- within Employment and HR topic(s)
- with readers working within the Oil & Gas industries
Gérard Haas et son équipe ont compilé pour vous les actualités clés afin de vous permettre de rester à jour sur les dernières tendances et évolutions des secteurs juridique et numérique !
Actualité 1 – « Pour la première fois, attaquer revient moins cher que se protéger » : Claude Mythos donne un avantage de 100 contre 1 aux cyberattaquants
Les Echos met en lumière l’émergence de nouveaux outils d’intelligence artificielle offensifs capables d’automatiser et d’industrialiser les cyberattaques, au point de bouleverser l’équilibre économique traditionnel entre attaquants et défenseurs.
Contexte
L’essor rapide des modèles d’intelligence artificielle générative transforme profondément le paysage de la cybersécurité. Alors que les entreprises investissent massivement dans la protection de leurs systèmes d’information, de nouveaux outils dopés à l’IA permettent désormais aux cybercriminels de mener des opérations plus sophistiquées, plus rapides et à moindre coût. Dans ce contexte, Claude Mythos apparaît comme l’un des exemples les plus marquants de cette nouvelle génération d’outils conçus pour faciliter les activités offensives.
Résumé des faits
- Claude Mythos est présenté comme une version détournée ou modifiée d’un modèle d’intelligence artificielle permettant de contourner les garde-fous habituellement intégrés aux IA grand public.
- L’outil serait capable d’assister des cybercriminels dans différentes étapes d’une attaque informatique, notamment la recherche de vulnérabilités, la rédaction de scripts malveillants ou encore la préparation de campagnes d’hameçonnage.
- Selon les experts cités, cette technologie réduit considérablement les coûts d’entrée dans la cybercriminalité en automatisant des tâches auparavant réservées à des profils techniques expérimentés.
- Les spécialistes estiment que l’avantage économique pourrait atteindre un ratio de 100 contre 1 en faveur des attaquants par rapport aux investissements nécessaires pour se défendre.
- Cette évolution marque une rupture dans l’équilibre traditionnel de la cybersécurité, où les mécanismes de défense bénéficiaient généralement d’une certaine avance technologique.
- Les entreprises et organisations sont confrontées à une augmentation du niveau de menace, dans un contexte géopolitique déjà marqué par une multiplication des cyberattaques.
- Les directions générales et les conseils d’administration sont appelés à considérer le risque cyber comme un enjeu stratégique majeur.
Impact juridique
Cette évolution soulève plusieurs enjeux juridiques importants. Les entreprises demeurent soumises à des obligations croissantes en matière de cybersécurité, notamment dans le cadre de la directive NIS 2 et du RGPD lorsqu’une cyberattaque entraîne une violation de données personnelles. L’utilisation d’outils d’IA pour commettre des infractions complexifie également les questions d’attribution des attaques et de responsabilité. Par ailleurs, le développement et la diffusion de modèles d’intelligence artificielle susceptibles d’être détournés à des fins malveillantes alimentent les réflexions réglementaires autour de l’encadrement des systèmes d’IA à haut risque, dans le prolongement des objectifs poursuivis par l’AI Act européen. Enfin, l’accroissement de la menace pourrait conduire les organisations à renforcer leurs dispositifs de conformité, de gouvernance des risques et de cybersécurité afin de limiter leur exposition juridique et financière.
Lien vers l’actualité : Les Echos
Actualité 2 – Temu écope à Bruxelles d’une amende record pour les produits dangereux qui pullulent sur sa plateforme
Les Echos présente la sanction infligée par la Commission européenne à Temu comme un signal fort adressé aux grandes plateformes de e-commerce concernant leurs obligations en matière de sécurité des produits et de conformité au Digital Services Act (DSA).
Contexte
Depuis son développement rapide en Europe, Temu fait l’objet d’une surveillance accrue des autorités européennes en raison des nombreux signalements portant sur la vente de produits non conformes ou dangereux. En tant que très grande plateforme en ligne au sens du DSA, Temu est soumise à des obligations renforcées en matière d’évaluation des risques, de protection des consommateurs et de lutte contre la diffusion de produits illicites sur son marketplace.
Résumé des faits
- La Commission européenne a infligé à Temu une amende de 200 millions d’euros pour manquement à ses obligations prévues par le Digital Services Act.
- L’enquête menée par Bruxelles a mis en évidence la présence importante de produits dangereux ou non conformes commercialisés sur la plateforme.
- Des tests réalisés par les autorités européennes ont révélé que plusieurs chargeurs électriques ne respectaient pas les exigences de sécurité applicables dans l’Union européenne.
- Certains jouets pour enfants présentaient également des risques importants pour la santé et la sécurité des consommateurs, notamment des risques d’étouffement ou la présence de substances interdites.
- La Commission reproche à Temu une évaluation insuffisante des risques liés aux produits vendus sur sa plateforme.
- La plateforme devra mettre en œuvre un plan de remédiation visant à renforcer les mécanismes de contrôle, de traçabilité et de retrait des produits illicites.
- Bruxelles pourrait prononcer de nouvelles sanctions financières si les mesures correctrices exigées ne sont pas mises en œuvre dans les délais impartis.
- Cette sanction constitue l’une des premières applications majeures du DSA à l’encontre d’une plateforme de commerce en ligne d’envergure internationale.
- La décision est également perçue comme un avertissement adressé à d’autres acteurs du e-commerce tels que Shein ou AliExpress, qui font eux aussi l’objet d’investigations au niveau européen.
Impact juridique
Cette affaire illustre le renforcement du contrôle exercé par les autorités européennes sur les plateformes numériques dans le cadre du Digital Services Act. Les très grandes plateformes en ligne ont désormais l’obligation de mettre en place des dispositifs efficaces d’identification, d’évaluation et de réduction des risques systémiques liés à leurs services, notamment en matière de protection des consommateurs. La sanction prononcée contre Temu confirme la volonté de la Commission européenne d’utiliser pleinement les pouvoirs répressifs prévus par le DSA, qui autorise des amendes pouvant atteindre jusqu’à 6 % du chiffre d’affaires mondial annuel d’une entreprise. Elle souligne également l’importance pour les plateformes de garantir la conformité des produits proposés par leurs vendeurs tiers, sous peine d’engager leur responsabilité réglementaire et financière. Plus largement, cette décision participe à la montée en puissance des obligations de compliance imposées aux acteurs du numérique opérant sur le marché européen.
Actualité 3 – L’Union européenne harmonise l’information des consommateurs sur les garanties légales et de durabilité
Le texte publié au Journal officiel de l’Union européenne est présenté comme une mesure visant à renforcer la transparence envers les consommateurs grâce à une information standardisée sur les garanties légales de conformité et les garanties commerciales de durabilité.
Contexte
Dans le cadre de sa stratégie en faveur de la consommation durable et de la protection des consommateurs, l’Union européenne cherche à améliorer la compréhension des droits des acheteurs lors de l’acquisition de biens. Les consommateurs disposent déjà d’une garantie légale de conformité, mais celle-ci reste souvent mal connue ou insuffisamment expliquée. Le règlement d’exécution (UE) 2025/1960 vise ainsi à uniformiser la présentation de ces informations dans l’ensemble du marché européen et à mieux valoriser les engagements de durabilité proposés par les professionnels.
Résumé des faits
- La Commission européenne a adopté le règlement d’exécution (UE) 2025/1960 le 25 septembre 2025.
- Le texte fixe la maquette et le contenu d’une notice harmonisée relative à la garantie légale de conformité applicable aux biens de consommation.
- Il crée également un label harmonisé destiné à informer les consommateurs lorsqu’un professionnel propose une garantie commerciale de durabilité.
- L’objectif est de rendre les informations sur les garanties plus lisibles, comparables et compréhensibles dans l’ensemble des États membres.
- La mesure s’inscrit dans les politiques européennes visant à encourager une consommation plus durable et à favoriser la réparation et la longévité des produits.
- Les professionnels devront utiliser les modèles harmonisés définis par la Commission afin de présenter ces informations aux consommateurs.
- Cette harmonisation vise également à réduire les divergences d’information entre les différents marchés nationaux de l’Union européenne.
Impact juridique
Ce règlement renforce les obligations d’information précontractuelle pesant sur les professionnels commercialisant des biens auprès des consommateurs au sein de l’Union européenne. Il participe à la mise en œuvre du cadre européen relatif à l’économie circulaire et à la consommation durable en favorisant une meilleure visibilité des droits attachés aux produits. Les entreprises devront adapter leurs supports d’information, leurs processus de vente et leur documentation contractuelle afin d’intégrer les notices et labels harmonisés prévus par le texte. Cette évolution s’inscrit également dans le prolongement des réformes européennes destinées à lutter contre l’obsolescence prématurée des produits et à encourager des choix de consommation plus éclairés.
Lien vers l’actualité : European Union
Actualité 4 – « On est les premiers au monde » : une start-up française permet de vérifier l’âge des internautes grâce… aux mouvements de la main
Franceinfo présente l’innovation développée par une start-up française comme une solution technologique inédite permettant de vérifier l’âge des internautes tout en limitant la collecte de données personnelles et les atteintes à la vie privée.
Contexte
La protection des mineurs en ligne est devenue un enjeu majeur pour les autorités publiques, tant en France qu’au niveau européen. Face à la multiplication des contenus sensibles accessibles sur Internet et aux obligations croissantes imposées aux plateformes numériques, les acteurs du secteur recherchent des solutions de vérification de l’âge à la fois efficaces, fiables et respectueuses des données personnelles. Les méthodes traditionnelles, reposant notamment sur les documents d’identité ou la reconnaissance faciale, suscitent régulièrement des critiques en matière de confidentialité.
Résumé des faits
- La start-up française Needemand a développé une technologie appelée « BorderAge » permettant d’estimer l’âge d’un utilisateur grâce à l’analyse des mouvements de sa main via une webcam.
- Le système repose sur l’idée que les mouvements humains évoluent avec l’âge en raison du développement et du vieillissement du système nerveux.
- L’utilisateur doit réaliser plusieurs gestes devant sa caméra afin que l’intelligence artificielle analyse ces mouvements et détermine s’il est mineur ou majeur.
- Selon l’entreprise, la technologie atteindrait un taux d’efficacité d’environ 98 %.
- Le dispositif a été conçu pour fonctionner sans collecte d’identité civile ni transmission de documents officiels.
- Needemand met en avant une approche visant à préserver l’anonymat des internautes tout en répondant aux exigences de contrôle d’âge.
- La solution serait déjà utilisée ou testée dans plus d’une centaine de pays, notamment dans le cadre de réflexions réglementaires sur l’accès des mineurs à certains services numériques.
- Cette innovation intervient alors que plusieurs États et institutions cherchent à renforcer les mécanismes de protection des mineurs sur les réseaux sociaux et les plateformes en ligne.
- Les débats se poursuivent sur les technologies les plus adaptées pour concilier protection des enfants, respect de la vie privée et conformité réglementaire.
Impact juridique
Cette innovation s’inscrit dans un contexte de renforcement des obligations de vérification de l’âge imposées aux plateformes numériques, notamment dans le cadre du Digital Services Act (DSA) et des réglementations nationales relatives à la protection des mineurs en ligne. L’un des principaux enjeux juridiques réside dans la conformité au RGPD et dans le respect du principe de minimisation des données personnelles. Les solutions fondées sur des mécanismes d’estimation d’âge anonymisés apparaissent comme des alternatives susceptibles de répondre aux exigences européennes en matière de protection de la vie privée. Toutefois, le recours à l’intelligence artificielle pour analyser des caractéristiques comportementales soulève également des questions relatives à la fiabilité des résultats, aux risques de discrimination, à la transparence des algorithmes et à l’encadrement futur de ces technologies dans le cadre de l’AI Act européen. Plus largement, ces dispositifs pourraient jouer un rôle croissant dans la mise en conformité des plateformes confrontées à leurs obligations de protection des mineurs.
Actualité 5 – Souveraineté numérique : De l’urgence d’organiser la coopération entre le public, le privé et les communs numériques
Le Conseil de l’IA et du Numérique souligne, dans cette publication, l’urgence de structurer une coopération plus étroite entre les pouvoirs publics et les entreprises afin de renforcer la souveraineté numérique française et européenne face aux dépendances technologiques étrangères.
Contexte
La transformation numérique des économies s’accompagne d’une dépendance croissante à l’égard d’infrastructures, de services cloud, de plateformes et de technologies largement dominés par des acteurs non européens. Dans un contexte marqué par l’essor de l’intelligence artificielle, les tensions géopolitiques et les enjeux de cybersécurité, la question de la souveraineté numérique est devenue une priorité stratégique pour les États européens. Le Conseil de l’IA et du Numérique s’est saisi de cette problématique afin d’identifier les leviers permettant de renforcer les capacités technologiques nationales et européennes.
Résumé des faits
- Le Conseil de l’IA et du Numérique estime que la souveraineté numérique ne peut être atteinte sans une coopération renforcée entre les acteurs publics et privés.
- Le rapport souligne l’importance de développer des infrastructures numériques stratégiques, notamment dans les domaines du cloud, des données, de l’intelligence artificielle et des capacités de calcul.
- Les auteurs considèrent que les entreprises et les administrations doivent davantage mutualiser leurs efforts pour faire émerger des solutions compétitives à l’échelle européenne.
- Le document met en avant la nécessité de sécuriser les chaînes de valeur technologiques et de réduire les dépendances vis-à-vis des fournisseurs extra-européens.
- Le Conseil recommande d’accélérer les investissements dans les technologies critiques et les compétences numériques.
- Le rapport insiste sur le rôle de la commande publique comme levier de développement des acteurs technologiques européens.
- L’intelligence artificielle est identifiée comme un secteur particulièrement stratégique pour la compétitivité et l’autonomie numérique de la France et de l’Union européenne.
- Les auteurs appellent à une meilleure coordination entre les initiatives nationales et européennes afin d’éviter la fragmentation des efforts.
- Le document rappelle que la souveraineté numérique doit être envisagée comme un enjeu économique, industriel, technologique et de sécurité nationale.
Impact juridique
Les recommandations formulées par le Conseil de l’IA et du Numérique s’inscrivent dans un environnement réglementaire européen en pleine évolution. Elles font écho aux objectifs poursuivis par plusieurs textes structurants tels que l’AI Act, le Data Act, le Data Governance Act, le Digital Services Act ou encore le règlement sur la cybersécurité. Le renforcement de la souveraineté numérique pourrait conduire à une évolution des politiques publiques en matière de marchés publics, d’hébergement des données sensibles, de sécurité des systèmes d’information et de soutien aux technologies stratégiques européennes. Ces orientations soulèvent également des enjeux relatifs à la concurrence, aux aides d’État et à la gouvernance des données, dans un contexte où les autorités cherchent à concilier ouverture des marchés, innovation et réduction des dépendances technologiques.
Lien vers l’actualité : Conseil de l’IA et du Numérique
Actualité 6 – Données de santé : sanction de 5 millions d’euros à l’encontre de la société IQVIA
La CNIL présente cette décision comme une sanction majeure à l’encontre d’IQVIA pour plusieurs manquements liés à la collecte et à l’utilisation de données de santé issues des pharmacies, notamment en matière d’information des personnes concernées et de respect de leurs droits.
Contexte
Les données de santé figurent parmi les catégories de données personnelles les plus sensibles au sens du RGPD. Leur traitement est soumis à des conditions strictes, notamment en matière de transparence, d’information des personnes concernées et d’exercice des droits. IQVIA, société spécialisée dans l’analyse de données de santé et de marché, collecte auprès de pharmacies des données relatives à la délivrance de médicaments afin de produire des études et des analyses destinées aux acteurs du secteur de la santé.
Résumé des faits
- La CNIL a prononcé une sanction de 5 millions d’euros à l’encontre de la société IQVIA France.
- L’autorité reproche à l’entreprise plusieurs manquements aux dispositions du RGPD et de la loi Informatique et Libertés.
- Les données concernées provenaient de pharmacies partenaires transmettant à IQVIA des informations relatives à la délivrance de médicaments.
- La CNIL a constaté que les personnes concernées n’étaient pas suffisamment informées de la réutilisation de leurs données à des fins d’études et de recherche.
- Les modalités d’information mises en place dans les pharmacies ont été jugées insuffisamment visibles et accessibles.
- L’autorité a également relevé des défaillances dans les mécanismes permettant aux personnes d’exercer leur droit d’opposition au traitement de leurs données.
- Selon la CNIL, certaines données traitées pouvaient concerner des médicaments particulièrement sensibles révélant indirectement des informations sur l’état de santé des patients.
- La décision souligne l’importance d’une information claire et effective lorsque les données sont collectées indirectement auprès des personnes concernées.
- La sanction a été rendue publique afin de sensibiliser l’ensemble des acteurs du secteur de la santé aux exigences applicables en matière de protection des données.
Impact juridique
Cette décision rappelle les exigences particulièrement élevées applicables aux traitements portant sur des données de santé. Elle confirme que les responsables de traitement doivent garantir une information effective, compréhensible et facilement accessible aux personnes concernées, y compris lorsque les données sont collectées par l’intermédiaire de tiers. La sanction illustre également l’importance accordée par la CNIL au respect du droit d’opposition prévu par le RGPD, qui doit pouvoir être exercé simplement et efficacement. Plus largement, cette affaire constitue un signal fort pour les entreprises exploitant des données de santé ou des données susceptibles de révéler des informations sensibles, en soulignant la nécessité de mettre en place des dispositifs robustes de conformité, de gouvernance des données et de protection des droits des personnes concernées.
Lien vers l’actualité : CNIL
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
[View Source]