Gérard Haas et son équipe ont compilé pour vous les actualités clés afin de vous permettre de rester à jour sur les dernières tendances et évolutions des secteurs juridique et numérique !
👉 Consultez dès maintenant notre sélection :
Actualité 1 - Le livre qui vous invite à stopper vos études
Actualité 2 - Cyberattaques : pourquoi elles paralysent de plus en plus les grandes entreprises dans leur cœur de production
Actualité 3 – Programmes de fidélité : la CNIL précise l’application du droit à la portabilité des données
Actualité 4 – IA et vie privée : comment s’opposer à la réutilisation de ses données personnelles pour l’entraînement d’agents conversationnels
Actualité 5 – Le conflit entre Strava et Garmin en passe de se résoudre
Actualité 6 - Microsoft 365 Education ne peut pas suivre des enfants scolarisés
Actualité 7 - La Commission inflige une amende de plus de 157 millions d’euros aux marques de mode Gucci, Chloé et Loewe pour pratiques anticoncurrentielles en matière de prix
Le Point présente comment, dans un essai choc, les auteurs alertent que l’enseignement supérieur tel qu’on le connaît pourrait devenir obsolète à l’ère de l’Intelligence artificielle.
Contexte
Dans un contexte où la progression rapide de l’intelligence artificielle remet en question les compétences humaines et les modes de formation traditionnels, les auteurs Laurent Alexandre et Olivier Babeau publient un essai intitulé Ne faites plus d’études : apprendre autrement à l’ère de l’IA, qui invite à repenser la valeur du diplôme et même à envisager, pour certains, d’arrêter les études classiques.
Résumé des faits
Les auteurs affirment que l’enseignement supérieur — universités et grandes écoles — est en train de devenir « obsolète », car il forme aujourd’hui à un monde déjà en train de disparaître.
L’IA progresse à un rythme tel que les cerveaux humains (« matière grise ») risquent de ne plus être compétitifs face aux « cerveaux de silicium ».
Le dépassement de l’intelligence humaine par l’intelligence artificielle, initialement prévu vers 2100, est désormais anticipé pour 2031 selon les auteurs.
L’intelligence humaine perdra sa rareté : elle deviendra une « commodité » comme l’électricité au XXᵉ siècle, bouleversant les logiques sociales et professionnelles.
Les titres académiques et diplômes, piliers de la méritocratie, pourraient perdre de leur valeur : ceux qui ont travaillé longtemps pour acquérir des compétences valorisées risquent de se retrouver déclassés.
Les auteurs posent 14 « commandements », parmi lesquels : embrasser l’IA, privilégier les compétences — à mettre à jour tout au long de la vie — plutôt que le diplôme classique, et cultiver le réseau humain, la confiance et l’intuition relationnelle.
Le livre paraît aux éditions Buchet-Chastel, au prix de 22 euros, le 16 octobre 2025.
Impact juridique
Sur le plan légal et réglementaire, cet essai n’annonce pas directement de nouvelle loi ou réglementation imminente, mais il soulève des questions importantes pour les systèmes éducatifs et la reconnaissance des diplômes : les institutions devront peut-être adapter leurs programmes, redéfinir les critères d’accréditation et se conformer aux évolutions technologiques (par exemple en matière d’IA dans l’enseignement). Par ailleurs, cette remise en cause pourrait stimuler des discussions législatives sur la reconnaissance des compétences, la formation continue et les droits des apprenants dans un monde où la valeur du diplôme pourrait se transformer radicalement.
Lien vers l’article : Le Point
Le Figaro examine comment des groupes industriels de premier plan comme Jaguar Land Rover et Asahi Group sont aujourd’hui à l’arrêt après des cyberattaques et met en lumière les vulnérabilités de la production industrielle face à ce type de menace.
Contexte
À l’heure où l’« Industrie 4.0 » et les chaînes de production automatisées deviennent la norme, les grandes entreprises dépendent de plus en plus de systèmes numériques interconnectés pour piloter leurs usines. Cela les rend d’autant plus vulnérables aux cyberattaques ciblant non seulement les données mais surtout les systèmes de production eux-mêmes. L’article s’inscrit dans ce contexte de montée des ransomwares et des attaques à visée opérationnelle, et s’appuie sur des cas récents — parmi lesquels Jaguar Land Rover et Asahi – pour illustrer le phénomène.
Résumé des faits
Des cyberattaques récentes ont frappé de grandes entreprises industrielles, provoquant des arrêts de production dans des sites stratégiques.
L’entreprise japonaise Asahi a été touchée par une attaque informatique ayant bloqué ses commandes, ses expéditions et certains services clients.
Dans le cas de Jaguar Land Rover, l’article souligne une paralysie des usines due à la cyberattaque, entraînant une forte baisse d’activité et des conséquences sur l’ensemble de la chaîne d’approvisionnement.
Le phénomène ne concerne plus simplement le vol ou le chiffrement de données, mais vise désormais directement les lignes de production, ce qui amplifie l’impact opérationnel et financier.
Les entreprises touchées évoquent des demandes de rançons, un redémarrage difficile des usines, et l’interruption pendant plusieurs semaines d’activités industrielles critiques.
L’article insiste sur le fait que ces attaques sont « dans le cœur de la production », c’est-à-dire que l’IT ne sert plus seulement de support mais devient une composante essentielle de la chaîne de fabrication, et lorsqu’elle est compromise, tout s’arrête.
Impact juridique
Sur le plan légal et réglementaire, ces attaques renforcent la pression sur les entreprises industrielles pour se conformer aux obligations de cybersécurité croissantes, dont les réglementations européennes comme la directive NIS2 (notamment en matière de signalement des incidents, de gestion des risques et de résilience) et d’autres dispositifs nationaux. L’arrêt de production peut entraîner des ruptures de contrat, des obligations de notification en matière de gestion de crise, et potentiellement des sanctions en cas de manquement à ces obligations. De plus, la responsabilité des entreprises peut être engagée : non seulement en cas de défaillance manifeste dans la mise en œuvre de mesures de sécurité, mais aussi vis-à-vis des parties prenantes (clients, fournisseurs) qui subissent les conséquences de l’arrêt d’activité. Enfin, l’attaque ayant un impact industriel majeur, les assurances, les litiges commerciaux et même les autorités de la concurrence peuvent entrer en jeu, ce qui complexifie encore la dimension juridique.
Lien vers l’article : Le Figaro
La CNIL explique comment elle clarifie, pour les acteurs de la distribution, les obligations en matière de portabilité des données personnelles collectées via les programmes de fidélité.
Contexte
Les programmes de fidélité sont largement utilisés par les distributeurs pour identifier les achats des clients et personnaliser les offres. Dans ce cadre, de nombreuses données sont collectées (identité, historique d’achats, promotions appliquées). Le droit à la portabilité, instauré par le RGPD, permet à un client de récupérer certaines de ses données pour les transmettre à un autre organisme. La CNIL précise donc quelles données issues de ces programmes sont concernées par ce droit.
Résumé des faits
La CNIL indique que le code-barres (ou code GTIN) associé à un produit acheté constitue une donnée personnelle dès lors qu’il est relié à un client identifiable.
Cette donnée doit pouvoir être communiquée à la personne concernée dans le cadre de l’exercice du droit d’accès ou de portabilité.
Le montant de la promotion appliquée à un achat dans le cadre d’un programme de fidélité est également une donnée à laquelle le client peut accéder et qu’il peut porter.
En revanche, la méthode ou l’algorithme utilisé pour calculer cette promotion ciblée ne constitue pas une donnée personnelle et n’est donc pas transférable.
La CNIL rappelle que la portabilité ne s’applique qu’aux données « fournies par » ou « concernant » l’utilisateur dans un traitement fondé sur son consentement ou sur l’exécution d’un contrat.
Les entreprises doivent être en mesure de fournir, dans un format structuré et lisible, les données pertinentes issues du programme de fidélité à toute personne qui en fait la demande.
Impact juridique
Cette clarification renforce la portée pratique du droit à la portabilité dans le secteur du commerce. Les distributeurs doivent désormais adapter leurs systèmes de gestion des données afin de répondre aux demandes des clients de manière conforme au RGPD. Cela implique d’identifier précisément les données concernées, de garantir leur accessibilité dans un format réutilisable, et de prévoir la possibilité de les transférer à un autre organisme. En cas de manquement, les entreprises s’exposent à des contrôles et à d’éventuelles sanctions de la CNIL, renforçant ainsi l’obligation de conformité des acteurs exploitant des programmes de fidélité.
Lien vers l’article : CNIL
La CNIL explique les moyens dont disposent les utilisateurs pour s’opposer à l’utilisation de leurs données personnelles dans l’entraînement des modèles d’intelligence artificielle conversationnels.
Contexte
Avec la généralisation des outils d’IA comme ChatGPT, Gemini ou Copilot, les entreprises exploitent souvent les données personnelles des utilisateurs pour améliorer leurs modèles. Ces pratiques soulèvent des inquiétudes quant à la protection de la vie privée et au respect du RGPD. Face à ces préoccupations, la CNIL détaille les démarches permettant à chacun de faire valoir son droit d’opposition à cette réutilisation.
Résumé des faits
La CNIL rappelle que plusieurs plateformes d’IA proposent désormais une option pour refuser que les données personnelles des utilisateurs servent à l’entraînement de leurs modèles.
Sur certaines plateformes, il est possible de désactiver cette option dans les paramètres de confidentialité, notamment via un onglet dédié à la gestion ou à la suppression de l’activité.
Meta, Microsoft, OpenAI et Google ont mis en place des formulaires ou des options permettant aux utilisateurs d’exercer ce droit d’opposition.
La CNIL précise que ces démarches n’impliquent pas nécessairement que les traitements en cause soient illégaux, mais qu’elles renforcent la transparence et le contrôle des individus sur leurs données.
L’autorité souligne enfin que ces droits peuvent varier selon la base juridique invoquée par chaque entreprise pour justifier l’utilisation des données à des fins d’entraînement de modèles d’IA.
Impact juridique
La CNIL rappelle que le RGPD accorde à toute personne un droit d’opposition au traitement de ses données personnelles, notamment lorsque celles-ci sont utilisées à des fins autres que celles pour lesquelles elles ont été collectées. Les entreprises doivent donc garantir des mécanismes simples et accessibles pour exercer ce droit, tout en informant clairement les utilisateurs des traitements réalisés. Cette clarification s’inscrit dans la volonté de la CNIL de renforcer la transparence des modèles d’IA et d’assurer une meilleure maîtrise des données personnelles dans le cadre de leur utilisation à des fins d’apprentissage automatique.
Lien vers l’article : CNIL
Le média Le Figaro revient sur le différend opposant deux acteurs majeurs du sport connecté et explique comment la situation tend à s’apaiser après plusieurs semaines de tensions.
Contexte
Strava, plateforme sociale de suivi d’activités sportives, et Garmin, fabricant de montres et compteurs connectés, collaborent depuis longtemps pour permettre aux utilisateurs d’exporter et d’analyser leurs données d’entraînement. Cette interconnexion a cependant été fragilisée par un différend portant sur les conditions d’utilisation des données, la visibilité des marques et des questions de propriété intellectuelle. Le conflit a rapidement pris de l’ampleur, suscitant la crainte d’une rupture de compatibilité entre les deux services.
Résumé des faits
Garmin a décidé d’imposer que toutes les données exportées vers d’autres plateformes affichent une mention visible de provenance, notamment son logo.
Strava a contesté cette décision, considérant qu’elle constituait une entrave à la liberté d’exploitation des données et a déposé une plainte pour violation de brevets et rupture d’accord de partenariat.
Ce désaccord a inquiété la communauté des sportifs, qui redoutait une coupure dans la synchronisation entre leurs montres Garmin et l’application Strava.
Après plusieurs échanges, Strava a finalement accepté les nouvelles conditions d’attribution de Garmin afin de préserver la continuité du service.
Pour garantir une équité entre partenaires, Strava a annoncé qu’elle appliquerait désormais les mêmes règles d’attribution à toutes les marques d’appareils connectés.
Bien que la procédure judiciaire autour des brevets reste ouverte, les deux entreprises semblent vouloir éviter l’escalade du conflit et maintenir leur collaboration technique.
Impact juridique
Sur le plan légal, ce différend met en lumière des enjeux majeurs liés à la propriété intellectuelle, à l’interopérabilité des systèmes et aux accords de partenariat entre plateformes numériques. Les obligations de reconnaissance de marque imposées par Garmin questionnent la frontière entre protection commerciale et limitation d’usage des données. De son côté, Strava invoque ses brevets pour défendre son modèle d’analyse d’activités sportives. L’affaire illustre également la nécessité, pour les entreprises de la tech, de clarifier les conditions de partage et d’utilisation des données afin d’éviter toute rupture de service ou contentieux transfrontalier.
Lien vers l’article : Le Figaro
Le média noyb expose comment Microsoft est accusé d’avoir violé le RGPD en traçant illégalement des élèves via Microsoft 365 Education.
Contexte
Depuis la pandémie de Covid-19, de nombreuses écoles européennes ont migré vers des solutions en ligne, adoptant massivement des plateformes telles que Microsoft 365 Education. Dans ce contexte, des organisations de défense de la vie privée – notamment noyb – ont soulevé des doutes quant à la conformité de ces offres au sein des établissements scolaires en Europe, notamment en raison de la situation particulière des données d’enfants.
Résumé des faits
L’Datenschutzbehörde (DSB), autorité autrichienne de protection des données, a jugé que Microsoft 365 Education avait enfreint plusieurs obligations du Règlement général sur la protection des données (« RGPD ») en matière de traçage des élèves et de droits d’accès.
Microsoft aurait installé des cookies de suivi sans consentement des élèves ou des parents, et ce en dépit de l’absence d’autorisation légale pour ce type de traitement de mineurs.
Lorsqu’un élève ou ses représentants ont formulé une demande d’accès aux données personnelles (droit prévu à l’article 15 RGPD), Microsoft a redirigé vers l’école de l’élève, sans fournir les informations elles-mêmes. L’école, de son côté, ne disposait pas des données nécessaires pour répondre.
Microsoft a tenté d’imputer la responsabilité de la conformité au RGPD aux écoles ou aux autorités éducatives locales, en soutenant que ces dernières étaient les « responsables de traitement », alors que l’Autorité autrichienne a conclu que Microsoft Corporation (États-Unis) était le véritable décideur sur les finalités et moyens.
La décision ordonne à Microsoft de clarifier les finalités de ses traitements (par exemple « business modelling », « improvement of core functionality »), de confirmer s’il y a eu transfert de données vers des tiers (tels que LinkedIn, OpenAI ou Xandr) et de supprimer les données concernées illégalement traitées.
Impact juridique
La décision met en lumière que les traitements de données personnelles d’élèves via des plateformes éducatives doivent respecter strictement les obligations du RGPD, notamment lorsqu’il s’agit de mineurs : transparence, information, consentement (le cas échéant), droit d’accès, définition claire des finalités. Le fait que l’Autorité autrichienne ait identifié Microsoft – et non seulement l’école – comme responsable du traitement marque un précédent quant à la responsabilité directe des grands éditeurs de plateformes cloud éducatives. En pratique, cela peut conduire à des sanctions, à un renforcement des obligations pédagogiques et contractuelles des établissements, ainsi qu’à une exigence accrue de supervision par les autorités de protection des données.
Lien vers l’article : Noyb
La Commission a sanctionné trois grandes marques de luxe pour avoir faussé la concurrence en contrôlant les prix de revente de leurs produits.
Contexte
Le secteur du luxe, particulièrement surveillé par les autorités européennes, est régulièrement visé pour des pratiques commerciales restrictives. Dans cette affaire, la Commission européenne a mené une enquête approfondie sur la fixation des prix imposés par certaines maisons de mode à leurs distributeurs indépendants, dans un marché où la libre concurrence est un principe fondamental.
Résumé des faits
Les marques Gucci, Chloé et Loewe ont imposé à leurs distributeurs de maintenir des prix de revente uniformes, empêchant toute réduction ou différenciation commerciale.
Cette politique a concerné aussi bien les ventes en ligne que dans les boutiques physiques.
Les marques ont limité les périodes de soldes et encadré les remises afin d’éviter toute concurrence entre distributeurs.
Ces pratiques ont conduit à une hausse artificielle des prix et à une réduction du choix pour les consommateurs européens.
Le montant total des amendes s’élève à plus de 157 millions d’euros : environ 119,7 millions pour Gucci, 19,7 millions pour Chloé et 18 millions pour Loewe.
Les trois maisons ont toutefois bénéficié d’une réduction de sanction pour leur coopération au cours de l’enquête.
Impact juridique
Cette décision marque un rappel ferme de la Commission européenne : les règles de concurrence s’appliquent à tous les secteurs, y compris celui du luxe. Elle impose aux marques de garantir une véritable liberté commerciale à leurs distributeurs. À l’avenir, les maisons de mode devront renforcer leurs dispositifs de conformité afin d’éviter tout contrôle excessif sur les politiques de prix, sous peine de nouvelles sanctions financières et réputationnelles.
Lien vers l’article sur la source : Commission européenne