- il y a 7 semaines
Jeudi 8 janvier 2026, retrouvez Marie Poligone (Associée co-fondatrice, Herigone), Delphine Loyer (Présidente, Fondation Lexcase) et Romain Waïss-Moreau (Associé, lwm) dans LEX INSIDE, une émission présentée par Arnaud Dumourier.
Catégorie
🗞
NewsTranscription
00:00Musique
00:00Bonjour, bienvenue, c'est Lex Inside, l'émission qui donne du sens à l'actualité juridique.
00:27Du droit, du droit et rien que du droit.
00:30Au programme de ce numéro, on va parler de la fraude aux moyens de paiement et de la responsabilité des banques,
00:36avec Marie Polygone, associée et cofondatrice du cabinet Erigone.
00:41On parlera ensuite de la Fondation pour la protection du droit de l'environnement,
00:45avec Delphine Loyer, présidente de la fondation LexCase.
00:57Entraîner les systèmes d'IA avec Romain Weiss-Moreau, associé au sein du cabinet LWM.
01:05Voilà pour les titres Lex Inside, c'est parti !
01:07On commence tout de suite ce Lex Inside, on va parler fraude aux paiements,
01:22les arnaques se multiplient, faux conseillers bancaires, SMS frauduleux, mail piégé.
01:29Qu'en est-il de la responsabilité des banques face à cette situation ?
01:33On en parle tout de suite avec mon invité, Marie Polygone, associée au sein du cabinet Erigone.
01:40Marie Polygone, bonjour.
01:41Bonjour Arnaud.
01:42Je viens d'évoquer la situation explosive en matière de fraude aux paiements.
01:49Comment expliquez-vous cette situation avec une recrudescence d'arnaques ?
01:55Aujourd'hui, la fraude bancaire s'est stabilisée à environ 1,2 milliard d'euros.
02:01Et effectivement, on peut dire qu'il y a une forme de recrudescence importante
02:05qui s'est caractérisée par une recrudescence des fraudes liées au numérique,
02:09qui était environ 30% des fraudes en 2017 et qui sont aujourd'hui plus de 50% des fraudes.
02:15Et ce qu'on constate maintenant véritablement, une tendance importante,
02:18c'est que face à ce phénomène, les banques ont vraiment renforcé tout ce qui est sécurité bancaire,
02:24authentification sécurisée des opérations bancaires.
02:27Et donc, les fraudeurs doivent se regorger d'inventivité
02:31et s'appuient principalement sur des manipulations faites par les victimes.
02:36Donc, les nouvelles typologies de fraude laissent une place importante
02:39aux opérations faites par les victimes elles-mêmes.
02:41C'est le cas, par exemple, des opérations qu'on appelle de spoofing.
02:44C'est des opérations dans le cadre desquelles l'escroc va se faire passer pour la banque,
02:51donc appeler d'un numéro qui serait le numéro comme le numéro de la banque,
02:54la victime, qui va ensuite devoir authentifier des opérations de paiement en direct,
02:59faire des virements frauduleux, pensant parler à son conseiller bancaire.
03:03Une autre de ces nouvelles typologies, c'est ce qu'on appelle le phishing ou hameçonnage.
03:08La fraude consiste dans ces cas-là en un email reçu,
03:12et donc la victime doit cliquer sur un lien,
03:16elle est ensuite redirigée vers un faux espace bancaire,
03:19ou alors elle doit répondre à un mail avec ses coordonnées bancaires.
03:21Donc, il y a une action de la victime.
03:22Exactement, il y a une manipulation faite par la victime dans cette typologie de phishing.
03:28Il y a aussi un moyen un peu dérivé du phishing qu'on appelle le smishing,
03:33c'est le phishing par SMS,
03:35ou pareil, encore une manipulation de la victime.
03:37C'est également le cas de ce qu'on appelle les fraudes aux coordonnées bancaires,
03:40où là, ça vise plutôt des entreprises,
03:43et donc l'escroc va se faire passer pour un partenaire commercial de l'entreprise.
03:45Donc, ça implique qu'il ait quand même une bonne connaissance de l'entreprise en tant que telle,
03:48qu'il ait pu, grâce au numérique, infiltrer un peu les systèmes informatiques de l'entreprise,
03:53se faire passer pour un partenaire commercial,
03:55et donner son propre RIB en prétextant un changement de RIB de la part du partenaire commercial,
04:00pour avoir bénéficié des fonds détournés.
04:04Et enfin, et là, c'est une typologie un peu...
04:06Enfin, c'est encore assez proche, la fraude aux présidents,
04:08où là, cette fois-ci, l'escroc va se faire passer pour le président, le directeur d'une entreprise,
04:15et donc dire aux collaborateurs, faites un virement à telle ou à telle entité, qui sera un partenaire.
04:20Le dernier cas qui est un peu différent, mais assez fréquent en présent, en 2024,
04:26c'est la fraude par skimming.
04:30De quoi s'agit-il ?
04:31Et là, c'est en fait le terminal de paiement qui est détourné,
04:36et donc quand on insère sa carte bleue, toutes les données sont récupérées,
04:40et donc des fraudes peuvent avoir lieu.
04:41Donc c'est une fraude liée au numérique, mais en physique,
04:44puisque c'est les terminaux de paiement directement qui sont ciblés au sein des bars, restaurants, petits commerces.
04:50On voit que les escrocs sont de plus en plus ingénieux.
04:54Comment les victimes peuvent-elles se protéger face justement à ces escrocs ?
05:00Quel est le cadre légal ?
05:01Alors le cadre légal, il est vraiment protecteur de la victime,
05:06puisque dans ce type de fraude, c'est souvent très difficile de retrouver les fraudeurs.
05:09Donc la loi prévoit, c'est l'article L133-18 du Code monétaire et financier,
05:13que la banque est par principe tenue de rembourser le montant des opérations qui ont été non autorisées.
05:19Donc c'est la banque qui doit rembourser les fonds détournés.
05:21Pour rentrer un tout petit peu plus dans le détail, pour savoir si la banque doit rembourser ou pas,
05:26il y a ce qu'on appelle une sorte d'arbre décisionnel, où la première question qui doit se poser,
05:30c'est est-ce que l'opération qui est contestée par le client a été autorisée ?
05:34C'est à la banque de prouver que l'opération est autorisée.
05:37Et là où c'est très difficile pour la banque, c'est qu'il ne suffit pas de montrer que les modes de paiement sécurisés,
05:41donc le code SMS, l'espace sécurisé ont été utilisés, pour dire que l'opération a été authentifiée et autorisée.
05:48Qu'est-ce qu'il faut alors ?
05:49Malheureusement, c'est une preuve impossible.
05:52Donc en fait, la banque ne peut pas prouver que l'opération est autorisée.
05:54Si le client ne dit que ce n'est pas autorisé, l'opération est considérée comme non autorisée.
05:57Donc elle rembourse, elle est obligée de rembourser.
05:59Et ensuite, on passe à la deuxième question, qui est, est-ce qu'il y a eu une fraude ?
06:03Est-ce que la banque est en mesure de prouver une fraude de la victime ?
06:06Si la banque peut prouver que c'est la victime qui, en fait, elle-même a monté,
06:10a fait tout un montage pour faire comme si elle avait été escroquée,
06:12pour se faire rembourser des opérations qu'elle a elle-même passées,
06:14la banque ne rembourse pas.
06:15Si elle n'arrive pas à porter la preuve d'une fraude, on arrive à la troisième question.
06:19Est-ce que l'opération a été authentifiée selon les moyens sécurisés ?
06:23Si ce n'est pas le cas, et donc c'est là où la banque a quand même une responsabilité importante,
06:28c'est pour inciter les banques à sécuriser l'ensemble du système de paiement.
06:33Si l'opération n'a pas été passée avec des codes, donc le code SMS, avec la validation sécurisée,
06:38dans ces cas-là, la banque doit rembourser, peu importe la négligence ou non de la victime de la fraude.
06:43Si l'opération a été sécurisée, et là, c'est là où on arrive à ce qui concentre l'ensemble du contentieux,
06:48la question qui va se poser, c'est la victime a-t-elle ou non commis une négligence grave ?
06:52C'est quoi une négligence grave ?
06:54Si la victime a commis une négligence grave, dans ces cas-là, la banque ne rembourse pas.
06:58Si la victime n'a pas commis de négligence grave, la banque rembourse.
07:01Est-ce que le fait de cliquer, par exemple, sur un lien qui est envoyé par SMS, c'est une négligence grave ?
07:06C'est une très bonne question, parce que sur cette question, la jurisprudence a été amenée à se prononcer,
07:12et elle est particulièrement sévère en matière de phishing, puisqu'effectivement,
07:15elle considère que le fait de cliquer sur un lien envoyé par SMS est une négligence grave,
07:19quand il a permis la fraude.
07:20Là où il y a quand même une subtilité qui est assez favorable aux victimes,
07:23c'est que c'est à la banque d'apporter la preuve que la victime a cliqué sur ce lien à SMS.
07:27Et très souvent, la banque n'a pas cette preuve, puisque ça a eu lieu sur le portable de la victime,
07:30et donc elle ne peut pas prouver.
07:31Et souvent, ce qui apporte la preuve, c'est que la victime, parallèlement, fait une plainte pénale,
07:36et dans le cadre de l'enquête pénale, on peut parfois réussir à remonter aux origines de la fraude,
07:39et donc à démontrer qu'effectivement, la victime a cliqué sur un lien envoyé par SMS, sur un email,
07:44et que c'est cela qui a permis la fraude.
07:47Mais c'est une preuve assez difficile à apporter.
07:48Alors la négligence grave, est-ce que c'est une notion objective,
07:53ou elle est laissée à l'appréciation des juges ? Comment ça se passe ?
07:56Alors c'est une notion qui n'est pas définie par le Code monétaire et financier.
08:00On a uniquement un article, donc l'article L133-18,
08:04qui vient dire que quand la fraude a eu lieu en cas de négligence grave de la part du payeur,
08:10donc de la victime, qui n'a pas permis d'assurer la sécurité de ses moyens de paiement,
08:16la banque n'est pas tenue à remboursement.
08:18Mais il n'y a pas de définition précise de ce qu'est cette négligence grave.
08:23Donc c'est la jurisprudence qui a eu le rôle de définir et de fixer le curseur
08:27de qu'est-ce qu'une négligence grave.
08:29Donc en général, on a quelques cas casuistiques, c'est assez casuistique,
08:32c'est vraiment cas par cas, donc pour deux fraudes qui peuvent sembler similaires,
08:35parfois on va dire que la victime a été négligente, parfois ce n'est pas le cas.
08:38Il y a des cas un peu évidents, par exemple on a un arrêt sur une victime
08:41qui avait laissé dans sa boîte à gants la carte bleue avec le code sur un petit post-it.
08:45Là, c'est une négligence grave, ça paraît assez évident.
08:48Il y a des cas qui les témoignent, comme le cas que vous avez mentionné,
08:50qui est le cas du phishing ou hameçonnage, donc cliquer sur un lien ou sur un SMS.
08:54Et là, la jurisprudence est venue, la Cour de cassation est venue réaffirmer récemment
08:58qu'il s'agissait d'une négligence grave.
09:00Donc c'est vraiment du cas par cas, il n'y a pas de tendance de fond pour tel ou tel type de fraude ?
09:05Alors si, tout à fait, c'est au cas par cas selon le comportement de la victime,
09:10mais après effectivement, par fraude, on a des tendances qui sont fixées par la Cour de cassation.
09:14Donc en matière de phishing, la Cour de cassation vient dire qu'il s'agit d'une négligence grave.
09:19Donc pour exemple, le 15 janvier 2025, dans un arrêt, elle est venue dire...
09:22Et c'est assez particulier parce qu'en plus, c'était un phishing qui avait eu lieu au sein d'une entreprise.
09:27Les escrocs avaient envoyé un mail, un salarié avait cliqué dans un lien sur le mail,
09:32mais il n'avait communiqué aucune coordonnée bancaire.
09:34Mais c'est uniquement le simple fait de cliquer qui avait permis à un cheval de Troie d'intégrer l'ordinateur
09:37et d'illigenter des virements frauduleux.
09:39Donc c'était un cas dans lequel la négligence n'était pas si évidente et la Cour de cassation est venue dire
09:43dans ce cas-là, il y a une négligence grave, il n'y a pas de partage de responsabilité,
09:46la banque n'est pas responsable et c'est l'entreprise qui doit assumer entièrement la fraude.
09:52A l'inverse, dans un cas qui est le cas du spoofing que j'ai mentionné en introduction,
09:58où c'est un conseiller, enfin un escroc qui se fait passer pour un conseiller bancaire
10:03et qui fait passer à la victime des opérations de paiement,
10:05dans ce cas-là, la Cour de cassation indique de façon constante que le fait de faire des virements
10:09à la demande de quelqu'un qui se fait passer pour un conseiller bancaire n'est pas une négligence grave.
10:13On va conclure là-dessus, merci Marie Polygone, je rappelle que vous êtes cofondatrice
10:17associée au sein du cabinet Erigone.
10:20Tout de suite, on change de registre, on va parler philanthropie
10:23avec la fondation LexCase pour la protection de l'environnement.
10:35LexCase a créé sa fondation pour la protection de l'environnement,
10:42c'est un fait assez rare pour un cabinet d'avocats d'affaires.
10:44On en parle tout de suite avec la présidente de la fondation LexCase, Delphine Loyer.
10:50Delphine Loyer, bonjour.
10:51Bonjour Arnaud.
10:52Alors je viens de l'indiquer, vous avez créé la fondation LexCase pour la protection de l'environnement.
10:59Qu'est-ce qui a été le déclencheur de cette décision structurante pour un cabinet d'avocats d'affaires ?
11:04L'élément déclencheur a été une enquête de satisfaction auprès des collaborateurs en 2022-2023
11:10au cours duquel ils nous ont indiqué vouloir aller plus loin dans l'investissement pour l'environnement
11:18puisqu'on avait déjà une commission Green Team qui était là pour les bonnes pratiques au sein du cabinet.
11:25Et dans le cadre de cette enquête de satisfaction, les collaborateurs ont précisé vouloir se saisir du sujet
11:34du bien commun qui est notre planète et œuvrer pour l'environnement.
11:40Donc au départ, c'est cette enquête qui vient des collaborateurs, un retour des collaborateurs
11:44qui fait que vous êtes lancée dans cette aventure.
11:48Et comment les associés ont-ils arbitré cette décision ?
11:52On s'est saisi du coup du résultat de cette enquête en se posant la question
11:57qu'est-ce qu'on pouvait faire exactement ?
11:59On a réfléchi à un fonds de dotation, on a réfléchi à une fondation
12:03et puis on a réfléchi à rejoindre 1% for the planet
12:07qui est un engagement fort puisque c'est reverser 1% du chiffre d'affaires
12:12donc à la cause environnementale.
12:15Et on s'est orienté vers la fondation LexCase plutôt qu'un fonds de dotation.
12:22On voulait aussi pouvoir arbitrer les associations qu'on voulait soutenir,
12:28les projets, permettre aux collaborateurs de choisir les associations, les projets,
12:34fédérer les trois sites et c'est la raison pour laquelle la fondation nous paraissait
12:41la mieux à même de répondre à nos attentes.
12:44Et nous avons en parallèle rejoint le collectif 1% for the planet.
12:49Comment vous sélectionnez les associations pour lesquelles vous allez décider
12:53de soutenir telle ou telle action ?
12:57Ce sont les collaborateurs qui vont choisir.
12:59Il y a un comité de sélection, donc il y a une dizaine de collaborateurs
13:03qui vont choisir ces associations et les projets.
13:08On est aidé par le collectif 1% for the planet.
13:11On va tous les ans aux rencontres 1% for the planet qui sont en octobre à Paris
13:17et les associations pitchent leurs projets.
13:22Et c'est dans ce cadre-là qu'on va avoir des coups de cœur.
13:24On va prendre des contacts avec les associations.
13:27Et ensuite, c'est le COMEX qui va décider quelles sont les associations
13:33qui vont au final être choisies.
13:38Et dans le COMEX, il y a en majorité des collaborateurs du cabinet.
13:42D'accord.
13:43Donc il y a un vrai souci de mobiliser l'ensemble des collaborateurs du cabinet, c'est ça ?
13:48Exactement.
13:49Il y avait dans la création de la fondation deux objectifs principaux.
13:54Le premier objectif, c'était de soutenir la cause environnementale.
13:57Et le deuxième, c'était de fédérer les collaborateurs.
14:00Puisqu'on a des bureaux à Paris, Lyon et Marseille.
14:03Donc on voulait aller aussi au-delà, non seulement de la distance géographique,
14:09mais des différentes practices au sein du cabinet.
14:11Puisqu'on n'échange pas forcément sur tous les dossiers qu'on peut avoir au sein du cabinet.
14:18Et ça, c'était un projet qui permettait de se voir autrement et d'échanger autrement.
14:24Et de valoriser aussi les collaborateurs qui le souhaitaient de façon beaucoup plus horizontale.
14:31Alors comment on arrive justement à fédérer l'ensemble du cabinet sur cette cause environnementale ?
14:37Alors ce n'est pas très compliqué, puisque déjà la demande venait des collaborateurs.
14:42Et ensuite, les jeunes sont quand même très demandeurs de soutenir la cause environnementale.
14:50Ils sont très sensibles à ces questions-là.
14:53Donc c'était extrêmement facile de fédérer les collaborateurs et d'avoir des candidatures pour nous rejoindre.
14:59Alors, ils sont tous très volontaires et il n'y a pas de difficulté sur ce sujet.
15:07Et pourquoi 1% for the planet et pas une autre cause environnementale ?
15:11C'est vrai que les avocats choisissent parfois de soutenir d'autres causes,
15:18qui sont les droits humains.
15:19Et on s'est lancé sur la cause environnementale parce que c'est le bien commun.
15:25C'est le lien de tous les membres du cabinet, de tous les citoyens d'ailleurs.
15:31Et ça nous paraissait important de soutenir la cause environnementale,
15:36d'autant plus qu'elle est très peu soutenue.
15:38On a rejoint 1% for the planet parce que c'est une aide aussi pour le choix des associations.
15:45Et parce que c'était, au niveau de la communication, au niveau de la visibilité,
15:51important pour nous de montrer cet engagement fort.
15:54Alors, votre engagement a été récompensé.
15:57Vous avez eu deux prix l'année dernière.
15:59Le prix de la générosité du Bar au Lyon et le prix de la philanthropie remis par le groupe FICAD.
16:05Qu'est-ce que ça représente pour vous, ces récompenses ?
16:08C'est la récompense, effectivement, de tout notre engagement, de notre travail.
16:13Ça nous permet d'aller plus loin encore dans notre investissement, dans notre engagement.
16:19Et c'était, du coup, une très belle année puisqu'on a été à la fois reconnus par nos pères,
16:26puisqu'on a eu le prix du Bar au Lyon, et aussi par le groupe FICAD à Paris.
16:32Donc, dans la catégorie espoir, c'était vraiment une reconnaissance.
16:35Et nous vous en remercions encore une fois.
16:39Alors, un mot sur ce que ça représente pour l'avocat dans la cité de s'engager dans une cause environnementale.
16:47Comment voyez-vous les choses à ce sujet ?
16:49Les avocats ont toujours été au cœur de la cité.
16:53Et la cause environnementale est une des préoccupations actuelles.
16:58Donc, il était important que les avocats s'investissent dans ce sujet.
17:03Notre cabinet, effectivement, s'est engagé dans ce sujet.
17:06Mais il y a d'autres avocats qui le font, d'autres barreaux qui le font également.
17:10Par exemple, au Bar au Lyon, il y a une commission pour le droit de l'environnement
17:15qui œuvre avec des actions concrètes pour l'environnement.
17:18Donc, c'est un sujet qui préoccupe les avocats
17:22et qui montre que les avocats ont toujours été et seront toujours au cœur de la cité.
17:29Alors, on est début 2026.
17:30C'est le moment où on se fixe des objectifs.
17:33Quels sont les objectifs pour la fondation LexCase ?
17:36Alors, les objectifs, elles sont déjà en fonction du chiffre d'affaires du cabinet.
17:42Donc, le chiffre d'affaires du cabinet a augmenté sur 2025 de 15%.
17:46Donc, on va pouvoir avoir plus, puisque c'est 1% du chiffre d'affaires,
17:50du chiffre d'affaires, plus pour les projets.
17:53Et puis, de poursuivre cet engagement.
17:55Peut-être aussi de soutenir de façon pluriannuelle les associations.
17:59D'accord.
18:00Puisque, comme la fondation n'a que deux ans d'existence, deux à trois ans d'existence,
18:07on n'avait pas ce recul, ce lien avec les associations.
18:11Et l'objectif de 2026, et dès les années à venir, c'est de créer ce lien,
18:16d'avoir un retour des associations sur les dons qu'on a pu faire jusqu'à présent
18:21et poursuivre pour les soutenir, les aider de manière structurante.
18:26Aujourd'hui, si vous deviez faire un bilan depuis la création en octobre 2023 de la fondation,
18:33quel serait-il ?
18:35C'est un bilan très positif, à la fois pour les deux objectifs que nous nous sommes fixés.
18:40C'est très encourageant de voir que, lorsque une initiative vient des collaborateurs,
18:47qu'elle est soutenue par les associés, cela peut faire des belles choses et pour le bien commun.
18:54On va conclure là-dessus.
18:56Merci Delphine Loyer.
18:57Je rappelle que vous êtes associée et présidente de la fondation LexCase.
19:01Merci beaucoup Arnaud.
19:03Tout de suite, on va parler d'un sujet d'actualité,
19:06l'utilisation des données des utilisateurs européens
19:10pour entraîner les systèmes d'intelligence artificielle.
19:23L'essor des systèmes d'IA soulève une question brûlante.
19:28Les systèmes d'IA peuvent-ils utiliser les données des utilisateurs
19:32pour entraîner leur système et à quelles conditions ?
19:36Pour répondre à cette question, j'ai le plaisir de recevoir sur le plateau
19:39Romain Vesse-Moreau, associé au sein du cabinet LWM Avocat.
19:45Romain Vesse-Moreau, bonjour.
19:47Bonjour.
19:48Alors, vous connaissez très bien ces sujets.
19:50Comment peut-on justifier l'utilisation des données des utilisateurs européens
19:59par des plateformes type méta pour entraîner les systèmes d'IA ?
20:04Alors, c'est une excellente question.
20:05Je pense que la question est partagée par beaucoup.
20:08Le fondement utile qu'utilisent les plateformes, c'est l'intérêt légitime.
20:13Si je dois faire une petite comparaison aux États-Unis,
20:15on utilise par exemple le Fair Use, qui permet d'utiliser des séquencements de données
20:21pour pouvoir entraîner les plateformes.
20:24Au sein de l'Union, on utilise l'intérêt légitime,
20:26donc c'est sur l'article 6, un F pour les plus précis,
20:32et qui permet en réalité de se dispenser du consentement
20:35de chaque individu, donc de chaque personne concernée,
20:39pour pouvoir utiliser les données pour entraîner les plateformes
20:43sur les données d'intelligence artificielle.
20:46C'est quoi l'intérêt légitime, pour bien comprendre ?
20:48Alors, l'intérêt légitime, ça se démontre.
20:51Dans un premier temps, il faut que la société soit en capacité
20:55de démontrer que l'utilisation de ces données
20:59lui permette d'entraîner utilement ces données,
21:05et en réalité qu'elle a un intérêt légitime
21:08à pouvoir utiliser ces données dans le cadre de l'exploitation
21:12des services qu'elle offre à ses propres clients.
21:15Vous avez le tribunal de Cologne,
21:18qui a récemment eu une affaire dans laquelle il a pu pratiquer le triple test,
21:26à savoir quel est l'intérêt légitime.
21:29Il faut que l'intérêt légitime soit démontré par la société,
21:32qu'il ne porte pas nécessairement atteinte aux données personnelles,
21:35et surtout que l'intérêt légitime peut prévaloir
21:40sur l'intérêt des personnes.
21:43Dans ce cadre-là, on met en place un garde-fou.
21:46Le garde-fou est la nécessité de demander aux personnes concernées,
21:51d'informer les personnes concernées, pardon, pas de leur demander,
21:54mais d'informer les personnes concernées,
21:56et surtout de leur permettre un opt-out, in fine,
21:58pour pouvoir arrêter l'entraînement sur leurs propres données.
22:01Ça, c'est les grandes obligations des plateformes
22:05concernant le consentement des utilisateurs, c'est ça ?
22:09Alors, je dirais plus précisément, le consentement, comme vous le savez,
22:12c'est le principe.
22:13On ne touche pas au consentement, sauf par dérogation.
22:17L'intérêt légitime est une dérogation au principe du consentement.
22:21Comme on déroge, on doit répondre toutefois
22:23de l'obligation d'information, de l'obligation de l'opt-out.
22:27Il faut prévenir, il faut informer sur la façon dont les données vont être traitées,
22:31à quoi elles vont servir, etc.
22:32Tout le reste de l'article s'applique, sauf l'obligation du consentement.
22:37Et est-ce que les utilisateurs ont un moyen de s'opposer
22:40au traitement de leurs données personnelles ?
22:44Dans ce cas, si leur consentement ne serait pas respecté, etc.
22:48Alors, les utilisateurs doivent avoir la possibilité de s'opposer.
22:53C'est une obligation de la possibilité de s'opposer.
22:57On peut le traiter de deux façons différentes.
22:59On peut le traiter en amont, c'est-à-dire,
23:01est-ce qu'on permet aux utilisateurs, oui ou non,
23:04que les données soient utilisées ?
23:05C'est par exemple le cas de la jurisprudence dont je vous ai parlé,
23:08où en l'occurrence, c'était Meta qui laissait un délai
23:10pour choisir si, oui ou non, on allait pouvoir laisser l'IA
23:14s'entraîner sur ses propres données.
23:17De l'autre côté, en aval, on a la possibilité de solliciter
23:20le droit d'opposition, qui est dans le RGPD.
23:23Et si le droit d'opposition n'est pas respecté,
23:26alors le droit d'opposition, je...
23:27Ça veut dire quoi ?
23:28Alors voilà, c'est la grande question.
23:31Le droit d'opposition, c'est le droit de s'opposer
23:33au traitement de données à caractère personnel vous concernant.
23:35Ça peut être concernant l'utilisateur en lui-même,
23:39mais aussi parfois des données qui ne sont pas directement liées
23:41à l'utilisation du service.
23:43Par exemple, c'est des données qui peuvent être utilisées
23:44dans le cadre d'un tracking sur Internet.
23:46En tout état de cause, chaque opérateur doit laisser la possibilité
23:51à toute personne concernée, donc qu'elle soit utilisateur du site ou pas,
23:56de pouvoir s'opposer au traitement qui le concerne.
23:58Soit ça passe par des pages qui sont mises à disposition par l'opérateur,
24:03soit ça passe aussi, et généralement ça passe aussi par là,
24:07surtout par là, par la mise à disposition d'une adresse Internet,
24:10où on écrit au DPO en lui disant qu'on souhaite s'opposer
24:13à tel ou tel traitement ou nous concernant.
24:16D'accord. Alors, il y a ce droit d'opposition,
24:18et si jamais on n'est pas satisfait, est-ce qu'on a des recours ?
24:22Est-ce que les utilisateurs disposent de recours ?
24:24Alors, il y a un recours qui est bien connu aujourd'hui des utilisateurs,
24:28c'est de déposer une plainte auprès de la CNIL,
24:30et ça marche plutôt bien.
24:33La CNIL fait vraiment un effort là-dessus.
24:35C'est rapide ?
24:36C'est assez rapide.
24:37En fait, vous avez, à partir du moment où vous sollicitez l'opposition,
24:42l'opérateur a un mois pour vous répondre.
24:44Ça peut être encore un mois supplémentaire,
24:46si je vous préviens au bout d'un mois.
24:47Et au bout de ce temps-là, vous pouvez décider
24:51si oui ou non vous êtes satisfait ou pas de la réponse.
24:54La CNIL traite, j'allais dire comme elle peut, les informations.
24:58Ça peut être assez long, comme ça peut être assez court,
25:01tout dépend de l'affaire.
25:02Je ne peux pas vous répondre efficacement là-dessus.
25:04Alors, au-delà des recours, il y a les risques liés à la réutilisation des données.
25:08Aujourd'hui, qu'est-ce qu'on risque justement quand on met ces données dans les systèmes d'IA ?
25:12Quels sont les risques pour les utilisateurs ?
25:15Alors, on peut identifier quelques risques qui peuvent faire peur comme ça.
25:20Le risque, c'est que les données soient complètement noyées dans le système d'IA
25:26et qu'elles soient inextricables.
25:28C'est-à-dire qu'une fois qu'on met ces données dans le système d'IA...
25:31On ne peut plus les retirer, c'est ça ?
25:32Exactement.
25:32Aller rechercher la donnée spécifique qui vous concerne dans l'intégralité du système
25:36et relève aujourd'hui un peu de la prouesse technologique.
25:38Parce que c'est noyé dans la masse ?
25:40Exactement.
25:42D'où aussi un effet protecteur par ricochet.
25:45C'est-à-dire qu'à partir du moment où il y a un effet de masse, on a plus facilement
25:51la possibilité de noyer ces données, de ne pas être directement impacté par un risque.
25:58Le risque en termes juridiques, quel est-il ?
26:01On peut avoir un risque d'usurpation d'identité et la reconstitution d'identité.
26:06On peut aussi avoir un risque d'hallucination, pour reprendre ce terme-là,
26:11qui permettrait de dire en réalité qu'on associerait vos données à d'autres données
26:16qui permettraient d'avoir des fausses informations ou des informations qui seraient fausses sur vous.
26:21Donc, de mauvaises informations qui ne permettraient pas en réalité de suivre les obligations du RGPD
26:29qui est d'avoir une information qui est sincère et qui est suivie.
26:33Aujourd'hui, il y a un règlement sur l'intelligence artificielle.
26:37Est-ce que ça change la donne, quelque chose à ce niveau-là ?
26:40Alors, l'IA Act, sans changer la donne, vient rajouter une couche,
26:46un layer supplémentaire, si vous me permettez l'expression.
26:49Une protection supplémentaire ?
26:51Une protection supplémentaire, on peut tout à fait le dire comme ça,
26:54parce qu'en réalité, l'IA Act vient rajouter des obligations réglementaires,
26:58des obligations de conformité,
27:00donc de sourcing de l'IA, de documentation de l'IA qui est utilisée.
27:06Et elle vient rajouter aussi des sanctions qui peuvent aller jusqu'à 7% du chiffre d'affaires.
27:11Ce n'est pas négligeable ?
27:12Ce n'est pas neutre du tout.
27:13Et en réalité, quand vous avez l'utilisation d'un système d'intelligence artificielle,
27:17vous devez en amont faire un peu comme une analyse d'impact RGPD,
27:22c'est-à-dire que vous devez évaluer l'IA en fonction de ces critères.
27:25Et si ces critères démontrent qu'il y a des risques potentiels,
27:30dans ce cas-là, il faut une plus grosse documentation.
27:33Et si les risques sont normaux, il faut quand même une documentation adéquate.
27:37Donc on va vers une plus grande sécurité pour les utilisateurs européens, on peut dire ça ?
27:41Alors je ne sais pas si on peut dire qu'on va vers une plus grande sécurité,
27:44ce serait un petit peu m'avancer.
27:45En tout cas, on va vers une plus grande demande de conformité des opérateurs.
27:50Ça, ça me paraît pour le coup indispensable.
27:51Notamment dans l'effet massif dans lequel on peut utiliser données avec l'intelligence artificielle.
28:00Une plus grande sécurité, ça voudrait dire qu'il faudrait ajouter des layers de cybersécurité
28:05qui existent déjà.
28:08Sont-ils suffisants ?
28:08Ça, c'est une autre question.
28:10Bon, à suivre alors.
28:11Exactement.
28:11Merci Romain Vespot.
28:12Merci à vous.
28:14C'est la fin de cette émission.
28:16Merci de votre fidélité.
28:18Restez curieux et informés.
28:20Et à demain sur Bsmart4Change.
Commentaires