Les news qui ont fait l’actu

Dans le cadre du partenariat entre l’IDFRights et SKEMA Business School, voici un aperçu de notre actualité vue par des étudiants du Master de management & droit des affaires de Skema.

Les news qui font l’actu

Dans le cadre du partenariat entre l’IDfrights et SKEMA Business School, voici un aperçu de notre actualité vue par des étudiants du Master de management & droit des affaires de Skema.

Revue de presse

Semaine du 06 au 13 novembre

Rédigée par Lyes Bendou, Alexandre Cusanno, Mathilde de Biasi, Léa Dupont, Vincent Kerharou, Louis Poulain, Emmy Paret, Manon Roy, Oriane Serrot , Alexis Spagnolo, Emma Walter, Mélanie Welisarage sous la direction de Mme Isabelle Bufflier et M. Frédéric Munier, étudiants de M1 DDA, sous la direction de Mme Isabelle Bufflier et M. Frédéric Munier.

Emmy Paret

Emmy Paret

21 ans

Mathilde De Biasi

Mathilde De Biasi

21 ans

Manon Roy

Manon Roy

22 ans

Emma Walter

Emma Walter

20 ans

Lyes Bendou

Lyes Bendou

23 ans

Vincent Kerharou

Vincent Kerharou

20 ans

 Mélanie Welisarage

Mélanie Welisarage

21 ans

Oriane Serrot

Oriane Serrot

21 ans

Alexis Spagnolo

Alexis Spagnolo

22 ans

Léa Dupont

Léa Dupont

21 ans

Alexandre Cusanno

Alexandre Cusanno

20 ans

Louis Poulain

Louis Poulain

21 ans

L’audition au Parlement européen de la lanceuse d’alerte France Haugen : une mise en avant des projets de loi DSA et DMA.

Ce lundi 8 novembre, la lanceuse d’alerte Frances Haugen qui avait rendu public des milliers de dossiers publiés sous le nom des « Facebook Files », a été auditionnée par le Parlement européen. Appelée à se prononcer sur le contrôle des géants du numérique, elle a notamment souligné le rôle important que pourraient jouer les projets de règlements DSA (Digital Services Act) et DMA (Digital Markets Act) dans cette régulation.

Pourquoi cette actu ? Nous avons trouvé intéressant d’avoir le point de vue d’une spécialiste américaine des réseaux sociaux sur ces deux textes emblématiques proposés tout d’abord par la Commission européenne, sous l’influence de Thierry Breton notre Commissaire européen français et à présent dans les mains du Parlement européen et du Conseil. Ces deux Institutions doivent trouver un accord sur un texte commun, conformément à la procédure législative européenne, espéré pour 2022. Les dispositions adoptées auront certainement un impact notable en termes de souveraineté numérique européenne face à la rivalité sino-américaine. Le Digital Service Act et le Digital Market Acts visent en effet à réguler les plateformes de toutes tailles ayant une activité en Europe, à « garantir un environnement en ligne sûr et responsable » et à encadrer par les règles de concurrence les potentielles situations de monopole sur les marchés numériques. Ainsi, si le rôle des lanceurs d’alerte est d’abord d’attirer l’attention sur certains comportements préjudiciables d’entreprises ou de personnes, cette actualité montre qu’il est aussi de mettre en lumière les solutions pour éviter ces failles dans le futur. Peut-être que cette audition saura accélérer la prise de conscience sur la puissance des GAFAM ainsi que l’adoption de ces deux projets de textes toujours en discussion au Parlement pour le moment. Dans un autre registre, nous voyons dans cette actualité un exemple de bataille entre deux types de puissance : le pouvoir des institutions politiques d’une part et le pouvoir économique des grands groupes d’autre part, qui aujourd’hui conteste l’organisation westphalienne de nos sociétés. Le combat qui est mené à Bruxelles est probablement l’un des plus importants de notre temps.

L’audition au Parlement européen de la lanceuse d’alerte France Haugen : une mise en avant des projets de loi DSA et DMA.

Ce lundi 8 novembre, la lanceuse d’alerte Frances Haugen qui avait rendu public des milliers de dossiers publiés sous le nom des « Facebook Files », a été auditionnée par le Parlement européen. Appelée à se prononcer sur le contrôle des géants du numérique, elle a notamment souligné le rôle important que pourraient jouer les projets de règlements DSA (Digital Services Act) et DMA (Digital Markets Act) dans cette régulation.

Pourquoi cette actu ? Nous avons trouvé intéressant d’avoir le point de vue d’une spécialiste américaine des réseaux sociaux sur ces deux textes emblématiques proposés tout d’abord par la Commission européenne, sous l’influence de Thierry Breton notre Commissaire européen français et à présent dans les mains du Parlement européen et du Conseil. Ces deux Institutions doivent trouver un accord sur un texte commun, conformément à la procédure législative européenne, espéré pour 2022. Les dispositions adoptées auront certainement un impact notable en termes de souveraineté numérique européenne face à la rivalité sino-américaine. Le Digital Service Act et le Digital Market Acts visent en effet à réguler les plateformes de toutes tailles ayant une activité en Europe, à « garantir un environnement en ligne sûr et responsable » et à encadrer par les règles de concurrence les potentielles situations de monopole sur les marchés numériques. Ainsi, si le rôle des lanceurs d’alerte est d’abord d’attirer l’attention sur certains comportements préjudiciables d’entreprises ou de personnes, cette actualité montre qu’il est aussi de mettre en lumière les solutions pour éviter ces failles dans le futur. Peut-être que cette audition saura accélérer la prise de conscience sur la puissance des GAFAM ainsi que l’adoption de ces deux projets de textes toujours en discussion au Parlement pour le moment. Dans un autre registre, nous voyons dans cette actualité un exemple de bataille entre deux types de puissance : le pouvoir des institutions politiques d’une part et le pouvoir économique des grands groupes d’autre part, qui aujourd’hui conteste l’organisation westphalienne de nos sociétés. Le combat qui est mené à Bruxelles est probablement l’un des plus importants de notre temps.

Oracle inaugure son premier centre de données en France, à Marseille

Le 8 novembre, l’entreprise américaine Oracle a inauguré son premier centre de données en région ou première « région cloud » à Marseille. Le centre de données sera hébergé dans les locaux d’Interxion, déjà bien installé avec trois centres et un quatrième à venir. Cette localisation s’explique notamment par le fait que Marseille et sa région sont devenus le 9ème hub d’Internet mondial. La ville est connectée à 43 pays via quinze câbles sous-marins auxquels s’ajouteront, dans les deux prochaines années six nouveaux câbles, précise Fabrice Coquio, président d’Interxion France. Ce choix, qui confirme la position stratégique et agressive d’Oracle, va permettre au géant américain de s’étendre dans à nouveaux pays en Europe et au Moyen-Orient.

Pourquoi cette actu ? L’installation d’Oracle à Marseille matérialise le fait qu’une course au cloud se renforce en France à la suite de l’annonces du gouvernement en mai dernier de développer une stratégie nationale de cloud visant notamment à instaurer un label « Cloud de confiance ». Le gouvernement cherche ainsi à sécuriser à la fois techniquement et juridiquement les services cloud utilisés par les entreprises françaises. Cette actualité pose également la question de la souveraineté numérique des pays européens face au Cloud Act américain et de leur position dans la protection des données personnelles qui y sont stockées. Avoir des services cloud européens autonomes et fiables permettraient de prévenir les risques d’extraction et d’utilisation des données d’utilisateurs européens stockées sur un service cloud étranger du fait de l’extraterritorialité d’une réglementation américaine par exemple. En d’autres termes, les États-Unis et l’Europe se livrent à une géopolitique du cloud qui prend la forme d’une course de vitesse…

Oracle inaugure son premier centre de données en France, à Marseille

Le 8 novembre, l’entreprise américaine Oracle a inauguré son premier centre de données en région ou première « région cloud » à Marseille. Le centre de données sera hébergé dans les locaux d’Interxion, déjà bien installé avec trois centres et un quatrième à venir. Cette localisation s’explique notamment par le fait que Marseille et sa région sont devenus le 9ème hub d’Internet mondial. La ville est connectée à 43 pays via quinze câbles sous-marins auxquels s’ajouteront, dans les deux prochaines années six nouveaux câbles, précise Fabrice Coquio, président d’Interxion France. Ce choix, qui confirme la position stratégique et agressive d’Oracle, va permettre au géant américain de s’étendre dans à nouveaux pays en Europe et au Moyen-Orient.

Pourquoi cette actu ? L’installation d’Oracle à Marseille matérialise le fait qu’une course au cloud se renforce en France à la suite de l’annonces du gouvernement en mai dernier de développer une stratégie nationale de cloud visant notamment à instaurer un label « Cloud de confiance ». Le gouvernement cherche ainsi à sécuriser à la fois techniquement et juridiquement les services cloud utilisés par les entreprises françaises. Cette actualité pose également la question de la souveraineté numérique des pays européens face au Cloud Act américain et de leur position dans la protection des données personnelles qui y sont stockées. Avoir des services cloud européens autonomes et fiables permettraient de prévenir les risques d’extraction et d’utilisation des données d’utilisateurs européens stockées sur un service cloud étranger du fait de l’extraterritorialité d’une réglementation américaine par exemple. En d’autres termes, les États-Unis et l’Europe se livrent à une géopolitique du cloud qui prend la forme d’une course de vitesse…

La justice américaine somme Apple de modifier les moyens de paiement de l’App Store

On se souvient que lors d’un premier jugement rendu le 10 septembre dernier, le tribunal d’Oakland avait condamné Apple et exigé que la firme permette au développeur Epic Games, possédant la licence Fortnite, et présent sur l’Apple store de contourner la commission prélevée par Apple en proposant un système de paiement alternatif. Si la justice américaine a reconnu un besoin de liberté pour les éditeurs, elle a rejeté cependant l’accusation de monopole invoquée par Epic Games. Apple a interjeté appel de cette décision. Dans le même temps, et en attendant la décision au fond, l’entreprise a saisi un juge afin de demander la suspension de l’exécution de la décision de première instance. A l’appui de sa demande, la firme a mis en avant des problèmes techniques et commerciaux, en demandant du temps pour s’adapter. Dans une décision en date du 9 novembre 2021, une juge fédérale américaine a rejeté cette demande. Apple a désormais jusqu’au 9 décembre pour proposer aux développeurs d’applications un système de paiement alternatif au sien.

Pourquoi cette actu ? La firme Apple est cernée de toutes parts sur la question de son service de paiement sur l’Apple Store non seulement en Europe mais aussi nous le découvrons ici aux États-Unis. La Commission européenne avait en effet déjà estimé, en avril dernier, que Apple était certainement en abus de position dominante en ce qui concerne la distribution d'applications de diffusion de musique en continu via sa boutique, l'App Store. Il nous semble important de souligner aujourd’hui les décisions de justice qui réintroduisent des formes nécessaires de concurrence dans un marché largement dominé par les géants de la Big tech, devenus pour certains des écosystèmes, prédateurs des États.

La justice américaine somme Apple de modifier les moyens de paiement de l’App Store

On se souvient que lors d’un premier jugement rendu le 10 septembre dernier, le tribunal d’Oakland avait condamné Apple et exigé que la firme permette au développeur Epic Games, possédant la licence Fortnite, et présent sur l’Apple store de contourner la commission prélevée par Apple en proposant un système de paiement alternatif. Si la justice américaine a reconnu un besoin de liberté pour les éditeurs, elle a rejeté cependant l’accusation de monopole invoquée par Epic Games. Apple a interjeté appel de cette décision. Dans le même temps, et en attendant la décision au fond, l’entreprise a saisi un juge afin de demander la suspension de l’exécution de la décision de première instance. A l’appui de sa demande, la firme a mis en avant des problèmes techniques et commerciaux, en demandant du temps pour s’adapter. Dans une décision en date du 9 novembre 2021, une juge fédérale américaine a rejeté cette demande. Apple a désormais jusqu’au 9 décembre pour proposer aux développeurs d’applications un système de paiement alternatif au sien.

Pourquoi cette actu ? La firme Apple est cernée de toutes parts sur la question de son service de paiement sur l’Apple Store non seulement en Europe mais aussi nous le découvrons ici aux États-Unis. La Commission européenne avait en effet déjà estimé, en avril dernier, que Apple était certainement en abus de position dominante en ce qui concerne la distribution d'applications de diffusion de musique en continu via sa boutique, l'App Store. Il nous semble important de souligner aujourd’hui les décisions de justice qui réintroduisent des formes nécessaires de concurrence dans un marché largement dominé par les géants de la Big tech, devenus pour certains des écosystèmes, prédateurs des États.

Piratage de données : l’application boursière Robinhood a été piratée le 9 novembre, des millions de données personnelles dérobées

La plateforme de courtage américaine Robinhood, qui compte 22 millions d’utilisateurs, a fait savoir cette semaine qu'elle avait subi une cyberattaque le 3 novembre dernier, sans conséquences financières semble-t-il pour ses clients, bien que les données de plus de sept millions de personnes, soit plus d'un tiers des utilisateurs de l'entreprise, aient été exposées.
L'entreprise a aussi fait savoir que les noms complets de deux millions de clients supplémentaires avaient été exposés à l'attaque, et que des données personnelles plus sensibles concernant 310 autres personnes avaient été compromises (noms, date de naissance, code postal...).
Cette situation reste néanmoins inquiétante car les informations exposées à ce piratage pourraient être utilisées pour faciliter des futures attaques similaires à celles qui ont révélé les données des utilisateurs.

Pourquoi cette actu ? Les violations de données et les demandes de rançons se sont multipliées ces derniers mois. Elles ciblent de plus en plus d’entreprises, publiques comme privées, certaines en sont même paralysées. Ces cyberattaques sont principalement motivées par la perception de rançons conséquentes conditionnant le déblocage des réseaux informatiques affectées. S’attaquer à un site de courtage en ligne manifeste à l’évidence cet intérêt financier. Toutefois, nous avons vu dans nos actualités précédentes que la lutte contre les cybercriminels s’organisait efficacement au plan international et que plusieurs réseaux et criminels avaient été arrêtés ces dernières semaines. Les entreprises elles-mêmes s’organisent aussi pour déjouer ces attaques, comme cela semble être le cas en l’espèce.

Un nouveau groupe cybercriminel détecté par l’ANSSI

La plateforme de courtage américaine Robinhood, qui compte 22 millions d’utilisateurs, a fait savoir cette semaine qu'elle avait subi une cyberattaque le 3 novembre dernier, sans conséquences financières semble-t-il pour ses clients, bien que les données de plus de sept millions de personnes, soit plus d'un tiers des utilisateurs de l'entreprise, aient été exposées.
L'entreprise a aussi fait savoir que les noms complets de deux millions de clients supplémentaires avaient été exposés à l'attaque, et que des données personnelles plus sensibles concernant 310 autres personnes avaient été compromises (noms, date de naissance, code postal...).
Cette situation reste néanmoins inquiétante car les informations exposées à ce piratage pourraient être utilisées pour faciliter des futures attaques similaires à celles qui ont révélé les données des utilisateurs.

Pourquoi cette actu ? Les violations de données et les demandes de rançons se sont multipliées ces derniers mois. Elles ciblent de plus en plus d’entreprises, publiques comme privées, certaines en sont même paralysées. Ces cyberattaques sont principalement motivées par la perception de rançons conséquentes conditionnant le déblocage des réseaux informatiques affectées. S’attaquer à un site de courtage en ligne manifeste à l’évidence cet intérêt financier. Toutefois, nous avons vu dans nos actualités précédentes que la lutte contre les cybercriminels s’organisait efficacement au plan international et que plusieurs réseaux et criminels avaient été arrêtés ces dernières semaines. Les entreprises elles-mêmes s’organisent aussi pour déjouer ces attaques, comme cela semble être le cas en l’espèce.

Des affiliés au groupe cybercriminel Sodinokibi ont été arrêtés

Le 8 novembre, Europol a annoncé dans un communiqué de presse que l’opération “GoldDust” avait été une réussite. En étroite collaboration avec Europol, Eurojust et Interpol, quelque 18 pays dont la France, l’Allemagne et la Roumanie sont parvenus à arrêter 5 personnes qui auraient réussi à infecter plus de 7 000 systèmes d’information par le biais de rançongiciels Sodinoki, autre nom de REvil et GrandCab, prédécesseur de REvil, qui donnent leur nom au groupe cybercriminel qui les utilisent.

Pourquoi cette actu ? Une actualité de plus concernant la lutte contre les rançongiciels mais qui montrent que cette lutte s’organise à très grande échelle à la fois aux États-Unis, mais aussi grâce à la coordination efficace des organismes européens (Europol et Eurojust) et internationaux (Interpol). Comme le dit l’adage, « tout seul on va plus vite mais ensemble on va plus loin ».

Des affiliés au groupe cybercriminel Sodinokibi ont été arrêtés

Le 8 novembre, Europol a annoncé dans un communiqué de presse que l’opération “GoldDust” avait été une réussite. En étroite collaboration avec Europol, Eurojust et Interpol, quelque 18 pays dont la France, l’Allemagne et la Roumanie sont parvenus à arrêter 5 personnes qui auraient réussi à infecter plus de 7 000 systèmes d’information par le biais de rançongiciels Sodinoki, autre nom de REvil et GrandCab, prédécesseur de REvil, qui donnent leur nom au groupe cybercriminel qui les utilisent.

Pourquoi cette actu ? Une actualité de plus concernant la lutte contre les rançongiciels mais qui montrent que cette lutte s’organise à très grande échelle à la fois aux États-Unis, mais aussi grâce à la coordination efficace des organismes européens (Europol et Eurojust) et internationaux (Interpol). Comme le dit l’adage, « tout seul on va plus vite mais ensemble on va plus loin ».

air2021 : Quel futur souhaitable pour l’ouverture et le partage des données ?

Depuis 2016, en réponse à la mission éthique qui lui a été confiée par la loi pour une République numérique (dite « loi Lemaire »), la CNIL organise des débats publics autour des nouveaux enjeux du numérique, au croisement d’expertises terrain et scientifiques au travers. Cette année a été l’occasion d’organiser un débat intitulé air21 pour Avenirs, Innovations, Révolution. Son but ? Envisager les avenirs souhaitables, questionner les innovations et appréhender les révolutions en cours. La CNIL a choisi de débattre plus particulièrement ce lundi 8 novembre de l’avenir de l’open data et du partage des données. À cette occasion, la présidente de la CNIL, Marie-Laure Denis a insisté sur l’importance de promouvoir une approche du partage des données éthique et respectueuse de la vie privée dès la conception (ethics by design) et a annoncé la création d’un groupe de travail visant à clarifier l’application des textes en matière de publication et de réutilisation des données.

Pourquoi cette actu ? L’intérêt de cette actualité réside dans le thème retenu par la CNIL. Puisque les données ouvertes sont des données auxquelles tous peuvent accéder et être largement utilisées et partagées, elles ne représentent pas seulement un enjeu “tech” mais posent des questions sociales, économiques et environnementales. D’où l’importance, soulignée par la CNIL, d’un tel débat sur l’éthique lié à la protection et au partage de ces données qui doit être particulièrement respectueuse de la vie privée.

air2021 : Quel futur souhaitable pour l’ouverture et le partage des données ?

Depuis 2016, en réponse à la mission éthique qui lui a été confiée par la loi pour une République numérique (dite « loi Lemaire »), la CNIL organise des débats publics autour des nouveaux enjeux du numérique, au croisement d’expertises terrain et scientifiques au travers. Cette année a été l’occasion d’organiser un débat intitulé air21 pour Avenirs, Innovations, Révolution. Son but ? Envisager les avenirs souhaitables, questionner les innovations et appréhender les révolutions en cours. La CNIL a choisi de débattre plus particulièrement ce lundi 8 novembre de l’avenir de l’open data et du partage des données. À cette occasion, la présidente de la CNIL, Marie-Laure Denis a insisté sur l’importance de promouvoir une approche du partage des données éthique et respectueuse de la vie privée dès la conception (ethics by design) et a annoncé la création d’un groupe de travail visant à clarifier l’application des textes en matière de publication et de réutilisation des données.

Pourquoi cette actu ? L’intérêt de cette actualité réside dans le thème retenu par la CNIL. Puisque les données ouvertes sont des données auxquelles tous peuvent accéder et être largement utilisées et partagées, elles ne représentent pas seulement un enjeu “tech” mais posent des questions sociales, économiques et environnementales. D’où l’importance, soulignée par la CNIL, d’un tel débat sur l’éthique lié à la protection et au partage de ces données qui doit être particulièrement respectueuse de la vie privée.

Google : la justice européenne valide l’amende de 2,4 milliards d’euros pour pratiques anti-concurrentielles infligée par la Commission européenne

En juin 2017, la Commission européenne avait condamné Google à une amende de 2,4 milliards d’euros pour avoir favorisé son service Google Shopping dans treize pays européens, au détriment de ses concurrents. Le 10 novembre 2021, le Tribunal de l’Union européenne a validé cette décision en précisant que l’entreprise avait effectivement « abusé de sa position dominante en favorisant son propre comparateur de produits par rapport aux comparateurs concurrents ». Toutefois, Google a encore la possibilité de contester cette décision devant la Cour de justice de l’Union européenne.

Pourquoi cette actu ? Cette actualité a retenu notre attention pour deux raisons. D’une part parce que ce dossier est l’un des trois contentieux majeurs opposant la Commission européenne et Google. En effet, en juillet 2018, la Commission européenne avait déjà condamné Google à une amende record de 4,3 milliards d'euros pour abus de position dominante au sujet de son système d'exploitation Android pour téléphones mobiles. En mars 2019, la Commission européenne avait encore sanctionné la firme d'une amende de 1,5 milliard d'euros pour des pratiques anticoncurrentielles de sa régie publicitaire AdSense. D’autre part, parce que la lenteur de cette enquête et des recours judiciaires constitue un argument supplémentaire en faveur des deux projets de réglementation annoncés par Bruxelles (DSA/DMA). Néanmoins, il faut tout de même souligner que Google ne perd pas tous ses procès. La Cour suprême britannique vient par exemple de rejeter l'action de groupe, menée par l'association Google You Owe Us, qui l'accusait de récolter illégalement les données personnelles des utilisateurs d'iPhones via des cookies déposés sur son navigateur Safari. Relevons toutefois que cette actualité, dans le sillage de celle concernant Apple, montre l’ampleur des débats qui concernent aujourd’hui la montée en puissance des géants du numérique.

Google : la justice européenne valide l’amende de 2,4 milliards d’euros pour pratiques anti-concurrentielles infligée par la Commission européenne

En juin 2017, la Commission européenne avait condamné Google à une amende de 2,4 milliards d’euros pour avoir favorisé son service Google Shopping dans treize pays européens, au détriment de ses concurrents. Le 10 novembre 2021, le Tribunal de l’Union européenne a validé cette décision en précisant que l’entreprise avait effectivement « abusé de sa position dominante en favorisant son propre comparateur de produits par rapport aux comparateurs concurrents ». Toutefois, Google a encore la possibilité de contester cette décision devant la Cour de justice de l’Union européenne.

Pourquoi cette actu ? Cette actualité a retenu notre attention pour deux raisons. D’une part parce que ce dossier est l’un des trois contentieux majeurs opposant la Commission européenne et Google. En effet, en juillet 2018, la Commission européenne avait déjà condamné Google à une amende record de 4,3 milliards d'euros pour abus de position dominante au sujet de son système d'exploitation Android pour téléphones mobiles. En mars 2019, la Commission européenne avait encore sanctionné la firme d'une amende de 1,5 milliard d'euros pour des pratiques anticoncurrentielles de sa régie publicitaire AdSense. D’autre part, parce que la lenteur de cette enquête et des recours judiciaires constitue un argument supplémentaire en faveur des deux projets de réglementation annoncés par Bruxelles (DSA/DMA). Néanmoins, il faut tout de même souligner que Google ne perd pas tous ses procès. La Cour suprême britannique vient par exemple de rejeter l'action de groupe, menée par l'association Google You Owe Us, qui l'accusait de récolter illégalement les données personnelles des utilisateurs d'iPhones via des cookies déposés sur son navigateur Safari. Relevons toutefois que cette actualité, dans le sillage de celle concernant Apple, montre l’ampleur des débats qui concernent aujourd’hui la montée en puissance des géants du numérique.

Naissance de l’Arcom au 1er janvier 2022, exit l’Hadopi et le CSA

Le législateur par le biais de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique a cherché à endiguer le streaming illégal et protéger les auteurs. La loi nouvelle met au cœur du dispositif de lutte une nouvelle autorité administrative indépendante : l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom). Dès le 1er janvier 2022, l’ARCOM remplacera et fusionnera l’HADOPI et le CSA. Pour l’heure, il est difficile d’affirmer que les nouvelles mesures seront efficaces et si cette nouvelle autorité administrative aura les moyens humains, financiers et techniques pour remplir ses missions.
Le projet de loi de finances (PLF) pour 2022 prévoit une enveloppe supplémentaire de 900 000 euros pour le fonctionnement de cette nouvelle autorité. Toutefois le bilan de la seule Hadopi n'est pas des plus brillants car depuis 2009 elle a coûté 82 millions d'euros pour 13 millions d'avertissements envoyés lui permettant de récupérer 87 000 euros.

Pourquoi cette actu ? Il nous a semblé intéressant de relever la naissance de l’ARCOM car elle nous paraît emblématiser tout le problème du secteur numérique. Disruptif par nature, il ne cesse d’évoluer à un rythme et sous des formes qui rendent difficile sa régulation. Il n’est pas sûr malheureusement qu’un nouvel organisme décourage les internautes de recourir au streaming illégal, en particulier dans le domaine nouvellement exploré du sport, où la bataille pour la perception des droits de diffusion fait rage…

Naissance de l’Arcom au 1er janvier 2022, exit l’Hadopi et le CSA

Le législateur par le biais de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique a cherché à endiguer le streaming illégal et protéger les auteurs. La loi nouvelle met au cœur du dispositif de lutte une nouvelle autorité administrative indépendante : l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom). Dès le 1er janvier 2022, l’ARCOM remplacera et fusionnera l’HADOPI et le CSA. Pour l’heure, il est difficile d’affirmer que les nouvelles mesures seront efficaces et si cette nouvelle autorité administrative aura les moyens humains, financiers et techniques pour remplir ses missions.
Le projet de loi de finances (PLF) pour 2022 prévoit une enveloppe supplémentaire de 900 000 euros pour le fonctionnement de cette nouvelle autorité. Toutefois le bilan de la seule Hadopi n'est pas des plus brillants car depuis 2009 elle a coûté 82 millions d'euros pour 13 millions d'avertissements envoyés lui permettant de récupérer 87 000 euros.

Pourquoi cette actu ? Il nous a semblé intéressant de relever la naissance de l’ARCOM car elle nous paraît emblématiser tout le problème du secteur numérique. Disruptif par nature, il ne cesse d’évoluer à un rythme et sous des formes qui rendent difficile sa régulation. Il n’est pas sûr malheureusement qu’un nouvel organisme décourage les internautes de recourir au streaming illégal, en particulier dans le domaine nouvellement exploré du sport, où la bataille pour la perception des droits de diffusion fait rage…

Données personnelles : sur Facebook et Instagram, des options de ciblage publicitaire vont disparaître

Dès le 19 janvier 2022, à la suite de la suppression de centaines catégories d’options dites sensibles, le ciblage publicitaire sur Facebook, Instagram ou encore Messenger en considération des critères liés à l'orientation sexuelle, la santé, l'affiliation politique, la religion et l'origine ethnique devrait cesser. Cette décision du groupe Facebook, désormais Meta, datant du 10 novembre est liée aux révélations du site Tech Transparency Project qui, dans les derniers mois, avait souligné des dérives importantes. En effet, des membres de groupes d’extrême-droite avaient été ciblés par des publicités pour des étuis de revolver ou des gilets pare-balles peu avant l’Assaut du Capitole du 6 janvier 2021. De même, des annonces immobilières avaient exclu des personnes de couleur ou en situation de handicap de leur ciblage. Le média Vox, à l'origine d'une enquête sur l'impact de la publicité ciblée, décrivait aussi comment une femme atteinte d'un cancer ne se voyait plus proposer sur Facebook que des publicités pour les pierres tombales.

Pourquoi cette actu ? Que Facebook/Meta s’engage à supprimer ce qui est la base de son modèle économique est particulièrement notable. La firme tire en effet l’écrasante majorité de son chiffre d’affaires de la vente à des annonceurs d’espaces publicitaires ciblés. En 2020, l’entreprise a ainsi réalisé un chiffre d’affaires de 84 milliards de dollars, essentiellement grâce à ce type de recettes. Il est vrai qu’après la révélation des Facebook files, et la tournée européenne savamment orchestrée de la lanceuse d’alerte Frances Haugen, Meta a tout intérêt à s’acheter une conduite éthique…

Données personnelles : sur Facebook et Instagram, des options de ciblage publicitaire vont disparaître

Dès le 19 janvier 2022, à la suite de la suppression de centaines catégories d’options dites sensibles, le ciblage publicitaire sur Facebook, Instagram ou encore Messenger en considération des critères liés à l'orientation sexuelle, la santé, l'affiliation politique, la religion et l'origine ethnique devrait cesser. Cette décision du groupe Facebook, désormais Meta, datant du 10 novembre est liée aux révélations du site Tech Transparency Project qui, dans les derniers mois, avait souligné des dérives importantes. En effet, des membres de groupes d’extrême-droite avaient été ciblés par des publicités pour des étuis de revolver ou des gilets pare-balles peu avant l’Assaut du Capitole du 6 janvier 2021. De même, des annonces immobilières avaient exclu des personnes de couleur ou en situation de handicap de leur ciblage. Le média Vox, à l'origine d'une enquête sur l'impact de la publicité ciblée, décrivait aussi comment une femme atteinte d'un cancer ne se voyait plus proposer sur Facebook que des publicités pour les pierres tombales.

Pourquoi cette actu ? Que Facebook/Meta s’engage à supprimer ce qui est la base de son modèle économique est particulièrement notable. La firme tire en effet l’écrasante majorité de son chiffre d’affaires de la vente à des annonceurs d’espaces publicitaires ciblés. En 2020, l’entreprise a ainsi réalisé un chiffre d’affaires de 84 milliards de dollars, essentiellement grâce à ce type de recettes. Il est vrai qu’après la révélation des Facebook files, et la tournée européenne savamment orchestrée de la lanceuse d’alerte Frances Haugen, Meta a tout intérêt à s’acheter une conduite éthique…

L’audition au Parlement européen de la lanceuse d’alerte France Haugen : une mise en avant des projets de loi DSA et DMA.

Ce lundi 8 novembre, la lanceuse d’alerte Frances Haugen qui avait rendu public des milliers de dossiers publiés sous le nom des « Facebook Files », a été auditionnée par le Parlement européen. Appelée à se prononcer sur le contrôle des géants du numérique, elle a notamment souligné le rôle important que pourraient jouer les projets de règlements DSA (Digital Services Act) et DMA (Digital Markets Act) dans cette régulation.

Pourquoi cette actu ? Nous avons trouvé intéressant d’avoir le point de vue d’une spécialiste américaine des réseaux sociaux sur ces deux textes emblématiques proposés tout d’abord par la Commission européenne, sous l’influence de Thierry Breton notre Commissaire européen français et à présent dans les mains du Parlement européen et du Conseil. Ces deux Institutions doivent trouver un accord sur un texte commun, conformément à la procédure législative européenne, espéré pour 2022. Les dispositions adoptées auront certainement un impact notable en termes de souveraineté numérique européenne face à la rivalité sino-américaine. Le Digital Service Act et le Digital Market Acts visent en effet à réguler les plateformes de toutes tailles ayant une activité en Europe, à « garantir un environnement en ligne sûr et responsable » et à encadrer par les règles de concurrence les potentielles situations de monopole sur les marchés numériques. Ainsi, si le rôle des lanceurs d’alerte est d’abord d’attirer l’attention sur certains comportements préjudiciables d’entreprises ou de personnes, cette actualité montre qu’il est aussi de mettre en lumière les solutions pour éviter ces failles dans le futur. Peut-être que cette audition saura accélérer la prise de conscience sur la puissance des GAFAM ainsi que l’adoption de ces deux projets de textes toujours en discussion au Parlement pour le moment. Dans un autre registre, nous voyons dans cette actualité un exemple de bataille entre deux types de puissance : le pouvoir des institutions politiques d’une part et le pouvoir économique des grands groupes d’autre part, qui aujourd’hui conteste l’organisation westphalienne de nos sociétés. Le combat qui est mené à Bruxelles est probablement l’un des plus importants de notre temps.

L’audition au Parlement européen de la lanceuse d’alerte France Haugen : une mise en avant des projets de loi DSA et DMA.

Ce lundi 8 novembre, la lanceuse d’alerte Frances Haugen qui avait rendu public des milliers de dossiers publiés sous le nom des « Facebook Files », a été auditionnée par le Parlement européen. Appelée à se prononcer sur le contrôle des géants du numérique, elle a notamment souligné le rôle important que pourraient jouer les projets de règlements DSA (Digital Services Act) et DMA (Digital Markets Act) dans cette régulation.

Pourquoi cette actu ? Nous avons trouvé intéressant d’avoir le point de vue d’une spécialiste américaine des réseaux sociaux sur ces deux textes emblématiques proposés tout d’abord par la Commission européenne, sous l’influence de Thierry Breton notre Commissaire européen français et à présent dans les mains du Parlement européen et du Conseil. Ces deux Institutions doivent trouver un accord sur un texte commun, conformément à la procédure législative européenne, espéré pour 2022. Les dispositions adoptées auront certainement un impact notable en termes de souveraineté numérique européenne face à la rivalité sino-américaine. Le Digital Service Act et le Digital Market Acts visent en effet à réguler les plateformes de toutes tailles ayant une activité en Europe, à « garantir un environnement en ligne sûr et responsable » et à encadrer par les règles de concurrence les potentielles situations de monopole sur les marchés numériques. Ainsi, si le rôle des lanceurs d’alerte est d’abord d’attirer l’attention sur certains comportements préjudiciables d’entreprises ou de personnes, cette actualité montre qu’il est aussi de mettre en lumière les solutions pour éviter ces failles dans le futur. Peut-être que cette audition saura accélérer la prise de conscience sur la puissance des GAFAM ainsi que l’adoption de ces deux projets de textes toujours en discussion au Parlement pour le moment. Dans un autre registre, nous voyons dans cette actualité un exemple de bataille entre deux types de puissance : le pouvoir des institutions politiques d’une part et le pouvoir économique des grands groupes d’autre part, qui aujourd’hui conteste l’organisation westphalienne de nos sociétés. Le combat qui est mené à Bruxelles est probablement l’un des plus importants de notre temps.

Oracle inaugure son premier centre de données en France, à Marseille

Le 8 novembre, l’entreprise américaine Oracle a inauguré son premier centre de données en région ou première « région cloud » à Marseille. Le centre de données sera hébergé dans les locaux d’Interxion, déjà bien installé avec trois centres et un quatrième à venir. Cette localisation s’explique notamment par le fait que Marseille et sa région sont devenus le 9ème hub d’Internet mondial. La ville est connectée à 43 pays via quinze câbles sous-marins auxquels s’ajouteront, dans les deux prochaines années six nouveaux câbles, précise Fabrice Coquio, président d’Interxion France. Ce choix, qui confirme la position stratégique et agressive d’Oracle, va permettre au géant américain de s’étendre dans à nouveaux pays en Europe et au Moyen-Orient.

Pourquoi cette actu ? L’installation d’Oracle à Marseille matérialise le fait qu’une course au cloud se renforce en France à la suite de l’annonces du gouvernement en mai dernier de développer une stratégie nationale de cloud visant notamment à instaurer un label « Cloud de confiance ». Le gouvernement cherche ainsi à sécuriser à la fois techniquement et juridiquement les services cloud utilisés par les entreprises françaises. Cette actualité pose également la question de la souveraineté numérique des pays européens face au Cloud Act américain et de leur position dans la protection des données personnelles qui y sont stockées. Avoir des services cloud européens autonomes et fiables permettraient de prévenir les risques d’extraction et d’utilisation des données d’utilisateurs européens stockées sur un service cloud étranger du fait de l’extraterritorialité d’une réglementation américaine par exemple. En d’autres termes, les États-Unis et l’Europe se livrent à une géopolitique du cloud qui prend la forme d’une course de vitesse…

Oracle inaugure son premier centre de données en France, à Marseille

Le 8 novembre, l’entreprise américaine Oracle a inauguré son premier centre de données en région ou première « région cloud » à Marseille. Le centre de données sera hébergé dans les locaux d’Interxion, déjà bien installé avec trois centres et un quatrième à venir. Cette localisation s’explique notamment par le fait que Marseille et sa région sont devenus le 9ème hub d’Internet mondial. La ville est connectée à 43 pays via quinze câbles sous-marins auxquels s’ajouteront, dans les deux prochaines années six nouveaux câbles, précise Fabrice Coquio, président d’Interxion France. Ce choix, qui confirme la position stratégique et agressive d’Oracle, va permettre au géant américain de s’étendre dans à nouveaux pays en Europe et au Moyen-Orient.

Pourquoi cette actu ? L’installation d’Oracle à Marseille matérialise le fait qu’une course au cloud se renforce en France à la suite de l’annonces du gouvernement en mai dernier de développer une stratégie nationale de cloud visant notamment à instaurer un label « Cloud de confiance ». Le gouvernement cherche ainsi à sécuriser à la fois techniquement et juridiquement les services cloud utilisés par les entreprises françaises. Cette actualité pose également la question de la souveraineté numérique des pays européens face au Cloud Act américain et de leur position dans la protection des données personnelles qui y sont stockées. Avoir des services cloud européens autonomes et fiables permettraient de prévenir les risques d’extraction et d’utilisation des données d’utilisateurs européens stockées sur un service cloud étranger du fait de l’extraterritorialité d’une réglementation américaine par exemple. En d’autres termes, les États-Unis et l’Europe se livrent à une géopolitique du cloud qui prend la forme d’une course de vitesse…

La justice américaine somme Apple de modifier les moyens de paiement de l’App Store

On se souvient que lors d’un premier jugement rendu le 10 septembre dernier, le tribunal d’Oakland avait condamné Apple et exigé que la firme permette au développeur Epic Games, possédant la licence Fortnite, et présent sur l’Apple store de contourner la commission prélevée par Apple en proposant un système de paiement alternatif. Si la justice américaine a reconnu un besoin de liberté pour les éditeurs, elle a rejeté cependant l’accusation de monopole invoquée par Epic Games. Apple a interjeté appel de cette décision. Dans le même temps, et en attendant la décision au fond, l’entreprise a saisi un juge afin de demander la suspension de l’exécution de la décision de première instance. A l’appui de sa demande, la firme a mis en avant des problèmes techniques et commerciaux, en demandant du temps pour s’adapter. Dans une décision en date du 9 novembre 2021, une juge fédérale américaine a rejeté cette demande. Apple a désormais jusqu’au 9 décembre pour proposer aux développeurs d’applications un système de paiement alternatif au sien.

Pourquoi cette actu ? La firme Apple est cernée de toutes parts sur la question de son service de paiement sur l’Apple Store non seulement en Europe mais aussi nous le découvrons ici aux États-Unis. La Commission européenne avait en effet déjà estimé, en avril dernier, que Apple était certainement en abus de position dominante en ce qui concerne la distribution d'applications de diffusion de musique en continu via sa boutique, l'App Store. Il nous semble important de souligner aujourd’hui les décisions de justice qui réintroduisent des formes nécessaires de concurrence dans un marché largement dominé par les géants de la Big tech, devenus pour certains des écosystèmes, prédateurs des États.

La justice américaine somme Apple de modifier les moyens de paiement de l’App Store

On se souvient que lors d’un premier jugement rendu le 10 septembre dernier, le tribunal d’Oakland avait condamné Apple et exigé que la firme permette au développeur Epic Games, possédant la licence Fortnite, et présent sur l’Apple store de contourner la commission prélevée par Apple en proposant un système de paiement alternatif. Si la justice américaine a reconnu un besoin de liberté pour les éditeurs, elle a rejeté cependant l’accusation de monopole invoquée par Epic Games. Apple a interjeté appel de cette décision. Dans le même temps, et en attendant la décision au fond, l’entreprise a saisi un juge afin de demander la suspension de l’exécution de la décision de première instance. A l’appui de sa demande, la firme a mis en avant des problèmes techniques et commerciaux, en demandant du temps pour s’adapter. Dans une décision en date du 9 novembre 2021, une juge fédérale américaine a rejeté cette demande. Apple a désormais jusqu’au 9 décembre pour proposer aux développeurs d’applications un système de paiement alternatif au sien.

Pourquoi cette actu ? La firme Apple est cernée de toutes parts sur la question de son service de paiement sur l’Apple Store non seulement en Europe mais aussi nous le découvrons ici aux États-Unis. La Commission européenne avait en effet déjà estimé, en avril dernier, que Apple était certainement en abus de position dominante en ce qui concerne la distribution d'applications de diffusion de musique en continu via sa boutique, l'App Store. Il nous semble important de souligner aujourd’hui les décisions de justice qui réintroduisent des formes nécessaires de concurrence dans un marché largement dominé par les géants de la Big tech, devenus pour certains des écosystèmes, prédateurs des États.

Piratage de données : l’application boursière Robinhood a été piratée le 9 novembre, des millions de données personnelles dérobées

La plateforme de courtage américaine Robinhood, qui compte 22 millions d’utilisateurs, a fait savoir cette semaine qu'elle avait subi une cyberattaque le 3 novembre dernier, sans conséquences financières semble-t-il pour ses clients, bien que les données de plus de sept millions de personnes, soit plus d'un tiers des utilisateurs de l'entreprise, aient été exposées.
L'entreprise a aussi fait savoir que les noms complets de deux millions de clients supplémentaires avaient été exposés à l'attaque, et que des données personnelles plus sensibles concernant 310 autres personnes avaient été compromises (noms, date de naissance, code postal...).
Cette situation reste néanmoins inquiétante car les informations exposées à ce piratage pourraient être utilisées pour faciliter des futures attaques similaires à celles qui ont révélé les données des utilisateurs.

Pourquoi cette actu ? Les violations de données et les demandes de rançons se sont multipliées ces derniers mois. Elles ciblent de plus en plus d’entreprises, publiques comme privées, certaines en sont même paralysées. Ces cyberattaques sont principalement motivées par la perception de rançons conséquentes conditionnant le déblocage des réseaux informatiques affectées. S’attaquer à un site de courtage en ligne manifeste à l’évidence cet intérêt financier. Toutefois, nous avons vu dans nos actualités précédentes que la lutte contre les cybercriminels s’organisait efficacement au plan international et que plusieurs réseaux et criminels avaient été arrêtés ces dernières semaines. Les entreprises elles-mêmes s’organisent aussi pour déjouer ces attaques, comme cela semble être le cas en l’espèce.

Un nouveau groupe cybercriminel détecté par l’ANSSI

La plateforme de courtage américaine Robinhood, qui compte 22 millions d’utilisateurs, a fait savoir cette semaine qu'elle avait subi une cyberattaque le 3 novembre dernier, sans conséquences financières semble-t-il pour ses clients, bien que les données de plus de sept millions de personnes, soit plus d'un tiers des utilisateurs de l'entreprise, aient été exposées.
L'entreprise a aussi fait savoir que les noms complets de deux millions de clients supplémentaires avaient été exposés à l'attaque, et que des données personnelles plus sensibles concernant 310 autres personnes avaient été compromises (noms, date de naissance, code postal...).
Cette situation reste néanmoins inquiétante car les informations exposées à ce piratage pourraient être utilisées pour faciliter des futures attaques similaires à celles qui ont révélé les données des utilisateurs.

Pourquoi cette actu ? Les violations de données et les demandes de rançons se sont multipliées ces derniers mois. Elles ciblent de plus en plus d’entreprises, publiques comme privées, certaines en sont même paralysées. Ces cyberattaques sont principalement motivées par la perception de rançons conséquentes conditionnant le déblocage des réseaux informatiques affectées. S’attaquer à un site de courtage en ligne manifeste à l’évidence cet intérêt financier. Toutefois, nous avons vu dans nos actualités précédentes que la lutte contre les cybercriminels s’organisait efficacement au plan international et que plusieurs réseaux et criminels avaient été arrêtés ces dernières semaines. Les entreprises elles-mêmes s’organisent aussi pour déjouer ces attaques, comme cela semble être le cas en l’espèce.

Données personnelles : sur Facebook et Instagram, des options de ciblage publicitaire vont disparaître

Dès le 19 janvier 2022, à la suite de la suppression de centaines catégories d’options dites sensibles, le ciblage publicitaire sur Facebook, Instagram ou encore Messenger en considération des critères liés à l'orientation sexuelle, la santé, l'affiliation politique, la religion et l'origine ethnique devrait cesser. Cette décision du groupe Facebook, désormais Meta, datant du 10 novembre est liée aux révélations du site Tech Transparency Project qui, dans les derniers mois, avait souligné des dérives importantes. En effet, des membres de groupes d’extrême-droite avaient été ciblés par des publicités pour des étuis de revolver ou des gilets pare-balles peu avant l’Assaut du Capitole du 6 janvier 2021. De même, des annonces immobilières avaient exclu des personnes de couleur ou en situation de handicap de leur ciblage. Le média Vox, à l'origine d'une enquête sur l'impact de la publicité ciblée, décrivait aussi comment une femme atteinte d'un cancer ne se voyait plus proposer sur Facebook que des publicités pour les pierres tombales.

Pourquoi cette actu ? Que Facebook/Meta s’engage à supprimer ce qui est la base de son modèle économique est particulièrement notable. La firme tire en effet l’écrasante majorité de son chiffre d’affaires de la vente à des annonceurs d’espaces publicitaires ciblés. En 2020, l’entreprise a ainsi réalisé un chiffre d’affaires de 84 milliards de dollars, essentiellement grâce à ce type de recettes. Il est vrai qu’après la révélation des Facebook files, et la tournée européenne savamment orchestrée de la lanceuse d’alerte Frances Haugen, Meta a tout intérêt à s’acheter une conduite éthique…

Données personnelles : sur Facebook et Instagram, des options de ciblage publicitaire vont disparaître

Dès le 19 janvier 2022, à la suite de la suppression de centaines catégories d’options dites sensibles, le ciblage publicitaire sur Facebook, Instagram ou encore Messenger en considération des critères liés à l'orientation sexuelle, la santé, l'affiliation politique, la religion et l'origine ethnique devrait cesser. Cette décision du groupe Facebook, désormais Meta, datant du 10 novembre est liée aux révélations du site Tech Transparency Project qui, dans les derniers mois, avait souligné des dérives importantes. En effet, des membres de groupes d’extrême-droite avaient été ciblés par des publicités pour des étuis de revolver ou des gilets pare-balles peu avant l’Assaut du Capitole du 6 janvier 2021. De même, des annonces immobilières avaient exclu des personnes de couleur ou en situation de handicap de leur ciblage. Le média Vox, à l'origine d'une enquête sur l'impact de la publicité ciblée, décrivait aussi comment une femme atteinte d'un cancer ne se voyait plus proposer sur Facebook que des publicités pour les pierres tombales.

Pourquoi cette actu ? Que Facebook/Meta s’engage à supprimer ce qui est la base de son modèle économique est particulièrement notable. La firme tire en effet l’écrasante majorité de son chiffre d’affaires de la vente à des annonceurs d’espaces publicitaires ciblés. En 2020, l’entreprise a ainsi réalisé un chiffre d’affaires de 84 milliards de dollars, essentiellement grâce à ce type de recettes. Il est vrai qu’après la révélation des Facebook files, et la tournée européenne savamment orchestrée de la lanceuse d’alerte Frances Haugen, Meta a tout intérêt à s’acheter une conduite éthique…

Des affiliés au groupe cybercriminel Sodinokibi ont été arrêtés

Le 8 novembre, Europol a annoncé dans un communiqué de presse que l’opération “GoldDust” avait été une réussite. En étroite collaboration avec Europol, Eurojust et Interpol, quelque 18 pays dont la France, l’Allemagne et la Roumanie sont parvenus à arrêter 5 personnes qui auraient réussi à infecter plus de 7 000 systèmes d’information par le biais de rançongiciels Sodinoki, autre nom de REvil et GrandCab, prédécesseur de REvil, qui donnent leur nom au groupe cybercriminel qui les utilisent.

Pourquoi cette actu ? Une actualité de plus concernant la lutte contre les rançongiciels mais qui montrent que cette lutte s’organise à très grande échelle à la fois aux États-Unis, mais aussi grâce à la coordination efficace des organismes européens (Europol et Eurojust) et internationaux (Interpol). Comme le dit l’adage, « tout seul on va plus vite mais ensemble on va plus loin ».

Des affiliés au groupe cybercriminel Sodinokibi ont été arrêtés

Le 8 novembre, Europol a annoncé dans un communiqué de presse que l’opération “GoldDust” avait été une réussite. En étroite collaboration avec Europol, Eurojust et Interpol, quelque 18 pays dont la France, l’Allemagne et la Roumanie sont parvenus à arrêter 5 personnes qui auraient réussi à infecter plus de 7 000 systèmes d’information par le biais de rançongiciels Sodinoki, autre nom de REvil et GrandCab, prédécesseur de REvil, qui donnent leur nom au groupe cybercriminel qui les utilisent.

Pourquoi cette actu ? Une actualité de plus concernant la lutte contre les rançongiciels mais qui montrent que cette lutte s’organise à très grande échelle à la fois aux États-Unis, mais aussi grâce à la coordination efficace des organismes européens (Europol et Eurojust) et internationaux (Interpol). Comme le dit l’adage, « tout seul on va plus vite mais ensemble on va plus loin ».

air2021 : Quel futur souhaitable pour l’ouverture et le partage des données ?

Depuis 2016, en réponse à la mission éthique qui lui a été confiée par la loi pour une République numérique (dite « loi Lemaire »), la CNIL organise des débats publics autour des nouveaux enjeux du numérique, au croisement d’expertises terrain et scientifiques au travers. Cette année a été l’occasion d’organiser un débat intitulé air21 pour Avenirs, Innovations, Révolution. Son but ? Envisager les avenirs souhaitables, questionner les innovations et appréhender les révolutions en cours. La CNIL a choisi de débattre plus particulièrement ce lundi 8 novembre de l’avenir de l’open data et du partage des données. À cette occasion, la présidente de la CNIL, Marie-Laure Denis a insisté sur l’importance de promouvoir une approche du partage des données éthique et respectueuse de la vie privée dès la conception (ethics by design) et a annoncé la création d’un groupe de travail visant à clarifier l’application des textes en matière de publication et de réutilisation des données.

Pourquoi cette actu ? L’intérêt de cette actualité réside dans le thème retenu par la CNIL. Puisque les données ouvertes sont des données auxquelles tous peuvent accéder et être largement utilisées et partagées, elles ne représentent pas seulement un enjeu “tech” mais posent des questions sociales, économiques et environnementales. D’où l’importance, soulignée par la CNIL, d’un tel débat sur l’éthique lié à la protection et au partage de ces données qui doit être particulièrement respectueuse de la vie privée.

air2021 : Quel futur souhaitable pour l’ouverture et le partage des données ?

Depuis 2016, en réponse à la mission éthique qui lui a été confiée par la loi pour une République numérique (dite « loi Lemaire »), la CNIL organise des débats publics autour des nouveaux enjeux du numérique, au croisement d’expertises terrain et scientifiques au travers. Cette année a été l’occasion d’organiser un débat intitulé air21 pour Avenirs, Innovations, Révolution. Son but ? Envisager les avenirs souhaitables, questionner les innovations et appréhender les révolutions en cours. La CNIL a choisi de débattre plus particulièrement ce lundi 8 novembre de l’avenir de l’open data et du partage des données. À cette occasion, la présidente de la CNIL, Marie-Laure Denis a insisté sur l’importance de promouvoir une approche du partage des données éthique et respectueuse de la vie privée dès la conception (ethics by design) et a annoncé la création d’un groupe de travail visant à clarifier l’application des textes en matière de publication et de réutilisation des données.

Pourquoi cette actu ? L’intérêt de cette actualité réside dans le thème retenu par la CNIL. Puisque les données ouvertes sont des données auxquelles tous peuvent accéder et être largement utilisées et partagées, elles ne représentent pas seulement un enjeu “tech” mais posent des questions sociales, économiques et environnementales. D’où l’importance, soulignée par la CNIL, d’un tel débat sur l’éthique lié à la protection et au partage de ces données qui doit être particulièrement respectueuse de la vie privée.

Google : la justice européenne valide l’amende de 2,4 milliards d’euros pour pratiques anti-concurrentielles infligée par la Commission européenne

En juin 2017, la Commission européenne avait condamné Google à une amende de 2,4 milliards d’euros pour avoir favorisé son service Google Shopping dans treize pays européens, au détriment de ses concurrents. Le 10 novembre 2021, le Tribunal de l’Union européenne a validé cette décision en précisant que l’entreprise avait effectivement « abusé de sa position dominante en favorisant son propre comparateur de produits par rapport aux comparateurs concurrents ». Toutefois, Google a encore la possibilité de contester cette décision devant la Cour de justice de l’Union européenne.

Pourquoi cette actu ? Cette actualité a retenu notre attention pour deux raisons. D’une part parce que ce dossier est l’un des trois contentieux majeurs opposant la Commission européenne et Google. En effet, en juillet 2018, la Commission européenne avait déjà condamné Google à une amende record de 4,3 milliards d'euros pour abus de position dominante au sujet de son système d'exploitation Android pour téléphones mobiles. En mars 2019, la Commission européenne avait encore sanctionné la firme d'une amende de 1,5 milliard d'euros pour des pratiques anticoncurrentielles de sa régie publicitaire AdSense. D’autre part, parce que la lenteur de cette enquête et des recours judiciaires constitue un argument supplémentaire en faveur des deux projets de réglementation annoncés par Bruxelles (DSA/DMA). Néanmoins, il faut tout de même souligner que Google ne perd pas tous ses procès. La Cour suprême britannique vient par exemple de rejeter l'action de groupe, menée par l'association Google You Owe Us, qui l'accusait de récolter illégalement les données personnelles des utilisateurs d'iPhones via des cookies déposés sur son navigateur Safari. Relevons toutefois que cette actualité, dans le sillage de celle concernant Apple, montre l’ampleur des débats qui concernent aujourd’hui la montée en puissance des géants du numérique.

Google : la justice européenne valide l’amende de 2,4 milliards d’euros pour pratiques anti-concurrentielles infligée par la Commission européenne

En juin 2017, la Commission européenne avait condamné Google à une amende de 2,4 milliards d’euros pour avoir favorisé son service Google Shopping dans treize pays européens, au détriment de ses concurrents. Le 10 novembre 2021, le Tribunal de l’Union européenne a validé cette décision en précisant que l’entreprise avait effectivement « abusé de sa position dominante en favorisant son propre comparateur de produits par rapport aux comparateurs concurrents ». Toutefois, Google a encore la possibilité de contester cette décision devant la Cour de justice de l’Union européenne.

Pourquoi cette actu ? Cette actualité a retenu notre attention pour deux raisons. D’une part parce que ce dossier est l’un des trois contentieux majeurs opposant la Commission européenne et Google. En effet, en juillet 2018, la Commission européenne avait déjà condamné Google à une amende record de 4,3 milliards d'euros pour abus de position dominante au sujet de son système d'exploitation Android pour téléphones mobiles. En mars 2019, la Commission européenne avait encore sanctionné la firme d'une amende de 1,5 milliard d'euros pour des pratiques anticoncurrentielles de sa régie publicitaire AdSense. D’autre part, parce que la lenteur de cette enquête et des recours judiciaires constitue un argument supplémentaire en faveur des deux projets de réglementation annoncés par Bruxelles (DSA/DMA). Néanmoins, il faut tout de même souligner que Google ne perd pas tous ses procès. La Cour suprême britannique vient par exemple de rejeter l'action de groupe, menée par l'association Google You Owe Us, qui l'accusait de récolter illégalement les données personnelles des utilisateurs d'iPhones via des cookies déposés sur son navigateur Safari. Relevons toutefois que cette actualité, dans le sillage de celle concernant Apple, montre l’ampleur des débats qui concernent aujourd’hui la montée en puissance des géants du numérique.

Naissance de l’Arcom au 1er janvier 2022, exit l’Hadopi et le CSA

Le législateur par le biais de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique a cherché à endiguer le streaming illégal et protéger les auteurs. La loi nouvelle met au cœur du dispositif de lutte une nouvelle autorité administrative indépendante : l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom). Dès le 1er janvier 2022, l’ARCOM remplacera et fusionnera l’HADOPI et le CSA. Pour l’heure, il est difficile d’affirmer que les nouvelles mesures seront efficaces et si cette nouvelle autorité administrative aura les moyens humains, financiers et techniques pour remplir ses missions.
Le projet de loi de finances (PLF) pour 2022 prévoit une enveloppe supplémentaire de 900 000 euros pour le fonctionnement de cette nouvelle autorité. Toutefois le bilan de la seule Hadopi n'est pas des plus brillants car depuis 2009 elle a coûté 82 millions d'euros pour 13 millions d'avertissements envoyés lui permettant de récupérer 87 000 euros.

Pourquoi cette actu ? Il nous a semblé intéressant de relever la naissance de l’ARCOM car elle nous paraît emblématiser tout le problème du secteur numérique. Disruptif par nature, il ne cesse d’évoluer à un rythme et sous des formes qui rendent difficile sa régulation. Il n’est pas sûr malheureusement qu’un nouvel organisme décourage les internautes de recourir au streaming illégal, en particulier dans le domaine nouvellement exploré du sport, où la bataille pour la perception des droits de diffusion fait rage…

Naissance de l’Arcom au 1er janvier 2022, exit l’Hadopi et le CSA

Le législateur par le biais de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique a cherché à endiguer le streaming illégal et protéger les auteurs. La loi nouvelle met au cœur du dispositif de lutte une nouvelle autorité administrative indépendante : l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom). Dès le 1er janvier 2022, l’ARCOM remplacera et fusionnera l’HADOPI et le CSA. Pour l’heure, il est difficile d’affirmer que les nouvelles mesures seront efficaces et si cette nouvelle autorité administrative aura les moyens humains, financiers et techniques pour remplir ses missions.
Le projet de loi de finances (PLF) pour 2022 prévoit une enveloppe supplémentaire de 900 000 euros pour le fonctionnement de cette nouvelle autorité. Toutefois le bilan de la seule Hadopi n'est pas des plus brillants car depuis 2009 elle a coûté 82 millions d'euros pour 13 millions d'avertissements envoyés lui permettant de récupérer 87 000 euros.

Pourquoi cette actu ? Il nous a semblé intéressant de relever la naissance de l’ARCOM car elle nous paraît emblématiser tout le problème du secteur numérique. Disruptif par nature, il ne cesse d’évoluer à un rythme et sous des formes qui rendent difficile sa régulation. Il n’est pas sûr malheureusement qu’un nouvel organisme décourage les internautes de recourir au streaming illégal, en particulier dans le domaine nouvellement exploré du sport, où la bataille pour la perception des droits de diffusion fait rage…

Focus de la semaine

Le gouvernement annonce son plan de recherche en intelligence artificielle

La stratégie en matière d’intelligence artificielle du gouvernement continue de s’étoffer. En 2018, à la suite du rapport Villani qui voulait faire de la France un leader en intelligence artificielle, Emmanuel Macron avait lancé un premier volet de dotation pour la recherche, d’un montant de 1,5 milliard d’euro. 

Lors de la « Paris AI Week » organisée du 8 au 19 novembre dernier par France Digitale, Cédric O, secrétaire d’État chargé du numérique et Frédérique Vidal, ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation, ont annoncé l’injection de 2,2 milliards supplémentaires dans le secteur de l’intelligence artificielle.

Cela a été l’occasion pour la ministre Frédérique Vidal de dresser le bilan des actions menées depuis 2018, avec la création de 4 nouveaux instituts interdisciplinaires, la création ou le renforcement de 3 autres instituts d’excellence ou encore la création du supercalculateur Jean Zay, inauguré en 2019. Elle a précisé que cela avait permis aussi d’augmenter significativement le nombre de doctorants, « 500 de plus ont été financés depuis 2018 ».  Du côté des entreprises, les données disponibles font remonter une croissance du nombre de startups dans le secteur, la Frenchtech réunissant plus de 500 entreprises aujourd’hui.

La suite du plan stratégique mis en place se focalisera tout d’abord sur la formation. L’objectif est de former et de financer au moins 2 000 étudiants en 1er cycle (DUT/licence/licence pro), 1 500 étudiants en master et 200 doctorants supplémentaires par an avec la création d’un « portail national » qui recensera les formations à la science des données, à l’IA et à la robotique. Une partie de l’enveloppe sera également dédiée au financement d’un programme d’attractivité autour de chaires internationales de recherche. Le Programme « Choose France » aura pour objectif de recruter une quinzaine de scientifiques internationaux de haut niveau en IA pour venir enseigner et faire de la recherche en France. Le cadrage scientifique sera conjointement élaboré dans les prochaines semaines par le Commissariat à l’énergie atomique et aux énergies alternatives (CEA), le Centre national de la recherche scientifique (CNRS) et l’Institut national de recherche en sciences et technologies du numérique (Inria).

La recherche en IA, constituera une priorité du programme gouvernemental avec un focus sur la recherche sur « l’IA embarquée » (composants et architectures nanoélectroniques, couches logicielles et interfaces composants/logiciels) et « l’IA frugale » (en données, en puissance de calcul, efficience énergétique), « l’IA décentralisée » (complémentarités et alternatives entre les architectures décentralisées et le cloud pour l’IA) ainsi que sur « l’IA de confiance » dans les systèmes critiques et complexes.

La répartition de l’enveloppe allouée des 2,2 milliards d’euros va se faire sur 5 ans avec 700 millions d’euros pour la formation (provenant du plan France 2030) et 800 millions d’euros pour l’innovation (provenant du PIA4 et d’autres crédits publics). Ces sommes seront attribuées en partie via le PIA (programme d’investissements d’avenir) et via des appels à projets.

Pourquoi cette actu ? 

Après que l’OCDE a  pointé l’attention sur les dérives potentielles de l’intelligence artificielle et du Big Data, et à l’heure où l’Union européenne s’apprête à adopter un règlement communautaire sur l’éthique de l’intelligence artificielle, le gouvernement complète son plan stratégique offensif en matière d’IA en souhaitant que la France en devienne l’un des leaders mondiaux. Les deux ministres ont toutefois précisé que la règlementation ne devait pas être « un frein à l’innovation ». Ils ont ajouté que « si régulation il y a, celle-ci ne doit pas empêcher les expérimentations. Une fois le potentiel de l’IA déterminé, il sera temps de réguler pour éviter les dérives mais pas avant, laissent entendre les deux ministres ». Au moment où la lanceuse d’alerte Frances Haugen alerte le monde entier sur les dérives concernant l’utilisation de nos données personnelles utilisées par les géants du numérique et les risques non maîtrisés des algorithmes utilisés, considérer le législateur comme « un empêcheur de tourner en rond » paraît surprenant. Toutefois, le ministre Cédric O a argumenté dans le sens d’une souveraineté numérique européenne en matière d’IA en déclarant :  « Si on veut faire en sorte que l’IA soit portée par des valeurs européennes, alors les Européens doivent se fixer comme premier objectif de faire émerger des champions industriels » et a ajouté « Nous vivons dans un monde où le leader fixe le standard ».  Souhaitons que ce « standard » prenne en compte le droit à la protection de la vie privée et des données personnelles des citoyens français.

Point de vue étudiant

La censure du projet de loi de « vigilance sanitaire » par le Conseil constitutionnel et la question de la protection des données personnelles des enfants et de leurs droits fondamentaux

Par Natascha BARBOSA, étudiante en M2 DDA, sous la supervision de Isabelle Bufflier et Frédéric Munier

Depuis plusieurs années, avec l’essor des réseaux sociaux et leur fréquentation par de jeunes adolescents, de nombreux débats sur la protection des données personnelles des enfants ont fait surface. En 2020, la CNIL a organisé un sondage et d’une consultation en ligne sur les pratiques numériques des jeunes. Ses résultats ont poussé le législateur à réagir. Après avoir fait adopter en octobre en 2020 une proposition de loi protégeant les enfants influenceurs, la majorité parlementaire, sous l’égide du député Bruno Studer, a déposé récemment une proposition de loi visant à contraindre les fabricants d’appareils connectés à renforcer l’usage du contrôle parental sur Internet. 

Mais la crise sanitaire a posé de nouveaux problèmes en termes de collecte de données personnelles des enfants. En effet,  la vaccination des 12-17 ans ayant été autorisée, le passe sanitaire peut désormais intégrer leurs données de santé concernant soit leur vaccination soit les tests qu’ils auront pu pratiquer. Un projet de loi portant diverses dispositions de vigilance sanitaire, adopté et promulgué le 10 novembre dernier, permet de prolonger la politique anti-Covid du gouvernement jusqu’au 31 juillet 2022, sans nouveau vote du Parlement. Il prévoyait dans son article 9, inséré à la suite d’un amendement du gouvernement, que les directeurs des établissements d’enseignement scolaire puissent accéder aux informations médicales relatives à leurs élèves afin de procéder à leur traitement. Des parlementaires soucieux de préserver la vie privée des enfants et le secret médical ont saisi le Conseil constitutionnel pour réclamer l’invalidation de cette disposition. Ils ont estimé que le texte ne comportait pas suffisamment de garanties, au regard de données sensibles relatives à des personnes pour la plupart mineures. Pourtant, permettre la transmission du statut vaccinal des élèves aux directeurs des établissements scolaires aurait pu conduire ces derniers à faciliter leur organisation dès qu’un cas de Covid-19 se serait présenté au sein d’une classe. Depuis la rentrée scolaire de septembre 2021, lorsqu’un cas de Covid-19 est avéré dans une classe, seuls les élèves non vaccinés doivent s’isoler, les élèves vaccinés pouvant continuer à suivre les cours en présentiel. Dès lors, comment les directeurs des établissements scolaires peuvent-ils mettre au point les dispositifs du gouvernement s’ils n’ont pas accès au statut médical et vaccinal de leurs élèves ? 

Le 9 novembre 2021, le Conseil constitutionnel a validé en grande partie le projet de loi, mais non l’article 9.

Quant aux informations accessibles par les directeurs établissements, le Conseil constitutionnel a estimé que ces dispositions auraient permis d’accéder non seulement au statut virologique et vaccinal des élèves, mais également à l’existence de contacts avec des personnes contaminées, et ce, sans le consentement des élèves et/ou de leurs parents. Si les données vaccinales des élèves étaient transmises aux directeurs des établissements scolaires, certains parents craignaient indirectement une stigmatisation des élèves. Rappelons que les données médicales ne sont pas n’importe quelles données mais des données dites sensibles, encore davantage pour des enfants mineurs qui sont par essence vulnérables. Le Conseil rappelle que lorsque sont en cause des données à caractère personnel de nature médicale, une particulière vigilance doit être observée dans la conduite de ces opérations et la détermination de leurs modalités.

Quant au traitement des informations récoltées par les directeurs d’établissements, pour le Conseil constitutionnel, les informations médicales en cause étaient susceptibles d’être communiquées à un grand nombre de personnes, dont l’habilitation n’était subordonnée à aucun critère ni assortie d’aucune garantie relative à la protection du secret médical. 

En conséquence, il a estimé qu’en se bornant à prévoir que « le traitement de ces données permet d’organiser les conditions d’enseignement pour prévenir les risques de propagation du virus », le législateur n’a pas défini avec une précision suffisante les finalités poursuivies par ces dispositions, même s’il reconnaît que le législateur poursuivait « l’objectif à valeur constitutionnelle de protection de la santé ».

C’est ainsi l’atteinte au secret médical qui est ici retenue comme raison de censurer cette mesure ainsi qu’une atteinte disproportionnée au respect de la vie privée. Bruno Retailleau, le président du groupe LR a d’ailleurs à ce sujet publié sur Twitter le fait que « la protection du secret médical doit rester l’un de nos principes essentiels ». 

La décision du Conseil constitutionnel place ainsi en avant toute la problématique de la conciliation entre protection des données personnelles de l’enfant, secret médical et lutte contre la propagation du virus. 

Cette décision met également en lumière la vulnérabilité particulière des enfants mineurs quant à leurs données personnelles et aux données pourtant dites sensibles que sont leurs données médicales. A cet égard, dès 2016, l’article 8 du RGPD a pour la première fois envisagé des dispositions concernant le consentement des enfants au traitement de leurs données personnelles mais laissant toutefois aux États membres une certaine marge de manœuvre. Ainsi en France, en dessous de 15 ans, le responsable du traitement des données personnelles d’un enfant doit demander son consentement à la fois à l’enfant mais aussi aux détenteurs de l’autorité parentale, alors qu’au-dessus de 15 ans, l’enfant peut seul donner son consentement dès lors intervient dans le cadre des services de la société de l’information (réseaux sociaux notamment). 

Dans la mesure où en l’espèce, les données traitées par le passe sanitaire sont des données de santé, données identifiées comme sensibles par le RGPD, le consentement doit en outre être explicite  et, ce, quel que soit l’âge de l’enfant, à la fois de la part de ce dernier mais aussi des détenteurs de l’autorité parentale, parents ou tuteurs.

Il semble donc que les dispositions particulières prévues à l’égard des données de santé des enfants par le biais de la loi sur la vigilance sanitaire auraient certainement mérité mieux qu’un simple amendement gouvernemental, avec une étude d’impact et un débat démocratique comme l’invoquaient certains parlementaires à l’appui de leur saisine du Conseil constitutionnel. 

D’autant que le 28 avril 2021 dernier, le Comité des ministres du Conseil de l’Europe a adopté une déclaration relative à la protection du droit au respect de la vie privée des enfants dans l’environnement numérique. Ce texte insiste sur les conséquences et l’impact de la pandémie de la Covid-19 sur les enfants en raison de l’augmentation des activités en ligne, et cherche à encadrer la protection des données recueillies sur les enfants en renforçant leurs droits, leur accès à une culture du numérique mais aussi le traitement des données en tant que telles, notamment en matière de santé et dans le cadre éducatif. Le Comité invite les États à agir au plus vite pour préserver les droits fondamentaux des enfants. Il est donc impératif dans cette période de pandémie, où les risques pour les enfants sont accrus, que l’intérieur supérieur de l’enfant, reconnu constitutionnellement depuis 2019, soit placé par les États dont la France, au cœur même de leur vigilance qui ne peut pas être simplement une « vigilance sanitaire ».

Contactez-nous

Adresse

179, boulevard Haussmann,

75008 Paris

 

 

ADRESSE

179, boulevard Haussmann,

75008 Paris

Restez informés

Recevez régulièrement les actualités de

Suivez-nous sur les réseaux

Partenaires