La Legaltech au cœur de l’actualité #151

Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.

BLOCKCHAIN – FINTECH – CRYPTOMONNAIES

• Lancement de l’«European Blockchain Regulatory Sandbox»
  • La Commission européenne a lancé mardi dernier (14 février) l’European Blockchain Regulatory Sandbox : un sas offrant un environnement contrôlé où les entreprises peuvent expérimenter leurs produits basés sur les technologies de registre distribué (DLT) en dialogue avec les régulateurs. 20 projets seront sélectionnés chaque année entre 2023 et 2026 par un panel d’experts universitaires indépendants. Le premier appel à candidatures se terminera le 14 avril 2023. 

• La France renforce les exigences d’enregistrement pour les prestataires de services sur actifs numériques (PSAN) avant la mise en application du règlement européen MiCA
  • Deux mois après le dépôt de l’amendement du sénateur Hervé Maurey visant à mieux encadrer les PSAN, les parlementaires français mettent fin à un débat houleux alimentant l’industrie française des cryptomonnaies depuis mi-décembre dernier. Après le 1^er juillet 2023, les dossiers d’enregistrement « simple » ne seront plus acceptés par l’Autorité des marchés financiers (AMF). En effet, les parlementaires français ont retenu cette semaine un dispositif d’enregistrement renforcé ajoutant des exigences relatives à la cybersécurité. Les prestataires de services sur actifs numériques non enregistrés au 1er janvier 2024 se verront automatiquement orientés vers cette nouvelle procédure d’enregistrement. 

DONNÉES PERSONNELLES – CYBERSÉCURITÉ

• LockBit détrône Conti en devenant le plus grand auteur d’attaques par ransomware en 2022
  • D’après le rapport annuel de la société NCC Group, spécialisée en cybersécurité, le groupe de pirates LockBit est responsable du plus grand nombre d’attaques par ransomware en 2022 (33%). Le rapport salue les sanctions gouvernementales contre les pirates mais indique qu’il faut rester vigilant car la guerre en Ukraine favorise la cyberguerre et l’espionnage entre Etats, même si globalement, les attaques par ransomware ont diminué de 5% en 2022 (2531 attaques). LockBit a surtout visé l’industrie (construction, ingénierie, hôtellerie), puis les biens non-essentiels comme les produits de luxe, et enfin, la technologie. “Avec une telle présence dans le domaine, Lockbit détient une influence majeure sur l’ensemble des modèles de ciblage sectoriel et industriel observés”, indique NCC Group.

• L’outil de sécurité « zero trust » séduit les entreprises
  • Avec le paysage de la sécurité qui est en pleine mutation, les entreprises adoptent de plus en plus le zero trust et à d’autres outils de sécurité, selon un rapport du fournisseur de gestion des identités et des accès (IAM) Okta. Le zero trust est un outil qui permet de sécuriser une organisation en éliminant la « confiance implicite » et en nécessitant une validation à tous les stades d’une interaction digitale. Okta a interrogé 17 000 clients partout dans le monde et 22% d’entre eux utilisent le zero trust, contre 10% il y a deux ans. Les entreprises technologiques sont les principaux adoptants mais le secteur financier et bancaire est aussi concerné. De plus, les outils de sécurité se vendent de plus en plus cher dans tous les secteurs. L’application individuelle qui a connu la plus forte croissance est Kandji, une application MDM (Mobile Device Management).  

• Microsoft répare 3 failles « zero day » exploitées
  • Durant le dernier « Patch Tuesday », Microsoft a corrigé 77 vulnérabilités, dont 3 failles critiques exploitées. C’est maintenant urgent pour les entreprises d’appliquer les patchs. Selon un rapport du cyber-assureur Coalition, l’année 2023 s’annonce lourde en nombre de failles. Dans les vulnérabilités corrigées, 3 sont de type « zero day » (qui viennent d’être découvertes). La première entraîne une exécution de code à distance dans le composant graphique de Windows ce qui permet à un attaquant de lancer des commandes avec des privilèges au niveau du système. La deuxième permettait à un attaquant de contourner les politiques de sécurité sur les macros d’Office à partir d’un document spécifique. La troisième accordait à un attaquant des élévations de privilèges système. 

INTELLIGENCE ARTIFICIELLE

• L’OTAN lance un projet d’élaboration d’une norme de certification concernant l’intelligence artificielle
  • Fin 2021, l’OTAN avait annoncé un plan stratégique en matière d’intelligence artificielle pour conserver leur avance dans ce domaine et déterminer son utilisation dans les secteurs de la défense de la sécurité. Le Comité d’examen des données et de l’intelligence artificielle (DARB) a ainsi pour objectif de développer une IA responsable, protégeant la confiance entre les utilisateurs et les producteurs de systèmes d’IA.  

• ChatGPT : La plate-forme est utilisée par des pirates informatiques pour générer des attaques
  • Malgré les restrictions mises en place par OpenAI pour prévenir la création de contenus malveillants sur ChatGPT, des chercheurs avaient alerté sur les tentatives de contournement de la réglementation. Des forums clandestins de piratages présentent ainsi des méthodes, telles que l’utilisation de robots, afin de faire créer par ChatGPT des e-mails de phishing ou encore de coder des virus.

DIGITAL CONTRACTS

• Tokenisation : Hong Kong émet 100 millions de dollars d’obligations « vertes » sur la blockchain en utilisant le langage de smart contract Daml
  • Dans un communiqué de presse paru le 16 février 2023, le gouvernement de Hong Kong a annoncé avoir réussi une émission d’obligations vertes tokenisées via un réseau blockchain – une première mondiale pour un gouvernement -, permettant de collecter plus de 100 millions de dollars américains. Ce montant doit servir dans le cadre du programme environnemental hongkongais. Pour ce faire, l’émission s’est basée sur le protocole de tokenisation « GS DAP », officiellement lancée par la banque Goldman Sachs et l’entreprise de services financiers Digital Asset le 10 janvier 2023. Cette plate-forme de tokenisation se base sur le langage de smart contract Daml. D’après Max Minton, responsable Asie-Pacifique des actifs numériques chez Goldman Sachs, « Cette obligation témoigne du leadership et de l’innovation de la HKMA (Autorité monétaire de Honk Kong) en matière de finance verte, et marque aussi une étape importante dans la numérisation des marchés de capitaux. »

• Finance décentralisée (DeFi) : Cardano (ADA) dépasse les 5 000 smart contracts sur sa blockchain
  • Cardano (ADA), projet datant de 2017 et ayant pour objectif de révolutionner les smart contracts et de concurrencer Ethereum, compte désormais 5 028 smart contracts déployés sur sa blockchain. Ceux-ci ont été développés en utilisant Plutus v1, le langage propre à Cardano. En septembre 2022, Cardano a dévoilé Plutus v2, une mise à jour du langage. Cette multitude de smart contracts permet à Cardano de créer un véritable écosystème de finance décentralisée, avec près de 20 protocoles DeFi y évoluant et recouvrant les domaines d’application classiques (exchange décentralisé, plateforme de lending, protocole d’émission de stablecoins, protocole de staking).

• Ethereum : Matter Labs ouvre les portes du mainnet de zkSync Era aux développeurs
  • Face aux importants problèmes de congestion d’Ethereum, de nombreuses solutions de seconde couche ont vu le jour, parmi lesquelles le projet zkSync développé par Matter Labs. En l’occurrence, Matter Labs a récemment annoncé avoir ouvert les portes de son zkEVM aux développeurs, le processus d’ouverture de sa zkEVM, appelé Fair Onboarding Alpha, ayant été lancé. Celui-ci permet aux projets enregistrés de se déployer sur le mainnet. En parallèle, zkSync 2.0 a été renommé en zkSync Era, tandis que l’ancienne version zkSync 1.0 a été renommée zkSync Lite. Par ailleurs, Matter Labs a annoncé être désormais complètement open source, l’ensemble des sources ayant été ouvert sous la licence MIT/Apache 2.0.

GOVTECH

• Les conditions de l’agrément pour devenir PSAN renforcées
  • Réunis en commission mixte paritaire, sénateurs et députés ont renforcé les exigences pesant sur les prestataires de services sur actifs numériques (PSAN). Dans le cadre de l’examen du projet de loi portant diverses dispositions d’adaptation au droit de l’Union européenne dans les domaines de l’économie, de la santé, du travail, des transports et de l’agriculture (dit DADUE, distinct de la loi Ddadue), une procédure d’enregistrement notamment conditionnée à la publication des politiques tarifaires pratiquées et à des engagements concernant la sécurité des systèmes d’informations a été adoptée. Ce nouveau régime se situe entre celui qui le précédait et le système qu’instaurera le règlement MiCA qui harmonisera définitivement les législations européennes en matière d’agrément à la fin de l’année 2024.

• La Commission Européenne autorise quatre opérateurs européens à investir le marché de l’adtech
  • Orange SA, Deutsche Telekom, AGTelefónica SA et Vodafone ont été autorisés par la Commission européenne a créer une co-entreprise pour mettre en place une plateforme d’adtech au niveau européen. Tout obstacle lié à l’antitrust étant écarté, les fondateurs vont pouvoir se lancer dans la création d’une solution de publicité numérique, revendiquée « nativement » respectueuse des exigences européennes en matière de protection des données. Le système reposera sur des jetons numériques permettant au consommateur de donner son consentement explicite à l’exploitation de ses données personnelles.

• Govtech et armée, plus qu’un partenariat stratégique, une activité rémunératrice
  • Après une année 2022 difficile, la société de traitement massif des données Palantir Technologies a dégagé au premier trimestre 2023 un bénéfice net de 31 millions de dollars. Forte de juteux contrats avec la NSA, la CIA, le FBI mais aussi la DGSI, et récemment le ministère de la Défense britannique, elle prévoit une augmentation de ce bénéfice au cours de l’année 2023 et prévoit de finir bénéficiaire. Malgré le malaise que provoque l’irruption de services militaires au sein de la Silicon Valley où est établi le siège de Palantir, la société fait face à une incessante demande en logiciels, selon son CEO.