Expertises
Droit, technologies & prospectives

interview / Dorian Beauchêne

La preuve de la manipulation par l'économie comportementale

Découvrez le sommaire de ce mois
Découvrez nos formules d'abonnement !

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Feuilletez notre numéro témoin

Découvrez nos formules d’abonnement !

Nos derniers numéros

EXPERTISES N°521 - mars 2026 - La preuve de la manipulation par l'économie comportementale / Dorian Beauchêne
N°521 – mars 2026
EXPERTISES N°520 - février 2026 - Quand la Justice hallucine… / Damien Charlotin
N°520 – février 2026
EXPERTISES N°519 - janvier 2026 - Manipulation sur les réseaux sociaux - Les limites du droit / Thibault du Manoir de Juaye
N°519 – janvier 2026
EXPERTISES N°518 - décembre 2025 - IA : PROUVER L’INTERVENTION HUMAINE / Léa PUIGMAL
N°518 – décembre 2025
EXPERTISES N°517 - novembre 2025 - RIA : LE CASSE-TÊTE DE LA MISE EN CONFORMITÉ / Chloé PLÉDEL
N°517 – novembre 2025
EXPERTISES N°516 - octobre 2025 - Nouvelle ouverture de GTLD : Risques et opportunités / Vincent DENOYELLE, Marianne GEORGELIN et Cédric MICHEL-FLANDIN
N°516 – octobre 2025
EXPERTISES N°515 - septembre 2025 - L’impact du numérique sur nos libertés / Pauline Türk
N°515 – septembre 2025
EXPERTISES N°514 - juillet 2025 - CONTRATS LOGICIELS : TOUS CAPTIFS ? / Alexandre DIEHL
N°514 – juillet 2025
EXPERTISES N°513 - juin 2025 - Legal Ops, le COO de la direction juridique / EMILIE CALAME / FELIPE BORGES
N°513 – juin 2025
EXPERTISES N°512 - mai 2025 - CONTREFAÇON DE LOGICIEL À L’ÈRE DE L’IA / Claire BERNIER, Vincent GEOFFRAY et Bruce BONNAURE
N°512 – mai 2025
EXPERTISES N°511 - avril 2025 - Souveraineté numérique : idéal ou réalité ? / Philippe Latombe
N°511 – avril 2025
EXPERTISES N°510 - mars 2025 - LA LIBERTÉ D’EXPRESSION MENACÉE PAR LE RGPD ? / Alexandre FIÉVÉE
N°510 – mars 2025
EXPERTISES N°509 - février 2025 - RÉSOUDRE LES LITIGES DE CRYPTOMONNAIES / Christophe DUGUÉ
N°509 – février 2025
EXPERTISES N°508 - janvier 2025 - L’IAG pour les juristes, Oui mais avec précautions / Yannick Meneceur
N°508 – janvier 2025
EXPERTISES N°507 - décembre 2024 - LE RGPD, UNE AVENTURE LÉGISLATIVE / Jérôme DEROULEZ
N°507 – décembre 2024
EXPERTISES N°506 - novembre 2024 - L’IA POUR LA PRÉVENTION DES RISQUES IT / David FELDMAN
N°506 – novembre 2024
EXPERTISES N°505 - octobre 2024 - UNE IA DE CONFIANCE EST-ELLE POSSIBLE ? / Murielle POPA-FABRE
N°505 – octobre 2024
EXPERTISES N°504 - septembre 2024 - ACCULTURATION DES PME AU RGPD : VERS UNE CONFORMITÉ FACILITÉE / Sophie NERBONNE
N°504 – septembre 2024
EXPERTISES N°503 - juillet 2024 - RELATION CLIENT/FOURNISSEUR, UN DÉSÉQUILIBRE EN ÉVOLUTION / Stéphane LEMARCHAND
N°503 – juillet 2024
EXPERTISES N°502 - juin 2024 - Société à mission, un statut prisé par la Tech / Garance Mathias et François Gorriez
N°502 – juin 2024
EXPERTISES N°501 - mai 2024 - SAINT-GOBAIN : UNE GESTION AGILE DES FLUX TRANSFRONTIERES ET DES DONNEES / Charlène GABILLAT et Emma GOLDITÉ
N°501 – mai 2024
EXPERTISES N°500 - avril 2024 - DROIT DU NUMÉRIQUE : RÉTROSPECTIVE ET PERSPECTIVES / Alain BENSOUSSAN
N°500 – avril 2024
EXPERTISES N°499 - mars 2024 - Extra - Territorialité: menaces et solution / Pierre DESMARAIS
N°499 – mars 2024
EXPERTISES N°498 - février 2024 - Rassurer les assureurs sur la Blockchain / Nicolas Hélénon, Delphine Mercelat, Emmanuel du Ranquet
N°498 – février 2024
EXPERTISES N°497 - janvier 2024 - FiDA, l’open finance qui fait peur à l’assurance / Anne-Sophie Morvan
N°497 – janvier 2024
EXPERTISES N°496 - décembre 2023 - Le droit, créateur d’un marché de la donnée / Marie-Hélène Tonnellier
N°496 – décembre 2023
EXPERTISES N°495 - novembre 2023 - L’Europe de la donnée, malgré les différences / Simon Chignard
N°495 – novembre 2023
EXPERTISES N°494 - octobre 2023 - Se défendre dans la jungle des noms de domaine wEB3 / Matthieu Quiniou
N°494 – octobre 2023
EXPERTISES N°493 - septembre 2023 - RGPD & Droit de la concurrence « Entente » mode d’emploi / Richard Milchior
N°493 – septembre 2023
EXPERTISES N°492 - juillet 2023 - DPO : un métier en souffrance / Bruno RASLE
N°492 – juillet 2023
EXPERTISES N°491 - juin 2023 - L’UE s’investit dans les crypto-actifs / Arnaud Touati
N°491 – juin 2023
EXPERTISES N°490 - mai 2023 - Transhumanisme : un changement de civilisation / Amandine Cayol, Emilie Gaillard et Coline Vuillermet
N°490 – mai 2023
EXPERTISES N°489 - avril 2023 - Anonymiser : une question de gestions de risques / Maryline Laurent
N°489 – avril 2023
EXPERTISES N°488 - mars 2023 - Actifs immatériels : Une valeur encore trop sous-estimée / Sylvie Gamet
N°488 – mars 2023
EXPERTISES N°487 - février 2023 - Flux transatlantique de données : Des progrès mais… / Bradley Joslove
N°487 – février 2023
EXPERTISES N°486 - janvier 2023 - L’intelligence juridique : pour un juriste stratège / Véronique Chapuis-Thuault
N°486 – janvier 2023
EXPERTISES N°485 - décembre 2022 - Les problématiques virtuelles des métavers / Caroline Laverdet
N°485 – décembre 2022
EXPERTISES N°484 - novembre 2022 - BIG DATA DEMATERIALISATION DU REEL / Antoinette Rouvroy
N°484 – novembre 2022
EXPERTISES N°483 - octobre 2022 - Intelligence artificielle : Vers une justice plus sécurisée / Thomas Cassuto
N°483 – octobre 2022
EXPERTISES N°482 - septembre 2022 - MiCA, un règlement qui manque de hauteur / Pierre Storrer
N°482 – septembre 2022
EXPERTISES N°481 - juillet 2022 - Néobanques, le far west bancaire / Aude Poulain de Saint Père
N°481 – juillet 2022
EXPERTISES N°480 - juin 2022 - Géopolitique du numérique et risque de fragmentation / HENRI VERDIDER
N°480 – juin 2022
EXPERTISES N°479 - mai 2022 - Ransomware : payez la rançon l'assurance rembourse / Valéria FAURE-MUNTIAN
N°479 – mai 2022
EXPERTISES N°478 - avril 2022 - RÉDUIRE LA POLLUTION DU NUMÉRIQUE : UNE LOI PIONNIÈRE / Patrick CHAIZE et Frédéric BORDAGE
N°478 – avril 2022
EXPERTISES N°477 - mars 2022 - LE CASSE-TETE DE LA FISCALITE DES CRYPTO-MONNAIES / Frédéric poilpré
N°477 – mars 2022
EXPERTISES N°476 - février 2022 - Véhicule connecté : l'enjeu des données / Romain Perray
N°476 – février 2022
EXPERTISES N°475 - janvier 2022 - DROIT DU LOGICIEL : ETAT DES LIEUX / Bernard LAMON
N°475 – janvier 2022
EXPERTISES N°474 - décembre 2021 - Open data judiciaire : Un lancement prudent / Estelle Jond-Necand
N°474 – décembre 2021
EXPERTISES N°473 - novembre 2021 - La data au cœur des investigations internes / Jean-Julien Lemonnier
N°473 – novembre 2021
EXPERTISES N°472 - octobre 2021 - ROMAIN DARRIERE / INFLUENCEURS VERS LA MATURITÉ
N°472 – octobre 2021
EXPERTISES N°471 - septembre 2021 - ENTENTES ALGORITHMIQUES / NATASHA TARDIF
N°471 – septembre 2021
EXPERTISES N°470 - juillet 2021 - Brevets IA : les écueils à éviter / Mathias Robert
N°470 – juillet 2021
EXPERTISES N°469 - juin 2021 - IA : POUR UN DROIT DE RUPTURE / ALAIN BENSOUSSAN
N°469 – juin 2021
EXPERTISES N°468 - mai 2021 - Néoassurance, un modèle qui émerge / Christophe Dandois
N°468 – mai 2021
EXPERTISES N°467 - mars 2021 - Humain / machine : la nouvelle division du travail juridique / Olivier CHADUTEAU
N°467 – mars 2021
EXPERTISES N°466 - mars 2021 - DSA/DMA : CHANGEMENT DANS LA CONTINUITÉ / ANNE COUSIN ET JEAN-MATHIEU COT
N°466 – mars 2021
EXPERTISES N°465 - février 2021 - CMP : UN PASSEUR DE CONSENTEMENT / Romain BESSUGES-MEUSY
N°465 – février 2021
EXPERTISES N°464 - janvier 2021 - L’expertise-conciliation : pacifier les litiges / Fabien CLEUET et François-Pierre LANI
N°464 – janvier 2021
EXPERTISES N°463 - décembre 2020 - Matching prédictif un recrutement biaisé / Stéphanie Lecerf
N°463 – décembre 2020
EXPERTISES N°462 - novembre 2020 - La révolution open banking / Thibault Verbiest
N°462 – novembre 2020
EXPERTISES N°461 - octobre 2020 - IA en procès / Yannick Meneceur
N°461 – octobre 2020
EXPERTISES N°460 - septembre 2020 - Smart city : intérêt général by design / Jacques Priol
N°460 – septembre 2020
EXPERTISES N°459 - juillet 2020 - Transmettre l'immatériel / David Ayache
N°459 – juillet 2020
EXPERTISES N°458 - juin 2020 - Les racines de notre dépendance technologique / Christian HARBULOT
N°458 – juin 2020
EXPERTISES N°457 - mai 2020 - Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova » title= »EXPERTISES N°457 – mai 2020 – Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova » description= »EXPERTISES N°457 – mai 2020- Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova »></div> <div class=N°457 – mai 2020
EXPERTISES N°456 - avril 2020 - Pour l’ouverture<br>des données privées / Laurent Lafaye » title= »EXPERTISES N°456 – avril 2020 – Pour l’ouverture<br>des données privées / Laurent Lafaye » description= »EXPERTISES N°456 – avril 2020- Pour l’ouverture<br>des données privées / Laurent Lafaye »></div> <div class=N°456 – avril 2020
EXPERTISES N°455 - mars 2020 - Profilage :<br> pratiques & parades / Cédric Lauradoux » title= »EXPERTISES N°455 – mars 2020 – Profilage :<br> pratiques & parades / Cédric Lauradoux » description= »EXPERTISES N°455 – mars 2020- Profilage :<br> pratiques & parades / Cédric Lauradoux »></div> <div class=N°455 – mars 2020
EXPERTISES N°454 - février 2020 - La robustesse de<br>la PI face A l’IA / Franck Macrez » title= »EXPERTISES N°454 – février 2020 – La robustesse de<br>la PI face A l’IA / Franck Macrez » description= »EXPERTISES N°454 – février 2020- La robustesse de<br>la PI face A l’IA / Franck Macrez »></div> <div class=N°454 – février 2020
EXPERTISES N°453 - janvier 2020 - RGPD : une révolution dans la continuité / Ariane MOLE
N°453 – janvier 2020
EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche » title= »EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche » description= »EXPERTISES N°452 – décembre 2019- le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche »></div> <div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus » title= »EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus » description= »EXPERTISES N°451 – novembre 2019- Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus »></div> <div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet » title= »EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet » description= »EXPERTISES N°450 – octobre 2019- Numérique :<br>le défi fiscal / Frédéric Douet »></div> <div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge » title= »EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge » description= »EXPERTISES N°449 – septembre 2019- L’impérialisme<br>juridique / Olivier de Maison Rouge »></div> <div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert » title= »EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert » description= »EXPERTISES N°448 – juillet 2019- DPO : un métier<br>qui s’installe / Paul Olivier Gibert »></div> <div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en propriété intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationmars 2026 – N°521

L'édito du mois

Détournement de finalité

Une trentaine de « cold cases », ces vieilles affaires de crime non résolues, auraient été élucidées en France grâce à l’interrogation des bases américaines de données génétiques provenant de tests récréatifs. On se souvient de ce violeur en série, dit le « prédateur des bois », ayant sévi entre 1998 et 2008 en région parisienne et qui a finalement été confondu en 2022 grâce au test récréatif de deux cousins éloignés. L’homme avait laissé des traces de son ADN mais son profil était inconnu dans le Fichier national automatisé des empreintes génétiques. Face à cette impasse, les enquêteurs s’étaient adressés au FBI, via l’entraide internationale, pour accéder aux sites américains de généalogie génétique. Une procédure aux limites de la légalité. D’où l’idée de Gérard Darmain, ministre de la Justice, de poser un cadre légal à cette pratique.
Le projet de loi visant à assurer une sanction utile, rapide et effective dite loi Sure, dont la dernière version a été déposée au Conseil d’Etat, le 19 février dernier, comporte un article qui prévoit « le recours à la généalogie génétique en permettant aux enquêteurs de consulter sous contrôle judiciaire des bases de données privées sur les crimes les plus graves ». Si le texte est voté, les magistrats du Pôle « Cold Cases » du tribunal judiciaire de Nanterre pourront recourir à ces bases de données étrangères afin de déceler des correspondances génétiques partielles et remonter des liens de parenté susceptibles de permettre l’identification d’un auteur. À noter qu’une proposition de loi visant à autoriser l’accès aux bases de données génétiques récréatives pour l’identification d’auteurs de crimes et de délits graves, a parallèlement été déposée le 27 janvier 2026 par Virginie Duby-Muller (Droite républicaine) et 27 députés.
La France s’apprête ainsi à légitimer un détournement de finalité… pour la bonne cause. Les enquêteurs pourront en effet accéder à des données génétiques collectées à des fins de recherche généalogique, pour les traiter dans le cadre d’une enquête policière. S’ajoute à cela la question de la licéité des profils génétiques de Français puisque l’article 16-10 du code civil interdit le recours à des tests génétiques sauf à des fins médicales ou de recherche scientifique, sous peine d’une amende de 3 750 € prévu par l’article 226-28-1 du code pénal. Cette disposition n’a cependant jamais été appliquée ; aucune sanction n’a été prononcée contre le million et demi de Français qui ont envoyé leur prélèvement de salive aux sites américains Ancestry.com et 23andMe, ou israélien Myheritage pour percer le mystère de leurs origines. Juste à propos, une proposition de loi visant à garantir le droit d’accès aux origines personnelles de Natalia Pouzyreff (ensemble pour la République) a été déposée le 23 décembre 2025 pour reconnaître et encadrer ces tests génétiques à visée généalogique.
Les données génétiques sont des données particulièrement sensibles. C’est la raison pour laquelle les empreintes génétiques contenues dans le Fnaeg ont été très encadrées : elles ne peuvent être réalisées qu’à partir de segments d’ADN dits « non codants », à l’exception du marqueur du sexe. Ces empreintes permettent l’identification d’un individu sans révéler ses caractéristiques physiques, son état de santé ou ses prédispositions génétiques. Or, certains craignent que la disposition de la loi Sure fasse sauter ces garde-fous car les sites généalogiques conservent l’ADN codant. Par ailleurs, les données génétiques d’une personne concernent aussi les membres de sa famille puisqu’ils partagent une partie de leur ADN. Or, leurs données peuvent être exploitées alors qu’ils n’ont pas fait de test.
Au nom d’une finalité très légitime, ne risque-t-on pas d’ouvrir la boîte de Pandore ? Pour anticiper toute dérive, il faudrait que le recours de la justice à la généalogie génétique soit strictement encadrée. Malgré tout, on peut craindre que le champ des crimes non résolus soit peu à peu étendu, comme ce fut le cas pour celui du Fnaeg, qui était au début strictement limité aux crimes sexuels puis qui fut progressivement élargi. En 2025, 7,4 millions de profils y étaient enregistrés. Quant aux tests récréatifs, ils vont être objet de débat lors des états généraux de la bioéthique qui ont débutés le 21 janvier dernier. Il se pourrait qu’on s’oriente vers leur autorisation, le Comité consultatif national d’éthique y étant favorable.

Le focus du mois

Commande publique

La souveraineté numérique : on y vient

Une circulaire du Premier ministre fixe la doctrine de l’Etat en matière d’achats et de services numériques. Un cadre destiné à favoriser l’éco-système français et européen et à réduire notre dépendance à l’égard des prestataires américains.

Après six ans de polémique, le gouvernement clôt définitivement le chapitre Microsoft de la Plateforme des données de santé (HDH) en accélérant le processus de sortie d’Azure pour se tourner vers un cloud souverain certifié SecNumCloud. Le 9 février dernier, une procédure de mise en concurrence dans le cadre du marché « Nuage Public » de la centrale d’achat public l’Ugap a été ouverte en vue d’une solution souveraine, « sécurisée, résiliente et non soumise aux législations extracommunautaires ». Finie, semble-t-il, la suprématie des solutions nord-américaines. David Amiel, ministre de la Fonction publique et de la Réforme de l’Etat qui vient d’être nommé ministre en charge des Comptes publics, appelle à une cure de « désintoxication » ; la priorité est à la souveraineté numérique, le buzzword de l’année 2026.
Il est « techniquement possible d’engager dès à présent la migration complète vers cette solution “cible” sécurisée, résiliente, non soumise aux législations extra-communautaires » a expliqué, le 6 février dernier, Stéphanie Rist, ministre de la Santé sur le dossier Microsoft. Cette solution cible permettra d’héberger une copie complète de la base principale du Système national des données de santé d’ici fin 2026, rendant la solution intercalaire inutile dont l’appel d’offre avait été lancé à l’été 2025 et dont la ministre a décidé d’y mettre fin.
Même si des administrations ont encore récemment fait le choix d’un prestataire américain, comme la DGSI qui a prolongé son contrat avec Palantir de trois ans, ou la Caisse Nationale des Allocations Familiales (CNAF) qui a choisi VMware Cloud Foundation (VCF) pour accélérer sa transformation numérique, le gouvernement affirme désormais sa volonté de changer de cap en matière de commande publique. Le 16 février dernier, David Amiel a lancé le Conseil national de la commande publique (CNCP), marquant ainsi une nouvelle étape de la reprise en main de la politique nationale de la commande publique. Et plus particulièrement dans le domaine du numérique, le gouvernement a affirmé sa volonté de favoriser l’éco-système français et européen et de réduire notre dépendance à l’égard des prestataires américains. Rappelons que 80 % des dépenses de l’État en matière de cloud et logiciels sont effectuées auprès de fournisseurs américains.
Le 5 février dernier en effet, une circulaire du Premier ministre fixant la doctrine de l’Etat pour orienter les administrations vers un usage responsable et souverain des solutions numériques a été dévoilée devant des entrepreneurs de la French Tech par Roland Lescure, Anne Le Hénanff et David Amiel, les ministres respectivement en charge de l’Economie, du Numérique et de la Réforme de l’Etat (jusqu’au 20 février dernier). Etabli après plusieurs mois de concertation interministérielle et en association avec le secteur du numérique, ce texte stratégique procure un cadre de décision pour les acheteurs et services numériques de l’État. Dans un contexte de contraintes budgétaires, il commence par orienter les choix vers des solutions déjà disponibles, qu’elles soient mutualisées en interne ou proposées par le marché, selon des critères prévus par la circulaire. Le développement de solutions spécifiques ne devra intervenir qu’en dernier ressort, si aucune solution existante ne correspond aux besoins ou lorsque les impératifs de résilience interne et de continuité du service public exigent une très forte maîtrise interne des outils concernés.
La souveraineté numérique devient par ailleurs un critère essentiel dans les décisions d’achat, aux côtés de la performance, de la sécurité ou du coût. La circulaire rappelle que cette souveraineté repose sur trois bases. Elle cite en premier lieu l’immunité au droit extra-européen à portée extraterritoriale et ajoute que « la qualification SecNumCloud permet notamment d’attester qu’une offre de service d’informatique en nuage bénéficie d’une protection adéquate à l’égard des réglementations extra-européennes à portée extraterritoriale ». Cette immunité s’impose particulièrement en matière d’hébergement de données d’une « sensibilité particulière » dont « la violation est susceptible d’engendrer une atteinte à l’ordre public, à la sécurité publique, à la santé ou à la vie des personnes, ou à la protection de la propriété intellectuelle » comme le prévoit l’article 31 de la loi SREN. Pour accompagner les administrations dans le choix d’un hébergeur qui corresponde à ces exigences, le gouvernement a rédigé un « Vade-mecum sur la sensibilité des données au sens de l’article 31 de la loi SREN » qui sera publié très prochainement. La seconde base d’une souveraineté numérique suppose par ailleurs la « capacité de l’État à substituer une composante de ses systèmes numériques par une solution alternative, afin de prévenir les risques de dépendance technologique ou d’ingérence ». Enfin, « la maîtrise des technologies clefs par le recours aux solutions fournies par des acteurs économiques français ou européens, ou à défaut par l’État » constitue la troisième condition d’une souveraineté.
Le 26 janvier dernier, Anne Le Hénanff avait d’ailleurs lancé un Observatoire de la souveraineté numérique. Confié au Haut-commissariat à la Stratégie et au Plan, il a pour objectif de mesurer les dépendances numériques de la France afin de mieux les réduire. Il doit remplir trois missions : dresser un diagnostic partagé des dépendances critiques, fournir des outils d’aide à la décision pour les acheteurs publics et privés et contribuer à l’orientation des politiques publiques en matière de souveraineté numérique.
Même si l’Europe reste tout autant dépendante des technologies américaines, notamment dans le cloud et le logiciel, il n’existe pas de consensus des Etats membres en faveur de mesures de protection contre des lois extraterritoriales étrangères. La France a échoué à convaincre d’introduire cette problématique dans la révision du Cybersecurity Act, présenté le 20 janvier 2026 par la Commission européenne. Ce texte ne contient pas de critères de souveraineté des certifications cloud. Fin mars, la Commission devrait cependant présenter le règlement relatif au cloud et au développement de l’intelligence artificielle (CADA) un package de législations autour de la souveraineté technologique, couvrant les semi-conducteurs, l’Open Source, mais aussi l’IA et le cloud. Quant au projet de règlement sur l’accélération industrielle (ou IAA, pour Industrial Accelerator Act) dans lequel devrait figurer une disposition « buy european », un consensus reste encore à trouver pour imposer une préférence européenne en matière d’achat.

par Sylvie Rozenfeld

L'invité du mois

Interview / Dorian Beauchêne

par Sylvie Rozenfeld

La preuve de la manipulation par l’économie comportementale

L’économie comportementale intervient de manière croissante dans les contentieux pour établir la preuve de pratiques de manipulation destinées à influencer les choix des consommateurs et fausser la concurrence. Elle est de plus en plus prise en compte par les autorités de contrôle en matière de concurrence, de consommation et de données personnelles mais aussi par les législateurs. Dorian Beauchêne, économiste et statisticien, nous décrit les techniques de manipulation destinées à vicier le consentement des personnes, notamment les dark patterns et les méthodes fondées sur l’économie comportementale pour démontrer leur caractère déloyal. Il évoque pour nous des décisions françaises et européennes qui se sont fondées sur les preuves comportementales pour justifier leurs sanctions.

Sylvie Rozenfeld : L’économie comportementale est de plus en plus prise en compte par le droit économique et notamment le droit appliqué au numérique. Elle est en partie centrée sur l’utilisateur, qui est placé au cœur des stratégies commerciales en ligne, qui visent à influencer son comportement en exploitant ses biais cognitifs, ses caractéristiques et sa situation. Donc l’économie comportementale qui est à la croisée de la microéconomie, de la psychologie et des neurosciences, est de plus en plus sollicitée par les autorités en charge de la concurrence, la consommation ou les données personnelles, par des avocats dans le cadre de contentieux, par des juristes sur des projets, mais aussi par les législateurs pour l’élaboration du droit. Vous êtes économiste et statisticien spécialisé en économie de la concurrence, contentieux et arbitrage, analyse de données et questions réglementaires. Vous êtes « principal » chez Oxera, cabinet de conseil dans l’économie liée aux droits de la concurrence et la régulation ou aux contentieux.

Avant d’entrer dans le vif du sujet, pouvez-vous nous expliquer ce qu’est l’économie comportementale ? De quelle manière elle intervient de plus en plus dans l’application du droit, la conformité, les litiges, les règlements européens, etc. ?

Dorian Beauchêne : Historiquement, les modèles d’économie partent du principe que les personnes sont rationnelles, qu’elles font des choix éclairés en fonction d’une vraie préférence. C’est ce qui fonde beaucoup de nos modèles.

D’ailleurs, le consentement, principe pilier du droit des contrats, est fondé sur la théorie de l’autonomie de la volonté, partant justement du postulat que l’être humain est un être rationnel.
Exactement. Dans les années 80, Daniel Kahneman et Amos Tversky, un psychologue et un économiste qui ont travaillé ensemble, se sont rendus compte que les gens ne sont pas si rationnels. Ils ont procédé à des petites expériences, souvent rigolotes, dans lesquelles ils ont posé des questions aux gens. Par exemple, si on leur demande s’ils préfèrent 100 € aujourd’hui ou 110 € dans un mois : ils ont tendance à préférer 100 € aujourd’hui. Mais si on leur dit : est-ce que vous préférez 100 € dans un an ou 110 € dans un an et un mois, les personnes auront tendance à préférer 110 € dans un an et un mois. Alors qu’à chaque fois, il y a un mois et 10 € d’écart. Mais dès que c’est dans le futur, les 10 € sont plus importants que le mois supplémentaire. Ce n’est donc pas rationnel parce que les préférences se sont inversées. Cette inversion est irrationnelle car on peut l’utiliser pour extirper de l’argent à quelqu’un. Par exemple, si je dois 100 € à quelqu’un dans un an, je peux lui proposer à la place de lui payer 109 € dans un an et un mois, ce qu’il acceptera. Puis, une fois l’année écoulée, je peux à nouveau lui proposer de lui payer 98 € maintenant plutôt que les 109 € un mois plus tard, ce qu’il acceptera à nouveau. Résultat des courses : j’aurai réussi à lui faire volontairement accepter une diminution de ma dette de 2 euros sans aucune contrepartie ! Ces expériences ont mis en évidence beaucoup de biais cognitifs.
L’économie comportementale est devenue très populaire en 2002 lorsque Daniel Kahneman a obtenu le prix Nobel d’économie et, plus tard, lorsqu’il a écrit un livre sur le sujet en 2011. Ce livre explique que pour les décisions rapides, on ne fait pas de raisonnement très compliqué. On suit ce qu’on appelle des « heuristiques ». On choisit au doigt mouillé, ce qui ne pose pas de problème pour les trois quarts des situations. On n’a pas besoin de faire des modèles compliqués pour savoir quelle bouteille de vin on va choisir.

Ces décisions rapides sont
donc basées sur des préjugés, sur des biais.
Oui, ce qui est pratique parce qu’on ne peut pas effectivement toujours faire une liste de pour et contre. Alors que pour les décisions vraiment importantes et structurantes, on mobilise nos ressources en raisonnement. Un autre livre intitulé « Nudge » a montré qu’on pouvait facilement orienter les gens en faisant des petits changements qui peuvent sembler insignifiants mais qui améliorent la prise de décision. L’idée est de faire des interventions minimales, ce qui a été plutôt bien réussi en Europe avec la vaccination. Ainsi, autoriser les vaccinations contre la grippe dans les pharmacies sans ordonnance a vraiment beaucoup augmenté la couverture vaccinale. Alors que fondamentalement ce n’était pas très compliqué d’aller voir un médecin avant. Mais c’est quelque chose que les gens ne faisaient pas. C’est ainsi que le nudge est intervenu progres…
Devenez abonné pour lire l'intégralité de cet l'interview. Découvrez nos formules !

Les doctrines du mois

Souveraineté numérique

Activation du règlement anti-coercition de l’UE Quelles conséquences en droit du numérique ?

Par Etienne JABOEUF

Le règlement anti-coercition de l’UE (ACI) est construit comme un mécanisme de dernier ressort, orienté vers la cessation de la coercition et la recherche d’une solution négociée. Dans un contexte de grandes pressions économiques exercées par les Etats-Unis pour infléchir les choix européens de régulation numérique, l’UE pourrait activer l’ACI. Analyse des mécanismes de l’ACI et des effets systémiques d’une activation sur l’écosystème numérique, les flux de données et le contentieux.

RGPD

Les codes de conduite : un levier de conformité sectoriel au service des DPO

Par Florent GASTAUD

Analyse du régime juridique des codes de conduite, outils de simplification de mise en conformité aux dispositions applicables en matière de protection des données personnelles pour les acteurs privés et publics : l'exemple du code de conduite CISPE « Cloud Infrastructure Services Providers in Europe »

Intelligence artificielle

Responsabilité civile en matière d’IA : état des lieux et prospective

Par Eva Aspe et Garance Mathias

Alors que les dispositions du Règlement sur l’intelligence artificielle (RIA)1 entrent en application en plusieurs étapes s’échelonnant de 2025 à 2027, quel est le régime de responsabilité applicable face à une potentielle diversité des dommages pouvant être causés par des IA ? Cet enjeu des dommages causés par des produits et des services issus de l’IA reste prégnant et déterminant pour le développement de ces derniers en toute sécurité juridique.

Intelligence humaine et artificielle

Une coévolution entre émancipation et dépendance

Par Daniel GUINIER

Alors que les dispositions du Règlement sur l’intelligence artificielle (RIA)1 entrent en application en plusieurs étapes s’échelonnant de 2025 à 2027, quel est le régime de responsabilité applicable face à une potentielle diversité des dommages pouvant être causés par des IA ? Cet enjeu des dommages causés par des produits et des services issus de l’IA reste prégnant et déterminant pour le développement de ces derniers en toute sécurité juridique.

Cybersécurité

Proposition de modification de la Directive NIS 2 : ajustement technique ou aveu de complexité ?

Par Alexandra ITEANU

Alors que la directive NIS2 n’est pas encore transposée dans l’ensemble des États membres, la Commission européenne a publié, le 20 janvier 2026, une proposition de directive visant à la modifier. Explications.

Contrats informatiques

Le triptyque contractuel de la gestion intégrée d’un réseau de franchise

Par Fabrice DEGROOTE et Anne-Maud LAGARDE

Afin d’assurer la cohérence et la transmission de leur savoir-faire, les franchiseurs préconisent de plus en plus l’usage d’un logiciel ERP à l’ensemble de leurs franchisés, élargissant le cadre de leurs relations contractuelles en combinant les dispositions classiques du contrat de franchise aux dispositions spécifiques des contrats informatiques. La gestion intégrée d’un réseau de franchise repose ainsi sur un triptyque contractuel composé d’un contrat de franchise, d’une licence d’utilisation du logiciel ERP et d’un contrat d’intégration du logiciel ERP dans le système d’information du franchisé.

RGPD

Recrutement : sanction pour transmission d’informations sur un ancien salarié

Par Alexandre FIEVEE

Comme chaque mois, Alexandre Fievée sélectionne une décision sur la protection des données personnelles rendue par une autorité de contrôle ou une juridiction étrangère. Ce mois-ci, il se penche sur la question de savoir si deux organismes peuvent, dans le cadre d’un processus de recrutement, se communiquer des informations relatives à un candidat au titre de l’évaluation de la fiabilité des informations qu’il a transmises et de son aptitude au poste.
Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Feuilletez notre numéro témoin

Découvrez nos formules d’abonnement !

FORMULES D'ABONNEMENT

EXPERTISES N°480
EXPERTISES N°521
EXPERTISES N°509
EXPERTISES N°494
EXPERTISES N°510
EXPERTISES N°453

Je m’abonne !