Chaque semaine, Assas Legal Innovation vous plonge dans
l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème
BLOCKCHAIN-FINTECH
Le 8 janvier 2025, le Conseil des ministres a présenté un projet de loi ratifiant les ordonnances n° 2024-936 et 2024-937 du 15 octobre 2024, visant respectivement à adapter le droit national au règlement européen MiCA sur les marchés de crypto-actifs et à renforcer les obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) pour les transferts de crypto-actifs.
Ces textes établissent un cadre juridique harmonisé pour les prestataires et émetteurs de crypto-actifs, clarifient leur régime juridique, adaptent les compétences des autorités de supervision (AMF et ACPR) et introduisent des mesures de vigilance spécifiques aux transferts de fonds liés aux portefeuilles auto-hébergés. Les dispositions sont majoritairement applicables depuis le 30 décembre 2024, avec une transition pour les PSAN jusqu’au 1er juillet 2026.
DONNÉES PERSONNELLES – CYBERSÉCURITÉ
Un rapport de la Cour des comptes souligne de graves lacunes dans la cybersécurité des hôpitaux français, alors que les cyberattaques se multiplient, paralysant les services et générant des pertes financières considérables. Malgré la complexité des systèmes et la vétusté de nombreux équipements, les budgets alloués à la sécurité numérique restent faibles, et les professionnels manquent de formation adéquate. Des initiatives comme le programme CaRE et la directive européenne NIS 2 visent à renforcer les défenses, mais leur mise en œuvre et leur financement restent insuffisants.
Le Privacy by Design, principe clé du RGPD, incite les entreprises à intégrer la protection des données dès la conception de leurs projets, transformant une contrainte réglementaire en avantage stratégique. Cette démarche permet de réduire les risques financiers, renforcer la résilience face aux cyberattaques et répondre aux attentes croissantes des consommateurs en matière d’éthique. En adoptant ces pratiques, les entreprises se positionnent comme leaders dans un marché où la transparence et la gestion responsable des données deviennent des facteurs différenciants.
INTELLIGENCE ARTIFICIELLE
Le Comité européen de la protection des données (CEPD) a adopté son premier avis harmonisé à l’échelle européenne sur le traitement des données personnelles dans l’IA. Il rappelle que le RGPD encourage une innovation responsable et précise que les modèles d’IA ne sont pas systématiquement anonymes, avec des critères spécifiques pour évaluer leur anonymat. L’avis valide l’utilisation de l’intérêt légitime comme base légale pour l’utilisation de données personnelles, sous réserve de respecter un cadre précis, et souligne les conséquences juridiques de l’entraînement illicite de modèles. La CNIL, en cohérence avec cet avis, poursuit ses travaux pour aligner ses recommandations nationales.
Une enquête du Guardian révèle des failles de sécurité dans l’outil ChatGPT Search, notamment la manipulation par du texte caché sur des sites web. Ces contenus influencent les réponses de l’IA comme l’a montré un faux site vantant un produit via des avis dissimulés, ce qui a suffi pour orienter l’analyse de ChatGPT, qui a ignoré les retours négatifs visibles. Jacob Larsen (CyberCX) alerte sur le danger de voir proliférer des sites conçus spécifiquement pour exploiter ces failles. Un exemple concret est celui d’un code malveillant généré par ChatGPT à partir d’un site, qui a permis de dérober des identifiants. Karsten Nohl (SR Labs) met en garde contre une confiance aveugle envers ces IA, soulignant leur immaturité face à des pratiques de SEO poisoning. OpenAI continue d’ajuster ChatGPT Search, encore en phase de test, face à ces défis.
SMART CONTRACTS
La blockchain Cardano atteint une nouvelle étape avec le premier contrat juridiquement exécutoire en Argentine sur ce réseau. Signé pour un prêt de 10 000 ADA (3 400 $) sur 4 mois, cet accord respecte pleinement les lois locales, comme l’a révélé Mauro Andreoli, avocat et ambassadeur de Cardano.
Cette innovation montre que les smart contrats peuvent s’intégrer aux cadres juridiques existants. Par exemple, ils pourraient automatiser des contrats de location ou d’achat, tout en offrant des garanties juridiques renforcées. Ce modèle pourrait inspirer d’autres juridictions à adopter des cadres similaires, marquant une avancée clé pour l’application pratique des smart contrats dans le monde juridique.
GOVTECH
Meta a annoncé l’abandon progressif des vérificateurs de faits au profit des « Notes de la Communauté », un système participatif inspiré de celui déployé par X. Bien que conforme aux exigences du Règlement sur les services numériques (DSA), qui impose aux plateformes de modérer les contenus illégaux et d’assurer la transparence de leurs politiques, cette décision suscite des inquiétudes parmi les experts européens. L’Observatoire européen des médias numériques (EDMO) et la Fondation Mozilla dénoncent une possible aggravation des risques de désinformation. Par ailleurs, cette stratégie pourrait être en contradiction avec le Code de bonnes pratiques contre la désinformation 2022, un engagement volontaire signé par Meta, mais non contraignant. Alors que la Commission européenne enquête sur la conformité de Meta et X avec le DSA, cette décision met en lumière le flou juridique entourant l’utilisation des outils participatifs pour la modération des contenus, et leur compatibilité avec les cadres européens en matière de lutte contre la désinformation.
Depuis le 11 janvier, les sites pornographiques doivent vérifier l’âge de leurs utilisateurs via des méthodes comme le « double anonymat », garantissant la confidentialité des données. En cas de non-respect, l’Arcom peut ordonner leur blocage ou déréférencement. Cette mesure, issue de la loi visant à sécuriser et à réguler l’espace numérique, vise à protéger les mineurs, mais ne concerne pour l’instant que les sites hors UE ou hébergés en France.
Cependant, des moyens de contournement comme les VPN et sites miroirs limitent son efficacité. La ministre du Numérique a lancé un groupe de travail pour renforcer l’application de cette réglementation.
