Archives par mot-clé : Union européenne

Cyberattaques et rançongiciels : branle-bas de combat dans le monde face à la cybercriminalité

Publié le par

Jamais le péril « cyber » n’a été aussi élevé dans le monde. Les tentions internationales (guerres militaires et guerres commerciales) accroissent le nombre de cyberattaques et de rançongiciels. Le blackout total numérique n’est pas exclu. L’Europe met en place un e-bouclier, mais le risque demeure

L’Agence européenne pour la cybersécurité (Enisa), qui a été créée il y a plus de 20 ans et dont le rôle a été renforcé par le Cybersecurity Act (1) en 2019, ne compte plus les milliards d’euros que coûtent à l’économie en Europe les cyberattaques et la cybercriminalité. De même, en France, l’Agence nationale de la sécurité des systèmes d’information (Anssi), dirigée par Vincent Strubel (photo), ne fait plus état – pas même dans son rapport du 11 mars (2) – des milliards de dommages financiers et des manques à gagner que provoquent cyberpirates, hackers, cyberescrocs et autres hacktivistes.

Sauve qui peut et branle-bas de combat
Le fléau est tel qu’il est devenu impossible de mesurer les pertes subies dans le monde. Potentiellement, personne n’est à l’abris : ni les Etats, ni les administrations publiques, ni les grandes entreprises, ni les PME-TPE, ni les artisans, et ni les particuliers. Face à la vulnérabilité numérique grandissante, l’UE avait adopté le 14 décembre 2022 pas moins de trois directives que la France (3) transpose actuellement dans sa législation nationale via le projet de loi « Résilience des infrastructures critiques et renforcement de la cybersécurité ». Ce texte « Résilience & Cybersécurité » a été adopté le 12 mars dernier au Sénat (4) et est maintenant entre les mains de l’Assemblée nationale (5). Il y a urgent, le gouvernement ayant même engagé une « procédure accélérée ». Ces trois directives européennes sont :
La directive « Network and Information Security » (6), surnommée NIS2, vise à (suite)

Micro-ciblage en Europe : état des lieux, sept ans après le scandale « Cambridge Analytica »

Publié le par

Depuis le scandale « Cambridge Analytica » il y a sept ans, dont Facebook est à l’origine et qui a bouleversé notre perception du numérique, l’Union européenne s’est constituée un arsenal réglementaire unique au monde, encadrant le micro-ciblage et la transparence des publicités politiques.

Par Jade Griffaton, avocate counsel, Milestone Avocats

En 2018, le monde découvrait avec stupeur que Facebook avait permis la collecte illégale de données personnelles de plus de 87 millions d’utilisateurs par la société britannique Cambridge Analytica (1). Ces données, minutieusement exploitées entre 2014 et 2015, avaient servi à influencer les électeurs lors de scrutins majeurs, notamment la présidentielle américaine de 2016 et le référendum sur le Brexit de la même année. Ce scandale retentissant a brutalement mis en lumière les dangers considérables que représente le micro-ciblage politique pour l’intégrité des processus démocratiques.

Techniques de persuasion psychologique
Sept ans après cette affaire aux répercussions mondiales, l’Europe a considérablement renforcé son arsenal juridique concernant l’encadrement des publicités politiques et la protection des citoyens contre ces pratiques particulièrement invasives. Le micro-ciblage constitue une méthode de publicité numérique sophistiquée qui exploite méthodiquement les données personnelles pour identifier avec précision les intérêts, les préoccupations et les vulnérabilités d’individus ou de groupes spécifiques. Cette identification minutieuse poursuit un objectif précis : influencer délibérément leurs comportements et leurs opinions politiques par des messages personnalisés.
Contrairement au profilage publicitaire classique, le microciblage politique présente des caractéristiques particulièrement préoccupantes pour nos démocraties. Il transcende la simple identification des personnes en croisant de multiples sources de données pour en déduire des informations particulièrement sensibles telles que les opinions politiques latentes, les convictions religieuses ou l’orientation sexuelle des individus. Cette technique permet (suite)

Pour ses 30 ans, l’OMC est au cœur des batailles des technologies et de la propriété intellectuelle

Publié le par

L’Organisation mondiale du commerce (OMC) se retrouve sous le feu des projecteurs depuis que les Etats-Unis ont déclenché une guerre commerciale et douanière à l’encontre de la Chine, de l’Europe, du Canada et du Mexique. Parmi les différends qu’elle doit tenter de régler : les technologies et les brevets.

L’Organisation mondiale du commerce (OMC), que dirige Ngozi Okonjo-Iweala (photo) depuis mars 2021, fête cette année son trentième anniversaire dans une période sans précédent de fortes turbulences, alors qu’elle est censée assurer la solidité et la stabilité de l’économie mondiale en réglant les différends.
Et ils s’accumulent. Parmi les toutes dernières plaintes déposées à Genève en Suisse, où se trouve son siège social : celle de la Chine, qui, le 4 février 2025, conteste devant l’OMC les droits de douane additionnels de 10 % à 20 % sur les marchandises provenant de l’Empire du Milieu. Décidées par décret présidentiel de Donald Trump, ces nouvelles taxes douanières sont considérées par Pékin comme contraires à l’Accord général sur les tarifs douaniers et le commerce (GATT) de 1994. Avant ces différends sur les tarifs douaniers infligés par les Etats-Unis à son encontre, mais aussi envers l’Union européenne, le Canada ou encore le Mexique, la Chine a aussi porté plainte dès novembre 2022 devant le gendarme du commerce mondial contre les restrictions à l’exportation vers elle, ou de pays ou d’entreprises en relation avec elle, « de certaines puces semi-conductrices informatiques de pointe, de certains produits pour superordinateurs, de certains produits de fabrication de semi-conducteurs et d’autres produits, ainsi que de leurs services et de leurs technologies connexes » (1).

Les Etats-Unis piétinent l’accord du GATT
La Chine, qui a adhéré à l’OMC en décembre 2001, s’insurge aussi du fait que les Etats-Unis invoquent des questions de « sécurité nationale », lesquelles, selon Washington, ne peuvent être réglées dans le cadre d’un règlement de différend à l’OMC. Le régime de contrôle des exportations est administré par la direction de l’industrie et de la sécurité (Bis) du Département du commerce des Etats-Unis (DoC).
Là aussi, devant l’OMC, Pékin accuse son rival américain d’enfreindre l’accord du GATT de 1994 – lequel fait d’ailleurs partie intégrante (c’est une annexe) de l’Accord de Marrakech signé le 15 avril 1994 pour fonder l’OMC justement, qui est entrée en fonction le 1er janvier 1995 – il y a 30 ans (2). Le GATT de 1994 reprend (suite)

Le projet de Digital Networks Act (DNA) est sur les rails de la Commission européenne pour 2025

Publié le par

Le projet de règlement européen sur les réseaux numériques – le Digital Networks Act (DNA) qu’avait initié en 2023 Thierry Breton lorsqu’il était commissaire européen au marché intérieur – est à l’agenda 2025 de la nouvelle Commission européenne. Henna Virkkunen reprend le flambeau.

Le programme de travail de la Commission européenne pour 2025, présenté à Bruxelles le 11 février dernier, notamment au Parlement européen en vue de légiférer, est on ne peut plus clair : « La condition préalable la plus importante pour une économie numérique prospère est une infrastructure numérique fiable et de grande capacité. Par conséquent, le règlement sur les réseaux numériques créera des possibilités d’exploitation et de prestation de services transfrontalières, renforcera la compétitivité de l’industrie et améliorera la coordination du spectre [des fréquences, ndlr] ».

Le DNA sera présenté à partir d’octobre 2025
Si le Digital Networks Act (DNA) n’est ainsi mentionné qu’en sixième page du programme de travail de la Commission européenne pour 2025, adopté le 11 février (1), ce projet de règlement sur les réseaux numériques est bien parmi les priorités de la présidente Ursula von der Leyen, laquelle a entamé son second mandat « 2024-2029 » il y a maintenant trois mois. Dans les annexes de ce programme de travail des commissaires européens pour l’année en cours, ce futur texte législatif controversé apparaît bien dans la liste de travail mais pas sur fond bleu, couleur choisie par Bruxelles pour désigner justement les sujets contribuant aux nouveaux objectifs de « simplification » et de « réduction de la bureaucratie inutile » que recherche désormais Bruxelles pour « réduire les charges administratives et simplifier les règles de l’UE ». Dans ces annexes (2), l’on apprend que – à défaut d’être donc « simplificatrice » – cette future loi
(suite)

«DeFi» et «NFT» en Europe : des évolutions réglementaires attendues, sans brider l’innovation

Publié le par

Avec la finance décentralisée (DeFi) et les jetons non fongibles (NFT), l’Union européenne n’a pas fait le tour des crypto-actifs. Le règlement MiCA – applicable depuis peu – devra évoluer pour prendre en compte ces innovations, à la lumière du rapport que prépare la Commission européenne.

Par Marta Lahuerta Escolano, avocate associée, et Diane Richebourg, avocate, Jones Day*

Au lendemain de l’entrée en application du règlement européen sur les marchés de cryptoactifs (MiCA (1)), l’Autorité bancaire européenne (ABE) et l’Autorité européenne des marchés financiers (AEMF) ont publié – en janvier 2025 – un rapport conjoint portant sur les « développements récents en matière de crypto-actifs » (2), contribution qui sera intégrée au rapport plus large que la Commission européenne doit soumettre au Parlement européen et au Conseil de l’Union européenne avant le 31 mars 2025.

Réglementer la DeFi, « phénomène de niche » ?
En effet, le législateur européen a pris soin, dans le MiCA (3), d’identifier pas moins de quatre sujets sur lesquels « la Commission [européenne], après avoir consulté l’ABE et l’AEMF, présente un rapport […] sur les dernières évolutions intervenues en matière de crypto-actifs, en particulier dans des domaines qui ne sont pas abordés dans le présent règlement, accompagné, le cas échéant, d’une proposition législative », à savoir notamment la finance décentralisée (DeFi), les prêts et emprunts de crypto-actifs ou encore les crypto-actifs uniques et non fongibles dits NFT (4). Dans le rapport « ABE-AEMF », seuls les deux premiers sujets sont analysés, laissant les NFT pour des discussions et réflexions ultérieures. Le règlement MiCA, qui marque une première étape importante en matière de (suite)