Gérard Haas et son équipe ont compilé pour vous les actualités clés afin de vous permettre de rester à jour sur les dernières tendances et évolutions des secteurs juridique et numérique !
👉 Consultez dès maintenant notre sélection :
Actualité 1 – Souveraineté numérique : « La France doit faire preuve de la même ambition que pour le nucléaire dans les années 60 »
Actualité 2 – Les ransomwares dopés à l’IA, une menace sérieuse pour les RSSI
Actualité 3 – “Study exposes privacy risks of AI chatbot conversations”
Actualité 4 – « Lorsque l’IA invente une décision de justice et que le juriste ne la vérifie pas, ce n’est plus une erreur mais une faute »
Actualité 5 – Décret « Rivage » : Gérald Darmanin ouvre le dialogue avec les avocats
Actualité 6 – « Diffamation : qualité de personne visée en cas d’imputations allusives ou déguisées »
Actualité 7 – Lakera lance un benchmark open-source pour tester la sécurité des LLM
Actualité 8 – « Doctolib lance un assistant IA pour les patients »
Actualité 9 – « Rachat de TikTok : ce que l’on sait de l’algorithme secret que l’application chinoise va livrer aux États-Unis »
Le média Le Figaro aborde le sujet en relayant une tribune collective qui appelle la France à relever le défi de la souveraineté numérique avec autant d’engagement que celui qu’elle a montré dans le domaine nucléaire dans les années 1960.
Contexte
Dans un monde numérique dominé par des acteurs non européens, la France se trouve dépendante de technologies et d’infrastructures étrangères, notamment américaines. Cette situation suscite des inquiétudes sur la capacité du pays à maîtriser ses données, ses services cloud et ses plateformes numériques. Au moment où les enjeux de souveraineté technologique, de cybersécurité et d’indépendance stratégique sont plus pressants que jamais, cette tribune collective intervient pour demander que la France adopte une stratégie claire et ambitieuse.
Résumé des faits
Une tribune signée par 35 personnalités – dont des hauts fonctionnaires, des anciens ministres et des experts – alerte sur la dépendance croissante de la France à l’égard de clouds « labélisés de confiance » mais contrôlés par des acteurs étrangers.
Les signataires estiment que cette dépendance représente un danger pour la souveraineté numérique nationale et plaident pour un sursaut industriel et politique.
L’article compare cette ambition à celle qu’a eue la France dans le développement de l’énergie nucléaire dans les années 1960 : planification, investissement massif, volonté publique forte.
Il est suggéré que la France doit mobiliser les moyens financiers, industriels et humains pour construire des champions du numérique, des infrastructures souveraines (data centers, clouds, réseaux) et regagner une capacité d’innovation dans le numérique.
Le débat touche également la question des investissements publics, de la coopération européenne, et de l’articulation entre secteurs privés et secteurs publics dans l’écosystème numérique.
Il est souligné que si la France ne se dote pas d’une telle ambition, elle risque d’y laisser non seulement du terrain industriel mais aussi une partie de son autonomie stratégique.
Impact juridique
D’un point de vue réglementaire et légal, les réflexions sur la souveraineté numérique engagent plusieurs implications : la France pourrait être amenée à renforcer son cadre législatif relatif à l’hébergement des données, à imposer des certifications ou normes strictes pour les services cloud « de confiance », et à conditionner les marchés publics à l’usage d’infrastructures européennes ou nationales. Cela impliquerait également une action au niveau européen pour harmoniser les règles et déployer une politique concertée de « préférence européenne » dans le numérique. À terme, cela pourrait conduire à la création d’obligations légales nouveau type dans les secteurs stratégiques du numérique (infrastructures critiques, services essentiels) et à une révision des régimes de contrôle des investissements étrangers dans ces domaines.
Lien vers l’article : https://www.lefigaro.fr/vox/economie/souverainete-numerique-la-france-doit-faire-preuve-de-la-meme-ambition-que-pour-le-nucleaire-dans-les-annees-60-20251029
Le média Le Monde Informatique analyse comment l’intelligence artificielle révolutionne les cyberattaques par rançongiciels, rendant les attaques plus rapides, ciblées et difficiles à contrer pour les responsables de la sécurité informatique.
Contexte
Les ransomwares constituent depuis plusieurs années l’une des menaces les plus graves pour les entreprises et les administrations. L’essor de l’intelligence artificielle change aujourd’hui la donne : les cybercriminels exploitent ces technologies pour automatiser la reconnaissance des failles, améliorer la personnalisation des attaques et accélérer la phase d’exfiltration et de chiffrement des données. Cette évolution fait craindre une multiplication d’attaques plus sophistiquées et plus difficiles à anticiper.
Résumé des faits
L’article souligne que l’IA permet désormais d’automatiser la détection des vulnérabilités et la planification d’attaques ciblées en quelques minutes.
Les ransomwares utilisent des algorithmes d’apprentissage pour s’adapter à l’environnement de la victime et contourner plus efficacement les défenses classiques.
Les pirates peuvent analyser les données volées grâce à l’IA pour identifier les informations les plus sensibles et ainsi accroître la pression financière sur les victimes.
Les responsables de la sécurité (RSSI) peinent à contrer ces menaces en raison de la rapidité d’exécution et de la capacité d’adaptation des attaques dopées à l’IA.
Les experts appellent à une modernisation des outils de détection, à une sensibilisation accrue des collaborateurs et à la mise en place de politiques de sauvegarde et de réponse aux incidents plus robustes.
Impact juridique
Cette nouvelle génération de ransomwares pose d’importants défis juridiques : les entreprises doivent renforcer leur conformité aux obligations issues du RGPD et des directives européennes en matière de cybersécurité, notamment la NIS 2. La détection tardive ou la non-déclaration d’une attaque pourrait engager leur responsabilité, surtout en cas d’atteinte à des données personnelles. Par ailleurs, la montée de l’IA criminelle pourrait encourager les législateurs à encadrer plus strictement les usages de l’IA dans le domaine de la sécurité numérique, à la fois pour prévenir les dérives et pour renforcer les capacités de cyberdéfense.
Lien vers l’article : https://www.lemondeinformatique.fr/actualites/lire-les-ransomwares-dopes-a-l-ia-une-menace-serieuse-pour-les-rssi-98266.html
Le média Stanford University Report présente une étude qui met en évidence les risques majeurs pour la vie privée liés à l’utilisation des chatbots d’intelligence artificielle, en montrant à quel point les politiques de confidentialité des grandes entreprises technologiques restent floues et permissives.
Contexte
Les outils conversationnels basés sur l’intelligence artificielle se sont largement démocratisés, utilisés aussi bien dans la sphère personnelle que professionnelle. Cependant, les données échangées dans ces interfaces peuvent contenir des informations sensibles. L’étude publiée par des chercheurs de Stanford intervient dans un contexte de montée des inquiétudes concernant la collecte, l’analyse et la conservation de ces données, en l’absence d’un cadre fédéral complet de protection de la vie privée aux États-Unis.
Résumé des faits
L’étude a analysé les politiques de confidentialité de six grands chatbots : Nova (Amazon), Claude (Anthropic), Gemini (Google), Meta AI (Meta), Copilot (Microsoft) et ChatGPT (OpenAI).
Les chercheurs ont examiné trois volets : l’utilisation des données utilisateur pour l’entraînement des modèles, les types de données collectées et les possibilités offertes aux utilisateurs pour limiter cet usage.
Il ressort que toutes les entreprises étudiées utilisent par défaut les conversations pour améliorer leurs modèles, souvent sans information claire ou consentement explicite.
Certaines entreprises conservent les données de manière indéfinie et les croisent avec d’autres informations issues de leurs écosystèmes (recherches, historiques d’achat, réseaux sociaux).
L’étude souligne un manque de transparence concernant la collecte de données de mineurs et l’absence de mécanismes d’opt-out simples pour les utilisateurs.
Les chercheurs recommandent une régulation fédérale plus stricte, un consentement explicite avant tout usage des données à des fins d’entraînement, et une anonymisation systématique des échanges avant réutilisation.
Impact juridique
Les conclusions de cette étude renforcent les appels à une régulation plus claire du traitement des données dans le domaine de l’IA générative. Les pratiques décrites pourraient être jugées non conformes aux standards internationaux de protection des données, notamment au regard du RGPD européen. Les entreprises concernées s’exposent ainsi à des risques juridiques accrus, liés à la transparence, au consentement et à la gestion des durées de conservation des données. Cette recherche pourrait également accélérer la mise en place d’un cadre législatif fédéral aux États-Unis pour encadrer l’usage des données personnelles par les systèmes d’intelligence artificielle.
Lien vers l’article : https://news.stanford.edu/stories/2025/10/ai-chatbot-privacy-concerns-risks-research
Le média Le Monde met en lumière les dérives liées à l’usage non contrôlé de l’intelligence artificielle dans le domaine juridique, à travers l’analyse du chercheur Damien Charlotin, qui alerte sur la responsabilité croissante des professionnels du droit face à ces outils.
Contexte
L’intelligence artificielle est de plus en plus utilisée par les juristes pour rechercher de la jurisprudence, rédiger des actes ou assister dans l’analyse juridique. Toutefois, ces outils peuvent générer des références inexistantes ou des décisions inventées. Le phénomène, appelé « hallucination », pose un défi majeur : comment concilier l’efficacité promise par l’IA et la rigueur exigée par la pratique du droit ?
Résumé des faits
Le chercheur Damien Charlotin a constitué une base recensant les cas où des avocats ont intégré dans leurs écrits des décisions inventées par des outils d’intelligence artificielle.
Dans plusieurs affaires, des juges ont constaté que les citations ou références juridiques avancées par les conseils n’existaient tout simplement pas.
Le chercheur estime qu’une telle négligence dépasse la simple erreur : lorsqu’un professionnel s’appuie sur une IA sans vérifier les résultats, il commet une faute.
L’article insiste sur la responsabilité des juristes : ils demeurent tenus de vérifier les sources, même lorsqu’elles proviennent d’un outil automatisé.
Il est également question de la formation des futurs avocats et juristes, qui devront apprendre à détecter les erreurs des IA et à exercer un esprit critique face à ces outils.
Enfin, l’auteur appelle à un encadrement éthique et professionnel de l’usage de l’intelligence artificielle dans le secteur juridique.
Impact juridique
Cette problématique renforce la nécessité d’un cadre clair de responsabilité pour les utilisateurs d’outils d’IA dans le domaine du droit. Le juriste conserve une obligation de diligence : il doit contrôler toute information avant de la soumettre à une juridiction ou à un client. L’omission de cette vérification peut constituer une faute professionnelle susceptible d’engager sa responsabilité civile, disciplinaire ou déontologique. Par ailleurs, cette évolution pourrait conduire les éditeurs de logiciels juridiques à mieux informer leurs utilisateurs sur les risques d’erreur algorithmique et à garantir davantage de transparence sur le fonctionnement de leurs outils.
Lien vers l’article : https://www.lemonde.fr/campus/article/2025/10/29/lorsque-l-ia-invente-une-decision-de-justice-et-que-le-juriste-ne-la-verifie-pas-ce-n-est-plus-une-erreur-mais-une-faute_6650126_4401467.html
Le média Le Monde du Droit rapporte que le ministre de la Justice a engagé une concertation avec la profession d’avocat concernant le projet de décret Rivage, après plusieurs semaines de tensions autour de cette réforme procédurale.
Contexte
Le projet de décret Rivage, visant à réformer la procédure d’appel, suscite des inquiétudes parmi les avocats. Il ambitionne de rationaliser les voies d’appel et de réduire les délais de traitement des affaires, dans un contexte de surcharge des juridictions. Les représentants de la profession dénoncent cependant un risque de restriction du droit au double degré de juridiction et un affaiblissement des garanties offertes aux justiciables.
Résumé des faits
Le ministre de la Justice, Gérald Darmanin, a reçu les représentants du Conseil national des barreaux, de la Conférence des bâtonniers et du barreau de Paris pour discuter du projet.
La rencontre s’est déroulée dans un climat qualifié de « sincère et constructif », selon les participants.
Le garde des Sceaux a affirmé qu’aucune mesure importante ne serait adoptée sans consultation préalable avec la profession.
Il a annoncé la tenue de plusieurs réunions de travail en novembre et décembre, associant avocats, magistrats et représentants du ministère.
Les discussions porteront sur la simplification des procédures, l’amélioration des délais et la préservation du droit d’appel.
La profession, de son côté, appelle à un encadrement plus clair du texte et à la garantie d’un maintien effectif de l’accès des citoyens à la justice.
Impact juridique
Le dialogue engagé autour du décret Rivage ouvre une phase de concertation susceptible d’influer sur le contenu final du texte. Juridiquement, la réforme pourrait avoir des conséquences importantes sur le droit au recours, principe fondamental garanti par la Constitution et la Convention européenne des droits de l’homme. Les ajustements envisagés devront donc préserver l’équilibre entre l’efficacité de la justice et le respect du droit au procès équitable. Ce processus de consultation marque également une évolution dans la méthode législative, en renforçant le rôle des instances représentatives des avocats dans la co-construction des réformes judiciaires.
Lien vers l’article : https://www.lemondedudroit.fr/institutions/101456-decret-rivage-gerald-darmanin-ouvre-le-dialogue-avec-les-avocats.html
Le média Dalloz Actualité analyse une décision récente qui précise dans quelles conditions une personne peut être considérée comme visée par des propos diffamatoires, même lorsqu’elle n’est pas expressément nommée.
Contexte
La question de la diffamation allusive ou déguisée se pose fréquemment dans le cadre de publications médiatiques ou de communications publiques où les propos ne désignent pas directement la personne concernée, mais permettent au public de l’identifier. La jurisprudence doit alors déterminer si l’action en diffamation est recevable au regard de la Loi du 29 juillet 1881 sur la liberté de la presse.
Résumé des faits
La cour rappelle que l’article 29 alinéa 1er de la loi de 1881 permet d’agir en diffamation dès lors qu’une personne identifiable est visée, même si elle n’est pas nommée explicitement.
Le juge doit apprécier si le public, compte tenu du contexte et des indices fournis, peut raisonnablement identifier la personne concernée.
Dans l’affaire commentée, les propos faisaient référence à une « ancienne collaboratrice parlementaire », sans citer de nom, mais le contexte rendait cette identification possible.
La Cour a confirmé que cette personne pouvait donc être considérée comme visée par les imputations litigieuses.
Cette position renforce la protection contre les atteintes à la réputation formulées de manière implicite ou détournée.
Impact juridique
Cette décision réaffirme une interprétation large de la notion de « personne visée » dans les actions en diffamation. Elle rappelle aux auteurs et aux médias que l’absence de nomination explicite ne suffit pas à exclure la responsabilité pénale ou civile : l’identification possible de la personne reste le critère déterminant. Cette position impose une vigilance accrue lors de la rédaction d’articles ou de propos publics, car même des allusions peuvent constituer une diffamation publique au sens de la loi de 1881.
Lien vers l’article : https://www.dalloz-actualite.fr/flash/diffamation-qualite-de-personne-visee-en-cas-d-imputations-allusives-ou-deguisees
Le média ICTjournal présente l’initiative de Lakera, entreprise spécialisée dans la sécurité de l’intelligence artificielle, qui met à disposition un outil open source permettant d’évaluer la robustesse des grands modèles de langage (LLM) face aux menaces et manipulations.
Contexte
L’essor des agents d’IA fondés sur des modèles de langage puissants s’accompagne de nouvelles vulnérabilités : attaques par injection de prompt, extraction de données confidentielles, comportements non maîtrisés, etc. Dans ce contexte, les acteurs du secteur cherchent à définir des méthodes standardisées pour évaluer la sécurité des modèles. Le lancement de ce benchmark par Lakera, en collaboration avec Check Point et l’UK AI Security Institute, s’inscrit dans cette volonté d’établir des pratiques de test transparentes et partagées.
Résumé des faits
Lakera, récemment acquise par Check Point, a annoncé la création du « Backbone Breaker Benchmark » (b³), un cadre open source pour tester la sécurité des modèles d’IA.
Le projet a été conçu avec le soutien de l’UK AI Security Institute, afin de fournir un outil d’évaluation collaboratif et scientifique.
Le benchmark repose sur une approche de type « threat snapshots », consistant à isoler les moments critiques dans le fonctionnement d’un agent d’IA, là où les risques de vulnérabilité sont les plus élevés.
Il inclut dix scénarios de test déclinés en trois niveaux de difficulté, construits à partir de milliers d’attaques simulées.
Les premiers résultats montrent que la robustesse des modèles ne dépend pas uniquement de leur taille : les modèles dotés de capacités de raisonnement avancées se défendent mieux, et les modèles open source tendent à combler l’écart avec les modèles propriétaires.
Ce benchmark vise à établir un référentiel commun pour les chercheurs, entreprises et institutions souhaitant mesurer objectivement la sécurité de leurs systèmes d’IA.
Impact juridique
Sur le plan réglementaire, cette initiative contribue à renforcer les exigences de transparence et de sécurité prévues par les textes à venir, notamment l’AI Act européen. Elle pourrait servir de base à l’élaboration de normes techniques reconnues pour l’évaluation des modèles d’IA, en intégrant la sécurité comme critère de conformité obligatoire. Pour les entreprises, l’adoption de tels outils permettrait de démontrer leur diligence en matière de cybersécurité et de réduire leur exposition à la responsabilité juridique en cas de défaillance ou d’exploitation d’une faille dans un modèle d’IA.
Lien vers l’article sur la source : https://www.ictjournal.ch/news/2025-10-30/lakera-lance-un-benchmark-open-source-pour-tester-la-securite-des-llm
Contexte
Dans un contexte où l’e-santé se développe rapidement — avec notamment la multiplication des services numériques de santé, des consultations à distance et des assistants automatisés — Doctolib, déjà bien ancré dans la prise de rendez-vous en ligne, souhaite étendre son rôle à l’accompagnement informationnel des patients. L’objectif est de répondre à des enjeux de prévention, d’accès à l’information de santé, et de soutien à la relation patient-soignant, tout en s’inscrivant dans les contraintes réglementaires propres aux données de santé.
Résumé des faits
Doctolib annonce le lancement d’un assistant basé sur l’intelligence artificielle destiné aux patients, destiné dans un premier temps à un public ciblé (parents d’enfants de moins de 4 ans).
Cet assistant permet aux utilisateurs de poser des questions, d’obtenir des conseils et de bénéficier d’un accompagnement numérique accessible 24 h/24 et 7 j/7.
Doctolib insiste sur le fait que l’outil ne remplace pas un suivi médical, qu’il ne pose pas de diagnostic et ne délivre pas de prescription.
Le développement de l’assistant s’est fait en lien avec des experts de santé, afin de garantir une information fiable, conforme au système de soins français, et adaptée aux questions des patients.
Cette initiative s’inscrit dans la stratégie de croissance de Doctolib, visant à enrichir l’expérience patient-plateforme, renforcer son rôle dans l’écosystème de la santé numérique et fidéliser ses utilisateurs.
Impact juridique
Sur le plan juridique, ce lancement engage plusieurs dimensions : la gestion et la protection des données sensibles de santé (avec application des obligations du RGPD et des exigences pour les hébergeurs de données de santé), la limite claire entre assistance informationnelle et acte de soin pour éviter toute requalification en dispositif médical soumis à un régime strict, et enfin la responsabilité de la plateforme vis-à-vis des informations délivrées aux patients. Doctolib devra veiller à définir les conditions d’usage de l’assistant, inscrire son rôle dans un cadre clairement éthique et réglementaire, et anticiper les contrôles ou obligations propres aux services numériques de santé.
Lien vers l’article sur la source : https://www.lesechos.fr/start-up/ecosysteme/french-tech-doctolib-lance-un-assistant-ia-pour-les-patients-2195081
Le média Institut français des relations internationales (IFRI) examine les enjeux liés à la divulgation partielle des mécanismes de recommandation de TikTok dans le cadre de négociations de rachat, en mettant en lumière les zones d’ombre et les risques associés à cet algorithme.
Contexte
Alors que TikTok est au cœur de discussions — notamment de cessions potentielles liées aux craintes de contrôle des données et d’influence étrangère — l’algorithme de recommandation qui pilote sa page « Pour toi » demeure largement confidentiel. Cette situation suscite des débats sur la transparence, la sécurité des données, la souveraineté numérique et l’impact social de ces systèmes de recommandation personnalisée. L’IFRI s’intéresse plus particulièrement aux implications d’un éventuel partage de cet algorithme avec des autorités américaines dans le cadre d’un rachat ou d’un transfert d’actifs.
Résumé des faits
L’IFRI rappelle que TikTok est sous pression, notamment de la part des États-Unis, pour limiter ou céder ses activités locales compte tenu des enjeux de sécurité nationale et de protection des données personnelles.
Dans ce contexte, l’application s’est engagée à fournir une version « sure » ou ajustée de son algorithme de recommandation pour le marché américain.
Cependant, l’article souligne que peu d’éléments concrets ont été publiés : ni le code source, ni la structure exacte de l’algorithme, ni les critères détaillés de sélection des contenus n’ont été rendus publics.
L’IFRI met en avant que cet algorithme joue un rôle clé dans l’engagement des utilisateurs, la personnalisation des flux, mais aussi dans l’amplification de certains contenus, ce qui pose des questions quant à sa régulation.
Le texte insiste sur la difficulté à évaluer les effets internes de l’algorithme — biais, renforcement de niches, polarisation — du fait de son opacité.
Enfin, l’article évoque les risques pour la souveraineté technologique : la remise ou la surveillance de cet algorithme par des acteurs américains pourrait renforcer une dépendance ou un transfert de contrôle stratégique en matière numérique.
Impact juridique
Sur le plan légal, les enjeux sont multiples : la demande de transparence algorithmique et de contrôle des plateformes engage la responsabilité des éditeurs vis-à-vis des utilisateurs, notamment en matière de protection des données personnelles, de discrimination algorithmique et d’accès à l’information. La possible livraison ou supervision de l’algorithme de TikTok aux États-Unis met en exergue les questions de transfert de technologie, de contrôle des investissements étrangers et de souveraineté numérique, qui peuvent mobiliser des régimes de contrôle des investissements, des obligations de licence ou des mécanismes de conformité renforcés. L’opacité de l’algorithme rend également difficile l’exercice de droits tels que l’accès aux algorithmes ou l’audit de leurs effets, ce qui pourrait conduire à des interventions réglementaires visant à imposer davantage de transparence ou des obligations de documentation, de traçabilité et de contrôle externe.
Lien vers l’article sur la source : https://www.ifri.org/fr/presse-contenus-repris-sur-le-site/rachat-de-tiktok-ce-que-lon-sait-de-lalgorithme-secret-que