Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN – FINTECH – CRYPTOMONNAIES
La Bourse de Londres s’ouvre au Bitcoin
Deja introduit aux Etats-Unis, le Bitcoin va bientôt faire son apparition à la bourse de Londres. Effectivement, celle-ci a annoncé par une note d’information l’introduction prochaine d’ETF et ETN liés au Bitcoin, vraisemblablement au deuxième trimestre 2024. Cette introduction est toutefois strictement enadrée : En plus de conserver un pouvoir discrétionnaire sur les demandes d’émission d’ETN qui lui sont adréssées, la Bourse de Londres exige plusieurs règles relatives à l’ETN lui-même ainsi qu’aux actifs sous-jacents.
Les gains générés par les cryptonommaines exonérés d’impôt sur le revenu en Thailande
Après avoir supprimé la TVA pour les crypto-monnaies, la Thailande poursuit dans sa politique fiscale favorable au développement des crypto-monnaies en ouvrant la porte à une exoneration de l’impôt sur le revenu des gains générés par celles-ci. Toutefois, une telle exoneration ne vaut que pour pour les investisseurs ayant déjà subi une retenue de 15% à la source, principalement afin d’éviter le risque de double-imposition.Cette décision illustre la volonté thailandaise de devenir un acteur majeur en Asie des innovations financières via les cryptomonnaies. De nombreux investissements sont attendus suite à cette annonce.
DONNÉES PERSONNELLES ET CYBERSÉCURITÉ
Faille de sécurité chez Leboncoin : Divulgation de données personnelles d’acheteurs à des vendeurs
Leboncoin a récemment divulgué par erreur les données personnelles de certains acheteurs à des vendeurs à la suite d’une faille de sécurité. Les informations concernées comprennent le nom, le prénom, l’adresse électronique et le numéro de téléphone, et ont été affichées dans les notifications envoyées aux vendeurs après un premier échange sur la plateforme. Bien que Leboncoin assure que seuls les vendeurs concernés avaient accès à ces données, l’étendue de la fuite reste indéterminée. Si vous avez effectué un achat sur Leboncoin entre le 16 et le 17 mars 2024, il est possible que vos données personnelles aient été compromises.
INTELLIGENCE ARTIFICIELLE
Dernières nouvelles au niveau européen sur le règlement IA :
Avec la nouvelle règlementation de l’UE sur l’IA, les grandes plateformes en ligne telles que X et TikTok seront soumises à des amendes de l’UE pouvant atteindre 6 % du chiffre d’affaires mondial si elles ne parviennent pas à lutter de façon adéquate contre la désinformation ou les deepfakes. Cette mesure est particulièrement importante à l’approche d’une saison électorale mondiale pour 2024-2025, au cours de laquelle plusieurs pays de l’UE organiseront des élections. Les sanctions suivront un modèle similaire à la réglementation de la gouvernance d’entreprise, c’est-à-dire une approche consistant à “se conformer ou expliquer”. Ces initiatives de l’UE visent à encadrer l’IA dans un environnement protégé afin de promouvoir la stabilité commerciale et la protection des consommateurs.
Les géants de la technologie et la guerre des talents en matière d’IA :
De grandes entreprises telles que Microsoft commencent à provoquer un véritable changement en matière de développement de l’IA, car elles recrutent la plupart des talents disponibles sur le marché, notamment ceux des startups. Pour exemples, l’article cite l’investissement de 13 milliards de dollars dans OpenAI, et l’accord entre Microsoft et la startup française Mistral, dans l’espoir de mettre le modèle d’IA de l’entreprise sur le marché dans 10 mois. D’autres grandes entreprises comme Amazon et Google ont pris une position similaire. Cela aura certainement un impact sur le marché de la concurrence, avec la mise en place de mesures de conformité et une vigilance de la part des régulateurs de la concurrence à l’échelle mondiale.
SMART CONTRACTS
” Hack de Blast par un white hat : plus de 4,5 millions de dollars envolés “
Le réseau Blast, une solution de seconde couche sur Ethereum, a été victime d’un hack quelques semaines seulement après son lancement public le 29 février. Le jeton SSS (Super Sushi Samurai) a été ciblé, entraînant la perte de 4,6 millions de dollars. L’attaque, qui a exploité une faille dans le smart contract du jeton SSS, a été détectée le 21 mars par une entreprise spécialisée dans la sécurité blockchain. Il est apparu que la faille se trouvait au niveau de la fonction de transfert des jetons SSS, entraînant leur doublement lors du transfert de l’intégralité du solde vers la même adresse.
Le hacker prétendant agir en qualité de white hat, a contacté l’équipe de Super Sushi Samourai pour restituer les fonds volés qu’il prétendait vouloir mettre en sécurité. Les négociations entre les équipes du protocole et le hacker sont en cours pour parvenir à un accord sur la restitution des fonds. Reste à savoir si d’éventuelles poursuites pénales auront lieu et quelles seront les implications légales pour les détenteurs du jeton SSS.
GOVTECH
Expérimentation de l’intelligence artificielle (IA) en Ile-de-France
Le conseil régional d’Île-de-France a lancé huit expérimentations en matière d’IA en collaboration avec des start-ups pour optimiser son fonctionnement interne. Ces projets se traduisent notamment par le développement d’un système d’anticipation des repas à la cantine dans les lycées ou par une assistance en ligne dans le processus d’obtention des aides régionales.
3 suspects arrêtés dans l’affaire du piratage de la plateforme France Travail
A la suite de la cyberattaque à l’encontre de France Travail, le parquet de Paris a ouvert une enquête qui a conduit à l’arrestation de 3 jeunes placés en détention provisoire. Si le communiqué originel mentionnait une exfiltration « potentielle » des données de 43 millions de personnes, la fuite pourrait, selon certaines sources, être limitée à 3 % du contenu de la base de données.
Accord sur l’espace européen des données de santé
La Commission européenne, le Parlement et le Conseil se sont accordés d’accord sur l’espace européen des données de santé. Le règlement, qui doit encore être formellement adopté par le Parlement et le Conseil, établira un cadre juridique concernant l’usage des données de santé au niveau européen. Il vise à faciliter et à améliorer les soins des citoyens dans tout l’Union européenne, ainsi qu’à encadrer l’exploitation de lesdites données en matière de recherche et d’élaboration des politiques de santé publique.
Lancement d’un audit et ouverture d’une enquête dans l’affaire du piratage des ENT
Une trentaine établissements d’Ile-de-France ont été visés par un piratage de comptes ENT (espace numérique de travail) ayant permis la diffusion de messages à caractère terroriste. En conséquence, le gouvernement a notamment annoncé le lancement d’un audit sur la sécurisation des ENT et l’instauration de cellules psychologiques de soutien. Une enquête a également été ouverte par le parquet de Paris pour « accès et maintien frauduleux dans un système de traitement automatisé de données » et « introduction frauduleuse de données ».
La dangereuse fusion entre cartes Vitale et d’identité pour les données personnelles
La solution proposée par le Premier ministre, Gabriel Attal, contre la fraude à l’assurance maladie serait une fusion entre la carte Vitale et la carte d’identité. Autrement dit, les données liées à la santé et à l’identité de chacun seraient regroupées sur un même et unique support. D’après la Commission nationale de l’informatique et des libertés (CNIL), si ce projet aboutissait, il serait nécessaire de mettre en place des technologies performantes afin de garantir la protection des données personnelles.
