Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN-FINTECH-CRYPTOMONNAIES
- Waltio, la startup française de calcul de fiscalité Crypto, lève 1,8 Million d’euros pour accélérer son développement
La startup française Waltio, fondée en 2019, vient d’annoncer une levée de fonds de 1,8 million d’euros avec le soutien du fonds Crédit Agricole Capital Développement et de business angels du secteur crypto. Cette injection financière vise à accélérer le développement de Waltio, qui offre une solution de calcul de revenus liés aux cryptoactifs, simplifiant la déclaration fiscale pour plus de 50 000 utilisateurs, dont 10 000 payants. La startup, déjà présente en France, en Belgique et en Espagne, prévoit d’étendre son marché en Europe, d’intégrer l’intelligence artificielle pour automatiser la collecte de données, et de couvrir les opérations liées à la finance décentralisée. Cette levée de fonds renforce la position de Waltio en tant que leader de la fiscalité crypto en Europe.
En novembre 2023, le monde de la cryptomonnaie a fait face à un défi majeur avec des hackers volant 335 millions de dollars, une hausse significative par rapport aux 22 millions d’octobre. Les plateformes de finance centralisée (CeFi) ont été les principales cibles, représentant plus de 53% des pertes, soit environ 184 millions de dollars, selon le rapport d’Immunefi. Les pertes annuelles totales atteignent 1,75 milliard de dollars dans 296 incidents, soulignant la vulnérabilité persistante de l’écosystème crypto face aux attaques et aux “rug pulls“. Les attaques les plus marquantes en novembre ont touché Poloniex (126 millions de dollars), Heco Chain (85 millions) et KyberSwap (48 millions), avec Ethereum et BNB Chain subissant 83% des pertes totales. La menace continue de hacks et de fraudes souligne l’importance de renforcer la sécurité dans l’écosystème des cryptomonnaies.
La Banque Centrale Européenne (BCE) envisage de plafonner la possession d’e-euros à 3000, suscitant un débat sur son utilité. Les préoccupations émergent quant à la protection de la vie privée et aux risques de gel des avoirs. Les banques demandent un plafond de 500 e-euros par individu, tandis que la BCE insiste sur un maximum de 3000 pour minimiser les fuites de capitaux. La limite proposée soulève des questions sur l’attrait de l’euro numérique pour le grand public, remettant en cause son adoption future, avec des inquiétudes persistantes sur la vie privée et la stabilité financière.
DONNEES PERSONNELLES – CYBERSECURITE
Le “bac à sable” de la CNIL a retenu, pour sa 3e édition, quatre projets d’utilisation de l’IA visant à améliorer les services publics, ainsi que quatre autres projets axés uniquement sur la protection des données personnelles. Les projets d’IA seront accompagnés par les équipes de la CNIL pour répondre aux questions juridiques et techniques visant à garantir la protection des données personnelles dès la conception, permettant ainsi de répondre aux différents objectifs des projets. Les quatre autres projets ont pour objectif la création de systèmes d’analyse des données personnelles, tels que le développement de nouveaux modèles de langage.
- Un partenariat entre la CNIL et CCI visant au respect des donnés personnelles
La CNIL et la CCI ont signé une convention de partenariat visant trois axes de collaboration : l’appropriation par les collaborateurs du réseau des CCI des principes de protection des données, la constitution d’une offre de services gratuite destinée aux entreprises, et l’organisation d’ateliers collectifs numériques CNIL-CCI dans les territoires pour les TPE. Cette coopération vise à faciliter les conseils pratiques et les outils pour les TPE et PME dans un contexte d’augmentation des cyberattaques. Ce partenariat permettra d’élargir la conscience des risques numériques, l’appropriation du RGPD dans les entreprises et d’apporter des mécanismes de réassurance de l’usage du numérique.
INTELLIGENCE ARTIFICIELLE
Le 26 novembre 2023, la France et 17 autres États ont signé un accord relatif à la sécurité des systèmes d’intelligence artificielle, l’objectif étant que les nouveaux systèmes d’IA soient sûrs dès leur conception (« secure by design »).
Cet accord a été élaboré par plusieurs États tels que le Royaume-Uni et les États-Unis, mais également par des entreprises reconnues dans l’industrie à l’instar de OpenIA ou Amazon.
L’accord établit des recommandations relatives à la conception, le développement, le déploiement, ainsi que l’exploitation responsable de ces systèmes. Il s’agit d’un texte non-contraignant qui permet une compréhension mondiale des systèmes et une collaboration internationale afin de faire face à la progression de ces technologies.
Le texte vise à surveiller les systèmes d’intelligence artificielle, leur élaboration, mais également, les potentiels abus qui peuvent intervenir. L’accord a pour objectif de protéger les données, et notamment, interdit les systèmes à haut risque pouvant porter atteinte, par exemple, à la santé, la sécurité, ou la démocratie.
Cependant, celui-ci ne répond pas aux problématiques complexes liées à la propriété intellectuelle, aux méthodes de collecte des données, ou encore à l’utilisation éthique de l’IA.
Le Règlement IA Act adopté par le Parlement européen en mai 2023 est toujours en cours de négociations au sein du trilogue. Ayant espoir d’adopter ce texte avant la fin de l’année, la Présidente espagnole du Conseil de l’Union européenne appelle à la souplesse des États, qui ne semblent pas trouver un compromis.
À ce jour, les négociations portent sur le champ des IA interdites, et sur la régulation applicable aux IA génératives.
D’une part, le débat porte sur l’éventuelle interdiction des IA permettant l’identification biométrique en temps réel, qui serait alors réservée aux forces de l’ordre.
D’autre part, les députés européens ont introduit une régulation portant sur les « modèles de fondation » utilisés par ces IA. Certains États s’opposent à cette régulation qu’ils trouvent prématurée, et plaident pour un simple code de bonne conduite. Ce code de bonne conduite semble dès lors être un compromis.
SMART CONTRACTS
Les smart contracts automatisent les processus certes, mais font face à des problèmes tels que les cyberattaques et les erreurs humaines. Alors, l’IA et la blockchain sont essentielles pour renforcer leur sécurité. L’IA, avec son auto apprentissage, peut réduire ces erreurs et favoriser une adoption plus large de l’industrie. Malgré leur importance, des failles, comme le hack d‘Euler Finance, ont entraîné d’importantes pertes de fonds.
Face à cela, les meilleures solutions sont de faire appel à un « White Hat Smart Contract Hackers »afin de développer un écosystème fiable et sécurisé.
GOVTECH
Les collectivités territoriales, qui détiennent de nombreuses informations sur les administrés, font de plus en plus l’objet de cyberattaques. Selon une étude sur la cybersécurité dans les collectivités de moins de 25 000 habitants, publiée le 20 novembre 2023, si 78% des communes ont été sensibilisées quant aux menaces cyber au moins une fois au cours des douze derniers mois, les budgets alloués et les procédures mises en œuvre restent généralement insuffisants pour répondre aux cyberattaques.
Depuis une circulaire du mercredi 29 novembre, les ministres devront communiquer d’ici le 8 décembre via l’application française Olvid. Cette messagerie serait plus sûre et fiable que WhatsApp, Messenger, Signal ou Telegram, qui sont pourtant extrêmement répandues au sein des différents ministères. Le fonctionnement de cette messagerie rend le risque de fuite de données personnelles extrêmement limité, ce qui constitue un enjeu de taille concernant la cybersécurité des pouvoirs publics.
Tout comme le « pass sanitaire » au moment du Covid-19, le gouvernement souhaite mettre en place un « pass olympique » qui aura pour objet de réguler la circulation des véhicules motorisés dans Paris à l’occasion des Jeux olympiques de 2024.