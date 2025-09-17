Gérard Haas et son équipe ont compilé pour vous les actualités clés afin de vous permettre de rester à jour sur les dernières tendances et évolutions des secteurs juridique et numérique !

Actualité 1 - Sans elles vous serez désavantagé à l'avenir : comment Mark Zuckerberg veut faire des lunettes intelligentes le nouveau smartphone

Le journal Le Figaro rapporte que Mark Zuckerberg affirme que les lunettes intelligentes deviendront un dispositif central pour l'interaction avec l'intelligence artificielle, à tel point que ne pas en avoir pourrait créer un désavantage cognitif.

Contexte

Meta (la société de Zuckerberg) investit depuis plusieurs années dans les lunettes connectées (smart glasses) comme les Ray-Ban Stories, les Ray-Ban Meta, et travaille sur des modèles plus avancés incorporant de la réalité augmentée. Il estime que l'IA deviendra omniprésente, et que les dispositifs les plus immersifs et disponibles — tels que ces lunettes intelligentes — seront ceux qui permettront aux utilisateurs d'interagir avec l'IA de manière plus naturelle et fluide.

Résumé des faits

- Mark Zuckerberg a déclaré lors de la présentation des résultats du deuxième trimestre 2025 que ceux qui n'auront pas de lunettes connectées (ou d'alternative pour interagir continuellement avec l'IA) pourraient souffrir d'un désavantage cognitif significatif, notamment dans les milieux professionnels ou concurrentiels.

- Selon lui, les lunettes permettront de « connaître profondément » l'utilisateur, de comprendre ses objectifs, et de lui apporter de l'aide dans leur accomplissement.

- Meta diversifie les modèles de ses lunettes intelligentes : des Ray-Ban à Oakley, avec des caractéristiques relativement modestes actuellement, mais la vision s'oriente vers des modèles plus avancés — par exemple les prototypes « Orion » qui intègreraient la réalité augmentée, et qui pourraient sortir autour de 2027.

Impact juridique

La généralisation des lunettes intelligentes soulève des questions juridiques importantes, notamment autour de la protection de la vie privée, la sécurité des données personnelles, la surveillance (qui collecte les données et comment), ainsi que le droit à l'image et à l'audio. Des régulations existantes (RGPD, directives sur la protection des données, droits à la vie privée) devront être adaptées ou clarifiées pour encadrer l'usage constant de dispositifs qui collectent des informations en continu sur ce que voient et entendent les utilisateurs — et potentiellement leur entourage.

Lien vers l'article sur Le Figaro.(abonnement requis)

Actualité 2- Data Act : nouveaux contrats, nouveaux réflexes

Le média Dalloz Actualité souligne que l'entrée en vigueur du Data Act impose aux entreprises et fabricants de repenser leurs contrats, leurs pratiques de partage des données et leurs réflexes opérationnels afin de se conformer aux nouvelles obligations de l'Union européenne.

Contexte

Le Data Act (Règlement (UE) 2023/2854) a été adopté en décembre 2023, et devient pleinement applicable dans l'Union européenne le 12 septembre 2025, avec certaines obligations (notamment pour les produits connectés et services associés) qui prendront effet ultérieurement. Le texte vise à compléter le cadre existant (notamment le RGPD et le Data Governance Act) en réglant les droits d'accès, d'usage et de partage des données générées par les objets connectés ou produits/services associés.

Résumé des faits

Voici les points clés qu'implique le Data Act, et les nouveaux réflexes contractuels et opérationnels qu'il impose :

- Les fabricants de produits connectés doivent rendre accessibles aux utilisateurs les données générées par leurs appareils ou services associés. Cela doit être fait de manière sécurisée, dans un format structuré, lisible par machine, et dans de nombreux cas gratuitement et en temps réel.

- Les détenteurs de données doivent être prêts à fournir ces données non seulement à l'utilisateur mais aussi à des tiers désignés par l'utilisateur, selon des modalités définies, tout en préservant le secret des affaires.

- Les contrats doivent évoluer : beaucoup de clauses actuellement insérées dans les TOS (terms of service), contrats d'utilisation, ou contrats de fourniture de services cloud devront être revus pour éviter les clauses abusives au regard du Data Act. Rien ne doit bloquer de façon injustifiée l'accès ou l'usage des données.

- Le règlement prévoit aussi des possibilités pour des organismes publics de demander, dans des situations d'urgence publique (incendie, inondation, etc.), l'accès à des données détenues par le secteur privé, avec des garanties.

- Le « cloud switching » ou le changement de fournisseur de services cloud est encadré : les obstacles contractuels au changement doivent être levés, les modalités de transfert des données clarifiées, pour favoriser la concurrence entre fournisseurs.

- Interopérabilité des services cloud et des formats de données est un autre volet essentiel, de même que la définition claire de qui sont les « détenteurs de données », les « utilisateurs », les « fournisseurs de services associés ».

Impact juridique

Avec l'entrée en vigueur du Data Act, les entreprises (fabricants, fournisseurs de services, détenteurs et utilisateurs de données) sont obligées de revoir leurs contrats, leurs politiques internes, et leurs systèmes techniques afin d'être conformes aux obligations nouvelles : droit d'accès des utilisateurs, obligations de partage, formats de données, etc. Le non-respect peut entraîner des sanctions administratives dans chaque État membre, et potentiellement des litiges contractuels si les clauses abusives ou les clauses de blocage des données ne sont plus valides. Ceci renforce la jurisprudence en matière de données, oblige à plus de transparence dans les relations contractuelles, et exige l'adaptation rapide des modèles commerciaux qui reposaient auparavant sur un contrôle unilatéral des données.

Lien vers l'article sur Dalloz Actualité

Actualité 3 - UE : Meta et TikTok remportent une victoire judiciaire face à la redevance de surveillance

Le média Les Echos explique que Meta et TikTok ont contesté devant le Tribunal de l'Union européenne la méthode employée par la Commission européenne pour calculer la redevance de surveillance prévue par le Digital Services Act, et que celle-ci a été jugée non conforme à la procédure légale.

Contexte

Le règlement sur les services numériques (Digital Services Act, DSA), entré en vigueur fin 2022, impose aux très grandes plateformes en ligne une redevance de surveillance annuelle. Cette taxe, fixée à 0,05 % du revenu net mondial des entreprises concernées, vise à financer les activités de vérification de conformité aux nouvelles obligations du DSA, et dépend aussi du nombre moyen d'utilisateurs mensuels.

Résumé des faits

- Meta et TikTok (ByteDance) ont saisi le Tribunal de l'UE pour contester les décisions de la Commission européenne imposant la redevance de surveillance.

- Ils ont pointé que la méthodologie de calcul adoptée était erronée et pouvait conduire à des montants disproportionnés.

- Le Tribunal a jugé que la méthodologie constitue un élément essentiel et indispensable du calcul de la redevance, et qu'elle aurait dû être adoptée via un acte délégué et non par des décisions d'exécution, comme cela avait été le cas.

- En conséquence, les décisions de la Commission pour 2023 ont été annulées.

- Néanmoins, le Tribunal a maintenu temporairement les effets de ces décisions annulées, ce qui signifie que malgré l'annulation, les entreprises restent tenues de payer la redevance pour 2023.

- La Commission dispose désormais d'un délai de 12 mois pour adopter une nouvelle méthodologie conforme, via l'acte délégué prévu par le DSA.

Impact juridique

La décision du Tribunal de l'UE renforce les exigences procédurales du DSA, affirmant que toute méthodologie déterminante pour le montant d'une redevance doit être adoptée selon la procédure d'acte délégué, et non par simple décision d'exécution. Cela crée un précédent important pour la Commission européenne, qui doit maintenant revoir ses méthodes pour être en conformité légale, sous peine de voir d'autres décisions annulées. Par ailleurs, bien que le paiement pour 2023 soit maintenu, la sécurité juridique des entreprises concernées est améliorée puisque les critères de calcul devront être clarifiés et validés selon les normes du droit de l'Union.

Lien vers l'article sur Les Echos.

Actualité 4- Le traitement longue durée de la cybersécurité des établissements de santé

Le média Le Monde Informatique présente les progrès réalisés dans le renforcement de la cybersécurité des établissements de santé en France, tout en soulignant que les efforts sont encore largement insuffisants pour répondre efficacement à la menace persistante.

Contexte

Depuis le début des années 2020, le secteur de la santé en France a subi plusieurs vagues d'attaques informatiques (notamment des rançongiciels), qui ont provoqué de nombreux désordres dans les hôpitaux, perturbant les soins. En réaction, le gouvernement, les agences concernées, et les établissements eux-mêmes ont lancé ou renforcé des programmes (dont le programme national CaRE - Cybersécurité accélération et Résilience des Établissements) pour améliorer la sécurité de leurs systèmes d'information.

Résumé des faits

- Les attaques informatiques sur les hôpitaux ont servi d'« électrochoc » : interruptions de service, impact sur la continuité des soins, obligation de restaurer des systèmes sur des périodes longues, telle la reconstruction de SI après une attaque majeure au bout de plusieurs mois.

- Le programme CaRE (Cybersécurité accélération et Résilience des Établissements), lancé par l'Agence du Numérique en Santé (ANS), vise à accompagner les établissements de santé et médico-sociaux via des financements, des référentiels, des audits, des exercices de crise, et des plans de reprise/continuité d'activité.

- Parmi les mesures du CaRE figurent : l'audit d'exposition internet, la sécurisation des annuaires techniques (Active Directory), la mise en Suvre d'exercices de gestion de crise, la formalisation de plans de reprise/continuité d'activité (PRA / PCA).

- Des investissements publics sont engagés : le financement du programme sur 2023-2027, d'un montant global de 750 millions d'euros, pour renforcer les capacités cyber des établissements.

- Malgré ces efforts, des faiblesses persistent : un sous-investissement chronique, une obsolescence de certaines infrastructures ou équipements, des disparités régionales, des ressources humaines insuffisantes en cybersécurité, et une culture encore inégale de la gestion du risque cyber parmi les établissements de santé.

Impact juridique

Les mesures renforcées imposées ou encouragées par le gouvernement s'inscrivent dans un cadre réglementaire de plus en plus strict, incluant des obligations accrues pour les établissements de santé en matière de sécurité des systèmes d'information. La directive européenne NIS 2, transposition en droit français, ainsi que les instructions et arrêtés nationaux (notamment les obligations d'exercices de crise, d'audit, de plan de continuité, de sécurisation des identifications électroniques, etc.) imposent des exigences légales qui obligent les établissements à se mettre en conformité sous peine de sanctions ou de mise en cause de leur responsabilité. Les financements publics (via CaRE) s'associent à des obligations réglementaires pour rendre ces mesures non seulement souhaitables mais juridiquement impératives pour assurer la protection des données, la continuité des soins et la sécurité des patients.

Lien vers l'article sur Le Monde Informatique.

Actualité 5 - L'AMF sanctionne une société de gestion pour manquements à ses obligations professionnelles

L'Autorité des Marchés Financiers (AMF) annonce que la société de gestion de portefeuille Eternam a été condamnée à une sanction pécuniaire pour plusieurs manquements sérieux à ses obligations réglementaires, notamment dans la commercialisation de fonds d'investissements alternatifs, la valorisation d'actifs immobiliers, la prévention des conflits d'intérêts et la lutte contre le blanchiment des capitaux.

Contexte

Les sociétés de gestion de portefeuille sont soumises à des obligations professionnelles strictes en France, établies notamment par le Code monétaire et financier et la réglementation de l'AMF. Ces obligations concernent la transparence envers les investisseurs, l'intégrité des pratiques (évaluation des actifs, gouvernance, gestion des conflits d'intérêt), et les dispositifs de lutte contre le blanchiment des capitaux et le financement du terrorisme.

Résumé des faits

- La décision de sanction a été rendue le 9 septembre 2025 par la Commission des sanctions de l'AMF.

- La société Eternam s'est vu infliger une amende de 400 000 euros pour manquements professionnels.

- Parmi les fautes relevées : une information aux investisseurs insuffisante, inexacte ou peu compréhensible concernant les frais de gestion rétrocédés aux distributeurs.

- Le dispositif de prévention des conflits d'intérêts était jugé lacunaire, en particulier dans le cadre d'opérations de co-investissement (club deals).

- Le contrôle de la valorisation des actifs immobiliers était insuffisant : absence de procédure opérationnelle, défaut de formalisation des diligences de l'évaluateur interne indépendant, manque de sélection rigoureuse et de suivi des experts externes.

- Le dispositif de lutte contre le blanchiment et le financement du terrorisme (LCB-FT) était également défaillant : la cartographie des risques était non opérationnelle, de même que les diligences (vérifications) exercées, tant sur les entrées (actif) que sur les sorties (passif) des fonds gérés.

Impact juridique

Cette décision renforce la jurisprudence de l'AMF sur la responsabilité des sociétés de gestion en matière de transparence, d'évaluation d'actifs, de gouvernance des conflits d'intérêts et de conformité LCB-FT. Les entreprises du secteur doivent veiller non seulement à respecter les obligations formelles, mais aussi à ce que les procédures internes soient réellement opérationnelles et documentées. Le non-respect de telles obligations peut entraîner des sanctions financières substantielles, porter atteinte à la confiance des investisseurs, et exposer les gestionnaires à des risques de contentieux.

Lien vers l'article sur le site de l'AMF.

Actualité 6 – L'Albanie nomme une IA ministre chargée des marchés publics

Le média Le Parisien rapporte que le Premier ministre albanais Edi Rama a nommé « Diella », une intelligence artificielle, au poste de « ministre virtuel des marchés publics », pour traiter les appels d'offres publics dans le but déclaré de réduire la corruption.

Contexte

La gestion des marchés publics est depuis longtemps un domaine sensible en Albanie, fréquemment critiqué pour des pratiques de favoritisme, de corruption ou de manque de transparence. Le pays ambitionne d'accélérer ses réformes institutionnelles, notamment dans le cadre de son processus d'adhésion à l'Union européenne, et la transparence dans la dépense publique en est un élément essentiel.

Résumé des faits

- Diella (qui signifie « soleil » en albanais) était à l'origine une assistante virtuelle intégrée à la plateforme de services publics e-Albania, utilisée pour guider les citoyens dans les démarches administratives en ligne.

- En septembre 2025, Diella a été officiellement désignée « ministre pour les marchés publics » (virtuel), une fonction sans incarnation physique, dans le nouveau gouvernement d'Edi Rama.

- La promesse faite est que les appels d'offres publics seront gérés de manière objective, transparente et « 100 % libres de corruption ».

- Le gouvernement prévoit de transférer progressivement aux fonctions de Diella l'évaluation et l'attribution des marchés publics, actuellement réalisées par des ministères humains.

- Le rôle exact, les pouvoirs légaux, le cadre de responsabilité et contrôle humain (s'il existe) autour de Diella ne sont pas clairement définis : il y a des interrogations sur la constitutionnalité de la nomination, sur le mécanisme de supervision et sur le risque de manipulation de l'IA.

Impact juridique

Cette nomination soulève d'importantes implications légales et constitutionnelles : notamment, la question de savoir si une IA peut être investie d'un rôle de responsabilité ministérielle, principe habituellement réservé à des personnes physiques responsables devant le Parlement ou la justice. De même, la légitimité de ses décisions (ex : attribution de marchés publics) dépendra de l'existence d'un cadre légal clair, d'un contrôle humain effectif, du respect de principes de transparence, de non-discrimination, de recours, et de protection contre les manipulations ou biais algorithmiques. Enfin, cette démarche pourrait nécessiter des évolutions du droit constitutionnel, administratif, et du droit des marchés publics, afin d'intégrer les spécificités de la gouvernance par IA.

Lien vers Le Parisien.

Actualité 7 – Le rappeur Booba bientôt jugé à Paris pour injures racistes et cyberharcèlement

Le média Le Figaro rapporte que Booba sera jugé à Paris pour des injures à caractère raciste ainsi que pour cyberharcèlement à l'encontre d'une journaliste et d'un essayiste, des faits survenus sur le réseau X en janvier 2024.

Contexte

Booba (Élie Yaffa) était déjà poursuivi dans un dossier de cyberharcèlement concernant Magali Berdah, et fait l'objet d'un contrôle judiciaire à la suite de son déferrement devant le parquet le 9 septembre 2025. Les nouvelles poursuites concernent des publications en ligne antérieures à 2024, qui ont suscité des signalements pour propos racistes, discriminatoires et harcelants.

Résumé des faits

- Booba a été déféré le 9 septembre 2025 devant un magistrat du parquet et convoqué à une audience devant la 17ᵉchambre du tribunal judiciaire de Paris, fixée au 3 décembre 2025.

- Il est poursuivi pour injures publiques à caractère discriminatoire et cyberharcèlement aggravé à l'encontre de la journaliste Linh-Lan Dao, en lien avec des messages à connotation raciale publiés sur X.

- Concernant l'essayiste Tristan Mendès France, Booba est poursuivi pour des messages sur X dans lesquels il aurait tenu des propos qualifiés d'antisémites, comme « il est nez avant la honte », accompagnés d'une photo comparant l'essayiste au tueur Francis Heaulme.

- Booba a été placé sous contrôle judiciaire avec l'interdiction d'entrer en contact avec les plaignants, et une caution totale de 10 000 euros.

- Les peines encourues sont : jusqu'à deux ans d'emprisonnement et 30 000 euros d'amende pour le cyberharcèlement, et jusqu'à un an d'emprisonnement et 45 000 euros d'amende pour les injures discriminatoires.

Impact juridique

L'affaire illustre les enjeux juridiques liés à l'expression en ligne, notamment la manière dont les injures et propos discriminatoires peuvent être sanctionnés lorsqu'ils sont véhiculés via les réseaux sociaux. Elle montre également comment le cyberharcèlement, même à l'encontre de personnalités publiques, peut entraîner des poursuites en justice, des restrictions comme le contrôle judiciaire, et des peines pénales. Le tribunal devra déterminer si les propos incriminés sont constitutifs d'injures publiques à caractère discriminatoire ou de harcèlement moral selon le contexte, la nature des propos, le rôle d'influenceur de l'auteur, et l'impact sur les victimes. La décision pourrait faire jurisprudence sur le traitement judiciaire des publications en ligne de personnalités publiques et sur les limites de la liberté d'expression à l'ère des réseaux sociaux.

Lien vers l'article sur Le Figaro.

Retrouvez-nous la semaine prochaine pour un nouvel aperçu des actualités juridique dans la domaine du numérique !

