L'actualité juridique numérique de la semaine des directeurs de pôle - 20 janvier

Par Haas Avocats

Toutes les semaines, Gérard Haas et les directeurs de pôle sélectionnent les actualités qui ont marqué les 7 derniers jours.

Au programme de cette semaine du 20 janvier : règlement DORA, cyberattaques, droit de la concurrence, protection des données, droit de la concurrence et droit du e-commerce.

Actualité 1 - DORA : le secteur financier peine à tenir le rythme dans la course à la résilience cyber

Les Échos analyse les défis de la conformité au règlement DORA dans le secteur financier

Contexte

• Entré en vigueur le 17 janvier 2025, le Digital Operational Resilience Act (DORA) vise à renforcer la résilience cyber du secteur financier européen face aux menaces numériques, touchant banques, assureurs, sociétés crypto, etc.
• Selon le FMI, 20 % des incidents cyber récents concernaient des institutions financières, causant 12 milliards de dollars de pertes.

Résumé des faits

• État de préparation : Seulement 5 % des acteurs financiers français seraient prêts, les grandes banques étant plus avancées que les petites structures.
• Exigences principales :
  • Évaluation des risques cyber.
  • Tests réguliers de résilience.
  • Plans d’urgence et notification rapide des incidents.
  • Mise à jour des contrats avec prestataires IT, soumis à de nouvelles obligations strictes.
• Difficultés majeures :
  • Coûts et complexité des mesures, notamment pour les petites structures.
  • Manque de formation juridique en cybersécurité.
  • Déficit d’expertise cyber parmi les régulateurs nationaux.

Impact juridique
Le DORA impose une refonte des pratiques en cybersécurité, exposant les entreprises non conformes à des sanctions comme la suspension d’agrément et à des atteintes à leur réputation. Cette régulation souligne l’urgence de mieux intégrer les normes cyber au droit financier et de former les professionnels à ces enjeux.

Lire l'article des Echos (version abonné)

Actualité 2 - Après l’attaque par rançongiciel, la PME bretonne fait condamner son prestataire informatique

ZDNET rapporte qu’une PME bretonne, Maison Cadiou, a obtenu la condamnation de son prestataire informatique, Mismo, après une attaque par rançongiciel en 2020.

Contexte

• La PME Maison Cadiou, leader français des portails, a été victime d’un rançongiciel en juin 2020, paralysant ses activités pendant une semaine et causant 62 000 € de pertes.
• L’entreprise accusait son prestataire, Mismo, de ne pas avoir mis en place une sauvegarde déconnectée lors du renouvellement de ses serveurs en 2019 (facturé 190 000 €).

Résumé des faits

• La cour d’appel de Rennes (arrêt du 19 novembre 2024) a condamné Mismo à verser 55 000 € à Maison Cadiou.
• Une enquête menée après l'attaque a révélé :
  • Absence de sauvegarde déconnectée.
  • Mauvaise configuration d'Active Directory.
  • Manquements dans les règles de sécurité (mots de passe faibles, absence d'antivirus).
• Les juges ont estimé que Mismo n’avait pas respecté son obligation d’information et de conseil, bien que le contrat n'incluait pas explicitement la sauvegarde des données.

Impact juridique
Cette affaire illustre l’importance du devoir de conseil des prestataires IT, soulignant leur responsabilité dans la mise en œuvre de mesures de cybersécurité. Elle rappelle aussi l'obligation pour les entreprises de clarifier leurs attentes contractuelles.

Lire l'article sur ZDNet

Actualité 3 - Nouveaux développements sur la prise en compte de la concurrence par la protection des données !

Dalloz Actualité explore les avancées sur la convergence entre protection des données et concurrence

Contexte

• Le 19 décembre 2024, des conclusions issues d’une mission de réflexion confiée à Bruno Lasserre (CADA) par Marie-Laure Denis (CNIL) ont été publiées.
• Cette mission visait à approfondir les liens entre protection des données et droit de la concurrence, dans un contexte marqué par l’importance croissante des données personnelles dans les modèles économiques numériques.

Résumé des conclusions

• Une quinzaine de propositions ont été formulées pour :
  • Renforcer les synergies entre les cadres de régulation sans les fusionner.
  • Favoriser une "inspiration mutuelle" des régulations pour aboutir à une interrégulation efficace.
• Les principes posés soulignent :
  • Le rôle des données personnelles comme facteur de concurrence, permettant aux entreprises d'innover pour se différencier.
  • La nécessité d'une coopération renforcée entre autorités, comme la CNIL et l'Autorité de la concurrence, pour articuler efficacement ces deux dimensions.

Impact juridique
Cette initiative marque une étape importante dans l'intégration des enjeux concurrentiels dans la régulation des données personnelles. Elle rappelle que la protection des données peut aussi être un levier stratégique d’innovation et de différenciation, renforçant ainsi l'intérêt pour une gouvernance coordonnée.

Lire l'article sur Dalloz

Actualité 4 - La CNIL publie son plan stratégique 2025-2028

Le plan stratégique 2025-2028 de la CNIL présenté

Contexte
Le plan stratégique 2025-2028 de la CNIL, dévoilé en janvier 2025, trace les priorités pour protéger les données personnelles et sécuriser le futur numérique. Ce cadre répond aux évolutions rapides des technologies numériques (IA, cybersécurité, identité numérique) et renforce la coopération nationale et européenne pour une régulation adaptée.

Résumé des axes stratégiques

• Intelligence artificielle (IA) :

  • Développement d’un cadre juridique clair pour l’IA générative.
  • Renforcement des contrôles des systèmes d’IA pour protéger les droits des citoyens.
  • Sensibilisation du public et soutien aux projets innovants respectueux des données.

• Protection des mineurs :

  • Lutte contre les risques en ligne (cyberharcèlement, ciblage publicitaire).
  • Sensibilisation des enfants, parents et éducateurs.
  • Renforcement des contrôles sur les plateformes utilisées par les mineurs.

• Cybersécurité :

  • Coordination avec d'autres régulateurs pour appliquer les règlements européens (NIS2, DORA).
  • Promotion de solutions techniques protectrices de la vie privée.
  • Sanctions accrues pour les violations des règles de sécurité.

• Applications mobiles et identité numérique :

  • Contrôles renforcés sur les pratiques des développeurs d’applications.
  • Développement de solutions d’identification numérique respectueuses de la vie privée.

Impact juridique
Ce plan ambitieux met en lumière le rôle central de la CNIL pour anticiper et encadrer les défis technologiques. Il souligne l’importance d’une régulation équilibrée pour protéger les citoyens et promouvoir une innovation éthique.

Découvrir le rapport de la Cnil 

Actualité 5 - Tribunal judiciaire de Paris - 3ème chambre 1ère section

Dalloz Actualité : La justice déboute Madbox dans son action contre Lava Games pour contrefaçon et concurrence déloyale

Contexte

• La société française Madbox, éditrice du jeu mobile Pocket Champs, accuse Lava Games de contrefaçon et concurrence déloyale concernant son jeu Afar Rush.
• Elle réclamait l’interdiction du jeu, 400 000 € de dommages-intérêts, et des publications judiciaires.

Résumé de l'affaire

• Accusations de contrefaçon :

  • Madbox soutenait que Pocket Champs était protégé par le droit d’auteur en tant qu’œuvre originale.
  • Le tribunal a jugé que les caractéristiques du jeu relevaient d’éléments banals et d’idées non appropriables (concept de course idle).

• Concurrence déloyale et parasitisme :

  • Madbox dénonçait un risque de confusion et une exploitation abusive de ses efforts et investissements.
  • Le tribunal a estimé que les différences (nom, univers, éditeurs) et l’absence de preuve d’un parasitisme invalidaient ces arguments.

• Procédure abusive :

  • Lava Games accusait Madbox de freiner son entrée sur le marché. Le tribunal a rejeté cette demande.

Décision

• Le tribunal a débouté Madbox de toutes ses demandes, la condamnant à verser 10 000 € à Lava Games pour frais de procédure et aux dépens.

Impact juridique
Ce jugement rappelle que les concepts et éléments banals des jeux vidéo ne peuvent être protégés par le droit d’auteur ou invoqués pour des actions en concurrence déloyale. Il souligne aussi la nécessité de prouver une originalité ou un risque de confusion pour réussir une telle action.

Lire l'article sur Dalloz

Actualité 6 - Toulouse : Une influenceuse écope de 50.000 euros d’amende après des signalements de consommateurs

20 Minutes rapporte qu'une influenceuse  a été condamnée pour pratiques commerciales trompeuses

Contexte

• L’influenceuse By Mounamour, originaire de Toulouse et installée à Dubaï, a été sanctionnée par la Direction départementale de la protection des populations (DDPP) de Haute-Garonne.
• Elle doit payer une amende de 50 000 € pour plusieurs manquements affectant les droits des consommateurs via son site de vente de cosmétiques.

Résumé des faits

• Plaintes des consommateurs :

  • Produits non livrés depuis plusieurs mois malgré des paiements.
  • Nombreuses critiques sur Trustpilot (note : 1,1/5).
  • Signalements via la plateforme Signal Conso.

• Manquements relevés par la DDPP :

  • Absence d’informations claires sur le droit de rétractation.
  • Non-communication des coordonnées de médiateurs pour résoudre les litiges.
  • Non-respect de l’obligation d’informer sur l’opposition au démarchage téléphonique.
  • Non-exécution de mesures administratives imposées en 2023.

Défense rejetée
Malgré sa déclaration de travailler "dur" et d’évoquer des retards désormais rattrapés, By Mounamour n’a pu convaincre les autorités.

Impact juridique
Ce cas illustre l’importance pour les e-commerçants de respecter les droits des consommateurs et les obligations légales. Il rappelle que la justice peut intervenir même pour des acteurs internationaux grâce aux signalements citoyens et aux enquêtes administratives.

Lire l'article sur le site de 20 minutes

***

A la semaine prochaine pour un nouveau récap de l'actualité juridique numérique.

Si vous souhaitez bénéficier d’un accompagnement personnalisé : le cabinet Haas Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.