ARTICLES

Chaque mois, les experts de La Robe Numérique vous partagent leur point de vue sur un sujet de fond lié aux enjeux juridiques du numérique. Vous pouvez rechercher un thème ou un sujet précis en tapant dans la barre de recherche ci-dessous.

>>> Consultez également nos infographies pour un coup d’oeil ludique sur l’actu numérique. <<<

Charlotte Font Armengol Charlotte Font Armengol

Vers une Europe plus résiliente ! 

Dans un monde où les interdépendances entre infrastructures critiques et technologies numériques ne cessent de croître, les menaces pesant sur la sécurité et la résilience des États et des entreprises deviennent plus nombreuses et sophistiquées. Qu'il s'agisse d'attaques physiques, de cyberattaques ou de perturbations technologiques majeures, la capacité à prévenir et à réagir à ces événements est devenue un enjeu majeur pour l'Union européenne (UE). Consciente de ces défis, l'UE a entrepris une réforme ambitieuse de son cadre législatif, visant à renforcer la résilience de ses infrastructures critiques et du secteur financier. 

Lire la suite
Marius Saussereau Marius Saussereau

OSINT (Open Source INTelligence) : quel cadre légal ?

L’OSINT (Open Source INTelligence), aussi appelé Recherche en Sources Ouvertes (ROSO) en français, est une pratique qui consiste à consulter des sources en accès libre. L’OSINT permet notamment de constituer une base de données favorisant la compréhension d’un sujet complexe, en liant des informations entre elles. Cette pratique de renseignement est utilisée par des enquêteurs, des journalistes, ou encore des professionnels de la sécurité et de l’informatique. Si l’OSINT n’est pas exclusivement exercé sur internet, le développement des nouvelles technologies ces 20 dernières années a fortement potentialisé la pratique.

Lire la suite
Marius Saussereau Marius Saussereau

Cybersecurity and Data Protection Issues at the 2024 Paris Olympic Games

The 2024 Paris Olympic and Paralympic Games are expected to represent a prime target for cybercriminals due to the international visibility of the event and the diversity of sensitive data at stake. According to the International Olympic Committee (IOC) and cybersecurity experts, the 2024 Paris Olympic Games could be the target of 4 billion attempted cyberattacks in July 2024. This estimate is based on the relentless increase in cyber threats during major sporting events, such as the 450 million cyberattack attempts recorded during the 2021 Tokyo Olympics. 

Lire la suite
Edwige Massabki Edwige Massabki

Sensibilisation RGPD : quelle stratégie adopter en 2024

Dans un monde numérique en constante évolution, la sensibilisation et l'acculturation au Règlement Général sur la Protection des Données (RGPD) sont devenues des éléments incontournables pour garantir la confidentialité et la sécurité des données personnelles.

Si les organisations se familiarisent de plus en plus aux obligations qui découlent de ce règlement, il est essentiel qu’elles considèrent la sensibilisation et l'acculturation au RGPD comme pilier de leur conformité.

Mais quelle stratégie adopter pour assurer une conformité RGPD efficace et pérenne ?

Lire la suite
Ivan Stievenard Ivan Stievenard

Vidéoprotection et caméra augmentée : définir un cadre légal pour limiter les risques

L’usage de caméras intelligentes ou augmentées est désormais rendu possible à titre expérimental, sous réserve de respecter des conditions strictes liées au traitement des données personnelles des personnes, ainsi qu’aux droits et libertés fondamentales qui s’y rattachent.  

À l’approche des Jeux Olympiques et Paralympiques dans un contexte géopolitique préoccupant, la question de la sécurité des biens et des personnes a introduit le besoin de modifications de certaines dispositions du Code de la Sécurité Intérieure (CSI), s’alignant avec le régime du Règlement Général sur la Protection des Données (RGPD) et la directive Police-Justice, notamment avec le décret d’application n° 2023-1102 du 27 novembre 2023.  

Lire la suite
Pierre Etienne-Girandière Pierre Etienne-Girandière

ISO 27701 : apport de la norme dans le dispositif de conformité RGPD

L’entrée en vigueur en 2018 du Règlement Général sur la Protection des Données Personnelles (RGPD) a créé de nouveaux défis pour les entreprises. Basée en partie sur le principe d’Accountability, selon lequel les entités traitant des données personnelles doivent documenter leurs pratiques pour démontrer, à tout moment, de leur conformité, notamment en matière de gouvernance, cette démarche n’est pas sans rappeler la construction des normes ISO, et parmi elles, la norme ISO 27001 qui traite du management de la sécurité des systèmes d’information.  

À peine un an après l’entrée en vigueur du RGPD, ISO 27001 s’est vue dotée d’une petite sœur : la norme ISO 27701 qui décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. Cette nouvelle se révèle être un outil plus qu’intéressant pour les entreprises dans la construction de leur dispositif de conformité.  

Lire la suite
Ivan Stievenard Ivan Stievenard

Enjeux juridiques de la transparence des algorithmes 

Le président du département de Seine-Saint-Denis, Stéphane Troussel, a saisi le mercredi 6 décembre 2023 le Défenseur des droits afin qu'elle statue sur le caractère discriminatoire de certains critères utilisés par l'algorithme des caisses d'allocations familiales. En effet, à la fin de l’année 2023, la Caisse nationale des allocations familiales (CNAF) a fait l’objet de critiques acerbes de la part de plusieurs associations au sujet de l’utilisation d’algorithme dans la détection des erreurs et des suspicions de fraudes par les allocataires. L’analyse de la Quadrature du Net a démontré que l’algorithme utilisé depuis 2010 aurait une portée discriminante, et ciblerait les personnes vulnérables en priorité dans le déploiement de contrôles anti-fraude.

Lire la suite
Ivan Stievenard Ivan Stievenard

Violences domestiques et cybersurveillance : la charge de la preuve  

Les cas de violences conjugales et intra-familiales impliquent souvent des situations où il peut être difficile de recueillir des preuves. La nature privée et souvent cachée de ces actes rend la collecte de preuves encore plus délicate. Pourtant, il est essentiel de pouvoir établir la véracité des allégations afin de protéger les victimes et de garantir que les auteurs soient tenus pour responsables de leurs actes.

Lire la suite
Edwige Massabki Edwige Massabki

Les lignes directrices du CEPD : les assistants virtuels vocaux

Contexte, de quoi parle-t-on ?

Les assistants vocaux virtuels (VVA Virtuel Voice assistants) sont des programmes informatiques conçus pour interagir avec les utilisateurs par le biais de la parole ou de la voix capables de comprendre les commandes vocales et de fournir des réponses ou d'exécuter des tâches en fonction des demandes de l'utilisateur. Les VVA composante essentielle de l'intelligence artificielle et de la technologie de reconnaissance vocale, peuvent être intégrés dans des appareils tels que les smartphones, les enceintes intelligentes, les applications, les sites web, les véhicules connectés et d'autres systèmes informatiques. Ces assistants virtuels sont capables de réaliser une variété de tâches.

Cependant, leur utilisation soulève des préoccupations en matière de protection des données et de la vie privée, ce qui a conduit le CEPD (Comité Européen de la Protection des Données) à publier en septembre 2021 des lignes directrices sur les assistants vocaux qui visent à fournir une orientation claire et détaillée sur la manière de concevoir, développer et exploiter ces technologies conformément au règlement général de la protection des données.

Lire la suite
Sanya Hamou Maamar Sanya Hamou Maamar

Intelligence artificielle éthique et droits humains 

Qu’il s’agisse de robots d’assistance, de services, de vidéosurveillance, de drones, de prothèses robotisées ou encore d’assistants vocaux sur les téléphones portables, le déploiement de l’intelligence artificielle se réalise au plus près de l’Homme.

Lire la suite
Marius Saussereau Marius Saussereau

L’élaboration d’une décision d’adéquation et son application 

Le RGPD prévoit plusieurs instruments juridiques permettant l’encadrement des transferts de données personnelles vers des tiers hors UE et qui garantissent la continuité de la protection des données personnelles en dehors de l’Union. Au 1er rang de ces instruments, le RGPD autorise « les transferts fondés sur une décision d’adéquation ». Cet article vous propose un éclairage sur les modalités d’établissement et la pérennité d’une décision d’adéquation, puis de revenir sur les péripéties associées à la décision d'adéquation entre l'UE et les USA.

Lire la suite
Lucie Arabia Lucie Arabia

Loi JOP 2024 : Sécurité physique des évènements sportifs de grande ampleur et protection des données personnelles

Du 24 juillet au 8 septembre 2024, auront lieu à Paris et dans d’autres villes de France les Jeux Olympiques et Paralympiques (JOP). Dans ce contexte, la “loi JOP”, entrée en vigueur le 19 mai 2023, intègre des dispositions nouvelles, en termes de sécurité des individus lors d’évènements de grande ampleur.

Lire la suite
Damien Altersitz Damien Altersitz

La protection des mineurs en ligne à l’aune du projet de loi pour la sécurité numérique 

En 2023, l’expression « Génération Z » est passée dans le langage commun et désigne de manière presque caricaturale la génération « hyperconnectée » de personnes nées entre la fin des années 90 et les années 2010. En d’autres termes, une génération pour qui l’exposition au numérique est sans comparaison et l’usage d’internet incontournable.

Lire la suite
Emmanuelle Bensoussan-Amsily Emmanuelle Bensoussan-Amsily

Transtlantic Data Privacy Framework : La nouvelle décision d’adéquation entre les Etats-Unis et l’Europe adoptée par la Commission Européenne

Ce lundi 10 juillet, la Commission Européenne a adopté un accord transatlantique autorisant à nouveau les transferts de données personnelles entre l’Europe et les Etats-Unis. Néanmoins, l’association autrichienne « None of your business » (NOYB) a l’intention de contester cette décision. Cet accord est le troisième passé avec les Etats-Unis. Ses prédécesseurs, le Safe Harbor et le Privacy Shield, avaient été invalidés par la Cour de Justice de l’Union Européenne. Le « Trans-Atlantic Data Privacy Framework » subira-t-il le même sort ?

Lire la suite
Lucie Arabia Lucie Arabia

Qu’est-ce que l’accessibilité numérique ?

La navigation sur Internet constitue une mine d’or pour toute personne en quête d’informations, de produits ou de services accessibles rapidement, facilement et gratuitement. Cependant, afin de pouvoir bénéficier de ces avantages proposés par les contenus numériques, encore faut-il avoir la capacité d’utiliser ces derniers. En effet, selon si nous sommes en situation de handicap ou non, nous ne sommes pas tous égaux face aux fonctionnalités offertes par les contenus numériques en ligne. C’est dans ce cadre que la notion d’accessibilité numérique entre en jeu.

Lire la suite
Pierre Etienne-Girandière Pierre Etienne-Girandière

Le traitement des données à caractère personnel dans le jeu vidéo

Les nouveaux modèles économiques des industriels du jeu vidéo ont générés de nouveaux vecteurs de jeux tributaires d’une collecte de données à caractère personnel de plus en plus massive. Une collecte qui est au surplus majoritairement mise en œuvre par des acteurs situés en dehors de l’Espace Economique Européen : se pose donc la question des transferts.

Lire la suite
Caroline Demangeon Caroline Demangeon

OSINT (Open Source INTelligence) : quel cadre légal ?

L’OSINT (Open Source INTelligence), aussi appelé Recherche en Sources Ouvertes (ROSO) en français, est une pratique qui consiste à consulter des sources en accès libre, ce qui constitue une activité de renseignement. Si l’OSINT n’est pas exclusivement exercée sur internet, le développement des nouvelles technologies ces 20 dernières années a fortement potentialisé la pratique.

Lire la suite
Edwige Massabki Edwige Massabki

Vidéosurveillance et caméra augmentée : définir un cadre légal pour limiter les risques

Le 26 Juillet 2024 débuteront les Jeux Olympiques et Paralympiques de Paris, et pour en assurer le bon déroulement, un projet de loi dite « Olympique » est actuellement à l’étude. Parmi les nombreuses propositions de cette loi, celle de l’usage de la vidéosurveillance par caméras augmentées afin d’assurer la sécurité dans les espaces publics.

Lire la suite
Caroline Demangeon Caroline Demangeon

Digital Services Act : quelles nouvelles obligations pour les hébergeurs et plateformes en ligne ?

Fraude, arnaque, cyberharcèlement, revenge porn… la consommation de services numériques, exponentielle ces 15 dernières années, soulève de nombreuses problématiques liées au contenus diffusés chaque minute sur les plateformes d’hébergement telles que Youtube, Tik Tok, Instagram ou encore Twitch. Pour combattre ces dérives, L’Union Européenne vient de signer une réglementation sur les services numériques, le Digital Services Act, dont l’ambition est de créer un internet plus sûr pour les citoyens européens.

Lire la suite