Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN – FINTECH – CRYPTOMONNAIES
- Banque de France : 2022, année de confirmation des risques sur le marché des crypto-monnaies
- Dans un récent billet, deux économistes de la Banque de France analysent la chute brutale de la valorisation du marché des crypto-actifs intervenue en 2022. Après avoir atteint en 2021 un pic de valorisation de 2933 milliards de dollars, les crypto-actifs ont connu une chute de 60% au cours de l’année 2022, engendrant d’importantes pertes latentes ou réelles pour 50% des investisseurs à la fin de l’année. Plusieurs facteurs seraient à l’origine de cette chute du marché : la remontée des taux d’intérêt réduisant l’attractivité des crypto-actifs ; l’augmentation de la corrélation entre les crypto-actifs et les principes indices actions américains (Nasdaq, S&P500) pour atteindre un pic de 85% en mai 2022, alors que les crypto-actifs étaient initialement présentés comme des actifs décorrélés des marchés financiers traditionnels, attirant ainsi des investisseurs souhaitant diversifier leurs portefeuilles ; les faillites survenues au cours de l’année et les incidents cyber sur les plateformes. Ces dernières faillites ont mis en évidence les fortes et complexes interconnexions au sein de l’écosystème des crypto-actifs et le manque de transparence et de contrôle des acteurs. Dans ce contexte, les deux économistes estiment insuffisant le cadre réglementaire actuel et évoquent les différentes initiatives européennes et internationales pour mieux encadrer le secteur.
- Fintech : Stripe lève 6,5 milliards de dollars tout en poursuivant la baisse de sa valorisation
- La fintech américaine Stripe, spécialisée dans les solutions de paiement en ligne, a annoncé le 15 mars 2023, une levée de fonds en série I de 6,5 milliards de dollars, dépassant ainsi la somme de 2 milliards qu’elle espérait atteindre. Le financement ne servira pas entièrement à l’exercice de ses activités mais couvrira en partie une facture fiscale liée aux actions gratuites attribuées à des employés (anciens et actuels), le reste étant utilisé afin d’acheter des actions aux employés. Mais si elle permet à Stripe de rembourser ses dettes, cette nouvelle levée va également obliger la société américaine à abaisser davantage sa valorisation, aux alentours de 50 milliards de dollars cette fois-ci (elle avait déjà été réduite à 63 milliards début janvier). Est en cause un contexte marqué par la rareté des investisseurs et par la crise du secteur technologique, entraînant des difficultés apparentes pour Stripe qui a notamment dû licencier 14% de son effectif en novembre dernier.
- Fusion de Synalcom avec la fintech Qori et lancement d’une plateforme unifiée de paiement
- La société Synalcom, spécialisée dans les terminaux de paiement et les solutions numériques, a annoncé sa fusion à 50/50 avec la plateforme de paiement Qori. La nouvelle entité, baptisée Sylq, proposera à ses clients une offre de paiements intégrés permettant d’accepter les paiements par carte bancaire, virement instantané et crypto-monnaies. 20 000 enseignes en France et plus de 230 000 terminaux de paiement seront équipés.
DONNEES PERSONNELLES – CYBERSECURITE
- Royaume-Uni : Tiktok banni des appareils gouvernementaux
- L’application Tiktok suscitant de nombreuses suspicions d’espionnage chinois dans le monde entier vient d’être interdite au Royaume Uni. Cette « mesure de précaution » avec effet immédiat ne visent que les appareils gouvernementaux mais pourrait aussi prochainement concerner les Etats-Unis.
- Allemagne : le respect du RGPD demandé à Microsoft
- Les autorités allemandes reprochent à la multinationale informatique américaine un manque de régularité et de précision dans ses transferts de données vers les Etats-Unis. Conformément au Règlement Général sur la Protection des Données (RGPD) et depuis l’arrêt Schrems II rendu en 2020 par la Cour de justice de l’Union européenne, ceux-ci sont interdits en dehors de l’Union Européenne sauf dans le cadre de clauses contractuelles spéciales. Suite à un avis rendu par la commission européenne, une décision d’adéquation de la Cour de justice se fait attendre.
- France : Criteo menacé d’une amende de 60 millions d’euros
- A la suite de plaintes déposées en 2018, la CNIL relève cinq manquements au Règlement Général sur la Protection des Données (RGPD) par l’entreprise française de reciblage publicitaire sur internet. Cette dernière les conteste, affirmant une absence de dommages. Néanmoins, il a été déclaré que « les données pseudonymisées » demeurent des données à caractère personnel . Au vu du montant de l’amende équivalent à 3% de son chiffre d’affaire mondial, un dialogue au niveau européen devrait se faire entendre prochainement.
INTELLIGENCE ARTIFICIELLE
- Aux Etats-Unis, des œuvres créées par des systèmes d’intelligence artificielle pourront être protégées au titre du droit d’auteur
- L’U.S. Copyright Office, l’administration américaine compétente pour les enregistrements en matière de droit d’auteur, a indiqué qu’à l’inverse des œuvres entièrement générées par des systèmes d’intelligence artificielle, les œuvres créées en partie par un système d’intelligence artificielle et en partie par une intervention humaine pourront être protégées, selon les cas.
- En effet, dans un document récent, l’U.S. Copyright Office a précisé que « Dans le cas d’œuvres contenant du matériel généré par IA, l’office examinera si les contributions de l’IA sont le résultat d’une “reproduction mécanique” ou d’une “conception mentale originale” de l’auteur, à laquelle il a donné une forme visible ». En d’autres termes, selon l’U.S. Copyright Office, quand bien même un système d’intelligence artificielle ne peut pas être considéré comme un auteur, les parties de l’œuvre qui sont bel et bien le travail d’un humain seront protégeables au titre du copyright.
- Proposition de Règlement sur les systèmes d’intelligence artificielle : vers de nouvelles obligations pour les systèmes d’intelligence artificielle à usage général
- En raison du succès du système d’intelligence artificielle « Chat GPT » d’Open AI, les députés du Parlement européen qui mènent les travaux relatifs à la proposition de Règlement sur les systèmes d’intelligence artificielle ont ajouté de nouvelles obligations pour les fournisseurs de grands modèles de langage tels que ChatGPT et Stable Diffusion, et ce tout en cherchant à clarifier les responsabilités tout au long de la chaîne de valeur de l’IA.
- En effet, les rapporteurs ont pour objectif que les fournisseurs de système d’intelligence artificielle à usage général respectent certaines des exigences initialement prévues pour les solutions de système d’intelligence artificielle les plus susceptibles de causer des dommages importants, peu important le moyen de distribution et du fait que le système soit fourni en tant que système autonome ou intégré dans un système plus vaste.
- En somme, la conception, les essais et l’analyse des solutions à usage général devront être alignés sur les exigences du règlement en matière de gestion des risques afin de protéger la sécurité des personnes, les droits fondamentaux et les valeurs de l’Union européenne, notamment en documentant les risques non atténuables.
DIGITAL CONTRACTS
- Le logiciel d’intelligence artificielle GPT-4 identifie les failles d’un smart contract sur la blockchain Ethereum
- Le directeur de la bourse crypto Coinbase a testé le nouveau logiciel d’intelligence artificielle GPT-4 en lui demandant si un contrat intelligent sur Ethereum comportait des failles. Le logiciel aurait, « en un instant », mis en évidence un certain nombre de vulnérabilités de sécurité et indiqué les zones de surface où le contrat pourrait être exploité. Ce contrat, basé sur un système de Ponzi et constitutif d’un smart contract dit de « réentrée » (ou reentrancy), avait fait l’objet d’un piratage en 2018, de telle sorte qu’un désaccord est apparu sur internet quant à savoir si la nouvelle version de l’outil d’IA était capable de découvrir ces vulnérabilités de smart contract par elle-même ou si elle ne faisait que mettre en évidence de vieilles informations à ce sujet déjà disponibles en ligne. Malgré cette question légitime, le logiciel d’IA pourrait faire avancer les choses en la matière, dans un contexte d’inquiétude autour de nouvelles failles de sécurité sur la blockchain Ethereum, qui fonctionne depuis le mois de septembre sur un système de « preuve d’enjeu » (après la mise à jour baptisée ’’The Merge’’).
- OpenAI : le co-fondateur de la startup exprime ses regrets quant à l’approche open source de ses débuts
- Alors que la startup OpenAI a annoncé l’officialisation de GPT-4 mardi 14 mars, beaucoup de chercheurs et experts regrettent que la nouvelle version de ChatGPT ne soit pas un modèle d’intelligence artificielle open source. OpenAI n’aurait offert pratiquement aucune information sur les données utilisées pour former le système, ses coûts énergétiques, le matériel ou les méthodes spécifiques utilisés pour le créer. Cette approche marque un changement pour OpenAI, justifié par son co-fondateur Ilya Sutskever par le fait qu’ils se seraient trompés à leurs débuts et que si l’on pense « qu’à un moment donné, l’IA va être extrêmement, incroyablement puissante, alors cela n’a tout simplement pas de sens d’ouvrir le code source. » Ce serait « une mauvaise idée » que de divulguer, dans un tel cas, les capacités du modèle. Une autre raison avancée par certains pour expliquer ce changement de pied est la responsabilité légale, alors que les modèles de langage d’IA sont en partie formés à partir d’informations sur le web, dont certaines sont protégées par les droits d’auteurs.
- P2P : Meshnet devient gratuite pour tout le monde
- Meshnet, le réseau P2P de NordVPN, s’ouvre à présent librement et gratuitement au plus grand nombre, que vous soyez abonné à NordVPN ou non. Lancée en juin, la solution d’accès sécurisé aux appareils distants lancée par NordVPN était jusqu’à présent proposée sous la forme d’une fonctionnalité premium intégrée à l’abonnement NordVPN. Seule condition requise à présent : l’application NordVPN doit être installée sur toutes les machines dudit réseau, que les utilisateurs soient abonnés (payants) au service ou non.
GOVTECH
- Revers européen pour Meta?
- C’est désormais la Datenchutzbehörde (DSB) qui s’attaque à Meta et à son tracker “Meta Pixel”. Utilisé pour “mesurer l’efficacité des publicités en suivant les actions entreprises par les internautes sur un site web”, celui-ci serait contraire aux réglementations autrichienne et européenne en raison du transfert de données outre-Atlantique qu’il implique. Si aucune amende n’a été prononcée pour l’heure, cette hypothèse soulève autant la question de la souveraineté que de la diplomatie numérique. La décision du régulateur autrichien devant intervenir en mai, elle arriverait donc avant la conclusion de l’accord européo-américain sur un Privacy Shield commun.
- Le numérique comme outil de la politique de développement
- Avec le concours du PNUD, la Guinée se projette dans la digitalisation de son administration. Pour ce faire, l’accent est mis sur la formation et notamment celle des futures femmes cadres. Cette formation intervient aussi bien au stade de l’initiation que du perfectionnement. Néanmoins, le Ministre guinéen du budget souligne que, dans cette dynamique de numérisation, le besoin le plus prégnant reste aujourd’hui celui de la mise à disposition de matériel informatique pour ces cadres.
- Nouveau cap pour la Dinum
- Les dernières priorités du numérique dans le secteur public ont été affirmées dans la dernière feuille de route de la direction interministérielle. Organisée autour de quatres axes majeurs, il s’agira désormais de remanier les méthodes de travail afin de former des équipes innovantes au sein de l’Etat, aptes à réaliser des projets de grande ampleur. A côté de ces enjeux d’attractivité et de réalisation de missions, les questions de souveraineté numérique et de mise en valeur des données publiques demeurent.