédéré, qui donne la possibilité à plusieurs personnes de partager leurs données pour « former » de manière collaborative un modèle d’apprentissage profond unique ; les fiducies de données (ou data trusts), où un coordonnateur gère les données d’une autre partie en son nom ; ou encore l’organisation autonome décentralisée, où une entité est dirigée par une communauté plutôt que par une autorité centrale.

Le « format de fichier uniformisé » (UFF) est un bon exemple de produit résultant de ce type de collaboration : mis au point par les fournisseurs de technologies d’inspection non intrusive (INI) en collaboration avec l’OMD, l’UFF est voué à devenir la norme internationale pour les images scannées par les dispositifs d’INI et pour les métadonnées ainsi générées.

Dans une prochaine étape, il conviendra d’uniformiser les exigences en matière de performance. Comme l’a indiqué un des participants, « plutôt que de prescrire des niveaux de performance en matière d’IQI (Image Quality Indicator) ou de pénétration pour un système d’INI, pourquoi ne pas les normaliser, ainsi que le régime de test dans lequel ces niveaux sont atteints ? ». Et l’intervenant d’ajouter : « Au lieu d’imposer une qualité d’image et une pénétration de rayons X, ne vaudrait-il pas mieux donner des orientations aux pouvoirs publics afin qu’ils utilisent les normes de performance existantes lorsqu’ils s’approvisionnent en matériels ? ».

Vu l’intérêt général que suscite l’architecture ouverte (AO) et afin d’en exploiter pleinement le potentiel, il est essentiel de s’assurer que toutes les applications atteignent de bons niveaux de rendement sur le temps : ainsi, l’algorithme d’une partie ne peut pas devenir caduc si une autre partie apporte une modification quelconque au système, et à l’inverse, la réparation d’un bogue mineur dans l’algorithme d’un des fournisseurs ne peut pas venir perturber le bon fonctionnement du système d’un autre. Un tel modèle exige qu’une entité (l’intégrateur) soit le point unique de responsabilité et se charge, en somme, de garantir que toutes les applications hébergées sur la plateforme fonctionnent correctement, au niveau de leur performance et de leur conformité, sur tout le cycle de vie du système.

L’intelligence artificielle (IA) et l’apprentissage automatique ont été au centre de toutes les discussions. Les divers types d’IA, allant des robots à pilotage réactif aux entités conscientes de soi, ont été rapidement présentés. Il s’agit:

• des systèmes d’IA réactive qui n’ont ni la capacité de se créer des souvenirs ni d’utiliser des expériences passées pour éclairer les décisions actuelles.
• des systèmes à mémoire limitée qui peuvent utiliser les informations passées pour améliorer leurs réponses et réactions.
• des systèmes d’IA dits de la « théorie de l’esprit » qui non seulement arrivent à se faire une représentation du monde mais aussi des entités qui les entourent. En sciences cognitives, la théorie de l’esprit désigne les processus cognitifs permettant à un individu d’attribuer un état mental (croyance, intention, désir, jeu, connaissance, etc.) à lui-même ou à une autre personne, ce qui permet aux humains de maintenir des interactions sociales. Les appareils dotés de ce type d’IA comprennent le raisonnement suivi, le motif et l’intention, et ils ajustent leur comportement en conséquence.
• des systèmes dotés de conscience de soi, c’est-à-dire qu’ils peuvent se faire une représentation d’eux-mêmes, connaître leur état interne mais aussi prédire les émotions des autres.

Il est encore difficile d’anticiper dans le détail les possibles effets de l’IA à l’avenir. Les systèmes d’IA traditionnels utilisés aujourd’hui sont plutôt des systèmes d’IA réactive ou à mémoire limitée. Ils permettent aux douanes de donner un sens aux images et aux données créées par des systèmes d’INI, de contrôler les flux de données par validation croisée, d’analyser d’abondantes sources de données afin de détecter les cas de fraude, de lancer des recherches pour tous les types de risques et de déceler les anomalies. Idéalement, à l’avenir, les machines détermineront quand il conviendra d’intervenir et les décisions seront transparentes et justes. Le commerce légitime et légal ne sera plus perturbé et toutes les opérations et transactions pourront être contrôlées attentivement.

Pour être performante, l’application de l’IA dans le traitement de l’image exige beaucoup de données et davantage de collaboration

Les fournisseurs de systèmes d’INI ont expliqué que, bien que la qualité et la résolution des capteurs primaires restent des éléments essentiels pour les systèmes d’INI et qu’ils continuent de concentrer leurs travaux de recherche et de développement sur ce domaine, c’est au niveau de la qualité de l’analytique que la technologie avance le plus rapidement. La précision et la probabilité de détection d’un opérateur humain reste tributaire du niveau de détail de l’image en soi, mais les algorithmes sont de plus en plus sophistiqués et permettent aux machines de classer les produits, d’évaluer les quantités, de détecter la présence d’êtres humains, de relever les anomalies ou les objets présentant un intérêt, ou encore de compter le nombre de personnes dans une voiture, par exemple.

Après avoir testé des algorithmes dans les systèmes d’INI pour la détection de pistolets ou de revolvers ainsi que d’autres types d’armes aux frontières, une administration des douanes a expliqué que les essais s’étaient révélés prometteurs, mais qu’il faudra poursuivre les travaux avant d’arriver à une pleine automatisation de la détection pour une vaste gamme de menaces. Selon l’Australia Science and Technology Agency, le développement de ces algorithmes exigera encore des efforts importants et il faudra compter entre 7 et 10 ans avant d’arriver à un résultat probant.

De nombreux observateurs ont convenu que ce qui changerait vraiment la donne serait l’établissement d’une collaboration approfondie entre autorités douanières, et surtout la mise à disposition d’un volume suffisamment important d’images et de données associées pour « entraîner » ou « former » les modèles de reconnaissance d’images. La collaboration dans le cadre de ce type de projets signifie aussi qu’il faut se mettre d’accord sur les menaces à traiter et sur l’objectif même du modèle. Par exemple, il s’agira de savoir s’il vaut mieux se concentrer sur la détection de formes ou de matières, ou encore sur les méthodes de dissimulation.

Une administration a présenté les résultats d’un projet de recherche portant sur l’utilisation de l’apprentissage automatique pour automatiser l’analyse des images radiographiques aux fins du contrôle des flux postaux. Le modèle devait reconnaître les « produits papier » (documents, lettres, livres, billets, etc.) dans des colis très fins comme des enveloppes. Les grands enseignements tirés du projet sont d’établir des objectifs cibles clairs sur la base d’une analyse des activités de terrain, de réunir un très grand nombre de données, le volume étant indispensable pour « former » le modèle, et de prévoir du temps (le projet a pris cinq ans en tout pour être mené à terme).

Une autre administration a souligné que tout ce qui est entrepris à titre individuel a forcément ses limites et qu’il est nécessaire de normaliser les pratiques, par exemple, en matière d’étiquetage des images ou de déploiement et de test des algorithmes, en vue de faciliter la collaboration.

L’IA et l’apprentissage automatique peuvent aider les douanes à détecter les cas de sous-évaluation, de fausse classification, de description erronée et de fausse déclaration de l’origine. Les experts ont partagé avec les participants diverses méthodes d’analyse, telles que l’utilisation des données de l’exportateur, lorsqu’elles sont disponibles, ces données étant moins susceptibles d’être biaisées en matière d’évaluation ; l’analyse des messages sur le statut des conteneurs, pour détecter les mouvements anormaux dans la chaîne logistique, comme les itinéraires de navigation peu rentables, les détours, ainsi que les temps de séjour trop longs aux ports où les mesures de sécurité sont faibles ; et la détection de différences dans les documents ou encore les références aux opérateurs ou aux navires soumis à des sanctions.

Il ne suffit pas de mettre au point des algorithmes pour déployer des solutions technologiques – il faut aussi pouvoir compter sur la collaboration entre les fournisseurs de technologies et la douane. Il est donc essentiel de bien prendre son temps pour débattre des éléments principaux d’infrastructure. Par exemple, l’IA exige un accès à des grands jeux de données, de sorte qu’il faut bien planifier les capacités en matière de stockage de données et de traitement de l’information.

Il est tout aussi indispensable de bien comprendre ce qu’est l’IA et d’établir des règles de gouvernance claires, surtout pour minimiser autant que possible les répercussions des règlementations sur l’intelligence artificielle que de plus en plus de pays sont en train d’adopter. Un cadre de gouvernance adéquat devrait couvrir des aspects tels que la fréquence de révision et le remplacement éventuel des politiques et des directives. Il devrait également prévoir un inventaire de tous les modèles d’IA et des risques liés aux systèmes d’IA, et décrire les mécanismes de test, d’évaluation et de surveillance.

Enfin, les meilleures pratiques doivent être suivies s’agissant de la conception et du déploiement des solutions basées sur l’IA. Par exemple, les modèles performants d’apprentissage automatique exigent des jeux de données organisés, les scientifiques des données passant, selon les estimations, jusqu’à 60 % de leur temps à choisir et à rassembler des données pertinentes pour créer des jeux de données structurés, interrogeables et prêts à être analysés. La conteneurisation, qui est un outil permettant de déployer des applications en tant que composants modulaires des logiciels, figure parmi les meilleures pratiques mentionnées durant la conférence pour garantir de bons résultats.

Certaines technologies permettent de déterminer la spécificité des matières

Deux technologies qui permettent d’identifier les matières ont été présentées durant la Conférence :

• La diffraction des rayons X (DRX) qui est une méthode utilisée pour l’étude de la structure, de la composition et des propriétés physiques des matières à travers l’analyse de leur réseau cristallin. Cette méthode utilise les interférences causées par un faisceau de rayons X rencontrant un cristal pour déterminer les distances entre les atomes.
• La tomographie muonique qui se sert uniquement des muons d’origine cosmique (naturelle) pour construire une image en projection d’un volume cible, permettant ainsi de déterminer la composition chimique d’un objet scanné à travers n’importe quel blindage.

Les participants ont évoqué l’idée qu’à l’avenir, tout sera partagé entre les bonnes parties, pour les bonnes raisons et au bon moment. Si la technologie ouvre la voie à une telle coopération, le cadre légal dans de nombreux pays limite toutefois encore très strictement l’échange automatique de renseignements, en particulier à l’échelle internationale.

Une administration des douanes a fourni un exemple de programme de connectivité numérique de gouvernement à gouvernement en vue d’échanger les certificats d’origine préférentielle et les certificats de non-manipulation.

Un fournisseur de technologie a partagé certains des constats tirés d’un programme de partage de données international qui avait pour but de vérifier s’il était réalisable de créer une chaîne logistique transparente pour le commerce d’ananas depuis le Guatemala jusqu’aux États-Unis. Le but était de fournir au bureau de la Douane et de la protection des frontières (CBP) des États-Unis toutes les informations dont il avait besoin pour les envois d’ananas depuis le Guatemala. L’administration s’est félicitée de cette initiative qui allait lui donner la possibilité d’ajouter toute une strate de sécurité supplémentaire aux opérations commerciales et d’accéder à de nombreux éléments de données complémentaires deux jours avant l’arrivée des cargaisons.

Deux ports maritimes ont été choisis :

• l’un, situé sur la côte est du Guatemala, est utilisé pour envoyer de gros volumes de produits agricoles vers les États-Unis et possède un périmètre de sécurité bien défini ; ce port a investi dans les technologies de scanographie et dans la formation à l’analyse des données pour tous les utilisateurs locaux ; il contrôle tout ce qui est exporté vers les États-Unis mais aussi vers l’Europe.
• l’autre, situé aux États-Unis, est le principal port de déchargement de ces produits agricoles ; le port s’est réjoui de pouvoir participer à l’initiative dans la mesure où elle permettrait probablement une mainlevée plus rapide des marchandises, lui offrant en passant un avantage compétitif certain sur ses concurrents.

La validation de principe a été menée en 2022. Les données ont été collectées durant tout le processus d’importation : manifestes, données de scanographie par rayons X, profils de rayonnement et séquences de vidéosurveillance, tout a été recueilli, l’entreprise ayant même saisi par voie électronique toutes les interactions humaines portant sur les envois. Le projet a réuni les producteurs d’ananas, les partenaires commerciaux agricoles, les douanes, les ports maritimes et le prestataire informatique. Au moment de la Conférence, tous étaient en train de mettre la dernière main à leurs divers accords légaux afin que le projet passe en mode opérationnel début 2023.

Il est intéressant de revenir sur certains éléments qui ont pu être observés durant le projet :

• les programmes de partage de données comptent par nature beaucoup de parties prenantes ; le chef de projet doit comprendre le point de vue de tous les autres partenaires et adapter sa plateforme informatique en conséquence, pour répondre aux besoins de chacun. Chaque partenaire possède sa propre bureaucratie et compte aussi plusieurs équipes qui ont chacune une mission spécifique au sein d’une même organisation (c’est surtout vrai pour le service de TI, l’équipe chargée des opérations, le service juridique et la cyber-unité).
• convaincre les équipes de TI prend particulièrement du temps mais il est important de ne pas se mettre ces équipes à dos et de veiller, au contraire, à construire des liens de confiance afin qu’elles laissent aux autres parties la possibilité d’essayer de nouvelles choses.
• le défi technique consiste à faire en sorte que les administrations des douanes approuvent le logiciel.

Ce n’est certes pas une bonne nouvelle mais, tôt ou tard, tous les systèmes deviendront la cible des pirates informatiques et tous seront un jour ou l’autre piratés. La Conférence s’est penchée sur les manières de contrer ce risque de manière efficace. Il s’agira notamment :

• de définir une architecture de sécurité claire pour la solution informatique.
• de mettre en place l’approche DevSecOps (mot désignant à la fois le développement, la sécurité et l’exploitation) qui implique d’introduire l’élément de sécurité plus en amont dans le cycle de développement des logiciels et d’élargir la collaboration entre équipes de développement et des opérations pour intégrer les équipes de sécurité dans le cycle de livraison des logiciels.
• De mettre au point un plan d’urgence pour parer rapidement à toute éventualité.

Une administration des douanes a signalé qu’elle avait réalisé d’énormes économies après avoir transféré son lac de données (12,3 millions de $ par an) vers le nuage informatique (2,67 millions de $ par an). L’infrastructure est non seulement meilleur marché, mais aussi plus évolutive et extensible, le délai de mise sur le marché plus court et le niveau de sécurité élevé. Une autre administration a souligné d’autres avantages en termes de sécurité et d’efficacité du stockage de données, d’intégration potentielle entre systèmes d’administrations douanières et de partenaires, de mise au point de nouvelles technologies en toute sécurité, sans compromettre le réseau opérationnel.

Mais le recours au nuage informatique comporte également son lot de défis :

• les données douanières doivent être protégées ;
• les données doivent être structurées pour pouvoir être partagées ;
• il faut éventuellement engager des individus ayant des compétences et une expertise spécifiques, avant tout des scientifiques des données qui peuvent comprendre les prestataires de services et formuler les besoins d’une administration ;
• il est indispensable de garantir le respect des règlementations concernant le nuage informatique ;
• les politiques publiques existantes peuvent ne pas prévoir son utilisation.

L’Administration douanières des Pays-Bas a présenté dans le détail son programme de drones qu’elle a lancé en 2017. Après des recherches approfondies, un pilote a été mené en 2020 au port de Rotterdam dans le but de tester l’utilisation de drones pour détecter les intrus et les incidents, tout en augmentant la sécurité du personnel et en réduisant le temps nécessaire pour que les équipes d’intervention puissent faire leur travail (chaque fois que la douane entre dans un terminal de conteneurs, les grues doivent s’arrêter). En aval du pilote, en 2022, une équipe chargée de piloter sept drones a été créée au port. De nouvelles équipes ont également été établies partout sur le territoire et le nombre de drones devrait passer à 25 en 2023.

Lorsqu’on mène ce type de projet, il est impératif de mettre en place un système organisationnel complet, couvrant les aspects légaux et techniques. Il faut notamment :

• examiner les règlementations pertinentes ;
• déterminer le type d’activités qui vont être menées ;
• choisir l’aéronef ;
• sélectionner et former les opérateurs : il peut être exigé des opérateurs de drones qu’ils obtiennent d’abord une licence de pilote et, quoi qu’il en soit, ils auront besoin d’une formation en radiotéléphonie.

L’Administration continue à développer son programme d’UAV (Unmanned Aerial Vehicle) et envisage actuellement d’utiliser des drones pouvant voler de manière autonome dans certaines zones délimitées. Elle entend aussi introduire des UAV à voiture fixe.

Une administration des douanes d’une petite économie insulaire a expliqué qu’il est difficile de s’équiper en technologies lorsque les ressources financières sont limitées. Elle-même a bénéficié d’un financement par les donateurs pour les grands projets, comme le déploiement d’un système de dédouanement automatisé, mais elle a choisi de développer ses solutions en interne pour les plus petits projets, en recourant aux applications de source ouverte. Un des outils mis au point par son équipe informatique assure le suivi du recouvrement des recettes en temps réel, ce qui permet à l’administration de comparer sa performance en la matière à plus long terme et d’établir des rapports plus facilement. L’outil a changé la donne pour ce pays où les décideurs ont besoin de connaître la taille du budget disponible à tout moment afin de répondre rapidement aux aléas.

L’administration a également participé aux travaux de développement du système d’informations anticipées sur les marchandises (SIAM), un projet mené sous la férule de la Communauté caribéenne (CARICOM) qui est l’organisation intergouvernementale qui réunit 15 États membres des Caraïbes. Le SIAM permet de recueillir les données des manifestes à travers l’application de gestion électronique des manifestes. Les données sont ensuite analysées par le Centre régional de renseignement (Regional Intelligence Fusion Centre) et des rapports nationaux d’analyse des risques sont envoyés à chaque pays afin qu’il en prenne acte. Les données relatives à un pays ne sont pas partagées avec les autres, à moins qu’une demande officielle n’ait été introduite en ce sens.

Les discussions autour des guichets uniques se sont centrées sur l’interopérabilité et l’interconnexion ainsi que sur les meilleures pratiques concernant leur développement et leur déploiement. Un pays a souligné qu’il est indispensable que tous les services gouvernementaux impliqués s’approprient le projet et envisagent le guichet unique sous la perspective de l’utilisateur au moment d’en développer les fonctionnalités.

Deux projets régionaux ont été examinés :

• l’East African Community Single Customs Territory (EACSCT ou territoire douanier unique de la Communauté d’Afrique de l’Est) qui relie le système informatique de toutes les administrations fiscales et des autorités portuaires des États membres de la Communauté de l’Afrique de l’Est (CAE), ce qui leur permet d’être informées des mouvements transfrontaliers de marchandises et de partager des informations telles que les résultats des contrôles qui ont été menés.
• le guichet unique de l’ANASE qui relie les guichets uniques nationaux des États membres de l’ANASE et qui leur permet d’échanger les certificats d’origine et les documents de déclaration en douane ; le système permettra bientôt aussi d’envoyer des certificats phytosanitaires du pays d’exportation vers le pays d’importation.

Les participants ont également pris connaissance du Trade Finance Registry de Singapour, une initiative de l’Association des banques de Singapour (ABS) qui vise à valider la conformité des demandes de crédit en lien avec les transactions commerciales et à empêcher les manipulations des outils de financement en se basant sur les données puisées dans différentes sources, notamment les déclarations en douane.

Les outils d’extraction des données recourant à l’IA et à la technologie de reconnaissance optique de caractères (OCR) sont des instruments utiles pour les déclarants

Les opérateurs commerciaux qui font appel aux services de spécialistes pour déclarer les marchandises fournissent des données sur papier ou dans des documents électroniques séparés. La Conférence a été l’occasion pour les fournisseurs de montrer comment l’IA et la technologie d’OCR peuvent être utilisées pour extraire les données requises aux fins de la déclaration en douane à partir de documents scannés ou électroniques. Ces outils ne sont pas uniquement utilisés par les agents en douane mais aussi par les administrations douanières.

Une autorité douanière a expliqué qu’elle avait décidé d’aider les exportateurs en leur donnant la possibilité de lui envoyer leurs factures, connaissements et autres documents de transport aux fins du dédouanement de leurs marchandises. Le but était de faire en sorte que les douaniers puissent utiliser les données renseignées pour délivrer les déclarations en douane et les certificats d’origine. Il leur fallait en moyenne 20 minutes pour délivrer une déclaration (30 000 heures par an) et 10 minutes pour un certificat d’origine (3 000 heures par an). Quatre agents travaillant à plein temps avaient été affectés à l’évaluation des taxes exigibles pour les transactions sélectionnées pour un contrôle documentaire (circuit jaune). Afin de réduire la charge de travail, l’administration a décidé d’automatiser le processus.

Des logiciels d’automatisation des processus de robotique (RPA), d’IA et d’OCR ont été introduits en vue :

• de déterminer le type de document soumis,
• d’extraire les données des documents et de les traduire dans la langue nationale,
• de valider les données saisies,
• d’émettre une déclaration en douane à l’exportation,
• de délivrer les certificats d’origine,
• d’évaluer les taxes et impôts exigibles.

Il faut aujourd’hui 3 minutes en moyenne pour délivrer une déclaration (27 000 heures économisées par an) et 1,5 minute pour un certificat d’origine (2 500 heures économisées par an). Le nombre de déclarations en douane à l’exportation a augmenté de 27 %. Les contrôles documentaires ont été pleinement automatisés.

Durant la phase de mise en œuvre, l’administration a rencontré certaines difficultés et elle conseille vivement de faire attention aux questions de compatibilité entre logiciels RPA et OCR et systèmes existants, d’extensibilité du système et de conversion entre les données « analogues » (en d’autres mots, les documents papier) et les données numériques, 70 % des documents présentés par les opérateurs dans ce pays étant en format papier.

La prochaine Conférence de l’OMD sur la technologie se tiendra du 10 au 12 octobre 2023, à Hanoï, au Vietnam. Pour des informations plus détaillées, n’hésitez pas à consulter le site Web de l’OMD, sous l’onglet Événements, ou à contacter l’équipe Événements de l’OMD.

En savoir +
www.wcoomd.org
Events@wcoomd.org