ARTICLES
Chaque mois, les experts de La Robe Numérique vous partagent leur point de vue sur un sujet de fond lié aux enjeux juridiques du numérique. Vous pouvez rechercher un thème ou un sujet précis en tapant dans la barre de recherche ci-dessous.
>>> Consultez également nos infographies pour un coup d’oeil ludique sur l’actu numérique. <<<
Responsabilité et intelligence artificielle : les fondements mobilisables
L'intelligence artificielle (IA) est généralement décrite comme l'aptitude des machines à reproduire certaines facultés cognitives humaines, notamment l'apprentissage et la résolution de problèmes.
L’AI Act définit un système d’IA (SIA) comme un système basé sur une machine, conçu pour fonctionner avec divers niveaux d’autonomie et pouvant : s’adapter après son déploiement et analyser les données qu’il reçoit afin de produire des résultats susceptibles d’influencer des environnements physiques ou virtuels.
Les acteurs de l’IA sont multiples et interconnectés au sein de la chaîne de valeur. Les questions de responsabilité y sont complexes en raison d’une abondance de contraintes (opérationnelles, éthiques et juridiques) et du faible contentieux en la matière.
Animer un dispositif de conformité : quels enjeux pour les organisations ?
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, les entreprises opérant au sein de l’Union européenne doivent se conformer à des exigences strictes en matière de protection des données personnelles. Mais au-delà d’une simple mise en conformité, assurer une animation continue du dispositif RGPD est un véritable enjeu stratégique. Il s'agit non seulement de garantir la pérennité de la conformité, mais aussi de renforcer la confiance des clients, partenaires et employés face aux risques liés à la gestion des données.
La responsabilité des organes de direction vis-à-vis de la cybersécurité
Les organes de direction désignent les instances dirigeantes d’une organisation, comme le conseil d’administration, l’assemblée générale des actionnaires, ou encore le comité exécutif. Leur rôle est de définir les orientations stratégiques, d’assurer une gouvernance efficace et de superviser la gestion de l’entreprise. Ces responsabilités incluent, aujourd’hui, la gestion des risques liés à la cybersécurité, un enjeu incontournable dans un contexte marqué par l’augmentation des cyberattaques.
Kit de survie gestion d’une crise cyber
Une crise cyber est définie par l’ANSSI dans son guide de gestion de crise cyber comme la déstabilisation immédiate et majeure du fonctionnement courant d’une organisation (arrêt des activités, impossibilité de délivrer des services, pertes financières lourdes, perte d’intégrité majeure, etc.) en raison d’une ou de plusieurs actions malveillantes sur ses services et ses outils numériques (cyberattaques de type rançongiciel, déni de service, etc.). C’est donc un évènement à fort impact, qui ne saurait être traité par les processus habituels et/ou dans le cadre du fonctionnement normal de l’organisation.
Cybersécurité : quelle responsabilité pour les élus ?
es élus et agents publics ont la responsabilité de veiller à la continuité des services publics en garantissant la sécurité des systèmes d'information. Or, avec la numérisation des services essentiels des collectivités qui sont nécessaires à la vie des citoyens, la responsabilité en matière de cybersécurité qui incombe à l'administration et aux élus s'intensifie considérablement. Pourtant, de nombreux obstacles demeurent quant à la prise de conscience des risques numériques dans les collectivités. Il semble donc nécessaire de rappeler les risques, les obligations et les responsabilités qui reposent sur les collectivités et également sur les élus et les agents publics.
Vers une Europe plus résiliente !
Dans un monde où les interdépendances entre infrastructures critiques et technologies numériques ne cessent de croître, les menaces pesant sur la sécurité et la résilience des États et des entreprises deviennent plus nombreuses et sophistiquées. Qu'il s'agisse d'attaques physiques, de cyberattaques ou de perturbations technologiques majeures, la capacité à prévenir et à réagir à ces événements est devenue un enjeu majeur pour l'Union européenne (UE). Consciente de ces défis, l'UE a entrepris une réforme ambitieuse de son cadre législatif, visant à renforcer la résilience de ses infrastructures critiques et du secteur financier.
OSINT (Open Source INTelligence) : quel cadre légal ?
L’OSINT (Open Source INTelligence), aussi appelé Recherche en Sources Ouvertes (ROSO) en français, est une pratique qui consiste à consulter des sources en accès libre. L’OSINT permet notamment de constituer une base de données favorisant la compréhension d’un sujet complexe, en liant des informations entre elles. Cette pratique de renseignement est utilisée par des enquêteurs, des journalistes, ou encore des professionnels de la sécurité et de l’informatique. Si l’OSINT n’est pas exclusivement exercé sur internet, le développement des nouvelles technologies ces 20 dernières années a fortement potentialisé la pratique.
Cybersecurity and Data Protection Issues at the 2024 Paris Olympic Games
The 2024 Paris Olympic and Paralympic Games are expected to represent a prime target for cybercriminals due to the international visibility of the event and the diversity of sensitive data at stake. According to the International Olympic Committee (IOC) and cybersecurity experts, the 2024 Paris Olympic Games could be the target of 4 billion attempted cyberattacks in July 2024. This estimate is based on the relentless increase in cyber threats during major sporting events, such as the 450 million cyberattack attempts recorded during the 2021 Tokyo Olympics.
Sensibilisation RGPD : quelle stratégie adopter en 2024
Dans un monde numérique en constante évolution, la sensibilisation et l'acculturation au Règlement Général sur la Protection des Données (RGPD) sont devenues des éléments incontournables pour garantir la confidentialité et la sécurité des données personnelles.
Si les organisations se familiarisent de plus en plus aux obligations qui découlent de ce règlement, il est essentiel qu’elles considèrent la sensibilisation et l'acculturation au RGPD comme pilier de leur conformité.
Mais quelle stratégie adopter pour assurer une conformité RGPD efficace et pérenne ?
Vidéoprotection et caméra augmentée : définir un cadre légal pour limiter les risques
L’usage de caméras intelligentes ou augmentées est désormais rendu possible à titre expérimental, sous réserve de respecter des conditions strictes liées au traitement des données personnelles des personnes, ainsi qu’aux droits et libertés fondamentales qui s’y rattachent.
À l’approche des Jeux Olympiques et Paralympiques dans un contexte géopolitique préoccupant, la question de la sécurité des biens et des personnes a introduit le besoin de modifications de certaines dispositions du Code de la Sécurité Intérieure (CSI), s’alignant avec le régime du Règlement Général sur la Protection des Données (RGPD) et la directive Police-Justice, notamment avec le décret d’application n° 2023-1102 du 27 novembre 2023.
ISO 27701 : apport de la norme dans le dispositif de conformité RGPD
L’entrée en vigueur en 2018 du Règlement Général sur la Protection des Données Personnelles (RGPD) a créé de nouveaux défis pour les entreprises. Basée en partie sur le principe d’Accountability, selon lequel les entités traitant des données personnelles doivent documenter leurs pratiques pour démontrer, à tout moment, de leur conformité, notamment en matière de gouvernance, cette démarche n’est pas sans rappeler la construction des normes ISO, et parmi elles, la norme ISO 27001 qui traite du management de la sécurité des systèmes d’information.
À peine un an après l’entrée en vigueur du RGPD, ISO 27001 s’est vue dotée d’une petite sœur : la norme ISO 27701 qui décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. Cette nouvelle se révèle être un outil plus qu’intéressant pour les entreprises dans la construction de leur dispositif de conformité.
Enjeux juridiques de la transparence des algorithmes
Le président du département de Seine-Saint-Denis, Stéphane Troussel, a saisi le mercredi 6 décembre 2023 le Défenseur des droits afin qu'elle statue sur le caractère discriminatoire de certains critères utilisés par l'algorithme des caisses d'allocations familiales. En effet, à la fin de l’année 2023, la Caisse nationale des allocations familiales (CNAF) a fait l’objet de critiques acerbes de la part de plusieurs associations au sujet de l’utilisation d’algorithme dans la détection des erreurs et des suspicions de fraudes par les allocataires. L’analyse de la Quadrature du Net a démontré que l’algorithme utilisé depuis 2010 aurait une portée discriminante, et ciblerait les personnes vulnérables en priorité dans le déploiement de contrôles anti-fraude.
Violences domestiques et cybersurveillance : la charge de la preuve
Les cas de violences conjugales et intra-familiales impliquent souvent des situations où il peut être difficile de recueillir des preuves. La nature privée et souvent cachée de ces actes rend la collecte de preuves encore plus délicate. Pourtant, il est essentiel de pouvoir établir la véracité des allégations afin de protéger les victimes et de garantir que les auteurs soient tenus pour responsables de leurs actes.
Les enjeux de la formation et de la certification du délégué à la protection des données
À la suite de l’entrée en vigueur du RGPD en mai 2018, le DPO est devenu un acteur incontournable dans la mise en conformité d’une entreprise. La mise en place de mesures garantissant les compétences de ce dernier va permettre de garantir l’effectivité de la protection des données de manière globale.
Les lignes directrices du CEPD : les assistants virtuels vocaux
Contexte, de quoi parle-t-on ?
Les assistants vocaux virtuels (VVA Virtuel Voice assistants) sont des programmes informatiques conçus pour interagir avec les utilisateurs par le biais de la parole ou de la voix capables de comprendre les commandes vocales et de fournir des réponses ou d'exécuter des tâches en fonction des demandes de l'utilisateur. Les VVA composante essentielle de l'intelligence artificielle et de la technologie de reconnaissance vocale, peuvent être intégrés dans des appareils tels que les smartphones, les enceintes intelligentes, les applications, les sites web, les véhicules connectés et d'autres systèmes informatiques. Ces assistants virtuels sont capables de réaliser une variété de tâches.
Cependant, leur utilisation soulève des préoccupations en matière de protection des données et de la vie privée, ce qui a conduit le CEPD (Comité Européen de la Protection des Données) à publier en septembre 2021 des lignes directrices sur les assistants vocaux qui visent à fournir une orientation claire et détaillée sur la manière de concevoir, développer et exploiter ces technologies conformément au règlement général de la protection des données.
Intelligence artificielle éthique et droits humains
Qu’il s’agisse de robots d’assistance, de services, de vidéosurveillance, de drones, de prothèses robotisées ou encore d’assistants vocaux sur les téléphones portables, le déploiement de l’intelligence artificielle se réalise au plus près de l’Homme.
L’élaboration d’une décision d’adéquation et son application
Le RGPD prévoit plusieurs instruments juridiques permettant l’encadrement des transferts de données personnelles vers des tiers hors UE et qui garantissent la continuité de la protection des données personnelles en dehors de l’Union. Au 1er rang de ces instruments, le RGPD autorise « les transferts fondés sur une décision d’adéquation ». Cet article vous propose un éclairage sur les modalités d’établissement et la pérennité d’une décision d’adéquation, puis de revenir sur les péripéties associées à la décision d'adéquation entre l'UE et les USA.
Loi JOP 2024 : Sécurité physique des évènements sportifs de grande ampleur et protection des données personnelles
Du 24 juillet au 8 septembre 2024, auront lieu à Paris et dans d’autres villes de France les Jeux Olympiques et Paralympiques (JOP). Dans ce contexte, la “loi JOP”, entrée en vigueur le 19 mai 2023, intègre des dispositions nouvelles, en termes de sécurité des individus lors d’évènements de grande ampleur.
La protection des mineurs en ligne à l’aune du projet de loi pour la sécurité numérique
En 2023, l’expression « Génération Z » est passée dans le langage commun et désigne de manière presque caricaturale la génération « hyperconnectée » de personnes nées entre la fin des années 90 et les années 2010. En d’autres termes, une génération pour qui l’exposition au numérique est sans comparaison et l’usage d’internet incontournable.
Transtlantic Data Privacy Framework : La nouvelle décision d’adéquation entre les Etats-Unis et l’Europe adoptée par la Commission Européenne
Ce lundi 10 juillet, la Commission Européenne a adopté un accord transatlantique autorisant à nouveau les transferts de données personnelles entre l’Europe et les Etats-Unis. Néanmoins, l’association autrichienne « None of your business » (NOYB) a l’intention de contester cette décision. Cet accord est le troisième passé avec les Etats-Unis. Ses prédécesseurs, le Safe Harbor et le Privacy Shield, avaient été invalidés par la Cour de Justice de l’Union Européenne. Le « Trans-Atlantic Data Privacy Framework » subira-t-il le même sort ?