La Maj d'

La newsletter d'actu techno-juridique : tous les mardis matin à 9h, faites la mise à jour !

En cliquant sur “S’abonner”, vous consentez à recevoir la newsletter d’Aeon (la “Maj”) chaque mardi matin à l’adresse email que vous avez indiquée. Les données saisies dans les champs ci-dessus nous sont nécessaires pour vous adresser la Maj par l’intermédiaire de notre prestataire MailChimp, et ne sont utilisées qu’à cette fin.

Vous consentez également à ce que MailChimp collecte, par l’intermédiaire d’un traceur placé dans l’email contenant la newsletter, des informations relatives à l’ouverture de cet email et à votre lecture de la Maj. Ces informations ne sont utilisées par Aeon qu’aux fins d’améliorer la Maj et son contenu, et ne sont partagées avec aucun tiers hormis le prestataire MailChimp.

Si vous souhaitez lire la Maj sans que ces informations soient collectées, notez que vous pouvez la retrouver à tout moment à cette adresse aeonlaw.eu/maj. Vous pouvez également vous abonner au flux RSS de cette page pour être averti de chaque nouvelle Maj dès sa parution, en cliquant ici !

Pour plus d’informations, consultez la Politique de Confidentialité d’Aeon en cliquant ici.


Celle qui doit se cyber-muscler – Maj du 09/09/18

L'actu en bref

Cette semaine est placée sous le signe de la donnée. D’abord parce que ce dimanche 7 octobre est entrée en vigueur la phase finale de l’open data par principe : depuis dimanche, les administrations de plus de 50 agents ou salariés et les collectivités territoriales de plus de 3 500 habitants doivent publier en ligne et mettre à jour les bases de données qu’elles produisent ou qu’elles reçoivent et toutes les données “dont la publication présente un intérêt économique, social, sanitaire ou environnemental“. Ensuite, parce que la faille de sécurité de Facebook menace tous les sites utilisant Facebook Login, tandis qu’une brèche est découverte chez Google (elle est pas hyper grave parce qu’elle touche Google+ – si vous ne connaissez pas c’est normal). Enfin, le Parlement européen a validé le règlement sur la libre circulation des données non personnelles. Sinon, notons la fin de la mise en demeure contre la startup Teemo, la hausse du salaire minimal chez Amazon US, un article de fond sur la fronde des salariés de la tech et le premier atterrissage réussi de la Falcon 9 de Space X. Pendant ce temps, les plateformes en ligne de la publicité ont dévoilé un code de conduite anti fake news, fake news qui doivent désormais se dire “infox” – ce n’est pas une infox. Côté jurisprudence, la CJUE fait parler d’elle en affirmant que le fait pour un particulier de vendre simultanément quelques objets sur Internet n’en fait pas un professionnel à moins que ses motivations ne rentrent dans le champ de son activité usuelle, mais surtout en imposant un sévère rappel à l’ordre au Conseil d’Etat, qui aurait dû la saisir d’une question préjudicielle afin d’écarter le risque d’une interprétation erronée du droit de l’Union. On se quitte sur la news loufoque de la semaine, avec cette vidéo d’une oeuvre de Banksy qui s’autodétruit partiellement après sa vente aux enchères.

Faites la Maj et à la semaine prochaine !

La sécurité est à la base de la pyramide de Maslow : d’après le célèbre psychologue, nous avons un besoin naturel de sécurité et d’ordre général à assouvir pour garantir notre survie physique, et avec elle notre santé mentale. La théorie de Maslow veut que l’on s’appliquera en priorité à assouvir les besoins de la base de la pyramide, et, par conséquent, on aura tendance à rechercher un environnement sûr avant de s’atteler à réfléchir au droit du numérique. Puisque nous nous adonnons à cette dernière activité, un syllogisme de base nous conduit à déduire que nous sommes en sécurité, n’est-ce pas ? Pas si sûr…

La cyber-insécurité, virtuelle mais bien réelle

La numérisation de la société touche tous ses pans : puisque nos relations professionnelles, sociales, économiques, voire même amoureuses (pour ce qui est de la rencontre en tout cas) se dématérialisent, il va de soi que les enjeux de sécurité suivent le même mouvement. Il est ainsi beaucoup plus risqué de perdre son téléphone portable que ses clefs. Pourtant, il est difficile de ressentir un besoin de sécurité numérique : vous êtes-êtes vous vraiment sentis en situation d’insécurité quand nous vous parlions de Spectre et de Meltdown ? Il est même possible que vous ne vous en souveniez pas, alors même que ces failles peuvent permettre à un pirate de contrôler entièrement votre vie virtuelle (qui est bien réelle, rappelons-le).

La multiplication des failles de sécurité peut tendre à banaliser l’enjeu : on passe d’une faille à une autre de la même façon que l’on apprend qu’une grève d’Air France va succéder à une grève de la SNCF. Pour ce qui est de la cybersécurité personnelle, le législateur semble avoir pris la mesure des enjeux, et adapte ou adopte des textes pour défendre les droits individuels sur Internet : le piratage, la contrefaçon, l’usurpation d’identité, l’escroquerie sont autant de délits en ligne qui ont leurs pendants numérique ou pour lesquels les qualifications classiques s’appliquent parfaitement. Par ailleurs, les amendes maximales du RGPD sont applicables aux failles de sécurité, puisque la sécurité est l’un des principes de base des traitements de données personnelles – c’est pourquoi on peut lire que Facebook risque une amende de 1,6 milliards de dollars.

Au-delà des armes autonomes, la cyber-guerre

Nous en parlions il y a quelques mois, le développement technologique permet de se poser des questions sur les armes autonomes. Beaucoup plus actuels, les enjeux de cybersécurité sont également internationaux, depuis que l’on constate que le fameux soft power américain a ses équivalents russes et chinois, par le biais de l’influence des élections et des piratages en série. La géopolitique se joue désormais principalement en ligne, et il est aussi important de posséder une armée physique qu’une armée numérique. On se souvient ainsi de Stuxnet, qui pointait déjà dès 2010 l’importance de la guerre numérique : 8 années, soit une éternité, ont passé depuis et les risques se sont multipliés comme autant de petits virus informatiques.

Pourtant, les initiatives sur le sujet sont rares et ne semblent que peu efficaces. Le droit international public, déjà difficile à mettre en œuvre quand il s’agit de règles sur la guerre tangible, devient un vrai casse-tête pour le monde numérique. Les accusations de piratage se multiplient sans qu’il n’y ait de suites, et cela est probablement heureux puisque les suites en question seraient vraisemblablement trop matérielles. L’Union européenne a bien tenté d’adopter une directive sur le sujet, mais sa mise en œuvre pratique risque d’être compliquée : comment s’assurer que l’ensemble des opérateurs respecte les règles de sécurité minimales, à moins d’effectuer de coûteux audits réguliers ? Il n’y a bien que SAP pour le faire. In fine, il est assez évident que de vives passes d’armes ont lieu en ligne entre États, et ce dans l’ignorance quasi totale des citoyens. On ne sait s’il faut s’inquiéter de ne pas savoir plus ou si la connaissance nous ferait nous inquiéter encore plus.

Le Gif de la semaine


À la semaine prochaine, avec une montagne (russe) d'émotions !