Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN – FINTECH – CRYPTOMONNAIES
La start-up française enregistrée comme PSAN (prestataire de services sur actifs numériques) auprès de l’AMF lançait lundi 4 décembre 2023 une application spécialement conçue pour les débutants afin de démocratiser la technologie blockchain. L’application permettra à ses utilisateurs une plus grande réactivité face aux fluctuations du marché en proposant un système d’investissement basé sur la stratégie du Dollar Cost Averaging (DCA), stratégie d’investissement régulier à long terme. Celle-ci garantit également une sécurité des fonds, en stockant les crypto-monnaies des utilisateurs sur des cold wallets, à l’abri des attaques et en permettant une plus grande transparence grâce à un processus de KYC (Know Your Customer), obligation légale prévue par l’AMF.
Le groupe Société Générale – FORGE annonce en décembre 2023 l’arrivée de son stablecoin euro sur la plateforme d’échange de crypto-monnaies Bitstamp, enregistrée PSAN auprès de l’AMF depuis février 2023. Cette annonce marque une évolution pour les institutions bancaires traditionnelles et le marché des cryptoactifs puisque la Société Générale déclare être ouverte aux négociations sur l’accessibilité de son stable coin aux particuliers, alors que les banques d’investissements disposant de leurs propres stable coins s’adressent principalement à des clients institutionnels. FORGE, la filiale blockchain du groupe bancaire assure que son stable coin l‘EUR Convertible, lancé en avril 2023 est conçu pour s’aligner sur la réglementation européenne MICA applicable en 2024.
Dans ce rapport, le groupe Hashdex recense l’ensemble des perspectives cryptomonnaie pour 2024. Trois mouvements sont à noter. Il s’agit tout d’abord de l’entrée de la crypto-monnaie dans les systèmes financiers traditionnels, avec la régulation du marché qui contribuera à stimuler la “phase institutionnelle” et sécuriser les échanges. Il s’agit ensuite de la mise en place de réseaux à grande échelle pouvant atteindre des milliards de nouveaux utilisateurs. Il s’agit enfin des vents macroéconomiques favorables avec l’arrivée d’un ETF Bitcoin (Exchange Trader Fund) pour se prémunir de la volatilité du marché. Le PDG prévoit ainsi une expansion significative du marché pour l’année 2024, résultat de la reconnaissance de la crypto chez les investisseurs mondiaux, les gouvernements et les régulateurs.
DONNÉES PERSONNELLES – CYBERSÉCURITÉ
Le Service National Universel (SNU) sous la tutelle du ministère de l’Education nationale a subi un piratage informatique ce mercredi 6 décembre. Le SNU est un programme pour les jeunes de 15 à 17 ans, visant à la cohésion par le biais d’un séjour d’un temps de service à la Nation. La nature de l’opération de piratage n’a pas été divulgué ce jour. Mais ce qui est sûr, est que les pirates se sont emparés des informations personnelles d’environ 150 000 participants et parents de participants.
En seulement cinq mois, Thales a conclu ce week-end l’acquisition de l’entreprise américaine championne en cybersécurité Imperva. Cette dernière a bloqué 40 milliards de cyberattaques par mois cette année. Notons que 50% de la transaction d’une valeur de 3,4 milliards de dollars est payée en cash. Cette acquisition permet à Thales de travailler désormais avec 35% des plus grandes entreprises américaines.
L’objectif de ce prix est de promouvoir la “recherche en informatique et en protection de la vie privée et à sensibiliser les citoyens et les décideurs à la protection de la vie privée et des données personnelles“. La recherche menée doit nécessairement l’amélioration, la transparence ou la protection de l’objectif précité. Les différents dossiers seront examinés à partir de mi-janvier.
INTELLIGENCE ARTIFICIELLE
Ce mercredi 6 décembre, le trilogue et les Etats européens se sont réunis à Bruxelles et ont entamé des négociations dans l’objectif de rétablir une version définitive de l’IA Act. Nous ignorons encore les résultats, cependant lors des premières négociations les Etats ont convenu d’un accord relatif à l’intelligence artificielle générative. Ce dernier envisage de classer les systèmes en plusieurs niveaux de régulations, ces niveaux étant associés à des contraintes de plus en plus sévères relativement à la performance de l’IA. Néanmoins, les négociations continuent sur la question de la reconnaissance faciale. Le débat porte notamment sur l’utilisation de celle-ci par les forces de l’ordre afin d’identifier des individus dans l’espace public. Les logiciels donnant accès aux informations relatives à l’ethnie et à la religion des individus seraient interdits, excepté si jugés nécessaires à la police. De plus, les négociations mentionnant un code de conduite devrait être signé par les entreprises dont les modèles d’intelligence artificielle posent un risque systémique.
La Competition and Markets Authority (CMA) de Londres a annoncé vouloir examiner la nature du partenariat entre OpenIA et Microsoft. En effet, l’entreprise Microsoft a obtenu un siège sans droit de vote au sein du conseil d’administration de l’entreprise OpenIA. Microsoft argumente que la simple obtention de ce siège ne s’apparente pas à une fusion, et nie avoir pris le contrôle d’OpenIA. L’autorité de la concurrence étudiera la possibilité d’une enquête sur ce partenariat et sur une possible situation de fusion. Le partenariat risque d’affecter la concurrence dans l’IA et cela affectera l’innovation, la croissance et les pratiques responsables dans ce domaine. Une concurrence efficace est nécessaire puisqu’elle protège elle-même le domaine de l’IA et son développement.
DIGITAL CONTRACTS
En février 2023, le protocole de finance décentralisée Platypus hébergé sur Avalanche a été victime d’un hack pour près de 10 millions de dollars. Les deux frères suspects ont été relaxés par la justice française qui attribue la faille aux smart contacts de Platypus. Le parquet avait requis une condamnation à cinq ans d’emprisonnement dont trois avec sursis estimant que le délit financier relatif au hack de crypto était un délit financier classique et que le caractère virtuel de la monnaie ne retirait en rien la gravité de l’infraction. Si les suspects ont été relaxés au pénal, les juges ont averti que rien n’empêchait Platypus de les poursuivre au civil. Romain Chilly, avocat au sein du cabinet ORWL interrogé sur cette solution souligne que le jugement n’est pas définitif et explique que la qualification d’infraction pénale dépend de la légitimité de l’activation d’une clause de retrait d’urgence dans le protocole.
GOVTECH
Ce projet, porté notamment par la France et l’Allemagne a pour objectif de soutenir la recherche, le développement et le déploiement industriel des technologies du cloud en Europe, un marché largement dominé par des acteurs américains (Amazon, Microsoft et Google). La Commission a approuvé l’injection par chaque pays de 1,2 milliards d’euros, un montant dépassant largement la limite fixée par la réglementation européenne. Ce programme financera les projets de 19 entreprises qui devront coopérer pour créer un ensemble de technologie du cloud comptine renforçant la souveraineté numérique et technologique de l’Europe.
Le 30 novembre, l’Assemblée nationale a adopté en première lecture un texte ayant pour objectif de réduire les ruptures d’accès aux droits impactant les personnes en difficulté numérique. Ce texte consacre le principe que “nul ne peut se voir contraint à recourir à des procédures dématérialisée dans ses relations avec l’administration” ainsi que “le droit d’être reçu et pris en charge dans un délai raisonnable par une personne physique dans les sites d’accueil des administrations“. Le texte doit désormais être adopté par le Sénat.
La Direction interministérielle du numériques (DINUM) à travers son programme “Bug Bounty” incite les hackers éthiques à signaler les failles de sécurité qu’ils pourraient identifier au sein des applications FranceConnect, FranceConnect+ et AgentConnect. Des primes financières sont proposées en fonction de la vulnérabilité découverte. L’objectif du projet est de repérer les failles complexes, renforçant la couverture de protection en cybersécurité des systèmes publics.