Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN – FINTECH
« Plusieurs États américains se tournent vers la Fondation Cardano pour développer une plateforme de vote basée sur la blockchain, dans le but de renforcer la transparence et l’intégrité en vue des élections présidentielles de 2024. Frederik Gregaard, PDG de la Fondation Cardano, a révélé lors d’une interview que plusieurs États ont approché l’organisation à cette fin. Bien que les détails spécifiques soient confidentiels, Cardano explore la faisabilité d’une telle solution dans le calendrier souhaité par les États. La mise en œuvre d’un système de vote basé sur la blockchain à l’échelle de l’État pose des défis techniques et politiques, notamment en termes de sécurité, d’intégrité et de secret du vote, ainsi que pour convaincre un public sceptique de la fiabilité de la blockchain. Cependant, le dynamisme et l’innovation démontrés par Cardano, notamment dans ses récentes expansions vers des domaines tels que la lutte contre la criminalité et la collaboration avec la police de Dubaï, illustrent son potentiel. L’intérêt croissant des États américains pour la blockchain de Cardano met en lumière la confiance placée dans sa technologie pour relever d’importants défis démocratiques »
DONNÉES PERSONNELLES – CYBERSÉCURITÉ
La Commission Européenne a récemment annoncé l’adoption du premier schéma de certification européen, EUCC (EU Common Criteria), conforme aux réglementations de cybersécurité de l’UE. Ce schéma fournira des règles harmonisées de certification pour les produits TIC à l’échelle de l’UE, en se basant sur les Critères Communs et en intégrant les caractéristiques des schémas nationaux de certification. L’ANSSI, représentant la France au sein de l’ECCG, a contribué à la conception du schéma, développé dans le cadre du Cybersecurity Act. L’ANSSI sera également responsable de la délivrance des certifications de niveau élevé et de la surveillance de l’application du schéma en France. Ce schéma sera un support important pour la mise en œuvre des évolutions récentes du cadre européen sur la cybersécurité, notamment en lien avec la législation sur la cyberrésilience, la directive NIS 2et le règlement eIDAS V2, introduisant des exigences renforcées pour les produits matériels et logiciels dans l’UE.
Le Digital Accountability and Transparency Act (Data Act) a été voté par le Parlement européen et le Conseil de l’Union européenne le 21 novembre 2023. Il est entré en vigueur le 20 janvier 2024 et les États membres de l’UE ont jusqu’au 20 janvier 2026 pour le transposer en droit national. Parmi les différentes obligations, le Data Act impose notamment des obligations de diligence concernant la manière dont ils collectent, utilisent et partagent les données ; des exigences de transparence, telles que l’obligation de fournir aux utilisateurs des informations claires et concises sur la manière dont leurs données sont utilisées ; et des droits pour les utilisateurs, tels que le droit d’accès à leurs données, le droit de les rectifier et le droit de les supprimer.
INTELLIGENCE ARTIFICIELLE
Le Parlement Européen a récemment adopté un projet de règlement sur l’intelligence artificielle, en attente du vote du Conseil de l’UE pour entrer en vigueur en 2025. Ce règlement introduit une nouvelle catégorie de systèmes d’IA appelée “Modèles de fondation”, soumettant fournisseurs et utilisateurs à de nouvelles obligations de documentation et d’analyse pour minimiser les risques pour les droits fondamentaux, la cybersécurité et l’environnement.
La classification des systèmes d’IA à “Hauts Risques” est modifiée pour permettre aux développeurs d’évaluer eux-mêmes le risque potentiel, avec des lignes directrices de l’UE à venir pour aider à cette évaluation. Le respect de la vie privée et de l’intégrité des données personnelles est érigé en principe directeur du développement de l’IA, avec des obligations de réalisation d’analyse d’impact pour les SIA à haut risque, conformément au RGPD.
À noter que le texte n’est pas encore en vigueur et peut subir des modifications mineures. Les acteurs doivent documenter le développement de leurs IA, déterminer la catégorie de risque, réaliser des analyses d’impact pour les SIA à haut risque, et respecter les obligations supplémentaires en matière de droits d’auteur pour les projets impliquant une fouille de textes ou de données. Une période transitoire de 12 à 24 mois est prévue après l’entrée en vigueur du règlement, selon le niveau de risque associé aux SIA.
SMART CONTRACTS
EtherHiding, une menace en plein essor, présente un risque sécuritaire tant pour les utilisateurs de Binance que pour les sites WordPress. Les cybercriminels exploitent les contrats intelligents sur la Binance Smart Chain pour diffuser des logiciels malveillants à travers des sites WordPress compromis. Cette technique redoutable permet aux pirates informatiques d’adapter leurs attaques et de les rendre autonomes, intensifiant ainsi la menace. Bien que Binance soit la cible principale, cette technique pourrait impacter n’importe quel site WordPress, incitant les propriétaires à renforcer leurs mesures de sécurité. La situation aggrave les nombreux défis déjà rencontrés par Binance, confrontée à des pressions réglementaires, des critiques et des rumeurs conspirationnistes. EtherHiding représente un danger sérieux en raison de son approche sophistiquée et de ses capacités de propagation rapide. Les utilisateurs sont encouragés à rester vigilants contre de telles menaces et à faire preuve de prudence avec les liens suspects.
GOVTECH
Ce mardi 2 avril, le Sénat a publié un rapport consacré à l’utilisation de l’IA en matière de la lutte contre la fraude. Les rapporteurs soulignent que grâce à l’IA, la lutte contre la fraude sociale et fiscale pourrait faire « un pas de géant ». Il reste qu’à l’heure actuelle, l’utilisation de l’IA générative demeure « balbutiante » du fait des « moyens insuffisants » et de la réticence d’une partie de l’administration.
Dans le cadre du Plan France 2030, Marina Ferrari, la secrétaire d’État chargée du Numérique, a présenté la feuille de route de la France pour “la décennie numérique”. Etablie par la Direction générale des Entreprises, celle-ci est construite autour de quatre axes : (1) les compétences numériques, (2) les infrastructures numériques, (3) la transformation numérique des entreprises et (4) la numérisation des services publics. Dans ce cadre, elle rappelle l’engagement de l’Etat à numériser les 250 démarches publiques essentielles d’ici 2025.
La Maison Blanche a annoncé une série de mesures afin de règlementer l’utilisation de l’IA dans les administrations publiques et de détecter les potentiels risques, notamment en termes de protection des données. Ainsi, les administrations devront instituer une procédure de supervision interne, en désignant un responsable IA chargé de contrôler le bon usage de l’IA.