Cyberattaques et rançongiciels : branle-bas de combat dans le monde face à la cybercriminalité

Publié le par

Jamais le péril « cyber » n’a été aussi élevé dans le monde. Les tentions internationales (guerres militaires et guerres commerciales) accroissent le nombre de cyberattaques et de rançongiciels. Le blackout total numérique n’est pas exclu. L’Europe met en place un e-bouclier, mais le risque demeure

L’Agence européenne pour la cybersécurité (Enisa), qui a été créée il y a plus de 20 ans et dont le rôle a été renforcé par le Cybersecurity Act (1) en 2019, ne compte plus les milliards d’euros que coûtent à l’économie en Europe les cyberattaques et la cybercriminalité. De même, en France, l’Agence nationale de la sécurité des systèmes d’information (Anssi), dirigée par Vincent Strubel (photo), ne fait plus état – pas même dans son rapport du 11 mars (2) – des milliards de dommages financiers et des manques à gagner que provoquent cyberpirates, hackers, cyberescrocs et autres hacktivistes.

Sauve qui peut et branle-bas de combat
Le fléau est tel qu’il est devenu impossible de mesurer les pertes subies dans le monde. Potentiellement, personne n’est à l’abris : ni les Etats, ni les administrations publiques, ni les grandes entreprises, ni les PME-TPE, ni les artisans, et ni les particuliers. Face à la vulnérabilité numérique grandissante, l’UE avait adopté le 14 décembre 2022 pas moins de trois directives que la France (3) transpose actuellement dans sa législation nationale via le projet de loi « Résilience des infrastructures critiques et renforcement de la cybersécurité ». Ce texte « Résilience & Cybersécurité » a été adopté le 12 mars dernier au Sénat (4) et est maintenant entre les mains de l’Assemblée nationale (5). Il y a urgent, le gouvernement ayant même engagé une « procédure accélérée ». Ces trois directives européennes sont :
La directive « Network and Information Security » (6), surnommée NIS2, vise à (suite)

Digital Markets Act (DMA) : un an après le début des premières enquêtes, Bruxelles défie Washington

Publié le par

Un an après le lancement des premières enquêtes de la Commission européenne à l’encontre de Meta, d’Apple et d’Alphabet (Google), soupçonnés d’enfreindre le règlement sur les marchés numériques (DMA), les Etats-Unis de Donald Trump attendent fébriles les verdicts de l’Union européenne.

Il y a un an – le 25 mars 2024 – pas moins de cinq enquêtes avaient été ouvertes contre trois géants américains du numérique : Apple (iOS/ iPadOS//App Store/Safari), Alphabet (Google/ Android/YouTube/Chrome) et Meta Platforms (Facebook/Instagram/WhatsApp/Messenger), soupçonnés d’enfreindre les nouvelles règles européennes sur les marchés numériques, autrement de violer le Digital Markets Act (DMA). La Commission européenne avait alors prévenu qu’elle avait l’intention de clore ces procédures « dans un délai de 12 mois » à partir de cette date-là (1), soit avant le 25 mars 2025.

Amende de 10 % à 20 % du chiffre d’affaires
Or, à défaut de boucler ces trois enquêtes, la Commission européenne « 2024-2029 » les poursuit en ayant envoyé le 19 mars dernier des « constatations préliminaire » à Alphabet (2) et des « mesures à prendre » à Apple (3). Le premier est accusé de « favoriser ses propres services » sur son moteur de recherche Google Search et de « restreindre techniquement certains aspects de l’orientation » sur sa place de marché Google Play. Autrement dit, Alphabet et Apple auraient enfreint le DMA. Pour Alphabet, « cet avis ne préjuge en rien de l’issue de l’enquête » et laisse à la maison mère de Google « la possibilité d’exercer ses droits de la défense […] en répondant par écrit à ces constatations préliminaires ». Pour Apple, « les décisions précisant les mesures à mettre en œuvre sont juridiquement contraignantes », distinctes de l’enquête elle-même, renvoient à un « contrôle juridictionnel indépendant » pour les droits de la défense.
Pour ces deux Big Tech américaines, les enquêtes de la Commission européenne se poursuivent et pourraient aboutir à des sanctions pécuniaires. Au grand dam de Washington, Bruxelles pourrait à l’issue de ces deux procédures infliger à Alphabet et Apple une amende pouvant aller pour chacun jusqu’à 10 % de leur chiffre d’affaires mondial total respectif. Ces amendes peuvent aller jusqu’à 20 % en cas d’infractions répétées. Mais ce n’est pas tout : Bruxelles dispose d’une « arme nucléaire » de dissuasion qui, « en cas d’infractions systématiques », peut (suite)

Micro-ciblage en Europe : état des lieux, sept ans après le scandale « Cambridge Analytica »

Publié le par

Depuis le scandale « Cambridge Analytica » il y a sept ans, dont Facebook est à l’origine et qui a bouleversé notre perception du numérique, l’Union européenne s’est constituée un arsenal réglementaire unique au monde, encadrant le micro-ciblage et la transparence des publicités politiques.

Par Jade Griffaton, avocate counsel, Milestone Avocats

En 2018, le monde découvrait avec stupeur que Facebook avait permis la collecte illégale de données personnelles de plus de 87 millions d’utilisateurs par la société britannique Cambridge Analytica (1). Ces données, minutieusement exploitées entre 2014 et 2015, avaient servi à influencer les électeurs lors de scrutins majeurs, notamment la présidentielle américaine de 2016 et le référendum sur le Brexit de la même année. Ce scandale retentissant a brutalement mis en lumière les dangers considérables que représente le micro-ciblage politique pour l’intégrité des processus démocratiques.

Techniques de persuasion psychologique
Sept ans après cette affaire aux répercussions mondiales, l’Europe a considérablement renforcé son arsenal juridique concernant l’encadrement des publicités politiques et la protection des citoyens contre ces pratiques particulièrement invasives. Le micro-ciblage constitue une méthode de publicité numérique sophistiquée qui exploite méthodiquement les données personnelles pour identifier avec précision les intérêts, les préoccupations et les vulnérabilités d’individus ou de groupes spécifiques. Cette identification minutieuse poursuit un objectif précis : influencer délibérément leurs comportements et leurs opinions politiques par des messages personnalisés.
Contrairement au profilage publicitaire classique, le microciblage politique présente des caractéristiques particulièrement préoccupantes pour nos démocraties. Il transcende la simple identification des personnes en croisant de multiples sources de données pour en déduire des informations particulièrement sensibles telles que les opinions politiques latentes, les convictions religieuses ou l’orientation sexuelle des individus. Cette technique permet (suite)

Pour ses 30 ans, l’OMC est au cœur des batailles des technologies et de la propriété intellectuelle

Publié le par

L’Organisation mondiale du commerce (OMC) se retrouve sous le feu des projecteurs depuis que les Etats-Unis ont déclenché une guerre commerciale et douanière à l’encontre de la Chine, de l’Europe, du Canada et du Mexique. Parmi les différends qu’elle doit tenter de régler : les technologies et les brevets.

L’Organisation mondiale du commerce (OMC), que dirige Ngozi Okonjo-Iweala (photo) depuis mars 2021, fête cette année son trentième anniversaire dans une période sans précédent de fortes turbulences, alors qu’elle est censée assurer la solidité et la stabilité de l’économie mondiale en réglant les différends.
Et ils s’accumulent. Parmi les toutes dernières plaintes déposées à Genève en Suisse, où se trouve son siège social : celle de la Chine, qui, le 4 février 2025, conteste devant l’OMC les droits de douane additionnels de 10 % à 20 % sur les marchandises provenant de l’Empire du Milieu. Décidées par décret présidentiel de Donald Trump, ces nouvelles taxes douanières sont considérées par Pékin comme contraires à l’Accord général sur les tarifs douaniers et le commerce (GATT) de 1994. Avant ces différends sur les tarifs douaniers infligés par les Etats-Unis à son encontre, mais aussi envers l’Union européenne, le Canada ou encore le Mexique, la Chine a aussi porté plainte dès novembre 2022 devant le gendarme du commerce mondial contre les restrictions à l’exportation vers elle, ou de pays ou d’entreprises en relation avec elle, « de certaines puces semi-conductrices informatiques de pointe, de certains produits pour superordinateurs, de certains produits de fabrication de semi-conducteurs et d’autres produits, ainsi que de leurs services et de leurs technologies connexes » (1).

Les Etats-Unis piétinent l’accord du GATT
La Chine, qui a adhéré à l’OMC en décembre 2001, s’insurge aussi du fait que les Etats-Unis invoquent des questions de « sécurité nationale », lesquelles, selon Washington, ne peuvent être réglées dans le cadre d’un règlement de différend à l’OMC. Le régime de contrôle des exportations est administré par la direction de l’industrie et de la sécurité (Bis) du Département du commerce des Etats-Unis (DoC).
Là aussi, devant l’OMC, Pékin accuse son rival américain d’enfreindre l’accord du GATT de 1994 – lequel fait d’ailleurs partie intégrante (c’est une annexe) de l’Accord de Marrakech signé le 15 avril 1994 pour fonder l’OMC justement, qui est entrée en fonction le 1er janvier 1995 – il y a 30 ans (2). Le GATT de 1994 reprend (suite)

L’industrie musicale veut plus d’abonnés en France

Publié le par

En fait. Le 11 mars, le Syndicat national de l’édition phonographique (Snep) a présenté le bilan 2024 du marché français de la musique enregistrée, lequel refranchit au bout de 20 ans la barre du milliard d’euros. Pour autant, les Français ne se précipitent pas pour s’abonner aux plateformes de streaming.

En clair. Les 174 maisons de disques et labels membres du Syndicat national de l’édition phonographique (Snep), parmi lesquels les trois majors mondiales de la musique (Universal Music, Sony Music et Warner Music), se plaignent de ne pas arriver à convaincre suffisamment d’utilisateurs à s’abonner aux plateformes de streaming musical.
Pourtant, ce n’est pas les « streamers » qui manquent sur le marché français : Spotify, Deezer, Qobuz, YouTube Music, Amazon Music, Apple Music ou encore Napster. Dans son bilan 2024 publié le 11 mars, le Snep fait état de « seulement » 12,3 millions d’abonnements (périodes d’essai comprises). Ces abonnements au streaming musical correspondent à 522,3 millions d’euros de chiffre d’affaires l’an dernier, soit tout de même une hausse de 11,4 %, pour représenter plus des trois-quarts (77,5 %) du total des revenus numériques de la musique enregistrée. (suite)