Les news qui ont fait l’actu
Dans le cadre du partenariat entre l’IDFRights et SKEMA Business School, voici un aperçu de notre actualité vue par des étudiants du Master de management & droit des affaires de Skema.
Semaine du 31 au 05 février 2021
Par les étudiants de M2 de droit des affaires SKEMA/ULCO et les étudiants de Licence 3 Economie/Gestion du groupe Consilience de SKEMA Business School Sarah Ben Bouazza, Solal Boullanger, Arthur Clavier, Lucas Cosset, Loris Couvreur, Arthur Derderian, Cassandre Hodeau, Camille Kurth, Soez Jarrousse, Léonard Marx, Taous Rabahi, Mathilde Sauret, encadrés par les professeurs Isabelle Bufflier et Frédéric Munier :
Sarah Ben Bouazza
Solal Boullanger
Arthur Clavier
Lucas Cosset
Loris Couvreur
Arthur Derderian
Cassandre Hodeau
Soez Jarrousse
Camille Kurth
Léonard Marx
Mathilde Sauret
Taous Rabahi
Des dérives dans la surveillance en ligne des Américains constatées par le contrôleur de la NSA
Les révélations d’Edward Snowden en 2013, concernant le système de surveillance de la National Security Agency (NSA), refont surface au travers d’un rapport publié le lundi 31 janvier par le contrôleur général de ce service. Il signale, en effet, des manquements à la loi et aux procédures internes de l’agence. Force est de constater que la loi octroie la possibilité à la NSA de collecter des données personnelles, appartenant aux citoyens américains, sous condition que la recherche effectuée permette de recueillir des renseignements qui concernent des sujets « étrangers ». De fait, cette loi est sujette à de nombreuses interrogations concernant la NSA et son traitement des données personnelles.
Pourquoi cette actu :
Cette actualité remet au goût du jour les interrogations concernant la protection de nos données personnelles. Cette polémique fait, en effet, fortement écho aux révélations d’Edward Snowden en 2013 qui dénonçait déjà un système de surveillance de masse organisé par de la NSA Cette révélation avait entraîné en 2015 l’adoption d’un USA Freedom Act, destiné à limiter la capacité de surveillance de la NSA. Cette actualité révèle cependant que l’agence nationale américaine semble faire fi de cette régulation. En 2020 déjà, un programme de surveillance téléphonique de la NSA avait été jugé illégal par une cour d’appel fédérale. Le droit américain, bien que plus laxiste que le RGPD mis en place par l’UE, établit pourtant dans le Privacy Act de 1974 un code à suivre au niveau fédéral dans le recueillement/la collecte et l’utilisation des données personnelles identifiables des citoyens américains. Cette surveillance de masse de la National Security Agency, et ces accusations d’espionnage à grande échelle posent bien évidemment la question des libertés individuelles des citoyens américains, mais aussi celle de la sécurité nationale des Etats du monde entier. En effet, en mai 2021, une enquête de la télévision publique danoise révélait que la NSA serait également impliquée dans la surveillance de parlementaires et hauts fonctionnaires européens entre 2012 et 2014 depuis le Danemark. Malgré ces révélations, le lanceur d’alerte Edward Snowden reste toujours exilé en Russie, où il vient de lancer un NFT (certificat d’authenticité numérique) dont les profits de sa revente iront au bénéfice de la liberté de la presse.
Le projet de cryptomonnaie de Meta abandonné
En 2019, Facebook se lançait dans la création de sa toute première cryptomonnaie, Libra, récemment renommée Diem. Cette monnaie virtuelle devait être contrôlée par une fondation à but non lucratif. L’objectif principal de Facebook lors du lancement de Diem était triple : faciliter les transferts de monnaie entre les pays, réduire les intermédiaires dans les transactions monétaires et limiter les risques de change en garantissant la stabilité du cours de la monnaie. Toutefois, le 31 janvier 2022, Meta décidait de vendre son projet à la banque californienne Silvergate. Le montant du rachat s’élève à 182 millions de dollars, mettant fin au projet Diem, sous sa forme initiale en tout cas. La raison de cet échec serait la grande défiance des autorités de régulation et des États vis-à-vis de la plateforme.
Pourquoi cette actu :
Avec près de 2 milliards de membres à travers le monde, Meta – ex-Facebook – et ses pratiques ont souvent été fustigées. Par des lanceurs d’alerte, souvent, comme l’ex-salariée Frances Haugen dénonçant les effets pervers des algorithmes de la Big tech et ses effets inacceptables sur les adolescents. Par des chercheurs et sociologues, aussi, comme Shoshana Zuboff dans son ouvrage L’ ge du capitalisme de surveillance dénonçant la captation de nos données réalisées pour mieux les orienter, modifier et conditionner nos comportements. En créant un « Oversight Board », Conseil de surveillance chargé de se prononcer sur les décisions de censure prises par le réseau social et en cherchant à mettre en place une cryptomonnaie, le Libra, manifestations régaliennes d’un réseau social qui a pris une ampleur inégalé, Facebook et son PDG Mark Zuckerberg ont montré à l’évidence la volonté de s’affirmer comme un véritable État dans l’État. Sur leur route, ils ont cependant rencontré l’hostilité des banques européennes, et face à la tourmente créée, et malgré un changement de nom, tactique désormais éprouvée de la Big tech, le projet de battre monnaie, pourtant novateur et révolutionnaire, a finalement été abandonné et revendu. Face à l’adversité récurrente rencontrée et les multiples condamnations juridiques et médiatiques, en Europe comme aux États-Unis, le résultat est là : une chute spectaculaire de 26% la semaine dernière des actions de la société, sans doute en lien direct avec la perte d’un million d’utilisateurs en 3 mois. Un ancien cadre influent de l’entreprise, Nikita Bier, a fait part de ses doutes et de ses craintes concernant le futur de la firme. Il affirmait le 2 février sur Twitter que les utilisateurs qui rapportaient le plus de revenus publicitaires à Facebook avaient massivement quitté le réseau social, privilégiant dorénavant la plateforme TikTok. Enfin, l’ « App tracking transparency » mis en place par Apple au printemps dernier et permettant de limiter le ciblage publicitaire des utilisateurs pourrait à terme fortement impacter Facebook, l’empêchant de capter autant de données personnelles que souhaité et diminuant à l’évidence les recettes de la société. Finalement bien que l’activité du groupe Meta soit toujours aussi florissante, certains signes de faiblesse semblent se manifester, pouvant compromettre à terme l’omnipotence de la société.
Véhicule autonome : Waymo invoque le secret des affaires pour ne pas publier les données de ses accidents
Le Royaume-Uni plaide pour que les géants du web remboursent les victimes de fraudes en ligne
La Chine veut nettoyer son web à l’approche des JO de Pékin
Focus de la semaine
Le travail à domicile entraîne une forte augmentation des menaces internes
En ce début d’année, IBM a rendu son rapport annuel sur les coûts générés par des menaces informatiques internes à l’échelle mondiale (Cost of Insider Threats Global). Ce rapport met en évidence l’influence du télétravail sur les cybermenaces de fuite de documents confidentiels via internet. Ces dernières ont augmenté de 44%. IBM explique cette hausse notamment par le manque de vigilance des salariés en télétravail et les difficultés rencontrées par les équipes chargées de la sécurité pour faire appliquer les règles de sécurité et confidentialité à l’extérieur des entreprises.
Pourquoi ce focus :
L’extension précipitée du télétravail, liée à la pandémie mondiale, a accéléré la prolifération des attaques à l’encontre des entreprises. La pandémie et la généralisation du télétravail ont entrainé une multiplication des lieux et des conditions de travail, véritable aubaine pour les pirates informatiques. Ces derniers ont désormais de nouvelles cibles : les réseaux privés des employés. La négligence de ces derniers ou leur manque de formation en matière de sécurité expliquerait leur vulnérabilité et les 56% des attaques subies.
Cette brèche inédite dans la sécurité des organisations ouvre la voie à une forme renouvelée de cyberattaques et/ou d’espionnage industriel : des cyberattaques massives ciblant directement les employés, leurs données personnelles mais aussi celles professionnelles de l’entreprise. En plus d’être discrètes, les attaques numériques à des fins d’espionnage sont plus fréquentes, plus virulentes. Elles portent souvent atteinte à la propriété intellectuelle des entreprises et sont donc lourdes de conséquences. En conséquence, les entreprises doivent monter des nouveaux remparts protégeant leurs réseaux locaux mais aussi à distance, même lorsque ceux-ci se diversifient ainsi que toutes les équipes. Quand on sait qu’aujourd’hui les cyberattaques sont menées non seulement par des hackers à des fins personnelles et financières mais également par des États en vue d’en déstabiliser d’autres, souvent plus démocratiques, le recours à cette nouvelle forme d’attaque – que l’on appelle le « sharp power » – ciblant potentiellement aussi les employés à leur domicile doit inquiéter les organismes chargés de les contrer comme Interpol, Eurojust et Europol.
Le point de vue étudiant
OVH Cloud dans la tourmente
Si OVHcloud, créé en 1999 sous le nom d’OVH, est devenu un acteur français incontournable des services d’hébergement de serveurs pour le secteur public comme privé, et cela dans toute l’Europe, il est probable que vous n’en ayez entendu parler pour la première fois qu’en mars 2021. En effet, peu de temps après l’entrée en bourse de l’entreprise un redoutable incendie se déclencha dans le centre de donnée d’OVH, situé à Strasbourg. L’un des quatre centres de données du groupe fut totalement détruit, un autre partiellement et les deux derniers furent épargnés mais firent face à un arrêt de fonctionnement durant l’incendie. C’est alors 3,6 millions de serveurs web représentant 464 000 noms de domaines qui disparurent ce soir-là, touchant alors 12 000 à 16 000 clients de l’entreprise. Pendant plusieurs jours, les serveurs d’OVH ont été inutilisables.
Certaines entreprises et personnes touchées par cet incident ont décidé de mener des actions en justice contre l’hébergeur pour obtenir réparation de leur préjudice réel. Une action de groupe débutée par sept entreprises et regroupant désormais plus de 103 entreprises avait été intentée dès mars 2021 contre l’hébergeur français. Cette action de groupe ou recours collectif – forme de class action à l’américaine – est portée par le cabinet d’avocats parisien Ziegler & Associés. Il est reproché à l’entreprise d’avoir indemnisé le préjudice de ses clients avec une somme identique, quel que soit le préjudice individuel subi par chaque entité. Le groupe a invoqué une clause limitative de responsabilité placé dans le contrat d’hébergement que le cabinet entend écarter. En effet, un article du Code Civil (art. 11771) prévoit l’anéantissement d’une clauses qualifiée abusive à l’origine d’un déséquilibre significatif dans l’économie du contrat. L’objectif du cabinet est aujourd’hui de voir écarter la clause pour mieux estimer le coût réel de la panne engendrée par les incendies d’OVH pour chaque entreprise rejoignant le recours collectif. Les estimations pour le préjudice total engendré tournent autour de 9,2 millions d’euros. Les avocats souhaitent d’abord négocier avec OVH dans une phase préalable de négociations qui restera confidentielle, à défaut d’accord trouvé avant fin février, l’entreprise pourrait alors se retrouver dans un procès perdu d’avance. OVHcloud affirme néanmoins que l’entreprise a engagé des moyens d’accompagnement rapidement pour aider les clients impactés par l’incident, et que chaque cas individuel est étudié au cas par cas par l’entreprise.
Si ce recours collectif rassemble déjà de nombreuses entreprises de grande taille, elle est de plus accompagnée de quatre nouvelles actions individuelles, portées par le même cabinet et initiées par un groupe du CAC 40 ainsi que trois sociétés de 10 000 à 15 000 salariés. Ces actions individuelles pourraient donner un poids supplémentaire à l’action de groupe et permettre aux entreprises touchées d’être indemnisées à la hauteur de leur préjudice réel.
Alors que les GAFAM continuent de gagner en importance en Europe, au mépris de la sauvegarde des droits fondamentaux des européens, cet épisode ne manquera pas de ternir l’image du porte drapeau de la French Tech. En effet, les différentes failles de sécurité, voire de manquements au RGPD invoqués contre OVH ont été dévoilés à la suite de l’incendie et ne manqueront pas de défrayer la chronique si l’entreprise s’engage dans un procès ou dans des procès multiples. Dans un milieu aussi concurrentiel et alors que les GAFAM redoublent d’efforts pour éviter d’appliquer le RGPD et faire barrière à de nouveaux règlements protégeant les données personnelles des européens, le recours collectif envisagé complété par de multiples actions individuelles pourraient créer un frein considérable au développement d’OVH. La souveraineté numérique européenne dont il est beaucoup question en ce moment et qui est au cœur des débats de la présidence française de l’UE, pourrait s’en trouver encore fragilisée : OVHCloud s’affaiblissant, les entreprises et le service public français pourrait être forcés de voir leurs serveurs hébergés chez un autre fournisseur, qui ne sera peut-être pas européen. Et ce n’est pas le projet Gaia X à l’arrêt ou presque qui parviendra à inverser cette tendance.
Par Gwennaëlle Caer, étudiante en Master 2 Management & Droit des affaires SKEMA, sous l’œil bienveillant de Isabelle Bufflier et Frédéric Munier, professeurs SKEMA